পুতুল ক্লায়েন্টকে নতুন পুতুলমাস্টারে স্থানান্তরিত করা হচ্ছে

আমি কীভাবে আমাদের বিদ্যমান পুতুল ক্লায়েন্টগুলিকে নতুন পুতুলমাস্টার সার্ভারে নির্দেশ করতে পারি? আমি বরং প্রতিটি ক্লায়েন্ট বাক্সে ম্যানুয়ালি গিয়ে একটি নতুন শংসাপত্র তৈরি করতাম না।

যখন সুস্পষ্টভাবে চেষ্টা করছেন - নতুন সার্ভারে / etc / পুতুল এবং / var / lib / পুতুল থেকে সমস্ত ফাইলকে আরএসিন করুন - আমরা শংসাপত্রের ত্রুটি পেয়েছি

/etc/init.d/puppetmaster start 
* Starting puppet master                
Could not run: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key

আমি যে অনুলিপি করে প্রায় কাজ করতে সক্ষম ছিল /var/lib/ssl/certsএবং /var/lib/ssl/private_keyথেকে ফাইল old_hostnameকরতে new_hostname, যা মূলত কি মধ্যে প্রস্তাব দেওয়া হচ্ছে (পুরোনো পুতুল মাস্টার সার্ভার চলে, শুধুমাত্র ব্যাকআপ ব্যবহার করে) একটি নতুন পুতুল মাস্টার পুতুল ক্লায়েন্ট মাইগ্রেট

দুর্ভাগ্যক্রমে, আমার ক্লায়েন্টরা এখনও জানে যে কিছু ভুল আছে, এবং আমাকে নিম্নলিখিত ত্রুটি দিন:

sudo puppetd --test --server newservername.example.net --noop 
info: Retrieving plugin
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate': hostname was not match with the server certificate
err: /File[/var/lib/puppet/lib]: Could not evaluate: hostname was not match with the server certificate Could not retrieve file metadata for puppet://newservername.example.net/plugins: hostname was not match with the server certificate
err: Could not retrieve catalog from remote server: hostname was not match with the server certificate
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

সুতরাং আমি অনুমান করছি ক্লায়েন্টের শংসাপত্রগুলি এখনও তাদের সাথে জড়িত হোস্টের নামটি জানে এবং একটি স্যুইচ সম্পর্কে খুশি হয় না।

নতুন সার্টিফিকেট মোতায়েন করার জন্য পুতুল (উত্তরাধিকার পুতুলমাস্টারের দিকে ইঙ্গিত করে) ব্যবহার করার কোনও উপায় আছে বা কোনওভাবে স্বাক্ষর প্রক্রিয়াটি স্বয়ংক্রিয় করতে পারে?

সংক্ষিপ্তসার: দুটি সমাধান উপস্থাপন করা হয়েছিল: 1) autosignমাস্টার চালু করুন , এইভাবে শংসাপত্র পুরোপুরি এড়িয়ে যাওয়া, বা 2) পুরানো সিএনএমকে নতুন মাস্টারের দিকে নির্দেশ করার জন্য সেট করা হয়েছে, যেহেতু শংসাপত্রগুলি মাস্টারের হোস্ট নেমে আবদ্ধ থাকে। আমি # 2 টি বেছে নিয়েছি কারণ অটোসাইনটি দেখে মনে হয়েছিল যে এটি সিকিউরিটি বন্ধ করছে (যদিও একটি সীমিত সময়ের জন্য)।

আপনি কি পুতুল উভয় মাস্টারকে এক সময়ের জন্য চালিয়ে যাচ্ছেন এবং ক্লায়েন্টকে একসাথে কিছুটা স্থানান্তর করতে চান?

যদি তা হয় তবে আপনি নির্বিশেষে প্রতিটি ক্লায়েন্ট সিস্টেমকে স্পর্শ করে আটকে গেছেন; এটি কোনও নতুন মাস্টারের দিকে নির্দেশ করা, বা হোস্ট ফাইলের এন্ট্রি, বা এমন কিছু যুক্ত করুন। যদি এটি হয়, তবে আপনি কেবল নতুন মাস্টারকে নতুন করে শুরু করতে এবং প্রতিটি ক্লায়েন্টকে পুনরায় সই করতে পারেন (বৈধতার সমস্যাগুলি নিয়ে কাজ করার জন্য হোস্ট ফাইল হ্যাকের চেয়ে ভাল)।

যদি না হয় (আপনি যদি পুরানো সার্ভারটি নেওয়ার এবং একবারে সমস্ত কিছু কেটে নেওয়ার পরিকল্পনা করছেন), তবে কেবল নতুন সার্ভারের সাথে পুরানো সার্ভারের হোস্টনামটি নিয়ে যান; যদি ক্লায়েন্টরা পুরানো নাম (শংসাপত্রে থাকা নাম) তে নতুন সার্ভারের সাথে সংযুক্ত থাকে তবে শংসাপত্রটি বৈধ হিসাবে স্বীকৃত হবে।

আপনি কেবল $ssldirপুরাতন পুতুলের মাস্টারটি ব্যবহার করতে পারেন এবং এটি নতুন পুতুলমাস্টারে ব্যবহার করতে পারেন।

এর বাইরে এমন কোনও স্ক্রিপ্ট মোতায়েন করা সম্ভব হওয়া উচিত যা:

• (ক্লায়েন্ট স্ক্রিপ্টের সাথে সম্পর্কিত নয়: সম্ভবত নতুন পুতুল সার্ভারে অটোসাইনটি সক্রিয় করুন)
• একটু পরে চালাও
• পুতুল ক্লায়েন্ট বন্ধ করুন
• ক্লায়েন্ট ssldir পরিষ্কার
• নতুন সার্ভারে ইঙ্গিত করার জন্য ক্লায়েন্টের পুতুল কন্টফর্মটি পরিবর্তন করুন
• এটি একটি অন্তহীন পুনর্গঠন লুপ সৃষ্টি না করে তা নিশ্চিত করতে একটি লক ফাইল তৈরি করুন
• আবার পুতুল শুরু করুন

কুরুচিপূর্ণ তবে যতক্ষণ না ডু মাইগ্রেশন মডিউলটি কেবলমাত্র পুরানো সার্ভারে রয়েছে এবং নিশ্চিত করুন যে কোনও নতুন স্থানান্তরিত মডিউল কেবল নতুন সার্ভারে নেই এটি কেবল একটি শট জিনিস এবং কেবল যাদু করা উচিত ...