꼭두각시 : 처음 사용하도록 꼭두각시 클라이언트를 구성하려고하는데 인증서에 문제가 있음


8

'puppetmaster'라는 꼭두각시 서버에서 꼭두각시 설정을 수신하도록 clinet 'Itai-test'를 구성하려고합니다.

서버에서 나는 달렸다.

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]# 

꼭두각시 클라이언트에서 다음을 실행했습니다.

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

추가 정보 : 서버에서 :

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]# 

클라이언트에서 :

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms

답변:


12

클라이언트가 서버를 찾는 방법을 알고 있습니까?

root@client# ping puppet

서버에 연결할 때 클라이언트가 어떤 인증서 이름을 사용합니까?

root@client# puppet config print certname

클라이언트에서 SSL 세부 사항 제거

root@client# rm -rf /var/lib/puppet/ssl

서버에서 클라이언트의 모든 흔적을 제거

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname

1
"puppet config print certname"에 감사드립니다. 매우 유용하며 이전에는 보지 못했습니다.
richardkmiller

1
감사. 어쨌든 certname이 내 호스트 이름과 일치하지 않습니다. puppet.conf에서 certname
kqw

문서가 이동되었습니다. 대신 puppet.conf의 certname을 참조하십시오 .
nomadic_squirrel 16:26에

3

첫째 : 서버에서

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

둘째 : 클라이언트

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

셋째 : 서버에서

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

또한 클라이언트가 [puppetmaster 도메인 이름]에 도달 할 수 있는지 다시 확인하십시오.


언급 한 명령의 결과로 내 질문을 편집했습니다. 감사합니다.
Itai Ganot

1

어떻게 든 동기화되지 않은 것 같습니다. 이것이 실제로 테스트 인스턴스라고 가정하면 ... 서버에서을 실행하십시오 puppet node clean itai-test.domain. 그런 다음 클라이언트에서을 실행하십시오 rm -rf /var/lib/puppet/ssl. 이제 클라이언트의 SSL 인증서가 사라졌습니다. puppet agent --server puppetmaster.domain --waitforcert 60 --test클라이언트에서 실행 하고 서버에서 인증서 요청을 찾으십시오.


나는 op와 같은 문제를 겪었고, 이것은 마침내 나를 위해 일했다.
slec
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.