Eliminar certificados en el cliente puppet | Algo de Linux

jueves, 5 de noviembre de 2015

Eliminar certificados en el cliente puppet

Si tenemos problemas con los certificados en algún cliente, puppet nos muestra un mensaje informándonos de que debemos borrar el certificado tanto en el cliente como en el servidor:

Cuando tengo que borrar el certificado en el servidor, lo hago con la herramienta puppet cert:
# puppet cert clean nombrehost.nombredominio

Y cuando tengo que borrar el certificado en el cliente utilizo el siguiente script que coloqué en el directorio /usr/local/sbin de todos los clientes puppet:
#!/bin/bash
#
# Esteban M. Navas Martín 
#

test -f /var/run/puppet/agent.pid && puppet resource service puppet ensure=stopped
rm -r $(puppet agent --configprint ssldir)/* && puppet agent --test
grep "START=yes" /etc/default/puppet && puppet resource service puppet ensure=running
Fijáos en el script:
  • Si puppet está corriendo en el cliente, lo paro utilizando el propio recurso service de puppet.
  • A continuación borro el directorio de almacenamiento de las claves ssl y hago un puppet agent --test para volver a regenerarlo.
  • Y, por último, utilizando de nuevo el recurso service de puppet, me aseguro de que se vuelva a iniciar, si el servicio está configurado para iniciarse.
 
Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: