Puppet: essayer de configurer le client de marionnettes pour une première utilisation, mais obtient des problèmes avec des certificats

Question

J'essaie de configurer mon clinique 'Itai-Test' pour recevoir des paramètres de marionnettes à partir du serveur de marionnettes qui s'appelle "Puppetmaster".

Sur le serveur, j'ai couru:

[root@puppetmaster requests]# puppet cert --generate itai-test.domain Error: A Certificate already exists for itai-test.domain [root@puppetmaster requests]# puppet cert --sign itai-test.domain Error: Could not find certificate request for itai-test.domain [root@puppetmaster requests]#

Sur le client de marionnettes, j'ai couru:

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test Notice: Did not receive certificate Notice: Did not receive certificate Notice: Did not receive certificate

Plus d'informations: Sur le serveur:

[root@puppetmaster ~]# puppet cert --revoke Itai-test Error: Could not find a serial number for itai-test [root@puppetmaster ~]# puppet cert --revoke itai-test Error: Could not find a serial number for itai-test [root@puppetmaster ~]# puppet cert --clean itai-test Error: Could not find a serial number for itai-test [root@puppetmaster ~]# puppet cert --list [root@puppetmaster ~]# puppet cert --sign itai-test Error: Could not find certificate request for itai-test [root@puppetmaster ~]#

Sur le client:

[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl [root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60 [root@itai-test ~]# ping puppetmaster.domain PING puppetmaster (192.168.X.X) 56(84) bytes of data. 64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms

ptman · Accepted Answer

Est-ce que votre client savoir comment trouver le serveur?

root@client# ping puppet

Quel certificat le client utilisera-t-il lors de la connexion au serveur?

root@client# puppet config print certname

Supprimer les détails SSL sur le client

root@client# rm -rf /var/lib/puppet/ssl

Supprimer toutes les traces du client sur le serveur

root@puppet# puppet node clean $client_certname root@puppet# puppet node deactivate $client_certname

mrpatrick · Answer

Premier: sur le serveur

puppet cert --revoke Itai-test puppet cert --clean Itai-test

Deuxièmement: sur le client

rm -rf /usr/lib/puppet/ssl puppet agent --server [puppetmaster domain name] --waitforcert 60

Troisièmement: sur le serveur

puppet cert --list (you should see your Host) puppet cert --sign Itai-test

En outre, vérifiez que votre client peut atteindre votre [nom de domaine de marionnettes].

Bill Weiss · Answer

Je pense que vous êtes sorti de synchronisation d'une manière ou d'une autre. En supposant que cela ne soit vraiment qu'une instance de test ... sur le serveur, exécutez puppet node clean itai-test.domain. Ensuite, sur le client run rm -rf /var/lib/puppet/ssl. Maintenant, votre certificat SSL pour le client est parti. Courir puppet agent --server puppetmaster.domain --waitforcert 60 --test Sur le client et recherchez la demande de certificat sur le serveur.