Configuração básica de mestre / agente de marionetes

Question

Configuração básica de mestre / agente de marionetes

#1 resposta do (4 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

3

Estou tentando configurar um agente de marionetes básico / caso de uso principal com um servidor de agentes e um mestre. Eu configurei dois servidores com puppet e puppet master, respectivamente.

Após a seguinte configuração dos dois servidores:

puppet master --no-daemonize --verbose
puppet agent --test
puppet cert --list to get the list, 
puppet cert --sign <certname> to sign it.
puppet agent --test

Eu recebo a mensagem:

err: Could not retrieve catalog from remote server: hostname was not match with the server certificate
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: hostname was not match with the server certificate

O que preciso fazer para que o agente / mestre possa falar um com o outro?

puppet

por paweloque 18.06.2012 / 22:22

5 respostas

Tags puppet

O Raid 5 com 4 discos na Debian cria automaticamente uma unidade sobressalente Pasta zipada com caminho absoluto sem manter a árvore de pastas

score 4 · Answer 1

Certifique-se de que seu cliente possa resolver o "fantoche". As entradas de DNS para frente e para trás são importantes. Como um teste rápido, adicione uma entrada para /etc/hosts com o IP e o nome do seu mestre de marionetes e tente novamente.

score 1 · Answer 2

Verifique também o arquivo do resolvedor e exclua o diretório ssl nas duas áreas e reinicie o processo de sincronização. Obviamente, você conhece o comando puppetca --list para verificar se um certificado precisa ser assinado. Você também pode tentar desligar seu firewall e ver se isso permite a conexão. Confira o / etc / hosts para ter certeza de que está tudo lá.

score 0 · Answer 3

Certifique-se de que os relógios do seu mestre de marionetes e do seu cliente tenham o mesmo tempo.
Eu tive clientes que não conseguiram obter seus certificados porque os tempos dos dois sistemas estavam muito fora de sincronia.

score 0 · Answer 4

Certifique-se de ter isso no arquivo de configuração do mestre de marionetes: certname="o nome do servidor que você tem no seu puppet.conf em seus clientes"

certname = puppet.cakeservers.com se você tiver server = puppet.cakeservers.com em seus clientes.

-
Os melhores cumprimentos
Espen Fjellvær Olsen

score 0 · Answer 5

Você está definindo o nome do servidor em qualquer lugar da sua configuração? No bloco [master] do seu /etc/puppet/puppet.conf no Puppetmaster, você deve ter seu ca_name e seu certname definidos como:

ca_name = Puppet CA: puppetmaster.example.com
certname = puppetmaster.example.com

Certifique-se de que o certificado do servidor corresponda a esse nome. Você pode ter um nome de certificado diferente do nome de host da máquina real.

Em seu [agent] bock, você poderia especificar o servidor com:

server = puppetmaster.example.com

A partir do cliente, você poderá executar puppet agent --test sem problemas, assumindo, é claro, que puppetmaster.example.com esteja no DNS e acessível.