那些遇到过的问题

木偶没有签署证书或获得新的请求

Spe*_*hal 2 linux puppet

我不知道如何表达这个问题,所以这里是问题所在:

我按照http://docs.puppetlabs.com/guides/installation.html 上的步骤使用 v2.6.16 全新安装了 puppet-server 和 puppet 并在 2 个节点(分别为 puppet 和 puppet-agent)上运行一个 Linux 机器(CentOS)。

在 puppet[-server] 框中,我发出puppetca -la并返回:

+ puppet (DB:50:1B:37:47:78:DA:F2:69:28:B7:E2:22:1B:C5:28) (alt names: DNS:puppet, DNS:puppet.abc.com)
Run Code Online (Sandbox Code Playgroud)

(请注意,未列出 puppet-agent)...此外,未列出 puppet 实例 puppet cert list

用 签署框时puppetca --sign puppet,我得到:

err: Could not call sign: Could not find certificate request for puppet
Run Code Online (Sandbox Code Playgroud)

puppetca --sign puppet.abc.com

private_keys 和 certs 目录中有一个 puppet.pem。certificate_requests 目录为空。自动签名已关闭。

我很乐意提供任何其他信息,并希望得到任何帮助。

两台机器上的 puppet.conf 如下,无注释:

[main]
  logdir = /var/log/puppet
  rundir = /var/run/puppet
  vardir = /var/lib/puppet
  factpath = $vardir/lib/facter
  ssldir = $vardir/ssl
  server = puppet.abc.com
  dns_alt_names = puppet, puppet.abc.com
  pluginsync = true

[agent]
  classfile = $vardir/classes.txt
  localconfig = $vardir/localconfig

[master]
  templatedir = var/lib/puppet/templates
Run Code Online (Sandbox Code Playgroud)

由于评论而编辑

  • 师傅在跑
  • 代理可以通过主机名联系主人
  • 代理无法远程登录到主机上的 8140 -- 主机正在监听 0.0.0.0:8140 且 iptables 和 selinux 关闭
  • 5 月 14 日 13:40:13 puppet-agent puppet-agent[25920]: (/File[/var/lib/puppet/lib]) 无法使用“eval_generate”生成其他资源:SSL_connect 返回 = 1 errno = 0 state = SSLv3 读取服务器证书 B:证书验证失败 5 月 14 日 13:40:13 puppet-agent puppet-agent[25920]: (/File[/var/lib/puppet/lib]) 无法评估:SSL_connect 返回=1 errno= 0 state=SSLv3 读取服务器证书 B:证书验证失败无法检索 puppet://puppet.abc.com/plugins 的文件元数据:SSL_connect 返回=1 errno=0 state=SSLv3 读取服务器证书 B:证书验证失败 5 月 14 日13:40:14 puppet-agent puppet-agent[25920]:无法从远程服务器检索目录:SSL_connect 返回=1 errno=0 state=SSLv3 读取服务器证书 B:证书验证失败
  • puppet 代理 --test 产生:dnsdomainname:未知主机信息:检索插件错误:/File[/var/lib/puppet/lib]:无法使用“eval_generate”生成其他资源:SSL_connect 返回=1 errno=0 state=SSLv3读取服务器证书 B:证书验证失败错误:/File[/var/lib/puppet/lib]:无法评估:SSL_connect 返回=1 errno=0 state=SSLv3 读取服务器证书 B:证书验证失败无法检索文件元数据对于 puppet://puppet.abc.com/plugins:SSL_connect 返回=1 errno=0 state=SSLv3 读取服务器证书 B:证书验证失败 dnsdomainname:未知主机 err:无法从远程服务器检索目录:SSL_connect 返回=1 errno =0 state=SSLv3 读取服务器证书 B:证书验证失败警告:未在失败的目录上使用缓存错误:无法检索目录;跳过运行 5 月 14 日 13:40:14 puppet-agent puppet-agent[25920]:使用缓存目录
  • netstat 生成处于 LISTEN 状态的 ruby​​/puppet 和处于 TIME_WAIT 状态的代理

Mar*_*els 9

任何开放的签名请求都应该puppet cert list在主服务器上列出。如果他们没有出现在那里,那么试图签署他们是没有用的。一旦签名,它们就会从列表中消失,只会出现在puppet cert list --all.

看起来您的主人没有收到代理的签名请求,因为您的列表是空的 有很多事情可能是错误的。让我们从这些开始:

  • 主人在跑吗?
  • 主机名“puppet”或“puppet.abc.com”是否由代理解析?
  • 代理是否可以访问主服务器上的 TCP 端口 8140(尝试:)telnet puppet 8140
  • 代理上的系统日志说什么?
  • 尝试puppet agent --test代理,它将尝试连接到主服务器并保持在前台以显示输出。

归档时间:

查看次数:

7236 次

最近记录:

13 年,9 月 前
相关归档
在 CentOS 7 上为 systemd 启动的进程增加 nproc 38
如何为 Usenet 设置 NNTP 服务器? 10
无法从闪存驱动器安装 Fedora 18(警告:/dev/root 不存在) 7
你如何卸载 ruby​​gem 应用程序? 5
如何查看 Linux 进程的内存使用情况? 5
有没有办法查看用户在 Linux 中删除了哪些文件? 5
Amazon AWS EC2 上的多个域 5
如果虚拟内存太低自动重启服务器 4
尝试执行 .conf 文件时权限被拒绝。 0
通过 Chef、Puppet 等克隆和部署现有的 Linux 构建 0
难疑归档
我们的安全审计员是个白痴。我如何给他他想要的信息? 2426
为什么“chmod -R 777 /”具有破坏性? 265
系统管理员职位的乔尔测试 142
如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 128
Mac OS X 可以在 Docker 中运行吗? 108
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
如何在 Debian 上列出我的开放端口? 74
Linux:如何同时使用文件作为输入和输出? 68
通过 OpenSSL 从 P7B 转换为 PEM 61
Ubuntu Server 消息说可以更新包,但 apt-get 不更新任何 55