Il burattino non firma i cert

Ho costruito un testlab per il burattino, ma non funziona. Inizio l' puppet agent sul nodo e attende il certificato.

 root:~# puppet agent --server xxxx --waitforcert 60 --test warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session 

Sul server, vengono trovate richieste di certificato in sospeso:

 root:~# puppet cert --list root:~# 

Nel registro masterhttpd:

 root:~# tail /var/log/puppet/masterhttp.log [2012-01-06 09:19:17] xxx - - [06/Jan/2012:09:19:17 CET] "GET /production/certificate/xx HTTP/1.1" 404 30 [2012-01-06 09:19:17] - -> /production/certificate/pgw [2012-01-06 09:19:47] xxx - - [06/Jan/2012:09:19:47 CET] "GET /production/certificate/xx HTTP/1.1" 404 30 [2012-01-06 09:19:47] - -> /production/certificate/pgw [2012-01-06 09:19:47] xxx - - [06/Jan/2012:09:19:47 CET] "GET /production/certificate/xx HTTP/1.1" 404 30 [2012-01-06 09:19:47] - -> /production/certificate/pgw [2012-01-06 09:19:47] xxx - - [06/Jan/2012:09:19:47 CET] "GET /production/certificate/xx HTTP/1.1" 404 30 [2012-01-06 09:19:47] - -> /production/certificate/pgw 

Il file di certificato non viene trovato.

3 Solutions collect form web for “Il burattino non firma i cert”

Ti consiglio di avviare l'agente del fantoccio come

 $ puppet agent --server=xxxx --test --debug 

questo command vi darà ulteriori dettagli perchè non riesce. Inoltre, potrebbe essere necessario disporre di più tempo per completarlo.

Puoi anche cercare di rimuovere il certificato da parte se si dispone (rispettivamente sul master e sull'agente)

 puppet --cert --clean your_machine_name rm -rf /etc/puppet/ssl 

Mi sono imbattuto in problemi molto simili quando ho iniziato con Puppet. L'opzione –server non è stata rispettata.

Provi ad aggiungere una voce al tuo file HOSTS con il nome di 'puppet' e l'IP della tua casella master.

Se funziona bene, la seguente syntax funziona bene (alless per la versione 2.7.5)

 [main] logdir = /var/log/puppet rundir = /var/run/puppet ssldir = $vardir/ssl server = puppetmaster.yourdomain.org pluginsync = true [agent] classfile = $vardir/classs.txt localconfig = $vardir/localconfig server = puppetmaster.yourdomain.org listen = true 

Sembra verifichi che l'agente sta arrivando al maestro. Buon primo passo.

Poi, come altri hanno suggerito, verificare che il certificato non sia stato firmato e che semplicemente non ti sei perso:

 sudo puppet cert --list --all 

Se non lo vedi lì, pulirò tutto e ricomincerò.

Innanzitutto, confermare che la data e l'ora di entrambi i server sono in sincronia. Potresti forzare una sincronizzazione NTP con qualcosa come ntpd -q -g , a seconda del tuo client distro e NTP.

Quindi, eseguire una clean sul maestro del burattino:

 sudo puppet cert clean <agent hostname> 

Nell'agente, pulisci tutti i file SSL:

 sudo rm -rf /var/puppet/ssl /var/lib/puppet/ssl/ /var/puppet/ssl 

Infine, eseguire un test:

 sudo puppet agent --debug --test --server <master hostname> 

Speriamo che, se questo non affronta la questione, questo dovrebbe darvi alcuni indizi su where guardare.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.