পুতুল: প্রথম ব্যবহারের জন্য পুতুল ক্লায়েন্টকে কনফিগার করার চেষ্টা করছে তবে শংসাপত্রগুলির সাথে কিছু সমস্যা হয়েছে

8

আমি পুতুল সার্ভার থেকে পুতুল সেটিংস গ্রহণের জন্য আমার ক্লিনেট 'ইতাই-পরীক্ষা' কনফিগার করার চেষ্টা করছি যার নাম 'পুতুলমাস্টার'।

সার্ভারে আমি দৌড়েছি:

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#

পুতুল ক্লায়েন্টের উপর আমি দৌড়েছি:

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

আরও তথ্য: সার্ভারে:

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]#

ক্লায়েন্টে:

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms
puppet  puppetmaster 
ইতাই গণোট
সূত্র

উত্তর:

12

আপনি ক্লায়েন্ট জানেন কিভাবে সার্ভারটি খুঁজে পেতে?

root@client# ping puppet

সার্ভারের সাথে সংযোগ করার সময় ক্লায়েন্টটি কোন শংসাপত্রটি ব্যবহার করবে?

root@client# puppet config print certname

ক্লায়েন্টের এসএসএল বিশদটি সরান

root@client# rm -rf /var/lib/puppet/ssl

সার্ভারে ক্লায়েন্টের সমস্ত চিহ্ন সরিয়ে ফেলুন

root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname
ptman
সূত্র
1
"পুতুল কনফিগারেশন মুদ্রণ শংসাপত্রের জন্য" ধন্যবাদ - খুব দরকারী এবং আমি এটি আগে দেখিনি।
রিচার্ডমিলার 1
1
ধন্যবাদ। কোনওভাবে শংসাপত্রটি আমার হোস্টনামের সাথে মেলে না, আমি কুকুরছানাতে সার্টনামটি
kqw
ডক্স সরানো হয়েছে। দেখুন puppet.conf মধ্যে certname পরিবর্তে।
যাযাবর_সকুইরেল
3

প্রথম: সার্ভারে

puppet cert --revoke Itai-test
puppet cert --clean Itai-test

দ্বিতীয়: ক্লায়েন্ট অন

rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60

তৃতীয়: সার্ভারে

puppet cert --list (you should see your host)
puppet cert --sign Itai-test

এছাড়াও, দ্বিগুণ পরীক্ষা করে দেখুন যে আপনার ক্লায়েন্ট আপনার [পুতুলমাস্টার ডোমেন নাম] পৌঁছে দিতে পারে।

mrpatrick
সূত্র
আপনার উল্লিখিত আদেশগুলির ফলাফল সহ আমি আমার প্রশ্ন সম্পাদনা করেছি, ধন্যবাদ thanks
Itai Ganot
1

আমার মনে হয় আপনি কোনওভাবে সিঙ্ক থেকে বেরিয়ে গেছেন। ধরে নিচ্ছি এটি সত্যিই কেবল একটি পরীক্ষার উদাহরণ ... সার্ভারে চালান puppet node clean itai-test.domain। তারপরে, ক্লায়েন্ট রান rm -rf /var/lib/puppet/ssl। এখন ক্লায়েন্টের জন্য আপনার এসএসএল শংসাপত্রটি চলে গেছে। puppet agent --server puppetmaster.domain --waitforcert 60 --testক্লায়েন্টটি চালান এবং সার্ভারে শংসাপত্রের অনুরোধটি সন্ধান করুন।

বিল ওয়েইস
সূত্র
অপের মতো আমারও একই সমস্যা ছিল এবং শেষ পর্যন্ত এটি আমার পক্ষে কাজ করে।
slec
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.