puppetd --test err: не удалось запросить сертификат: соединение отклонено - соединение (2) выход; не удалось получить сертификат, и waitforcert отключен

Question

Я новичок в puppet, и я пытаюсь подключиться к своему серверу марионеток, когда я отправляю ping своему мастеру puppetmaster, он работает нормально, но когда я запускаю puppetd --test t показывает мне следующую ошибку.

puppetd - информация о тестировании: создание нового ключа SSL для neeraj-aspire-5738 err: не удалось запросить сертификат: соединение отказано - соединение (2) выход; не удалось получить сертификат, и waitforcert отключен

Я установил как puppetmaster, так и puppet(как клиент) на мой дистрибутив Ubuntu 12.10

Я не знаю много команд в марионетке, поэтому, пожалуйста, дайте мне знать любой вывод команды, который вам требуется

Answer 1

Агент не имеет подписанного сертификата.

Сначала вызвав эту команду, агент отправляет запрос сертификата puppetmaster. Если команда запускается с параметром --waitforcert 20 то агент будет ждать, пока его запрос сертификата не будет подписан мастером puppet, и в течение 20 секунд будет промежуток между попытками.

На сервере, где работает puppetmaster, вы должны подписать его запрос, например, с помощью команды:

puppet cert --all sign

Также убедитесь, что имя хоста сервера указано в "/etc/puppet/puppet.conf"

[main]
    server = puppet.example.com

Более новая версия отказалась от этой команды в пользу puppet agent --test .

Для целей тестирования вы можете включить автоподпись, но обычно это небезопасно.

[main]
    autosign = true

Answer 2

Я никогда не использовал марионетку сам, но нашел это по быстрому поиску:

Исправление было в том, чтобы поместить хеш-ссылку в каталог сертификатов openssl на сертификат CA на машине агента. То есть, если вы еще не скопировали файл ca.pem или ca_crt.pem на хост агента, это ваш первый шаг.

версия openssl -d

[даст вам базу openssl dir]

openssl x509 -hash -noout -in /etc/puppet/ssl/certs/ca.pem

[даст вам CA сертификат хеш ... что-то вроде 520f3686]

Перейдите в каталог openssl, который вы получили сверху, и создайте ссылку на хеширование в каталоге сертификатов на ваш файл сертификата CA.

ls -al /etc/pki/tls/certs/520f3686.0

lrwxrwxrwx 1 root root 29 июня 22 02:21 /etc/pki/tls/certs/520f3686.0 -

/etc/puppet/ssl/ca/ca_crt.pem

Обратите внимание, что ".0" добавляется в конец вашего хэша при создании ссылки.

от: https://groups.google.com/forum/#!topic/puppet-users/-knxubNs6sY

Answer 3

Попробуйте выполнить следующую команду

puppet master --no-daemonize --verbose

Попробуйте еще раз сгенерировать сертификат от клиента