Puppet: tentativo di configurare il client puppet per il primo utilizzo ma si sono verificati alcuni problemi con i certificati

8

Sto cercando di configurare il mio clinet "Itai-test" per ricevere le impostazioni delle marionette dal server delle marionette che si chiama "puppetmaster".

Sul server ho eseguito:

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#

Sul client fantoccio ho eseguito:

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

Ulteriori informazioni: Sul server:

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]#

Sul cliente:

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms
puppet  puppetmaster 
Itai Ganot
fonte

Risposte:

12

Il tuo cliente sa come trovare il server?

root@client# ping puppet

Quale nome utente utilizzerà il client durante la connessione al server?

root@client# puppet config print certname

Rimuovere i dettagli ssl sul client

root@client# rm -rf /var/lib/puppet/ssl

Rimuovere tutte le tracce del client sul server

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname
ptman
fonte
1
Grazie per "burattino config print certname" - molto utile e non l'avevo mai visto prima.
richardkmiller,
1
Grazie. In qualche modo il certname non corrispondeva al mio hostname, l'ho risolto impostando certname in puppet.conf
kqw
I documenti si sono spostati. Vedi invece certname in puppet.conf .
nomadic_squirrel il
3

Primo: sul server

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

Secondo: sul client

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

Terzo: sul server

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

Inoltre, ricontrolla che il tuo client possa raggiungere il tuo [nome di dominio fantoccio].

mrpatrick
fonte
Ho modificato la mia domanda con i risultati dei comandi che hai citato, grazie.
Itai Ganot,
1

Penso che tu sia in qualche modo fuori sincrono. Supponendo che questa sia davvero solo un'istanza di prova ... Sul server, esegui puppet node clean itai-test.domain. Quindi, sul client eseguire rm -rf /var/lib/puppet/ssl. Ora il tuo certificato SSL per il client è sparito. Esegui puppet agent --server puppetmaster.domain --waitforcert 60 --testsul client e cerca la richiesta di certificato sul server.

Bill Weiss
fonte
Ho avuto lo stesso problema dell'operazione, e alla fine ha funzionato per me.
Slec,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.