Проверка соответствия доверенных сертификатов на нодах, реальному положению вещей.
#!/sbin/sh
CORE_CERTS=`ovcert -list|awk '/CA/ {print $2}'|sort -u|tr -s "\n" " "`
#opcragt $NODE -primmgr
NODES=`/usr/bin/opcnode -list_nodes | awk '/Name/ {print ($3)}' | grep -ve "^[0-9]\{1,3\}\." -e "<\*>" -e "altlive" -e "newhpito" -e "applive"`
for NODE in $NODES
do
CERTS=`ovdeploy -cmd "ovcert -list" -host $NODE |awk '/CA/ {print $2}'|sort -u|tr -s "\n" " "`
echo "\033[31m\c"
[ "$CERTS" = "$CORE_CERTS" ]&&echo "\033[36m\c"
echo $NODE"\033[0m"
done
Так-же можно сразу и исправить ситуацию, дописав следующее:
opcragt $NODE -primmgr
opcragt $NODE -set_config_var sec.cm.client:CERTIFICATE_SERVER=$CERTIFICATE_SERVER
opcragt $NODE -set_config_var sec.core.auth:MANAGER=$MANAGER_SERVER
opcragt $NODE -set_config_var sec.core.auth:MANAGER_ID=$MANAGER_CORE_ID
opcragt $NODE -stop
sleep 2
opcragt $NODE -start
ovdeploy -cmd "ovcert -updatetrusted" -host $NODE
opcragt $NODE -distrib -templates
$CERTIFICATE_SERVER, $MANAGER_SERVER, $MANAGER_CORE_ID - определяем заранее.
можно так
CERTIFICATE_SERVER=`hostname`
MANAGER_SERVER=$CERTIFICATE_SERVER
MANAGER_CORE_ID=`ovcert -list|grep -v "CA"|awk '/\*/ {print $2}'|sort -u`