Come distriggersre la verifica del certificato SSL per il download di RedHat Kickstartfile

Sto utilizzando Foreman per RedHat 6.0 che avvio su ipxe (ma che non dovrebbe importre;)

I parametri del kernel utilizzati per l'avvio sono:

  • Shell command lento quando si utilizza pipe, veloce con file intermedio
  • Cosa ti impedisce di distribuire Linux desktop nel tuo ambiente?
  • Come faccio a vedere cosa è nella coda di esecuzione su GNU / Linux?
  • kernel-firmware è un duplicato con kernel-firmware Cent OS YUM
  • Lenta copia tra le directory NFS / CIFS sullo stesso server
  • Qualcuno può vedere perché il mio DNS non funziona? Ho seguito tutto nel tutorial, ma non functionrò
  • kernel http://192.168.1.5/dist/rhel/6.0/os/x86_64/images/pxeboot/vmlinuz ks=https://puppet.at.internal/unattended/provision ksdevice=bootif network kssendmac 

    Quando anaconda cerca di caricare il file KS mi dà questo errore:

    Errore durante il download https: //puppet.at.internal/unattended/provision : Problema con il CA cert SSL (path? Diritti di accesso?)

    Purtroppo google è utile come i documenti Redhat: non esiste alcuna informazione su come distriggersre la verifica SSL 🙁 Dal momento che utilizzo con dominio a livello interno, non riesco anche a get un certificato ufficiale, ma a causa delle restrizioni aziendali devo utilizzare https. ..

    Sarebbe altrettanto corretto se fosse ansible aggiungere CA (o certfile) come bootcmd.

    Grazie in anticipo per il vostro aiuto!

  • Suggerimenti per ottimizzare il stream di lavoro kickstart RHEL / CentOS
  • Kickstart CentOS su KVM non cancella le etichette delle partizioni
  • Kickstart Centos USB Key Centos 6.3
  • Come posso passare gli argomenti dalla row di command PXE a un kickstart% pre,% script post?
  • Installazione Kickstart da USB - posizione Kickstart
  • esempi di file kickstart per CentOS 5.3
  • 3 Solutions collect form web for “Come distriggersre la verifica del certificato SSL per il download di RedHat Kickstartfile”

    Utilizzare l'opzione anaconda noverifyssl per disabilitare il controllo dei certificati SSL

    Dopo che mi sono imbattuto in questo, sembra che l'opzione di configuration per distriggersre la verifica SSL è stata rinominata

     md.noverifyssl 

    Vedere http://man7.org/linux/man-pages/man7/dracut.cmdline.7.html

    Per quanto mi abbia trovato, verificando con CentOS 7 e un file kickstart ospitato su un URL non corretto di SSL, noverifyssl non può essere specificato where si stava cercando, nella linea del kernel.

    noverifyssl è una bandiera di Anaconda, ma Anaconda non analizza questo command, initrd.img fa.

    Ho provato i seguenti test:

    .. indicherà questa linea in quanto è rimasta la stessa in tutti i test

     vmlinuz initrd=initrd.img inst.stage2=[auto-populated stage 2 path] 

     .. ks=https://my.badly.certd-url.com/dummy/url.ks noverifyssl 

    Risultato: errore di curl in caso di CA insicuro, ignorando la bandiera

     .. ks=https://my.badly.certd-url.com/dummy/url.ks --noverifyssl 

    Risultato: errore di curl in caso di CA insicuro, ignorando la bandiera

     .. ks="https://my.badly.certd-url.com/dummy/url.ks -k" 

    Ho provato a vedere se potrei passare la flag -k per arricciarsi, consentendo una connessione insicura. Risultato: errore curl, non è stato ansible analizzare a causa di virgolette

     .. ks=https://my.badly.certd-url.com/dummy/url.ks\ -k 

    Ho provato a vedere se potrei passare la flag -k per arricciarsi, consentendo una connessione insicura. Risultato: errore di curl in caso di CA insicuro, ignorando la bandiera

    Dopo l'errore di am, quando il mio process di installazione è stato scaricato per eseguire la shell di emergenza duro eseguito

     > curl -k https://my.badly.certd-url.com/dummy/url.ks 

    e ha restituito il mio file .ks .

    Ho risolto questo problema per me stesso evitandolo completamente e rehosting il mio script su un altro server con certs appropriato. Ho usato un repo github e ho indicato l'url crudo per il file .ks .

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.