Kukla: Düğüm adı ters dns'e bağlı görünüyor mu?

Bunu nasıl çalıştıracağımı anlayan bir sorunla karşılaşıyorum. İşyerinde NAT ofisinin arkasında oturduğum yeni bir sunucum var, ters dns eşleşiyor office.mydomain.com, ancak makinenin ns2.mydomain.comkukla uğruna olmasını istiyorum .

nodes.pp snippet'i:

node 'ns2.mydomain.com' inherits basenode {
  info('ns2.mydomain.com')
}

node 'office.mydomain.com' inherits basenode {
  info('office.mydomain.com')
}

Ve istemcideki 'puppet.conf':

[main]
#was node_name=ns2.mydomain.com
#was fqdn=ns2.mydomain.com
certname=ns2.mydomain.com
node_name=cert

Sunucudaki sistem günlüğüm raporları:

Sep 16 22:59:12 support puppetmasterd[2800]: Host is missing hostname and/or domain: office.mydomain.com
Sep 16 22:59:12 support puppetmasterd[2800]: (Scope(Node[office.mydomain.com])) office.mydomain.com
Sep 16 22:59:12 support puppetmasterd[2800]: Compiled catalog for office.mydomain.com in 0.03 seconds
Sep 16 22:59:12 support puppetmasterd[2800]: Caching catalog for ns2.mydomain.com

Nasıl ns2.mydomain.comböyle bir şey yapmadan için yapılandırma kapmak yapabilir :

node 'ns2.mydomain.com' inherits basenode {
  info('ns2.mydomain.com')
}

node 'office.mydomain.com' inherits 'ns2.mydomain.com' {
  info('office.mydomain.com')
}

GÜNCELLEME : Bu sorun başka sorunlara da yol açıyor gibi görünüyor. Mesela ben info("$fqdn")makinenin arkasında otururken office.mydomain.comfqdn gerçeği de boş $operatingsystem. Neredeyse gerçekler doğru bir şekilde keşfedilmemiş gibi. Belki de bir NAT sorunu var mı? Bu sorunun nedenini takip etmek için herhangi bir öneriniz var mı?

Aaah, Kukla ana bilgisayar adı tespiti. Ne kabustu ama...

Varsayılan olarak, hangi nodetanımın kullanılacağını fqdn olgusunun içeriğine göre bulmak için hangi ad kullanılır . Ne o aslında eşleştiren bir kaç farklı şeyler bağlıdır ve evet, ters DNS bunlardan biridir - ve makinenin kendi hostname göre tercih ediyor!

Ancak, bu ad (genellikle) yalnızca sertifika oluşturma zamanında geçerlidir. Aslında node_namedeğişkeni kötüye kullanıyorsunuz - 'cert' veya 'facter' olarak ayarlanmalıdır. fqdnParametresi de kaldırılmıştır.

Ne aslında ayarlanır yapmak istiyorum certnameset sonra kullanmak istediğiniz düğüm adının istemci üzerinde parametreyi ve node_namekarşı cert(çünkü ya da sadece, bunu bırakın certvarsayılan). Bu, düğüm adını istemcinin sunduğu sertifikanın certnameCN'sinden alacaktır ve parametre, bunun kendi başına gelmeye karar verdiği şey yerine makul bir şeye ayarlandığından emin olur. Maalesef, zaten "yanlış" sertifikalar oluşturduğunuzdan, rm -rf /var/lib/puppet/sslyapılandırmayı kurduktan sonra bu sertifikaları ( istemcide yeniden oluşturup yeniden çalıştırmanız) gerekir, böylece doğru sertifikalar oluşturulur ve kullanılır.

Bunların hepsi biraz karmaşık geliyorsa, haklısınız - öyle. Kukla'ya hoş geldiniz.

/etc/hostsİlk seçenek olarak 127.0.0.1 altında istenen fqdn listelemek için (hala görmek istiyorum birkaç test vakaları olmasına rağmen) iyi şanslar var gibi görünüyor . Doğru tespit ediyor / gerçekleri geçiyor gibi görünüyor. Görünüşe göre hala office.mydomain.comistediğim düğümü devralan adlı bir düğüm oluşturmam gerekiyor .