Con rối: Cố gắng định cấu hình máy khách rối để sử dụng lần đầu nhưng gặp một số vấn đề với chứng chỉ

8

Tôi đang cố gắng định cấu hình 'Thử nghiệm Itai' của mình để nhận cài đặt con rối từ máy chủ con rối được gọi là 'con rối'.

Trên máy chủ tôi đã chạy:

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#

Trên máy khách rối tôi chạy:

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

Thêm thông tin: Trên máy chủ:

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]#

Trên máy khách:

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms
puppet  puppetmaster 
Itai Ganot
nguồn

Câu trả lời:

12

Bạn có biết làm thế nào để tìm thấy máy chủ?

root@client# ping puppet

Máy khách sẽ sử dụng chứng chỉ nào khi kết nối với máy chủ?

root@client# puppet config print certname

Xóa các chi tiết ssl trên máy khách

root@client# rm -rf /var/lib/puppet/ssl

Xóa tất cả dấu vết của máy khách trên máy chủ

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname
ptman
nguồn
1
Cảm ơn "certpet config print certname" - rất hữu ích và tôi chưa từng thấy điều đó trước đây.
richardkmiller
1
Cảm ơn. Bằng cách nào đó, tên chứng chỉ không khớp với tên máy chủ của tôi, tôi đã sửa nó bằng cách đặt tên chứng nhận trong Puppet.conf
kqw
Tài liệu đã được di chuyển. Thay vào đó, hãy xem certname trong Puppet.conf .
nomadic_squirrel
3

Đầu tiên: Trên máy chủ

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

Thứ hai: Trên máy khách

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

Thứ ba: Trên máy chủ

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

Ngoài ra, hãy kiểm tra kỹ xem khách hàng của bạn có thể truy cập [tên miền của người điều khiển rối] không.

mrpatrick
nguồn
Tôi đã chỉnh sửa câu hỏi của mình với kết quả của các lệnh bạn đã đề cập, cảm ơn.
Itai Ganot
1

Tôi nghĩ rằng bạn đã không đồng bộ bằng cách nào đó. Giả sử đây thực sự chỉ là một ví dụ thử nghiệm ... Trên máy chủ, hãy chạy puppet node clean itai-test.domain. Sau đó, trên máy khách chạy rm -rf /var/lib/puppet/ssl. Bây giờ chứng chỉ SSL của bạn cho khách hàng đã biến mất. Chạy puppet agent --server puppetmaster.domain --waitforcert 60 --testtrên máy khách và tìm kiếm yêu cầu chứng chỉ trên máy chủ.

Bill Weiss
nguồn
Tôi đã có cùng một vấn đề như op, và điều này cuối cùng đã làm việc cho tôi.
slec
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.