我有一个木偶大师和几个奴隶服务器,我想从木偶清单中更改主系统的主机名。要做到这一点,我更改系统上的必要文件(redhat,如/ etc / sysconfig / network(master),/ etc / sysconfig / puppet(all),/ etc / puppet / puppet.conf(master)),然后我从所有计算机中删除证书。如果主机上的清单将首先被执行,一切都很好,但是如果它首先在奴隶上执行,它就会被卡住,而它已经有了新的证书,但是主人还不知道它。 / p>
有没有办法在模块之间对不同的机器进行依赖?或者从奴隶机器上覆盖主机上的证书的任何方式(它是否安全)?
目前我已经有了这段代码(但它没有删除奴隶上的证书):
。任何其他建议也欢迎如何解决这个主主机名更改和证书问题(我读了一些基于mac地址的证书,但在这种情况下,这是不行)。
答案 0 :(得分:0)
我很确定没有办法解决这个问题。更改主服务器上的主机名并删除所有客户端证书后,您的客户端将无法再连接到主服务器。
在这种情况下,最好手动完成。例如: