Come distriggersre la verifica del certificato SSL per il download di RedHat Kickstartfile

Sto utilizzando Foreman per RedHat 6.0 che avvio su ipxe (ma che non dovrebbe importre;)

I parametri del kernel utilizzati per l'avvio sono:

  • Avvio Linux su un raid1 raid1 software?
  • Differenza tra rpm -ivh <package> e yum install <package>
  • Perché stack di networking ignorando icmp risponde dall'interface non predefinita?
  • Binding MySQL per eseguire dall'indirizzo IP LAN pubblico o privato - quale uno è più veloce
  • È ansible eseguire in modo remoto un file batch su una macchina Windows da Linux senza installare ssh?
  • Dammi il mio potere KILL quando qualcosa va storto
  • kernel http://192.168.1.5/dist/rhel/6.0/os/x86_64/images/pxeboot/vmlinuz ks=https://puppet.at.internal/unattended/provision ksdevice=bootif network kssendmac 

    Quando anaconda cerca di caricare il file KS mi dà questo errore:

    Errore durante il download https: //puppet.at.internal/unattended/provision : Problema con il CA cert SSL (path? Diritti di accesso?)

    Purtroppo google è utile come i documenti Redhat: non esiste alcuna informazione su come distriggersre la verifica SSL 🙁 Dal momento che utilizzo con dominio a livello interno, non riesco anche a get un certificato ufficiale, ma a causa delle restrizioni aziendali devo utilizzare https. ..

    Sarebbe altrettanto corretto se fosse ansible aggiungere CA (o certfile) come bootcmd.

    Grazie in anticipo per il vostro aiuto!

  • CentOS 6 kickstart ignorando 'selinux --disabled'
  • Ricostruisci Fedora 19 ISO aggiungendo Kickstart per l'installazione di USB
  • Installazione Kickstart da USB - posizione Kickstart
  • Come build un disco driver per un'installazione anaconda (CentOS 6)
  • Kickoff Playbook compatibile dopo l'installazione di Cobbler
  • Spostamento del tempo ospiti KVM sul riavvio dell'host
  • 3 Solutions collect form web for “Come distriggersre la verifica del certificato SSL per il download di RedHat Kickstartfile”

    Utilizzare l'opzione anaconda noverifyssl per disabilitare il controllo dei certificati SSL

    Dopo che mi sono imbattuto in questo, sembra che l'opzione di configuration per distriggersre la verifica SSL è stata rinominata

     md.noverifyssl 

    Vedere http://man7.org/linux/man-pages/man7/dracut.cmdline.7.html

    Per quanto mi abbia trovato, verificando con CentOS 7 e un file kickstart ospitato su un URL non corretto di SSL, noverifyssl non può essere specificato where si stava cercando, nella linea del kernel.

    noverifyssl è una bandiera di Anaconda, ma Anaconda non analizza questo command, initrd.img fa.

    Ho provato i seguenti test:

    .. indicherà questa linea in quanto è rimasta la stessa in tutti i test

     vmlinuz initrd=initrd.img inst.stage2=[auto-populated stage 2 path] 

     .. ks=https://my.badly.certd-url.com/dummy/url.ks noverifyssl 

    Risultato: errore di curl in caso di CA insicuro, ignorando la bandiera

     .. ks=https://my.badly.certd-url.com/dummy/url.ks --noverifyssl 

    Risultato: errore di curl in caso di CA insicuro, ignorando la bandiera

     .. ks="https://my.badly.certd-url.com/dummy/url.ks -k" 

    Ho provato a vedere se potrei passare la flag -k per arricciarsi, consentendo una connessione insicura. Risultato: errore curl, non è stato ansible analizzare a causa di virgolette

     .. ks=https://my.badly.certd-url.com/dummy/url.ks\ -k 

    Ho provato a vedere se potrei passare la flag -k per arricciarsi, consentendo una connessione insicura. Risultato: errore di curl in caso di CA insicuro, ignorando la bandiera

    Dopo l'errore di am, quando il mio process di installazione è stato scaricato per eseguire la shell di emergenza duro eseguito

     > curl -k https://my.badly.certd-url.com/dummy/url.ks 

    e ha restituito il mio file .ks .

    Ho risolto questo problema per me stesso evitandolo completamente e rehosting il mio script su un altro server con certs appropriato. Ho usato un repo github e ho indicato l'url crudo per il file .ks .

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.