我想要位于/etc/puppet/files/key.pgp服务器文件
file { "/var/www/key.gpg": ensure => present, source => 'puppet:///files/key.gpg', }
我得到这个错误:
Not authorized to call find on /file_metadata/files/key.gpg
auth.conf :(我明白这应该匹配file* )
path /file allow *
fileserver.conf:
[files] path /etc/puppet/files allow *
难道我做错了什么? 我正在使用图书pipe理员来pipe理我的模块,所以我不想把任何configuration特定于模块目录。
文件描述应该包含完整的path:
file { '/etc/puppet/files/gpg.key' ...
检查运行puppet master的用户是否可以访问服务器上的文件。 同时检查是否允许傀儡下降到指定的目录。 如果是gpg.key文件,则访问模式为0600的可能性很高,不允许puppet访问(可能由root或其他人拥有)。
如果您的Puppet代理在192.168.1.x子网中的主机上运行,则此configuration看起来正确。
拒绝来自fileserver.conf ,因为你的auth.conf允许所有/file*资源。 似乎你的木偶代理不在这个范围内连接一个IPforms – 尝试添加allow *到临时的fileserver.conf [files]部分来确认这一点。
如果您的傀儡代理主机是多宿主的,请检查它从哪个接口发送。
另外检查fileserver.conf的权限和所有权是否正确。