Ich habe ein kleines Problem damit, zu verstehen, wie das funktioniert. Ich habe einen neuen Server, den ich aufbaue, der hinter dem Büro-NAT bei der Arbeit sitzt, dessen DNS-Zuordnung umgekehrt ist office.mydomain.com
, aber ich möchte, dass die Maschine ns2.mydomain.com
der Marionette zuliebe ist.
node.pp Snippet:
node 'ns2.mydomain.com' inherits basenode {
info('ns2.mydomain.com')
}
node 'office.mydomain.com' inherits basenode {
info('office.mydomain.com')
}
Und meine 'puppet.conf' auf dem Client:
[main]
#was node_name=ns2.mydomain.com
#was fqdn=ns2.mydomain.com
certname=ns2.mydomain.com
node_name=cert
Mein Syslog auf dem Server meldet:
Sep 16 22:59:12 support puppetmasterd[2800]: Host is missing hostname and/or domain: office.mydomain.com
Sep 16 22:59:12 support puppetmasterd[2800]: (Scope(Node[office.mydomain.com])) office.mydomain.com
Sep 16 22:59:12 support puppetmasterd[2800]: Compiled catalog for office.mydomain.com in 0.03 seconds
Sep 16 22:59:12 support puppetmasterd[2800]: Caching catalog for ns2.mydomain.com
Wie kann ich dafür sorgen, dass die Konfiguration abgerufen wird, ns2.mydomain.com
ohne etwas wie das Folgende zu tun:
node 'ns2.mydomain.com' inherits basenode {
info('ns2.mydomain.com')
}
node 'office.mydomain.com' inherits 'ns2.mydomain.com' {
info('office.mydomain.com')
}
UPDATE : Dieses Problem scheint auch andere Probleme zu verursachen. Zum Beispiel, wenn ich, info("$fqdn")
während die Maschine dahinter sitzt, office.mydomain.com
die fqdn Tatsache leer ist, sowie die $operatingsystem
. Es ist fast so, als würden die Fakten nicht richtig entdeckt. Gibt es vielleicht ein NAT-Problem? Gibt es Vorschläge zum Auffinden dieser Ursache für dieses Problem?
node_name=cert
aktualisiertcert_name=ns1.mydomain.com
undfacter fqdn
kehrenns1.mydomain.com
auf den Client zurück, aber ich bekomme immer noch die gleichen Fehlermeldungen überoffice.mydomain.com
.ns1.mydomain.com.pem
und ihre CN ist auch ns1 ... Das ist "richtig", oder?office.mydomain.com
wird als Knotenname verwendet und anscheinend immer dann, wenn versucht wird, beim Parsen Fakten zu erfassen, anstatt den Zertifikatsnamen als Knotennamen zu verwenden. Vielleicht fehlt mir noch etwas? Keiner meiner Fakten scheint an den Parser durchgereicht zu werden, auchinfo($fqdn)
zeigt er nur eine leere Zeile in dem Bereich, in den ich sieIch habe anscheinend viel Glück (obwohl ich noch ein paar Testfälle sehen möchte) bei der Bearbeitung,
/etc/hosts
um die gewünschte FQDN unter 127.0.0.1 als erste Option aufzulisten. Es scheint dann, als würde es die Tatsachen richtig erkennen / weitergeben. Obwohl es scheint, dass ich noch einen Knoten namens erstellen mussoffice.mydomain.com
, der den gewünschten Knoten erbt.quelle