隔天，配置好的puppet服務(wù)就出錯(cuò)了，郁悶啊

chenjing1121

請問一下，為什么用puppet cert list –all命令得出來結(jié)果中，會(huì)多余一條master.localdomain的記錄，在昨天剛弄好時(shí)，是沒有這條記錄的。在hosts文件中只有
192.168.56.195 master master.vpsee.com
192.168.56.196 client client.vpsee.com
192.168.56.197 client3 client3.vpsee.com
/etc/sysconfig/network文件中也分別改了主機(jī)名為master.vpsee.com，client.vpsee.com，
client3.vpsee.com
———————————————————————
[root@master ~]# puppet cert list -–all
+ “client.vpsee.com” (54:B4:9B:FE:E5:C4:28:28:3B:FE:CB:FA:9A:70:43:4D)
+ “client3.vpsee.com” (A5:B8:8D:EF:0DC:04:C0:FE:07:5D:0E:4F:1E4:F2)
+ “master.localdomain” (51:5D:88:C2:8E:E8:37:79:F1:6E:2E:45:3A:C5:C8:9F) (alt names: “DNS:master.localdomain”, “DNS:puppet”, “DNS:puppet.localdomain”)
+ “master.vpsee.com” (3E:70:21:6F:03:C2:0E:45:A09:3D:1A:B5:64:23:B4) (alt names: “DNS:master.vpsee.com”, “DNS:puppet”, “DNS:puppet.vpsee.com”)
[root@master ~]# reboot
——————————————————————–
好像因?yàn)檫@條多余的master.localdoamin記錄，在執(zhí)行puppet agent -–test -–server=master.vpsee.com命令時(shí)，就出錯(cuò)了，但是在昨天剛弄好時(shí)，是沒有這樣的錯(cuò)誤的。

[root@client3 ~]# puppet agent -–test -–server=master.vpsee.com
err: Could not retrieve catalog from remote server: hostname not match with the server certificate
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: hostname not match with the server certificate
[root@client3 ~]# date
Thu Oct 10 10:53:30 CST 2013

wenhq

cert 證書有問題

關(guān)陰月飛

回復(fù) 1# chenjing1121


1.用看一下當(dāng)前服務(wù)器的主機(jī)名是什么
hostname

2.查看一下puppet服務(wù)器的ca證書是由哪個(gè)主機(jī)名生成的
puppet cert print --all  #這個(gè)命令會(huì)把所有客戶端的證書詳細(xì)內(nèi)容打印出來，請留意CA的信息，也可用grep直接篩選一下：
puppet cert print --all |grep 'Issuer'

3.如果ca:的名稱，和當(dāng)前服務(wù)器的主機(jī)名稱不一樣，那就可以確定是CA驗(yàn)證問題.
具體可以這樣解決：

一.服務(wù)器端和客戶端都需要做以下操作(先操作服務(wù)器后操作客戶端)：
#找到用于存放sslKEY的文件夾，一般是/var/lib/puppet/ssl, 可用以下命令查看：
puppet config print ssldir

#清除該目錄下所有文件
cd  /var/lib/puppet/ssl && rm * -rf

二.重啟puppet服務(wù)，便可重新進(jìn)行簽名驗(yàn)證。