Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Protégez le nom d'hôte / Numéro de série via une marionnette avant de signaler des certificats

Comment puis-je limiter d'autres nœuds ou appliquer un contrôle de sécurité dans mon domaine? Par exemple, j'avais deux systèmes, dont l'un est connecté au serveur de marionnettes pour recevoir des mises à jour et pour le second système, je modifie le nom de l'hôte sur "test.example.com" et configurez le système similaire au premier système et exécutez puppetd -td --waitforcert 60, Où elle recevra des mises à niveau du serveur de marionnettes.

Je veux limiter la même chose que j'ai mentionnée dans mon exemple, avec des nœuds à l'intérieur du domaine et à l'extérieur du domaine. Comment cela peut il etre accompli?

remercier
Invité:

Catherine

Confirmation de:

Débranchez la paternité des certificats pour de nouveaux nœuds (Afin que vous puissiez vous assurer que la légalité de la demande avant que le client ne reçoive d'accès au maître) et assurez-vous que

node_name

L'option est installée sur

cert

de sorte que Puppet utilise uniquement des informations fiables (CN Dans le certificat, vous avez vérifié correctement), et pas les données qui peuvent être fumées (Tout ce qui est fourni par le fait).

Pour répondre aux questions, connectez-vous ou registre