Puppet y not trusted hosts

Hoy estaba terminando de configurar Puppet y me empezó a saltar el siguiente error en los clientes :

Certificates were not trusted: hostname was not match with the server certificate

Buscando un poco llegué a esta página donde explican el motivo y es que al no tener un FQDN para mi puppetmaster la biblioteca de Ruby lanza una excepción que hace que falle.

Por default el puppetmaster pone el nombre del certificado como “puppetmaster ” (Debian Etch) y claro, el cliente tiene configurado server=192.168.x.y por lo que no coincide.

La solución que hizo que todo ande fue editar el /etc/puppet/puppet.conf en el servidor maestro y dentro de la sección [puppetmasterd] agregar certname=192.168.x.y de amanera que ahora sí ambos hablan de lo mismo :).

No se que tan lindo/feo es tener una IP como nombre de certificado, pero anda.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s