我最近在运行fedora 23工作站的独立虚拟机上设置了puppet服务器/代理实例。 从代理请求证书时,出现以下错误:
Error: Could not request certificate: Error 400 on SERVER: Cannot save fedoraclient.localdomain; parent directory /etc/puppet/ssl/ca/requests is not writable
以前我无法连接到服务器,然后我发现了命令: firewall-cmd --zone=public --add-port=8140/tcp --permanent
让我连接,不幸的是现在我得到上面提到的错误。 我可以从客户端到服务器,反之亦然,所以我猜测它可能与selinux有关。
另外,我可以看到代理/etc/puppet
没有ssl
目录,它位于: /var/lib/puppet
。 在那里做一个ls -l
结果
drwxr-x---. 2 root root 4096 Feb 4 21:11 clientbucket drwxr-x---. 2 root root 4096 Feb 4 21:11 client_data drwxr-x---. 2 root root 4096 Feb 4 21:11 client_yaml drwxr-xr-x. 2 root root 4096 Feb 4 21:11 facts.d drwxr-xr-x. 2 root root 4096 Feb 4 21:11 lib drwxr-x---. 2 puppet puppet 4096 Feb 4 21:11 preview drwxrwx--x. 7 puppet puppet 4096 Feb 4 21:11 ssl drwxr-xr-t. 3 root root 4096 Feb 4 21:11 state
注意:我在两台机器上都以root身份运行。 我在这里发现了一个错误报告。 不幸的是将setenforce
设置为0或修改/etc/selinux/config
不能解决问题。 我想知道有没有任何解决方法?