up：节点名称似乎取决于反向DNS？

我似乎在理解如何使它起作用方面遇到了一些问题。我在工作中要在办公室NAT后面建立一台新服务器，其反向dns映射到office.mydomain.com，但是我希望该机器是ns2.mydomain.com出于伪造。

nodes.pp片段：

node 'ns2.mydomain.com' inherits basenode {
  info('ns2.mydomain.com')
}

node 'office.mydomain.com' inherits basenode {
  info('office.mydomain.com')
}

还有我在客户端的“ puppet.conf”：

[main]
#was node_name=ns2.mydomain.com
#was fqdn=ns2.mydomain.com
certname=ns2.mydomain.com
node_name=cert

我在服务器上的系统日志报告：

Sep 16 22:59:12 support puppetmasterd[2800]: Host is missing hostname and/or domain: office.mydomain.com
Sep 16 22:59:12 support puppetmasterd[2800]: (Scope(Node[office.mydomain.com])) office.mydomain.com
Sep 16 22:59:12 support puppetmasterd[2800]: Compiled catalog for office.mydomain.com in 0.03 seconds
Sep 16 22:59:12 support puppetmasterd[2800]: Caching catalog for ns2.mydomain.com

我如何不进行以下操作就可以获取配置ns2.mydomain.com：

node 'ns2.mydomain.com' inherits basenode {
  info('ns2.mydomain.com')
}

node 'office.mydomain.com' inherits 'ns2.mydomain.com' {
  info('office.mydomain.com')
}

更新：此问题似乎也引起了其他问题。例如，如果我info("$fqdn")坐在机器后面office.mydomain.com的fqdn事实为空，则为空$operatingsystem。几乎就像事实没有被正确发现一样。可能有NAT问题吗？是否有任何建议可以找出导致此问题的原因？

Aaah，Puppet主机名检测。什么样的恶梦...

默认情况下，将node基于fqdn事实的内容使用什么名称来查找要使用的定义。什么是真正映射到依赖于一些不同的东西，是的，反向DNS就是其中之一-这是优于机器的自己的主机名！

但是，此名称（通常）仅在证书生成时适用。您实际上是在滥用node_name变量-应该将其设置为“ cert”或“ facter”之一。该fqdn参数也已弃用。

您实际要做的是将certname客户端上的参数设置为要使用的节点名称，然后设置node_name为cert（或将其保留，因为这cert是默认设置）。这将从客户端提供的证书的CN中获取节点名称，并且该certname参数确保将其设置为合理的值，而不是由事实依据决定自己设置的值。不幸的是，由于您已经创建了“错误的”证书rm -rf /var/lib/puppet/ssl，因此在设置配置后，您需要重新生成这些证书（在客户端上并重新运行Puppet），以便创建并使用正确的证书。

如果这听起来有点复杂，那您是对的-是的。欢迎来到木偶。

我似乎在编辑中运气不错（尽管我仍然想看到一些测试用例），/etc/hosts以便将127.0.0.1下的所需fqdn列为第一个选项。似乎正在正确检测它/然后传递事实。尽管似乎我仍然需要创建一个名为的节点office.mydomain.com，该节点继承了我想要的节点。