一、故障现象
1、在客户端安装好func及certmaster,配好certmaster参数。
2、service funcd start,端口及进程都起来了。
3、在certmaster server 运行certmaster-ca --list死活看不到客户端的主机名。
排查过程
1、将certmaster的主机名换成IP,无效。
2、更新客户端的func及certmaster版本,无效。
3、运行/usr/bin/certmaster-request,提示:socket.error: (111, 'Connection refused'),将certmaster修改成localhost就正常了。原因可以就在这里,因为certmaster是双向的,发现在/etc/hosts中有主机名指向127.0.0.1,此时连接不上certmaster server了。将/etc/hosts中的主机名删除,再用/usr/bin/certmaster-request来测试连接,成功!!在certmaster也能看到主机了,大功告成。
二、故障现象
#/usr/local/bin/certmaster-request 被控端证书请求
certificate does not match key (run certmaster-ca --clean first?)
排查过程
1、删除/etc/pki/certmaster/证书文件再试,无效
2、分别重启certmaster、funcd服务,无效
3、删除服务器证书文件.cert后再请求正常。
原因为主机名称发生变更时服务器端certmaster-ca -c "servername"没有成功删除.cert文件导致。
二、后续问题
1、ImportError: No module named dbm (NetSeek提供)
解决:
yum -y install gdbm gdbm-devel
1、在客户端安装好func及certmaster,配好certmaster参数。
2、service funcd start,端口及进程都起来了。
3、在certmaster server 运行certmaster-ca --list死活看不到客户端的主机名。
排查过程
1、将certmaster的主机名换成IP,无效。
2、更新客户端的func及certmaster版本,无效。
3、运行/usr/bin/certmaster-request,提示:socket.error: (111, 'Connection refused'),将certmaster修改成localhost就正常了。原因可以就在这里,因为certmaster是双向的,发现在/etc/hosts中有主机名指向127.0.0.1,此时连接不上certmaster server了。将/etc/hosts中的主机名删除,再用/usr/bin/certmaster-request来测试连接,成功!!在certmaster也能看到主机了,大功告成。
二、故障现象
#/usr/local/bin/certmaster-request 被控端证书请求
certificate does not match key (run certmaster-ca --clean first?)
排查过程
1、删除/etc/pki/certmaster/证书文件再试,无效
2、分别重启certmaster、funcd服务,无效
3、删除服务器证书文件.cert后再请求正常。
原因为主机名称发生变更时服务器端certmaster-ca -c "servername"没有成功删除.cert文件导致。
二、后续问题
1、ImportError: No module named dbm (NetSeek提供)
解决:
yum -y install gdbm gdbm-devel
1.zip
zip -r myfile.zip ./*
将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件,-r表示递归压缩子目录下所有文件.
2.unzip
unzip -o -d /home/sunny myfile.zip
把myfile.zip文件解压到 /home/sunny/
-o:不提示的情况下覆盖文件;
-d:-d /home/sunny 指明将文件解压缩到/home/sunny目录下;
3.其他
zip -d myfile.zip smart.txt
删除压缩文件中smart.txt文件
zip -m myfile.zip ./rpm_info.txt
向压缩文件中myfile.zip中添加rpm_info.txt文件
zip -r myfile.zip ./*
将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件,-r表示递归压缩子目录下所有文件.
2.unzip
unzip -o -d /home/sunny myfile.zip
把myfile.zip文件解压到 /home/sunny/
-o:不提示的情况下覆盖文件;
-d:-d /home/sunny 指明将文件解压缩到/home/sunny目录下;
3.其他
zip -d myfile.zip smart.txt
删除压缩文件中smart.txt文件
zip -m myfile.zip ./rpm_info.txt
向压缩文件中myfile.zip中添加rpm_info.txt文件
