puppetd --test err: Impossibile richiedere il certificato: Connessione rifiutata - connect (2) Exiting; impossibile recuperare il certificato e waitforcert è disabilitato

1

Sono nuovo al burattino e sto cercando di avere una connessione con il mio server fantoccio, quando faccio ping al mio burattinaio funziona bene, ma quando eseguo puppetd --test t mi mostra l'errore successivo.

puppetd - test info: creazione di una nuova chiave SSL per neeraj-aspire-5738 err: Impossibile richiedere il certificato: Connessione rifiutata - Connetti (2) Uscita; impossibile recuperare il certificato e waitforcert è disabilitato

Ho installato puppetmaster e puppet (come client) sulla mia distro ubuntu 12.10

non conosco molti comandi in puppet, quindi per favore fammi sapere qualsiasi comando che richiedi

ssl  ssl-certificate  ubuntu-12.10  puppet 
avaj
fonte

Risposte:

1

L'agente non ha un certificato firmato.

All'inizio invocando questo comando, l'agente invia una richiesta di certificato a puppetmaster. Se il comando viene eseguito con un parametro --waitforcert 20 quindi l'agente attenderà che la sua richiesta di certificato sia firmata dal burattinaio e 20 secondi tra un tentativo e l'altro.

Sul server su cui è in esecuzione puppetmaster, devi firmare la sua richiesta, ad es. con comando: 

puppet cert --all sign

Assicurarsi inoltre che il nome host del server sia specificato in "/etc/puppet/puppet.conf" 

[main]
    server = puppet.example.com

La versione più recente ha abbandonato questo comando a favore puppet agent --test.

A scopo di test è possibile abilitare la selezione automatica, ma generalmente non è sicuro. 

[main]
    autosign = true
frido
fonte
0

Non ho mai usato il burattino da solo, ma ho trovato questo su una ricerca rapida:

la correzione era   inserire un collegamento 'hash' nella directory certs di openssl nella CA.   certificato sulla macchina dell'agente. Quindi tu se non l'hai già fatto   copiato il tuo file ca.pem o ca_crt.pem sull'host dell'agent, ovvero   il tuo primo passo.

versione openssl -d

[ti darò la directory openssl di base]

openssl x509 -hash -noout -in /etc/puppet/ssl/certs/ca.pem

[ti darà CA cert hash ... qualcosa come 520f3686]

vai nella dir openssl che hai ricevuto dall'alto e crea un link "hash" nella directory certs al tuo file cert CA.

ls -al /etc/pki/tls/certs/520f3686.0

lrwxrwxrwx 1 root root 29 giu 22 02:21 /etc/pki/tls/certs/520f3686.0 -

/etc/puppet/ssl/ca/ca_crt.pem

Si noti che a ".0" viene aggiunta la fine dell'hash quando si crea il collegamento.

a partire dal: https://groups.google.com/forum/#!topic/puppet-users/-knxubNs6sY

Gaurav Joseph
fonte
-1

Prova ad eseguire il comando seguente 

puppet master --no-daemonize --verbose

Prova ancora a generare un certificato dal client

Pritam
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.