Сегодня я обновил клиент Puppet и мастер Puppet до Wheezy.
По какой-то причине клиент Puppet был обновлен до версии 3.1, но мастер остался на версии 2.7. Итак, я установил последнюю стабильную версию для мастера прямо из Puppetlabs, и сейчас обе версии 3.1.
root@efikamx-5fb019 ~ # puppet --version
3.1.1
botmaster /etc/puppet # puppet --version
3.1.1
Тем не менее, я заметил, что он начал вызывать ошибки, а затем не работал:
root@efikamx-5fb019 ~ # puppet agent --test
Info: Retrieving plugin
Info: Caching catalog for efikamx-5fb019.botnet.corp.yeri.be
Info: Applying configuration version '1367772083'
Notice: /Stage[essential]/Repository/Apt::Key[repository@yeri.be.gpg.key]/Exec[apt-key present repository@yeri.be.gpg.key]/returns: executed successfully
Error: /Stage[essential]/Repository/File[/etc/apt/sources.list.d/flatturtle.list]: Could not evaluate: Error 400 on SERVER: Not authorized to call find on /file_metadata/files/etc/apt/sources.list.d/flatturtle.list Could not retrieve file metadata for puppet://puppet.corp.yeri.be/files/etc/apt/sources.list.d/flatturtle.list: Error 400 on SERVER: Not authorized to call find on /file_metadata/files/etc/apt/sources.list.d/flatturtle.list
Это мой auth.conf: http://pastebin.com/GGCyck95
Это мой fileserver.conf: http://pastebin.com/XeeTX2a5
А это фрагмент с site.pp:
file { '/etc/apt/sources.list.d/flatturtle.list' :
owner => 'root',
group => 'root',
mode => '0644',
source => 'puppet://puppet.corp.yeri.be/files/etc/apt/sources.list.d/flatturtle.list',
notify => Exec['update'],
}
Что мне не хватает для предоставления доступа к файлам?
Исправление заключалось в изменении fileserver.conf и установке:
allow *
вместо того
allow fqdn
allow_ip ip
Как это:
[files]
path /srv/puppet
allow *
# allow *.botnet.corp.yeri.be
# allow_ip 172.27.0.0/18
[plugins]
allow *
# allow *.botnet.corp.yeri.be
# allow_ip 172.27.0.0/18