マスターが実行されていないため、PuppetはSSLエラーを出しますか?
今回は2台のクリーンマシンから始めました。
私のマスターは12.04を実行しています
バージョン:2.7.11-1ubuntu2
依存:Ruby1.8、puppetmaster-common(= 2.7.11-1ubuntu2)
私のクライアントは10.04です
バージョン:2.6.3-0ubuntu1〜lucid1
依存:puppet-common(=> 2.6.3-0ubuntu1〜lucid1)、Ruby1.8
Puppetチュートリアルを設定するには: http://shapeshed.com/setting-up-puppet-on-ubuntu-10-04/
マスターとクライアントを接続するには: http://shapeshed.com/connecting-clients-to-a-puppet-master/
マスターをクライアントに初めて接続しようとしたときに、SSL_connect errorで失敗しました。そこで、rm -rf /etc/puppet/ssl/を実行して、SSLフォルダー内のすべてのキーを削除しました。
それはうまくいったように見えました....しかし
client# puppet agent --server puppet --waitforce 60 --test
/usr/lib/Ruby/1.8/facter/util/resolution.rb:46: warning: Insecure world writable dir /etc/condor in PATH, mode 040777
/usr/lib/Ruby/1.8/puppet/defaults.rb:67: warning: Insecure world writable dir /etc/condor in PATH, mode 040777
info: Creating a new SSL key for giab10
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for ca
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
info: Creating a new SSL certificate request for mybox123
info: Certificate Request fingerprint (md5): XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for mybox123
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog
It cached but then it couldn't retrieve it.
ここでやめさせてください....私が何かを台無しにするのではないかと心配しています。しかし、マスターのステータスを確認しましょう。
* master is not running
ワオ.... ???
master# service puppetmaster start
* Starting puppet master [OK]
master# service puppetmaster status
* master is not running
時間は同期していると思います。さて、私たちはファイアウォールの背後にいるので、同期するポートの時間は調整されていません。
dateで確認したところ、問題ないようです。マスターが実行されていないのはどうですか?それが原因ですか?
どんな助けでも大歓迎です。ありがとう!
/ var/lib/puppet/log/masterhttp.log
[2012-06-30 00:13:25] INFO WEBrick 1.3.1
[2012-06-30 00:13:25] INFO Ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 00:13:25] WARN TCPServer Error: Address already in use - bind(2)
[2012-06-30 00:19:40] INFO WEBrick 1.3.1
[2012-06-30 00:19:40] INFO Ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 00:19:40] WARN TCPServer Error: Address already in use - bind(2)
[2012-06-30 00:28:58] INFO WEBrick 1.3.1
[2012-06-30 00:28:58] INFO Ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 00:28:58] WARN TCPServer Error: Address already in use - bind(2)
[2012-06-30 15:31:25] INFO WEBrick 1.3.1
[2012-06-30 15:31:25] INFO Ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 15:31:25] WARN TCPServer Error: Address already in use - bind(2)
1 S puppet 5186 1 0 80 0 - 29410 poll_s 15:44 ? 00:00:00 /usr/bin/Ruby1.8 /usr/bin/puppet master --masterport=8140
4 S root 5235 5005 0 80 0 - 2344 pipe_w 15:45 pts/0 00:00:00 grep --color=auto puppet
kill -9 5186
puppet master
service puppetmaster status
* master is not running
私はいつもこのエラーがありますが、私はいつもそれを無視しました。 http://Pastebin.com/exbpArjv それはどういう意味ですか?時間同期?パッケージがインストールされていませんか?では、そもそもどうやってpuppetcaを行うことができるでしょうか?
実行puppet master --debug --no-daemonizeそしてあなたが見に来たら
Error: Could not run: Address already in use - bind(2)
おそらく、操り人形マスターがすでに実行されていることを意味します。の出力を確認してみてください
netstat -anpl | grep 8140
lISTENでポート8140を参照している行が表示された場合は、それがおそらく問題です。 (パペットマスタープロセスは、デフォルトでクライアントからの着信接続をポート8140でリッスンします。)
Ubuntuのデフォルト設定に従っている場合、Apacheが起動し、ポート8140でリッスンします。
Sudo service Apache2 stop
次に、構成を続行します。