PuppetとPuppetmasterをセットアップするのは初めてです...以前にPuppetをセットアップし、新しいpuppetmasterを...
回目の編集
マスター(ghive-ldap)とクライアント(giab10)の両方でsslファイルを削除した後
マスターのホスト名はghive-ldap
そしてクライアントのホスト名に私はそれを持っています。
マスターについて:
puppet cert clean ghive-ldap
puppet cert generate --dns_alt_names ghive-ldap ghive-ldap
Sudo puppetca --sign giab10
err: Could not call sign: Could not find certificate request for giab10
したがって、クライアントでは:
Sudo puppet cert --generate giab10
notice: giab10 has a waiting certificate request
notice: Signed certificate request for giab10
notice: Removing file Puppet::SSL::CertificateRequest giab10 at '/var/lib/puppet/ssl/ca/requests/giab10.pem'
notice: Removing file Puppet::SSL::CertificateRequest giab10 at '/var/lib/puppet/ssl/certificate_requests/giab10.pem'
giabadmin@giab10:~$ Sudo puppet cert --list --all
+ giab10 (0F:CB:............)
私はこれをクライアントで実行しました
Sudo puppetd --test --debug
.....
err: Could not retrieve catalog from remote server: getaddrinfo: Name or service not know
結構です...クライアントでこれを試してみましょう
Sudo puppet agent --server ghive-ldap --waitforcert 60 --test --verbose
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
Garrrrr ..... sslファイルを削除しましたが、まだ運がありません!!何かがうまくいかなかったに違いありません...
最初から始めるにはどうすればよいですか?私はドキュメンテーションからあまり助けにはなりませんでした...初心者になってすみません..ありがとう
PS:また、2つのサーバーが同期していることをどのように確認しますか?
Puppetmasterが証明書を生成したホスト名はどれですか? puppetクライアントは、証明書が「puppetmaster」に対して有効であることを期待していますが、このホスト名に対して発行されていないようです。 「puppet」は、puppetmasterのデフォルトのCN、またはサーバーのホスト名である可能性があると思います。サーバーの証明書で「opensslx509-text -in cert.pem」を実行するか、ブラウザでhttps://yourpuppetmaster:8140/
に接続して、CNにあるドメインと証明書のdns_alt_namesを確認して確認できます。
編集
「master」専用の証明書がありますが、クライアントは「puppetmaster」に接続します。したがって、クライアントが「マスター」を期待するか、マスターに「puppetmaster」の証明書が必要です。 puppet.confの[master]ブロックにある "certname = puppetmaster"は、サーバー上のCNを変更します( http://docs.puppetlabs.com/references/stable/configuration.html#certname )。古い証明書を削除する必要があるかもしれませんが、これについてはよくわかりません。または、クライアントを/ etc/hostsに追加するか、DNSゾーンを実行している場合はDNSゾーンに追加して、クライアントを「マスター」に接続させることができます。