hostname在客户端上dns01.srv.acentauri.net.uk,但是当我运行
puppet agent -t
Info: Creating a new SSL key for dns01
Info: Caching certificate for ca
Info: Caching certificate_request for dns01
Exiting; no certificate found and waitforcert is disabled
它为主机创建证书dns01,显然我autosign在 Puppet Master 上为这个域名使用了srv.acentauri.net.uk
知道为什么 puppet 没有为 FQDN 创建 SSL 密钥吗?
答案1
检查主机的 FQDN:
# hostname -f
# domainname
还请检查文件中是否存在有效条目/etc/hosts:
1.2.3.4 dns01.srv.acentauri.net.uk dsn01
此外,将HOSTNAME条目设置/etc/sysconfig/network为 FQDN。
/var/lib/puppet/ssl删除客户端机器下的无效加密内容:
# rm -rf /var/lib/puppet/ssl
并重新发出请求,这次等待答复:
# puppet agent --test --waitforcert 2
答案2
客户端计算机可能dns01在 中有一个条目/etc/hosts。查看hostname -f并hostname -i返回什么,然后清除任何差异。