我想用傀儡抓住我的手。我启动了2个运行在linuxmint 17上的VM。我打算将其中一个作为puppetmaster,一个作为puppetclient。我按照本指南https://help.ubuntu.com/12.04/serverguide/puppet.html
/ etc / hostname中的在/ etc / hosts中 主: 127.0.0.1 localhost ///没有机会 127.0.1.1 puppetmaster // 192.168.75.141 puppetclient // nm-tool搜索后该客户端的ip地址。
客户端: 127.0.0.1 localhost 127.0.1.1 puppetclient 192.168.75.142 puppetmaster //这是主人的IP地址
在client和master中,我在etc / puppet / manifests / site.pp
中创建了一个文件package {
'apache2':
ensure => installed
}
service {
'apache2':
ensure => true,
enable => true,
require => Package['apache2']
}
在master中我在/etc/puppet/manifests/nodes.pp中创建了一个文件
node 'meercat02.example.com' {
include apache2
}
在客户端我创建一个文件/ etc / default / puppet并放置START=yes。
这就是我认为存在的问题。在指南中,文件应该已经存在但在我的情况下我必须创建它。
然后我按照指南中的所有内容签署了客户端证书。我在puppetmaster的终端输入了sudo puppetca --sign puppetclient。这没用,我在另一篇文章中找到了解决方案。 https://serverfault.com/questions/457349/installed-puppetmaster-but-why-do-i-get-puppetca-command-not-found。所以在阅读帖子后我输入了sudo puppet cert list --sign 'puppetclient'。然后它给了我这个
Notice: Signed certificate request for ca
Error: Could not find certificates request for list
在谷歌搜索的前五页之后,我最终在这里寻求帮助。 =)任何人都可以帮我解决这个问题?感谢。
答案 0 :(得分:0)
在有证书申请之前,您无法签署证书。
您必须先建立代理/主通信。
puppet master --configprint certname
在代理节点上,确保该名称解析为主服务器的IP地址(您当前使用puppetmaster,这可能就足够了。)
在代理节点上执行此操作。
puppet agent --test --master=<name you just registered>
代理生成CSR,并输出无法接收证书的消息。
在主人身上:
puppet cert list
找到代理商的CSR,然后
puppet cert sign <agent>
下一个puppet agent --test电话会收到证书。
答案 1 :(得分:0)
试试这个
puppet agent --test master="name you just register"
它为我工作。