Я хочу файл сервера, который находится в /etc/puppet/files/key.pgp
file { "/var/www/key.gpg":
ensure => present,
source => 'puppet:///files/key.gpg',
}
Я получаю такую ошибку:
Not authorized to call find on /file_metadata/files/key.gpg
auth.conf: (я понял, что это должно соответствовать file*)
path /file
allow *
fileserver.conf:
[files]
path /etc/puppet/files
allow *
Я делаю что-то неправильно? Я использую библиотекарь для управления моими модулями, поэтому я не хочу помещать какую-либо конфигурацию, специфичную для каталога модулей.
В описании файла должен быть указан полный путь:
file { '/etc/puppet/files/gpg.key'
...
Проверьте, доступны ли файлы на сервере пользователю, который запускает мастер марионеток. Также проверьте, разрешено ли марионетке спускаться в указанный каталог. Если это файл gpg.key, очень высока вероятность, что режим доступа - 0600 и марионетка не может получить к нему доступ (может принадлежать root или кому-то еще).
Эта конфигурация выглядит правильной, при условии ваш агент Puppet работает на хосте в подсети 192.168.1.x.
Отрицание исходит от fileserver.conf, так как ваш auth.conf позволяет всем /file* Ресурсы. Казалось бы, ваш марионеточный агент не подключается с IP-адреса в этом диапазоне - попробуйте добавить allow * к fileserver.conf [файлы] временно, чтобы подтвердить это.
Если ваш хост марионеточного агента является многосетевым, проверьте, с какого интерфейса он отправляет сообщения.
Также проверьте права и права собственности на fileserver.conf.