পুতুল: নোড নামটি বিপরীত ডিএনএসের উপর নির্ভরশীল বলে মনে হচ্ছে?

এইটিকে কীভাবে কাজে লাগানো যায় তা বুঝতে পেরে আমি কিছুটা সমস্যার মধ্যে পড়ে যাচ্ছি। আমার একটি নতুন সার্ভার রয়েছে যা আমি অফিস নেটের পিছনে বসে NAT এ কাজ করছি, এর বিপরীত ডিএনএস মানচিত্র রয়েছে office.mydomain.com, তবে আমি চাই ns2.mydomain.comপুতুলের জন্য মেশিনটি হোক ।

nodes.pp স্নিপেট:

node 'ns2.mydomain.com' inherits basenode {
  info('ns2.mydomain.com')
}

node 'office.mydomain.com' inherits basenode {
  info('office.mydomain.com')
}

এবং ক্লায়েন্টের উপর আমার 'পুতুলের কনট':

[main]
#was node_name=ns2.mydomain.com
#was fqdn=ns2.mydomain.com
certname=ns2.mydomain.com
node_name=cert

সার্ভারে আমার সিসলগ রিপোর্ট করেছে:

Sep 16 22:59:12 support puppetmasterd[2800]: Host is missing hostname and/or domain: office.mydomain.com
Sep 16 22:59:12 support puppetmasterd[2800]: (Scope(Node[office.mydomain.com])) office.mydomain.com
Sep 16 22:59:12 support puppetmasterd[2800]: Compiled catalog for office.mydomain.com in 0.03 seconds
Sep 16 22:59:12 support puppetmasterd[2800]: Caching catalog for ns2.mydomain.com

আমি এটির ns2.mydomain.comমতো কিছু না করে কীভাবে এটির জন্য কনফিগারটি দখল করতে পারি :

node 'ns2.mydomain.com' inherits basenode {
  info('ns2.mydomain.com')
}

node 'office.mydomain.com' inherits 'ns2.mydomain.com' {
  info('office.mydomain.com')
}

আপডেট : এই সমস্যাটি অন্যান্য সমস্যাগুলির কারণও বোধ করছে। উদাহরণস্বরূপ যদি আমি info("$fqdn")যখন মেশিনটি office.mydomain.comfqdn এর পিছনে বসে থাকি তবে এটি ফাঁকা থাকে $operatingsystem। এটি প্রায় মত ঘটনা সঠিকভাবে আবিষ্কার করা হয় নি। নাট সমস্যা আছে কি? এই সমস্যার কারণ অনুসন্ধান করার জন্য কি কোনও পরামর্শ আছে?

আআহ, পুতুল হোস্টনেম সনাক্তকরণ। কি একটা দুঃস্বপ্ন...

ডিফল্টরূপে, কোন নামটি ব্যবহার করতে হবে তা নির্ধারণ করতে কোন নাম ব্যবহার করা হবে তা nodefqdn সত্যের সামগ্রীর উপর ভিত্তি করে। কি যে আসলে মানচিত্র কয়েক বিভিন্ন জিনিষের উপর নির্ভরশীল, এবং হ্যাঁ, বিপরীত DNS- র তাদের মধ্যে একজন - এবং এটা মেশিন নিজস্ব হোস্ট-নেম বেশী প্রাধান্য হচ্ছে!

তবে এই নামটি (সাধারণত) কেবল শংসাপত্র তৈরির সময় প্রযোজ্য। আপনি আসলে node_nameভেরিয়েবলটির অপব্যবহার করছেন - এটি 'প্রত্যয়' বা 'ফ্যাক্টর' এর একটিতে সেট করা উচিত। fqdnপরামিতি এছাড়াও অসমর্থিত হয়েছে।

আপনি কি আসলে কি সেট করা হয় চান certnameনোড আপনি যে নামটি ব্যবহার করতে চান ক্লায়েন্টের প্যারামিটার, এবং তারপর সেট node_nameকরতে cert(বা শুধু সাল থেকে আউট এটি ছেড়ে certডিফল্ট)। এটি শংসাপত্রের সিএন থেকে নোডের নাম নেবে যা ক্লায়েন্টটি উপস্থাপিত করে এবং certnameপরামিতি নিশ্চিত করে যে এটি যে কোনও পক্ষই তার নিজের সাথে সামনে আসার সিদ্ধান্ত নেওয়ার চেয়ে যুক্তিযুক্ত কিছুতে সেট করেছে। দুর্ভাগ্যক্রমে, যেহেতু আপনি ইতিমধ্যে "ভুল" শংসাপত্র তৈরি করেছেন, আপনার rm -rf /var/lib/puppet/sslকনফিগারেশনটি সেটআপ করার পরে আপনাকে সেই শংসাপত্রগুলি পুনরায় তৈরি করতে হবে ( ক্লায়েন্টে এবং পুনরায় রান করুন পুতুল), যাতে ডান শংসাপত্রগুলি তৈরি এবং ব্যবহার হয় used

এগুলি যদি কিছুটা জটিল মনে হয় তবে আপনি ঠিক বলেছেন it পুতুল স্বাগতম।

/etc/hosts127.0.0.1 এর আওতায় কাঙ্ক্ষিত fqdn কে প্রথম বিকল্প হিসাবে তালিকাভুক্ত করার জন্য সম্পাদনা করার জন্য আমার ভাগ্য ভাল লাগছে (যদিও এখনও আমি দেখতে চাই যে কয়েকটি পরীক্ষার কেস রয়েছে) । মনে হয় এটি সঠিকভাবে সনাক্ত করা / তত্ক্ষণাত সত্যগুলি পাশ করা হচ্ছে। যদিও এটি মনে হচ্ছে এখনও আমার একটি নোড তৈরি করা দরকার যা আমার নোডটি office.mydomain.comউত্তরাধিকার সূত্রে প্রাপ্ত।