Случайно удалил ssl в Puppet Master

Я случайно удалил SSL, и теперь в моем файле /etc/puppetlabs/puppet/ssl/certificate_requests/ ничего нет. Я попытался переустановить марионеточного мастера и сделал несколько других вещей, но это еще не решило.

Есть ли способ вернуть сертификаты без повторной настройки мастера марионеток и выполнения всех шагов?


puppet puppet-enterprise
person James    schedule 22.10.2015    source источник
comment
Если вы знаете, что у вас есть резервная копия в папке ssl в puppet master, то ответ НЕТ.   -  person BMW    schedule 22.10.2015
comment
На самом деле, каталог certificate_requests — это наименьшая из ваших забот. Если вы удалили весь каталог ssl/, то вы удалили главный хост и сертификаты ЦС, а без них вы полностью из шланга. Восстановление из резервной копии (у вас есть резервные копии, верно?).   -  person John Bollinger    schedule 23.10.2015
comment
Похоже, волшебным образом я в порядке. Теперь у меня есть каталог ssl (он находится в /etc/puppetlabs/puppet/ssl), и всякий раз, когда я передаю сертификаты новым хостам, которые я сейчас настраиваю, он работает нормально.   -  person James    schedule 23.10.2015
comment
Проверьте, могут ли старые хосты также запускать puppet. Скорее всего, вам нужно будет переделать сертификаты для них.   -  person cristi    schedule 23.10.2015
comment
Точно. Сделал это. Мне пришлось передать сертификаты тем, которые я удалил. Теперь все в порядке. Спасибо всем.   -  person James    schedule 24.10.2015

Ответы (1)


arrow_upward
1
arrow_downward

Запустите puppet agent --test на клиентах. Он сгенерирует новый сертификат и запрос к мастеру марионеток. На кукольном мастере вы получите новый запрос от клиента. Проверьте новый запрос с помощью команды puppet cert list и подпишите запрос с помощью puppet cert sign $cert_name

Справочник

person sharvil_parekh    schedule 28.10.2015