Puppet: имя хоста сервера не соответствует сертификату сервера
8666 просмотра
3 ответа
238 Репутация автора
Я установил Puppet Enterprise на двух виртуальных машинах (один мастер и один узел). Когда я пытаюсь запустить мой агент вручную с помощью агента Puppet -ti, я получаю сообщение об ошибке
Server hostname '192.168....' did not match server certificate; expected one of host-192-168-.....localdomain.
Если я запускаю это, добавляя, что --server host-192-168.....localdomain
это работает, но таким образом я могу сделать это вручную, и после runInterval
этого он не работает, поэтому на моей марионеточной консоли он говорит, что он не отвечает. Я предполагаю, что это потому, что сам по себе он получает ошибку, о которой я упоминал ранее, поэтому мой мастер не может получать отчеты от этого узла.
Может кто-нибудь, пожалуйста, помогите мне с этим? Как я могу сделать так, чтобы агент моего узла связывался с мастером с правильным именем сертификата сервера?
puppet.conf из узла:
<pre>[main]
vardir = ...
logdir = ...
rundir = ...
basemodulepath = ...
user = ...
group = ...
archive_files = ...
[agent]
report = ...
classfile = ...
localconfig = ...
graph = ...
pluginsync = ...
environment = ...
server = 192.168.10.39
certname = 192.168.10.40
noop = true
runinterval = 1800
Если я поставлю server = host -... (в основном), то ничего не изменится. Я думаю, что не могу поменять сервер с [агентской] части, потому что должен быть главный ip (я считаю) ...
Я попробовал то, что было по этой ссылке, и теперь мой марионеточный агент -t больше ничего не делает на моем узле. Для лучшего понимания я публикую свой puppet.conf от мастера:
<pre>[main]
certname = host-192-168-10-39.localdomain
vardir = /var/opt/lib/pe-puppet
logdir = /var/log/pe-puppet
rundir = /var/run/pe-puppet
basemodulepath = /opt/alu/deploy/puppet/modules:/etc/puppetlabs/puppet....
environmentpath = /opt/alu/deploy/puppet/environments
server = 192.168.10.39
user = pe-puppet
group = pe-puppet
archive_files = true
archive_files_server = 192.168.10.39
module_groups = base+pe_only
dns_alt_names = puppet
[agent]
report = true
classfile = $vardir/classes.txt
localconfig = $vardir/localconfig
graph = true
pluginsync = true
environment = production
noop = true
runinterval = 1800
[master]
node_terminus = classfier
ca_server = host-192-168-10-39.localdomain
reports = console,puppetdb
storeconfigs = true
storeconfigs_backend = puppetdb
certname = 192-168-10-39.localdomain
server = 192.168.10.39
always_cache_features = true
default_manifest = /opt/alu/deploy/puppet/manifests/default.pp
Ошибка от кукольного агента -t: https://static.issue.life/content/img/11-08-2019/637011168257509765.png
Автор: Robert Источник Размещён: 04.06.2015 07:17Ответы (3)
1 плюс
7572 Репутация автора
Вместо выдачи --server
в командной строке просто добавьте add server=...
в [main]
разделе puppet.conf
файла агента .
1 плюс
709 Репутация автора
Существует множество причин этой проблемы. Пожалуйста, укажите ваш puppet.conf.
Но сверху вниз, это выглядит как некоторое несоответствие между именем в сертификате, сгенерированном мастером, и именем хоста сервера. Возможно, между моментом, когда вы сгенерировали сертификат и перезагрузили компьютер, имя хоста было изменено, поскольку изменения имени хоста иногда вступают в силу только после перезагрузки.
puppetlabs Официальная документация помогает решить эту проблему, перейдите по этой ссылке: https://docs.puppetlabs.com/guides/troublesho.html?_ga=1.110966791.343491524.1432986084#agents-are-failing-with-a-hostname-was- не совпадает с серверным сертификатом, ошибкой, чем неправильным . Это может быть так же просто, как установить значение сертификата в / etc / puppet / conf и перезапустить мастер.
Автор: user3278897 Размещён: 04.06.2015 10:140 плюса
1 Репутация автора
Я добавил «server = fqdn из puppet master» в файл агента puppet.conf, но все же я столкнулся с той же проблемой.
Автор: TvKrishna jpg Размещён: 11.08.2019 07:34Вопросы из категории :
- certificate Как проверяются SSL-сертификаты?
- certificate Как решить «Не удалось установить доверительные отношения для безопасного канала SSL / TLS с полномочиями»
- certificate Что вызывает «Ни PUB-ключ, ни PRIV-ключ :: nested asn1 error» при создании открытого ключа в ruby?
- certificate Создание сертификата OpenSSL в Windows
- certificate Ошибка использования HTTPSConneb httlib с сертификатом PKCS # 12
- certificate Как я могу получить список доверенных корневых сертификатов в Java?
- puppet Замена строк в Puppet?
- puppet Установка Zend Server CE через Puppet
- puppet Запустите `apt-get update` перед установкой других пакетов с Puppet
- puppet Как перебрать массив в Puppet
- puppet Как убедиться, что последняя версия npm установлена ??с помощью puppetlabs-nodejs?
- puppet Puppet - как применить модуль к кукольному клиентскому узлу?
- agent Для поля с приложением для агента (UIElement) установлено значение ДА?
- agent Lotus Notes Agent - извлечение вложений из БД в отдельные папки для каждого документа
- agent JADE агент передачи данных
- agent Puppet: имя хоста сервера не соответствует сертификату сервера
- agent Как мне указать мой Premain-класс в manifest.mf при запуске JVM с -javaagent
- agent Вызов java-агента другой базы данных из текущей базы данных Java-агента