在 Landscape 专用服务器上添加来自网络外部的机器

tag-icon tag-icon landscape
在 Landscape 专用服务器上添加来自网络外部的机器

我已经在本地网络上设置了景观专用服务器并且运行良好,并且添加了各种机器。

我想添加一些外部机器,但是我无法使用该landscape-config命令与服务器通信。我已转发服务器的 HTTPS 和 HTTP 端口,并且它能够与网络外部通信(即,我能够从我尝试添加的外部机器在浏览器中访问 Landscape 登录页面)。

在添加外部机器的命令中(如下),我尝试过:

  • 使用机器名称(添加到之后/etc/hosts
  • 服务器的 IP
  • 创建指向服务器的 DNS 条目

这是命令。

sudo landscape-config --computer-title "name" --account-name standalone --url https://<attempts-listed-above>/message-system --ping-url http://<attempts-listed-above>/ping

每次我遇到这个错误信息时:

We were unable to contact the server. Your internet connection may be down. The 
landscape client will continue to try and contact the server periodically.

非常感谢任何建议或想法!很难让它发挥作用,而且我没有什么想法来尝试添加这些机器!

更新...感谢@dpb 的评论。

Ubuntu 16.04

已添加新版本的 Ubuntu 16.04,没有问题!OpenSSL 版本是1.0.2g 1 Mar 2016

您建议我运行的命令以以下内容结尾:

openssl s_client -connect <server>:<port> < /dev/null

返回(修剪后):

Verify return code: 0 (ok)

Ubuntu 14.04

但是,我无法添加任何 Ubuntu 14.04 机器。OpenSSL 版本是OpenSSL 1.0.1f 6 Jan 2014

openssl s_client -connect <server>:<port> < /dev/null

返回(修剪后):

Verify return code: 19 (self signed certificate in certificate chain)

/var/log/landscape/broker.log包含:

2016-10-04 17:28:49,490 INFO     [MainThread] Queueing message to register with account 'standalone' in access group 'ny' and tags ny without a password.
2016-10-04 17:28:49,491 INFO     [MainThread] Starting urgent message exchange with https://<server>:<port>/message-system.
2016-10-04 17:28:49,688 ERROR    [PoolThread-twisted.internet.reactor-1] Error contacting the server at https://<server>:<port>/message-system.
Traceback (most recent call last):
  File "/usr/lib/python2.7/dist-packages/landscape/broker/transport.py", line 71, in exchange
    message_api)
  File "/usr/lib/python2.7/dist-packages/landscape/broker/transport.py", line 45, in _curl
    headers=headers, cainfo=self._pubkey, curl=curl))
  File "/usr/lib/python2.7/dist-packages/landscape/lib/fetch.py", line 109, in fetch
    raise PyCurlError(e.args[0], e.args[1])
PyCurlError: Error 51: gnutls_handshake() warning: The server name sent was not recognized
2016-10-04 17:28:49,688 INFO     [MainThread] Message exchange failed.
2016-10-04 17:28:49,689 INFO     [MainThread] Message exchange completed in 0.20s.

非常感谢您的进一步建议!

相关内容