꼭두각시 : 처음 사용하도록 꼭두각시 클라이언트를 구성하려고하는데 인증서에 문제가 있음

8

'puppetmaster'라는 꼭두각시 서버에서 꼭두각시 설정을 수신하도록 clinet 'Itai-test'를 구성하려고합니다.

서버에서 나는 달렸다.

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#

꼭두각시 클라이언트에서 다음을 실행했습니다.

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

추가 정보 : 서버에서 :

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]#

클라이언트에서 :

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms

puppet puppetmaster

— 이타이 가노 트
소스

12

클라이언트가 서버를 찾는 방법을 알고 있습니까?

root@client# ping puppet

서버에 연결할 때 클라이언트가 어떤 인증서 이름을 사용합니까?

root@client# puppet config print certname

클라이언트에서 SSL 세부 사항 제거

root@client# rm -rf /var/lib/puppet/ssl

서버에서 클라이언트의 모든 흔적을 제거

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname

— ptman
소스

1

"puppet config print certname"에 감사드립니다. 매우 유용하며 이전에는 보지 못했습니다.

— richardkmiller

1

감사. 어쨌든 certname이 내 호스트 이름과 일치하지 않습니다. puppet.conf에서 certname

— kqw

문서가 이동되었습니다. 대신 puppet.conf의 certname을 참조하십시오 .

— nomadic_squirrel 16:26에

3

첫째 : 서버에서

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

둘째 : 클라이언트

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

셋째 : 서버에서

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

또한 클라이언트가 [puppetmaster 도메인 이름]에 도달 할 수 있는지 다시 확인하십시오.

— 미스터 패트릭
소스

언급 한 명령의 결과로 내 질문을 편집했습니다. 감사합니다.

— Itai Ganot

1

어떻게 든 동기화되지 않은 것 같습니다. 이것이 실제로 테스트 인스턴스라고 가정하면 ... 서버에서을 실행하십시오 puppet node clean itai-test.domain. 그런 다음 클라이언트에서을 실행하십시오 rm -rf /var/lib/puppet/ssl. 이제 클라이언트의 SSL 인증서가 사라졌습니다. puppet agent --server puppetmaster.domain --waitforcert 60 --test클라이언트에서 실행 하고 서버에서 인증서 요청을 찾으십시오.

— 빌 와이스
소스

나는 op와 같은 문제를 겪었고, 이것은 마침내 나를 위해 일했다.

— slec