隔天,配置好的puppet服務就出錯了,鬱悶啊
請問一下,為什麼用puppet cert list –all命令得出來結果中,會多餘一條master.localdomain的記錄,在昨天剛弄好時,是沒有這條記錄的。在hosts文件中只有
192.168.56.195 master master.vpsee.com
192.168.56.196 client client.vpsee.com
192.168.56.197 client3 client3.vpsee.com
/etc/sysconfig/network文件中也分別改了主機名為master.vpsee.com,client.vpsee.com,
client3.vpsee.com
———————————————————————
# puppet cert list -–all
+ 「client.vpsee.com」 (54:B4:9B:FE:E5:C4:28:28:3B:FE:CB:FA:9A:70:43:4D)
+ 「client3.vpsee.com」 (A5:B8:8D:EF:0D:DC:04:C0:FE:07:5D:0E:4F:1E:D4:F2)
+ 「master.localdomain」 (51:5D:88:C2:8E:E8:37:79:F1:6E:2E:45:3A:C5:C8:9F) (alt names: 「DNS:master.localdomain」, 「DNS:puppet」, 「DNS:puppet.localdomain」)
+ 「master.vpsee.com」 (3E:70:21:6F:03:C2:0E:45:A0:D9:3D:1A:B5:64:23:B4) (alt names: 「DNS:master.vpsee.com」, 「DNS:puppet」, 「DNS:puppet.vpsee.com」)
# reboot
——————————————————————–
好像因為這條多餘的master.localdoamin記錄,在執行puppet agent -–test -–server=master.vpsee.com命令時,就出錯了,但是在昨天剛弄好時,是沒有這樣的錯誤的。
# puppet agent -–test -–server=master.vpsee.com
err: Could not retrieve catalog from remote server: hostname not match with the server certificate
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: hostname not match with the server certificate
# date
Thu Oct 10 10:53:30 CST 2013
《解決方案》
cert 證書有問題
《解決方案》
回復 1# chenjing1121
1.用看一下當前伺服器的主機名是什麼
hostname
2.查看一下puppet伺服器的ca證書是由哪個主機名生成的
puppet cert print --all #這個命令會把所有客戶端的證書詳細內容列印出來,請留意CA的信息,也可用grep直接篩選一下:
puppet cert print --all |grep 'Issuer'
3.如果ca:的名稱,和當前伺服器的主機名稱不一樣,那就可以確定是CA驗證問題.
具體可以這樣解決:
一.伺服器端和客戶端都需要做以下操作(先操作伺服器后操作客戶端):
#找到用於存放sslKEY的文件夾,一般是/var/lib/puppet/ssl, 可用以下命令查看:
puppet config print ssldir
#清除該目錄下所有文件
cd /var/lib/puppet/ssl && rm * -rf
二.重啟puppet服務,便可重新進行簽名驗證。
