Я пытаюсь настроить свой клинет «Itai-test» для получения параметров марионетки с сервера марионеток, который называется «puppetmaster».
На сервере я запустил:
[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#
На марионеточном клиенте я запустил:
[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate
Подробнее: На сервере:
[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --clean itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --list
[root@puppetmaster ~]# puppet cert --sign itai-test
Error: Could not find certificate request for itai-test
[root@puppetmaster ~]#
На клиенте:
[root@itai-test ~]# rm -rf /usr/lib/puppet/ssl
[root@itai-test ~]# puppet agent --server puppetmaster.domain --waitforcert 60
[root@itai-test ~]# ping puppetmaster.domain
PING puppetmaster (192.168.X.X) 56(84) bytes of data.
64 bytes from puppetmaster (192.168.X.X): icmp_seq=1 ttl=64 time=0.294 ms
Ваш клиент знает, как найти сервер?
root@client# ping puppet
Какое имя сертификата будет использовать клиент при подключении к серверу?
root@client# puppet config print certname
Удалите данные ssl на клиенте
root@client# rm -rf /var/lib/puppet/ssl
Удаляем все следы клиента на сервере
root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname
Во-первых: на сервере
puppet cert --revoke Itai-test
puppet cert --clean Itai-test
Второй: на клиенте
rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60
Третье: на сервере
puppet cert --list (you should see your host)
puppet cert --sign Itai-test
Кроме того, дважды проверьте, может ли ваш клиент связаться с вашим [доменным именем puppetmaster].
Я думаю, вы как-то рассинхронизировались. Предполагая, что это действительно просто тестовый экземпляр ... На сервере запустите puppet node clean itai-test.domain. Затем на клиенте запустите rm -rf /var/lib/puppet/ssl. Теперь ваш сертификат SSL для клиента исчез. Бегать puppet agent --server puppetmaster.domain --waitforcert 60 --test на клиенте и ищите запрос сертификата на сервере.