मेरे पास ऐसे एजेंटों से कुछ अनुरोध हैं जिनके पास खराब होस्टनाम थे। मैंने इसे ठीक कर लिया है, लेकिन अभी भी खराब होस्टनाम के साथ बकाया अनुरोध हैं।
मैंने कोशिश की:
$puppet cert list
"wrong.host.name" (SHA256) 8E:...:51
$ puppet cert revoke wrong.host.name
Error: Could not find a serial number for wrong.host.name
$ puppet cert clean wrong.host.name
Error: Could not find a serial number for wrong.host.name
इनसे छुटकारा पाने का उचित तरीका क्या है?
जवाबों:
का उपयोग करते हुए caकाम करता है बेहतर है, और विपरीत एक ही चरण में एक प्रमाण पत्र को हटा सकते हैं cert। महत्वपूर्ण रूप से, यह आपको अस्थायी रूप से अमान्य प्रमाणपत्र पर हस्ताक्षर नहीं करता है।
$ puppet ca destroy wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'
Deleted for wrong.host.name: Puppet::SSL::CertificateRequest
puppet caआदेश हाल ही में पदावनत किया गया है तो कुछ बिंदु पर इसे दूर जा सकते हैं, लेकिन कोई बराबर आदेश है। एक बग दर्ज किया गया है, जिसे आप वोट कर सकते हैं यदि आपको लगता है कि यह बिना किसी प्रतिस्थापन के साथ इस आदेश को हटाने के लिए थोड़ा मूर्खतापूर्ण है।
puppet cert cleanअब अनुरोधों को हटाने के लिए काम करता है। लिंक बग रिपोर्ट देखें।
संभव समाधान 1:
puppet cert cleanकठपुतली मास्टर का उपयोग उचित तरीका है। हालाँकि जब से आपको त्रुटियाँ मिल रही हैं, आपके पास प्रमाणपत्रों की एक खराब सूची हो सकती है।
फिर से साफ-सफाई करने की कोशिश करें:
$ puppet cert reinventory
$ puppet cert clean --all
नोट: मेरा उदाहरण --allध्वज का उपयोग करता है , इससे सभी प्रमाणपत्र, हस्ताक्षरित और अहस्ताक्षरित हो जाएंगे। इसके अलावा, ध्यान रखें कि कठपुतली मास्टर को चलने से पहले रोक दिया जाना चाहिए reinventory।
स्रोत: http://docs.puppetlabs.com/references/3.6.2/man/cert.html
संभव समाधान 2:
$ puppet cert sign wrong.host.name
Notice: Signed certificate request for wrong.host.name
Notice: Removing file Puppet::SSL::CertificateRequest wrong.host.name at '/var/lib/puppet/ssl/ca/requests/wrong.host.name.pem'
$ puppet cert clean wrong.host.name
Notice: Revoked certificate with serial 87
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/ca/signed/wrong.host.name.pem'
Notice: Removing file Puppet::SSL::Certificate wrong.host.name at '/var/lib/puppet/ssl/certs/wrong.host.name.pem'
संभव समाधान 3:
पहला: सर्वर पर
$ puppet cert --revoke wrong.host.name
$ puppet cert --clean wrong.host.name
दूसरा: क्लाइंट पर
$ rm -rf /usr/lib/puppet/ssl
$ puppet agent --server [puppetmaster domain name] --waitforcert 60
तीसरा: सर्वर पर (आवश्यकतानुसार समायोजित करें)
$ puppet cert --list (you should see your host)
$ puppet cert --sign wrong.host.name
इसके अलावा, दोहराएं कि आपका क्लाइंट आपके [कठपुतली डोमेन नाम] तक पहुंच सकता है।
स्रोत: /server/574976/puppet-trying-to-configure-puppet-client-for-first-use-but-got-some-problems-wi
reinventoryऔर फिर clean wrong.host.nameक्योंकि मैं अच्छे सीरियलों को भी रद्द नहीं करना चाहता, लेकिन मुझे अभी भी सीरियल नंबर की त्रुटि है।
--all। मैंने अभी एक अपडेट जोड़ा है जो एक शॉट के लायक है।
puppet cert sign wrong.host.nameका उपयोग करने के बाद clean। गलत लगता है कि मुझे इसे पहले हस्ताक्षर करना होगा।
puppet ca destroy wrong.host.nameकरते हैं तो आपको अपने बुनियादी ढांचे के लिए सुरक्षा जोखिमों को पेश करने की आवश्यकता नहीं है।
यहाँ है कि मैं कैसे किया
[root@puppetmc ca]# puppet cert clean sparrow.home
Error: Could not find a serial number for sparrow.home
[root@puppetmc ca]# cat inventory.txt
0x0002 2015-05-17T06:33:29GMT 2020-05-16T06:33:29GMT /CN=puppetmc.home
0x0003 2015-05-17T23:25:33GMT 2020-05-16T23:25:33GMT /CN=sparrow.rospop.com
0x0004 2015-05-18T00:53:18GMT 2020-05-17T00:53:18GMT /CN=puppetmc.home
0x0005 2015-05-18T02:18:12GMT 2020-05-17T02:18:12GMT /CN=sparrow.rospop.com
[root@puppetmc ca]# vi inventory.txt
इन्वेंट्री के लिए नीचे दी गई लाइन जोड़ें। Txt:
0x0001 2015-05-17T06:33:29GMT 2020-05-16T06:33:29GMT /CN=sparrow.home
फिर भागो
[root@puppetmc ca]# puppet cert clean sparrow.home
Notice: Revoked certificate with serial 1
Notice: Removing file Puppet::SSL::CertificateRequest sparrow.home at '/var/lib/puppet/ssl/ca/requests/sparrow.home.pem'
Vince Bhebhe