Недавно я установил экземпляры марионеточного сервера / агента на отдельной виртуальной машине, на которых работает рабочая станция Fedora 23. При запросе сертификата у агента я получаю следующую ошибку:
Error: Could not request certificate: Error 400 on SERVER: Cannot save fedoraclient.localdomain; parent directory /etc/puppet/ssl/ca/requests is not writable
Раньше мне вообще не удавалось подключиться к серверу, затем я нашел команду: firewall-cmd --zone=public --add-port=8140/tcp --permanent который позволяет мне подключиться, к сожалению, теперь я получаю указанную выше ошибку. Я могу пинговать от клиента к серверу и наоборот, так что я предполагаю, что это как-то связано с selinux.
Кроме того, я вижу, что на агенте /etc/puppet не имеет ssl каталог, он находится в расположении: /var/lib/puppet. Делая ls -l там результаты в
drwxr-x---. 2 root root 4096 Feb 4 21:11 clientbucket
drwxr-x---. 2 root root 4096 Feb 4 21:11 client_data
drwxr-x---. 2 root root 4096 Feb 4 21:11 client_yaml
drwxr-xr-x. 2 root root 4096 Feb 4 21:11 facts.d
drwxr-xr-x. 2 root root 4096 Feb 4 21:11 lib
drwxr-x---. 2 puppet puppet 4096 Feb 4 21:11 preview
drwxrwx--x. 7 puppet puppet 4096 Feb 4 21:11 ssl
drwxr-xr-t. 3 root root 4096 Feb 4 21:11 state
Примечание. Я использую root на обеих машинах. Я нашел отчет об ошибке Вот. К сожалению установка setenforce на 0 или изменение /etc/selinux/config не решает проблему. Мне было интересно, есть ли решение для этого?