免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6426 | 回复: 2
打印 上一主题 下一主题

[puppet] 隔天,配置好的puppet服务就出错了,郁闷啊 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-10-10 11:26 |只看该作者 |倒序浏览
请问一下,为什么用puppet cert list –all命令得出来结果中,会多余一条master.localdomain的记录,在昨天刚弄好时,是没有这条记录的。在hosts文件中只有
192.168.56.195 master master.vpsee.com
192.168.56.196 client client.vpsee.com
192.168.56.197 client3 client3.vpsee.com
/etc/sysconfig/network文件中也分别改了主机名为master.vpsee.com,client.vpsee.com,
client3.vpsee.com
———————————————————————
[root@master ~]# puppet cert list -–all
+ “client.vpsee.com” (54:B4:9B:FE:E5:C4:28:28:3B:FE:CB:FA:9A:70:43:4D)
+ “client3.vpsee.com” (A5:B8:8D:EF:0DC:04:C0:FE:07:5D:0E:4F:1E4:F2)
+ “master.localdomain” (51:5D:88:C2:8E:E8:37:79:F1:6E:2E:45:3A:C5:C8:9F) (alt names: “DNS:master.localdomain”, “DNS:puppet”, “DNS:puppet.localdomain”)
+ “master.vpsee.com” (3E:70:21:6F:03:C2:0E:45:A09:3D:1A:B5:64:23:B4) (alt names: “DNS:master.vpsee.com”, “DNS:puppet”, “DNS:puppet.vpsee.com”)
[root@master ~]# reboot
——————————————————————–
好像因为这条多余的master.localdoamin记录,在执行puppet agent -–test -–server=master.vpsee.com命令时,就出错了,但是在昨天刚弄好时,是没有这样的错误的。

[root@client3 ~]# puppet agent -–test -–server=master.vpsee.com
err: Could not retrieve catalog from remote server: hostname not match with the server certificate
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: hostname not match with the server certificate
[root@client3 ~]# date
Thu Oct 10 10:53:30 CST 2013

论坛徽章:
16
IT运维版块每日发帖之星
日期:2015-10-02 06:20:00IT运维版块每月发帖之星
日期:2015-09-11 19:30:52IT运维版块每周发帖之星
日期:2015-09-11 19:20:31IT运维版块每日发帖之星
日期:2015-08-26 06:20:00每日论坛发贴之星
日期:2015-08-20 06:20:00IT运维版块每日发帖之星
日期:2015-08-20 06:20:002015年辞旧岁徽章
日期:2015-03-03 16:54:15金牛座
日期:2014-05-04 16:58:09双子座
日期:2013-12-17 16:44:37辰龙
日期:2013-11-22 15:20:59狮子座
日期:2013-11-18 22:55:08射手座
日期:2013-11-12 10:54:26
2 [报告]
发表于 2013-10-12 19:29 |只看该作者
cert 证书有问题

论坛徽章:
39
辰龙
日期:2013-08-21 15:45:192015亚冠之广州富力
日期:2015-05-12 16:34:52亥猪
日期:2015-03-03 17:22:00申猴
日期:2015-03-03 17:21:37未羊
日期:2014-10-10 13:45:41戌狗
日期:2014-06-17 09:53:29巨蟹座
日期:2014-06-12 23:17:17双鱼座
日期:2014-06-10 12:42:44寅虎
日期:2014-06-09 12:52:172015亚冠之卡尔希纳萨夫
日期:2015-05-24 15:24:35黄金圣斗士
日期:2015-12-02 17:25:0815-16赛季CBA联赛之吉林
日期:2017-06-24 16:43:52
3 [报告]
发表于 2013-10-16 16:01 |只看该作者
回复 1# chenjing1121


1.用看一下当前服务器的主机名是什么
hostname

2.查看一下puppet服务器的ca证书是由哪个主机名生成的
puppet cert print --all  #这个命令会把所有客户端的证书详细内容打印出来,请留意CA的信息,也可用grep直接筛选一下:
puppet cert print --all |grep 'Issuer'

3.如果ca:的名称,和当前服务器的主机名称不一样,那就可以确定是CA验证问题.
具体可以这样解决:

一.服务器端和客户端都需要做以下操作(先操作服务器后操作客户端):
#找到用于存放sslKEY的文件夹,一般是/var/lib/puppet/ssl, 可用以下命令查看:
puppet config print ssldir

#清除该目录下所有文件
cd  /var/lib/puppet/ssl && rm * -rf

二.重启puppet服务,便可重新进行签名验证。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP