Protégez le nom d'hôte / Numéro de série via une marionnette avant de signaler des certificats

Comment puis-je limiter d'autres nœuds ou appliquer un contrôle de sécurité dans mon domaine? Par exemple, j'avais deux systèmes, dont l'un est connecté au serveur de marionnettes pour recevoir des mises à jour et pour le second système, je modifie le nom de l'hôte sur "test.example.com" et configurez le système similaire au premier système et exécutez puppetd -td --waitforcert 60, Où elle recevra des mises à niveau du serveur de marionnettes.

Je veux limiter la même chose que j'ai mentionnée dans mon exemple, avec des nœuds à l'intérieur du domaine et à l'extérieur du domaine. Comment cela peut il etre accompli?

remercier
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Catherine

    Confirmation de:

    Débranchez la paternité des certificats pour de nouveaux nœuds (Afin que vous puissiez vous assurer que la légalité de la demande avant que le client ne reçoive d'accès au maître) et assurez-vous que

    
          node_name

    L'option est installée sur

    
          cert

    de sorte que Puppet utilise uniquement des informations fiables (CN Dans le certificat, vous avez vérifié correctement), et pas les données qui peuvent être fumées (Tout ce qui est fourni par le fait).
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved