客户端上的hostname是dns01.srv.acentauri.net.uk ,但是当我运行
puppet agent -t Info: Creating a new SSL key for dns01 Info: Caching certificate for ca Info: Caching certificate_request for dns01 Exiting; no certificate found and waitforcert is disabled
它为主机dns01创build证书, dns01我使用木偶大师这个域的srv.acentauri.net.uk
任何想法为什么puppet不创buildFQDN的SSL密钥?
检查主机的FQDN:
# hostname -f # domainname
请检查/etc/hosts文件中的有效条目:
1.2.3.4 dns01.srv.acentauri.net.uk dsn01
另外,将/etc/sysconfig/network的HOSTNAME条目设置为FQDN。
删除客户机中/var/lib/puppet/ssl下的无效密码内容:
# rm -rf /var/lib/puppet/ssl
并重新发出请求,这个时候等待答案:
# puppet agent --test --waitforcert 2
客户端机器可能在/etc/hosts有一个dns01条目。 看看hostname -f和hostname -i返回并清除任何差异。