服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 木偶:试图configuration木偶客户端的第一次使用,但有一些证书的问题
Intereting Posts
通过Squid过滤网站 服务器停止响应 如何干净地离开Windows 2008 Small Business Server Active Directory 做一个远程fsck – 可能吗? 套接字TCP服务器瓦特/ RTT和重传 SSH和HTTP连接被ec2实例拒绝,但实例处于运行状态 后缀白名单上的IP仍然被阻止 确定一个OEL linux盒子的操作系统版本? VMware ESXi 6.0和Openstack 电子邮件服务器为大量的用户 RDP不能在任何端口上工作,但是3389 在Lenny网桥上的Xen 3.2破了 在Windows系统上使用额外的网卡可以做些什么? 通过DHCP禁用TCP / IP上的Netbios不起作用 为什么Ping一分钟后才开始显示结果

木偶:试图configuration木偶客户端的第一次使用,但有一些证书的问题

我试图configuration我的clinet'Itai-test'从puppet服务器接收木偶设置,这个木偶服务器叫'puppetmaster'。

在我跑的服务器上: 

[root@puppetmaster requests]# puppet cert --generate itai-test.domain Error: A Certificate already exists for itai-test.domain [root@puppetmaster requests]# puppet cert --sign itai-test.domain Error: Could not find certificate request for itai-test.domain [root@puppetmaster requests]#

我在傀儡客户端跑了: 

 [root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test Notice: Did not receive certificate Notice: Did not receive certificate Notice: Did not receive certificate

更多信息:在服务器上: 

 [root@puppetmaster ~]# puppet cert --revoke Itai-test Error: Could not find a serial number for itai-test [root@puppetmaster ~]# puppet cert --revoke itai-test Error: Could not find a serial number for itai-test [root@puppetmaster ~]# puppet cert --clean itai-test Error: Could not find a serial number for itai-test [root@puppetmaster ~]# puppet cert --list [root@puppetmaster ~]# puppet cert --sign itai-test Error: Could not find certificate request for itai-test [root@puppetmaster ~]#

在客户端: 

 [root@itai-test ~]# rm -rf /usr/lib/puppet/ssl [root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60 [root@itai-test ~]# ping puppetmaster.domain PING puppetmaster (192.168.XX) 56(84) bytes of data. 64 bytes from puppetmaster (192.168.XX): icmp_seq=1 ttl=64 time=0.294 ms

    你的客户知道如何find服务器? 

     root@client# ping puppet

    连接到服务器时客户端使用什么证书名称? 

     root@client# puppet config print certname

    删除客户端上的SSL细节 

     root@client# rm -rf /var/lib/puppet/ssl

    删除服务器上客户端的所有痕迹 

     root@puppet# puppet node clean $client_certname root@puppet# puppet node deactivate $client_certname

    第一:在服务器上 

     puppet cert --revoke Itai-test puppet cert --clean Itai-test

    第二:在客户端 

     rm -rf /usr/lib/puppet/ssl puppet agent --server [puppetmaster domain name] --waitforcert 60

    第三:在服务器上 

     puppet cert --list (you should see your host) puppet cert --sign Itai-test

    另外,请仔细检查您的客户是否可以联系您的[傀儡域名]。

    我认为你不知何故失去了同步。 假设这只是一个testing实例…在服务器上,运行puppet node clean itai-test.domain 。 然后,在客户端运行rm -rf /var/lib/puppet/ssl 。 现在,您的客户端的SSL证书已经消失。 运行puppet agent --server puppetmaster.domain --waitforcert 60 --test在客户端上testing,并在服务器上查找证书请求。