服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 傀儡不签署证书或获取新的请求
Intereting Posts
只读域控制器和DNS区域更新 Puppet – 自定义函数 – 语句 – 错误 – “必须是语句的值…” Windows Web Server 2008 R2显示错误 使用更新日志为ubuntu构buildapt-mirror存储库 CHECK TABLE是否添加读/写锁? ubuntu中的用户; 不能弄明白 OpenSSH忽略sshd_config中的“AllowTcpForwarding no” 在不使用lo的情况下在不同的别名别名之间路由 如何将组策略应用于来自受信任域的用户 Openvpn tap接口configuration获取自我分配的IP 远程桌面服务上的注销脚本 如何使用cgroups进行networking会计 硬件使用SNMP通过Nagios检查Dell R820服务器 如何将身份validation凭证发送到已发布的网站,而无需预先joinAD域名? Nginx – redirectcookie逻辑导致404错误

傀儡不签署证书或获取新的请求

我不知道如何提出这个问题,所以这里是问题:

我有一个全新的puppet-server和puppet安装,使用v2.6.16并在2个节点上运行(分别是puppet和puppet-agent),遵循http://docs.puppetlabs.com/guides/installation.html上的步骤一个Linux机器(CentOS)。

在puppet [-server]框中,我发出puppetca -la并取回: 

 + puppet (DB:50:1B:37:47:78:DA:F2:69:28:B7:E2:22:1B:C5:28) (alt names: DNS:puppet, DNS:puppet.abc.com)

(注意傀儡代理没有列出)…也没有傀儡实例列出puppet cert list

当用puppetca --sign puppet签署这个盒子时,我得到: 

 err: Could not call sign: Could not find certificate request for puppet

puppetca --sign puppet.abc.com

private_keys和certs目录中有一个puppet.pem。 certificate_requests目录是空的。 自动签名已closures。

我很乐意提供任何额外的信息,并希望得到任何帮助。

两台机器上的puppet.conf如下,无评论: 

 [main] logdir = /var/log/puppet rundir = /var/run/puppet vardir = /var/lib/puppet factpath = $vardir/lib/facter ssldir = $vardir/ssl server = puppet.abc.com dns_alt_names = puppet, puppet.abc.com pluginsync = true [agent] classfile = $vardir/classes.txt localconfig = $vardir/localconfig [master] templatedir = var/lib/puppet/templates

编辑由于评论

  • 大师正在运行
  • 代理可以通过主机名联系主人
  • 代理程序不能telnet到主机上的8140 – master正在监听iptables和selinuxclosures的0.0.0.0:8140
  • 5月14日13:40:13 puppet-agent puppet-agent [25920]:(/ File [/ var / lib / puppet / lib])使用'eval_generate'生成附加资源失败:SSL_connect returned = 1 errno = 0 state = SSLv3读取服务器证书B:证书validation失败May 14 13:40:13 puppet-agent puppet-agent [25920]:(/ File [/ var / lib / puppet / lib])无法评估:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书validation失败无法检索puppet的文件元数据://puppet.abc.com/plugins:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书validation失败5月14日13:40:14 puppet-agent puppet-agent [25920]:无法从远程服务器检索目录:SSL_connect返回= 1 errno = 0 state = SSLv3读取服务器证书B:证书validation失败
  • puppet agent –test yield:dnsdomainname:Unknown host info:正在检索插件错误:/ File [/ var / lib / puppet / lib]:无法使用'eval_generate'生成额外资源:SSL_connect returned = 1 errno = 0 state = SSLv3读取服务器证书B:证书validation失败err:/ File [/ var / lib / puppet / lib]:无法评估:SSL_connect返回= 1 errno = 0 state = SSLv3读取服务器证书B:证书validation失败无法检索文件元数据对于puppet://puppet.abc.com/plugins:SSL_connect返回= 1 errno = 0 state = SSLv3读取服务器证书B:证书validation失败dnsdomainname:未知主机err:无法从远程服务器检索目录:SSL_connect返回= 1 errno = 0 state = SSLv3读取服务器证书B:证书validation失败警告:未在失败的目录上使用cachingerr:无法检索目录; 跳过运行5月14日13:40:14 puppet-agent puppet-agent [25920]:使用caching目录
  • netstat生成处于LISTEN状态的ruby / puppet,并在TIME_WAIT中生成代理

任何开放的签名请求都应该列在master的puppet cert list 。 如果他们没有出现在那里,试图签署他们是没有用的。 一旦签署,他们从列表中消失,只会出现在puppet cert list --all

看起来你的主人没有收到代理商的签名请求,因为你的列表是空的有很多事情可能是错误的。 我们从这些开始:

  • 主人在跑?
  • 主机名“puppet”或“puppet.abc.com”是否从代理商parsing?
  • 主从主机上的TCP端口8140是否可到达(尝试: telnet puppet 8140 )?
  • 代理上的syslog是什么意思?
  • 尝试puppet agent --testpuppet agent --test上testing,代理将尝试连接到主站并停留在前台显示输出。