8 votos

Marionetas: Tratando de configurar el cliente de marioneta para usarla pero tiene algunos problemas con los certificados de

Estoy tratando de configurar mi clinet 'Itai-test' para recibir los ajustes de la marioneta del servidor puppet que se llama 'titiritero'.

En el servidor que funcionó:

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]# 

En el cliente de marionetas que funcionó:

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

Más información: en el servidor:

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]# 

En cliente:

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms

12voto

ptman Puntos 8492

¿Cliente sabe cómo encontrar el servidor?

root@client# ping puppet

¿Qué certname utilizará el cliente al conectarse al servidor?

root@client# puppet config print certname

Eliminar los datos ssl del cliente

root@client# rm -rf /var/lib/puppet/ssl

Eliminar los restos del cliente en el servidor

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname

3voto

Y.Jo Puntos 1

Primero: En el servidor

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

Segundo: El cliente

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

Tercero: En el servidor

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

Doble Compruebe que el cliente puede llegar a su [nombre de dominio titiritero].

1voto

Bill Weiss Puntos 6677

Creo que de alguna manera tienes sincronizado. Asumiendo que esto es realmente sólo una instancia de prueba... En el servidor, ejecute puppet node clean itai-test.domain . Entonces, en el cliente ejecute rm -rf /var/lib/puppet/ssl . Ahora el certificado SSL para el cliente se ha ido. Ejecutar puppet agent --server puppetmaster.domain --waitforcert 60 --test en el cliente y buscar la solicitud de certificado en el servidor.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: