migrar clientes de marionetes para um novo mestre de marionetes (servidor mestre de marionetes antigo, usando apenas backup)

5

Meu servidor mestre de bonecos teve uma falha de hardware e eu restaurei para outra caixa. No entanto, esta caixa tem hardware e nome de host diferentes.

Se eu restaurar o diretório / etc / puppet existente para o novo servidor, o puppetmaster não iniciará com o seguinte erro;

# puppetmasterd --debug --verbose Could not prepare for execution: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key

Então, quais etapas eu preciso dar para permitir que o novo puppetmaster comece, e para gerar um novo certificado de puppetmaster usando o antigo ca ..

Os clientes de marionetes também se reportarão a um servidor de fantoches diferente usando um certificado de servidor que tenha sido gerado com a CA antiga?

    
por Tom H 17.11.2010 / 12:44

1 resposta

5

O puppetmaster armazena todos os certificados, chaves e informações de ca na pasta /var/lib/puppet/ssl . Do meu teste, você deve ser capaz de:

  1. pare o puppetmasterd
  2. elimine o ficheiro /var/lib/puppet/ssl/certs/hostname.pem
  3. inicie o puppetmasterd

Isso deve gerar um novo certificado ssl do lado do servidor usando a chave privada antiga e a CA, bem como preservar os certificados de cliente existentes que já foram assinados.

    
por 06.01.2011 / 22:39

Tags