hostname
在客户端上dns01.srv.acentauri.net.uk
,但是当我运行
puppet agent -t
Info: Creating a new SSL key for dns01
Info: Caching certificate for ca
Info: Caching certificate_request for dns01
Exiting; no certificate found and waitforcert is disabled
它为主机创建证书dns01
,显然我autosign
在 Puppet Master 上为这个域名使用了srv.acentauri.net.uk
知道为什么 puppet 没有为 FQDN 创建 SSL 密钥吗?
答案1
检查主机的 FQDN:
# hostname -f
# domainname
还请检查文件中是否存在有效条目/etc/hosts
:
1.2.3.4 dns01.srv.acentauri.net.uk dsn01
此外,将HOSTNAME
条目设置/etc/sysconfig/network
为 FQDN。
/var/lib/puppet/ssl
删除客户端机器下的无效加密内容:
# rm -rf /var/lib/puppet/ssl
并重新发出请求,这次等待答复:
# puppet agent --test --waitforcert 2
答案2
客户端计算机可能dns01
在 中有一个条目/etc/hosts
。查看hostname -f
并hostname -i
返回什么,然后清除任何差异。