错误:无法请求证书:没有路由到主机 - 连接(2)“puppet.myname.homelab”端口8140
我有两个虚拟机设置学习Puppet - 一个运行puppetserver作为我的主人,另一个只是一个木偶代理DNS。错误:无法请求证书:没有路由到主机 - 连接(2)“puppet.myname.homelab”端口8140
虚拟机在Hyper-V(Windows 10)中运行,并且位于同一虚拟交换机上。
在使用此Puppet模块设置内部DNS服务器 - https://github.com/ajjahn/puppet-dns后,DNS VM不能再连接到puppetserver。我收到puppet agent -t
运行此错误:
Error: Could not request certificate: No route to host - connect(2) for "puppet.myname.homelab" port 8140
在puppetserver我已经重新发行了自己的代理证书,这改变了证书从
puppet <sha-omitted>
到"puppet.myname.homelab" <sha omitted> (alt names: "DNS:puppet", "DNS:puppet.myname.homelab")
运行
puppet agent -t
在puppetserver自行更新工作正常后证书更新。我能够在任何使用DNS服务器的主机上成功执行
nslookup
,并且他们确实使用新的myname.homelab
域来解析。-
我仍然有我家的路由器上启用DHCP,但我有它设置为/etc/resolv.conf中的第二域名服务器上的两个VM:
search myname.homelab nameserver 192.168.1.107 nameserver 192.168.1.1
我运行Ubuntu 16.04和两个虚拟机上的Puppet 4。我已经允许两台虚拟机上的UFW中的端口8140,甚至尝试禁用UFW而没有运气。
我仍然在学习Puppet,并且是网络的新手,所以对任何尝试以及指向正确方向的建议都将不胜感激。
谢谢!
我睡了一觉,今天早上意识到我的路由器已将我的Puppetserver重新分配给一个新的IP,因此它的DNS A记录是错误的,即使它是在路由器的DHCP中手动分配的。
更正了这个技巧,现在一切正常。