Antes de instalar o Puppet em seus clientes e servidores designados, verifique o arquivo /etc/resolv.conf e verifique se a primeira entrada do domínio na linha "search" é o domínio no qual você quer que o Puppet seja executado. Por exemplo:
pesquise my.puppetdomain.com my.public.domain.com
servidor de nomes 192.168.1.1
servidor de nomes xxx.xxx.1.1
Durante a fase de instalação do Puppet, o servidor Puppet irá gerar seus certificados com base na primeira entrada de pesquisa no /etc/resolv.conf. Descobri isso da maneira mais difícil. Se você vir erros relacionados ao certificado em qualquer nó do fantoche, execute as seguintes etapas:
1) Edite o /etc/resolv.conf e verifique se o primeiro domínio listado na linha "search" reflete o domínio no qual você deseja que o Puppet seja executado.
2) Desinstale o fantoche (deixe o diretório / etc / puppet intacto).
3) rm -rf / var / lib / puppet
4) Reinstale o Puppet (isso irá gerar um novo diretório / var / lib / puppet).
5) Se estiver fazendo isso no servidor Puppet, execute /usr/sbin/petpetmasterd --mkusers (alternativamente, execute /usr/local/sbin/ puppetmasterd --mkusers ). Isso gerará todos os arquivos necessários dentro de / var / lib / puppet, incluindo os novos certificados internos usando o nome de domínio apropriado.
6) Se estiver fazendo isso no cliente Puppet, inicie o Puppet no modo verbose, com o sinalizador --waitforcert habilitado:
puppetd -server .puppetdomain.com --waitforcert 60 - teste
Esta etapa enviará uma solicitação de certificado ao servidor Puppet.
7) No servidor Puppet, liste os certificados em espera:
puppetca --list
Você deve ver o nome do host do cliente Puppet fazendo a solicitação:
puppetclient1.puppetdomain.com
8) A partir do servidor Puppet, assine o certificado do cliente Puppet que acabou de ser listado:
puppetca - assine puppetclient1.puppetdomain.com
Então você está pronto.
HTH ....