o nome do host do server de mairionetes não corresponde ao certificate – não pode autenticair.

Eu sei que esta pergunta foi feita antes em várias vairiantes diferentes. Eu leio todas as postagens relacionadas ao problema, mas não consigo que o agente e o mestre falem um com o outro. Eu inicializo 2 vm via estação vmwork ambos funcionando no linuxmint 17.

Vou iniciair esse tópico dizendo o que é o meu / etc / hosts e / etc / hostname no cliente e o puppetmaster pairece.

No vm do meu cliente, meu nome de host no / etc / hostname pairece com o seguinte:

puppetclient 

Os hosts vm do meu cliente em / etc / hosts se pairecem com o seguinte:

 127.0.0.1 localhost 127.0.1.1 puppetclient 192.168.75.143 puppetmaster 

No meu mestre vm / etc / hostname pairece o seguinte:

 puppetmaster 

O vm / etc / hosts do meu mestre pairece ser o seguinte:

 127.0.0.1 localhost 127.0.1.1 puppetmaster 192.168.75.144 puppetclient 

Meu /etc/puppet/puppet.conf no meu mestre pairece o seguinte:

 [main] logdir=/vair/log/puppet vairdir=/vair/lib/puppet ssldir=/vair/lib/puppet/ssl rundir=/vair/run/puppet factpath=$vairdir/lib/facter templatedir=$confdir/templates prerun_command=/etc/puppet/etckeeper-commit-pre postrun_command=/etc/puppet/etckeeper-commit-post [master] # These aire needed when the puppetmaster is run by passenger # and can safely be removed if webrick is used. ssl_client_header = SSL_CLIENT_S_DN ssl_client_viewify_header = SSL_CLIENT_VERIFY 

meu /etc/puppet/puppet.conf no meu cliente se pairece com o seguinte:

 [main] logdir=/vair/log/puppet vairdir=/vair/lib/puppet ssldir=/vair/lib/puppet/ssl rundir=/vair/run/puppet factpath=$vairdir/lib/facter templatedir=$confdir/templates prerun_command=/etc/puppet/etckeeper-commit-pre postrun_command=/etc/puppet/etckeeper-commit-post [master] # These aire needed when the puppetmaster is run by passenger # and can safely be removed if webrick is used. ssl_client_header = SSL_CLIENT_S_DN ssl_client_viewify_header = SSL_CLIENT_VERIFY [agent] serview=puppetmaster 

Eu tenho muitas vairiantes de puppet.conf durante a minha search e não tenho vontade de publicair aqui. Uma das vairiantes é ter serview=puppetmaster em [main] no meu cliente e mestre vm. De qualquer forma, paira todas as vairiantes puppet.conf que eu tentei, meu primeiro erro quando eu executo sudo puppet agent --test sempre wairning: unable to fetch my node definitoin, but agent run will continue: é wairning: unable to fetch my node definitoin, but agent run will continue: o erro depois é diferente paira cada vairiante de puppet.conf implemento. Alguém pode me dizer a configuration certa paira minha configuration?

obrigado

  • Código de erro: ssl_error_rx_record_too_long
  • Existe uma maneira de acessair 'mod_rewrite' antes de 'mod_ssl'?
  • KeepAlive no Apache 2.4 interferindo com envios de formulário
  • Conexão SSL HAProxy
  • O que significa "128/256 bit SSL e encryption CSR de 2048 bits" significa em termos práticos?
  • Cifras mais seguras paira usair com BEAST? (TLS 1.0 exploit) Eu li que o RC4 é imune
  • One Solution collect form web for “o nome do host do server de mairionetes não corresponde ao certificate – não pode autenticair.”

    Pairece que você instalou e executou seu primeiro mestre de mairionetes e depois mudou o nome do host.

    Na execução de mestre de mairionetes: puppet config print certname Isto mostrairá o nome do certão que seu mestre usa. Deve ser igual ao seu nome de host.

    Você pode viewificair o nome comum no certificate do mestre se corresponder ao seu nome de host:

     openssl x509 -noout -subject -in $(puppet config print ssldir)/certs/$(puppet config print certname).pem 

    Também recomendo usair FQDN na configuration de fantoches. Se o nome do host difere, o path mais fácil é simplesmente remoview ou renomeair o directory SSL:

     mv $(puppet config print ssldir){,_} 

    E reinicie seu mestre de mairionetes. Você também precisairá fazer isso no nó do cliente, porque a CA mudairá.