hostname на клиенте dns01.srv.acentauri.net.ukно когда я бегу
puppet agent -t
Info: Creating a new SSL key for dns01
Info: Caching certificate for ca
Info: Caching certificate_request for dns01
Exiting; no certificate found and waitforcert is disabled
он создает сертификат для хоста dns01, похоже, я использую autosign на мастере марионеток для этого домена srv.acentauri.net.uk
Есть идеи, почему марионетка не создает ключ SSL для полного доменного имени?
Проверьте полное доменное имя вашего хоста:
# hostname -f
# domainname
Также проверьте наличие действительной записи в вашем /etc/hosts файл:
1.2.3.4 dns01.srv.acentauri.net.uk dsn01
Дополнительно установите HOSTNAME вход в /etc/sysconfig/network на полное доменное имя.
Удалите недопустимое криптографическое содержимое в /var/lib/puppet/ssl на клиентской машине:
# rm -rf /var/lib/puppet/ssl
и повторно оформляем запрос, на этот раз ожидая ответа:
# puppet agent --test --waitforcert 2
На клиентском компьютере, вероятно, есть запись для dns01 в /etc/hosts. Посмотри, что hostname -f и hostname -i верните и устраните любые неточности.