Настроить автознак автоматически заменить сертификат о переустановленных машинах?
во-первых необходимо указать tld в имени сервера, т.е. foo.com или www.foo.com.
С другой стороны... Вы сделали, устанавливают Ваш файл hosts для разрешения foo.com или www.foo.com? Если не, перейдите к окнам-> system32-> драйверы-> и т.д.-> хосты и добавьте строку как это: 127.0.0.1 www.foo.com
0
задан ujjain
10 July 2013 в 11:51
Ссылка
1 ответ
Используйте сапожник , чтобы запускать машины. Это всего лишь тонкий слой поверх обычного рабочего процесса DHCP + TFTP + PXE + kickstart ], с дополнительными функциями, являющимися одним из них возможность загружать марионетку на машинах, запускаемых кикстартом.
В частности, конфигурация для марионетки такова:
# if enabled, this setting ensures that puppet is installed during # machine provision, a client certificate is generated and a # certificate signing request is made with the puppet master server puppet_auto_setup: 0 # when puppet starts on a system after installation it needs to have # its certificate signed by the puppet master server. Enabling the # following feature will ensure that the puppet server signs the # certificate after installation if the puppet master server is # running on the same machine as cobbler. This requires # puppet_auto_setup above to be enabled sign_puppet_certs_automatically: 0 # location of the puppet executable, used for revoking certificates puppetca_path: "/usr/bin/puppet" # when a puppet managed machine is reinstalled it is necessary to # remove the puppet certificate from the puppet master server before a # new certificate is signed (see above). Enabling the following # feature will ensure that the certificate for the machine to be # installed is removed from the puppet master server if the puppet # master server is running on the same machine as cobbler. This # requires puppet_auto_setup above to be enabled remove_old_puppet_certs_automatically: 0 # choose a --server argument when running puppetd/puppet agent during kickstart #puppet_server: 'puppet' # let cobbler know that you're using a newer version of puppet # choose version 3 to use: 'puppet agent'; version 2 uses status quo: 'puppetd' #puppet_version: 2 # choose whether to enable puppet parameterized classes or not. # puppet versions prior to 2.6.5 do not support parameters #puppet_parameterized_classes: 1
Вы заинтересованы в remove_old_puppet_certs_automatically параметр.
2