LPS:CFEngine3/Řešení
Z HelpDesk
Občas se stane, zvláště po resetu serveru, že se cfengine nějak zauzluje, proto jsou zde návody, které pomohou uzly rozplést.
Not authorized to trust public key of server...
Celé hlášení může vypadat
2015-02-08T12:25:33+0100 error: Not authorized to trust public key of server '147.228.52.124' (trustkey = false) 2015-02-08T12:25:33+0100 error: Authentication dialogue with '147.228.52.124' failed 2015-02-08T12:25:33+0100 error: Unable to establish any connection with server.
Pokud nejde o výpade sítě nebo něco podobného, zkontrolujeme, že klient zná veřejný klíč serveru:
# cf-key -s Direction IP Name Last connection Key Outgoing 147.228.52.124 daidalos.civ.zcu.cz Sun Feb 8 14:21:40 2015 MD5=cd3684cc45dd669ec9466e102b70208a Total Entries: 1
Pokud tam záznam není a ve /var/cfengine/ppkeys/ klíč existuje, můžeme jej zkusit přidat:
cf-key -t /var/cfengine/ppkeys/root-MD5\=cd3684cc45dd669ec9466e102b70208a.pub
Ale to většinou nepomůže a tak rozumnější způsob je začít z čisté vody:
- odinstalovat cfengine a smazat vše, co neodstranil
apt-get remove --purge cfengine-community rm -rf /var/cfengine
- zrušit klientův veřejný klíč na serveru a zkontrolovat, že je odstraněný:
ssh root@<cf_server> 'cf-key -r <FQDN_klienta/IP_klienta> ; cf-key -s | grep <FQDN_klienta/IP_klienta>'
- nainstalovat cfengine na klientovi a spustit bootstrap
apt-get install cfengine-community cf-agent -B <FQDN_serveru/IP_serveru>
Tím se vytvoří nový pár klíčů a všechny tajné informace, které byly veřejným klíčem chráněné nepůjdou privátním dešifrovat. Nutno chráněné informace znova zašifrovat novým klíčem.