Возникла проблема с использованием двух виртуальных машин с REL6. Я правильно настроил мастер и агент и смог сертифицировать агента. Когда я иду бегать:
puppet agent -t
На агенте я получаю следующую ошибку:
info: Retrieving plugin
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/root_home.rb
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/concat_basedir.rb
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/custom_auth_conf.rb
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/facter_dot_d.rb
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/puppet_vardir.rb
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/pe_version.rb
err: Could not retrieve catalog from remote server: Error 400 on SERVER: Error 403 on
SERVER: Forbidden request: <MASTER>(IPAddress) access to /facts/<AGENT> [save]
authenticated at line 56
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
Итак, я зашел в файл Auth.conf на мастере, чтобы поиграть с несколькими вещами:
path ~ ^/catalog/([^/]+)$
method find
auth yes
allow $1
path ~ ^/node/([^/]+)$
method find
auth yes
allow $1
path /certificate_revocation_list/ca
method find
auth yes
allow *
path /report
method save
auth yes
allow *
path /file
auth yes
allow *
path /certificate/ca
method find
auth any
allow *
path /certificate/
method find
auth any
allow *
path /certificate_request
method find, save
auth any
allow *
path /certificate_status
method find, search, save, destroy
auth yes
allow pe-internal-dashboard
path /
auth any
В приведенный выше код я добавил следующее, но без превалирования:
path /facts/
auth any
method find, search
allow *
Я искал повсюду и не мог понять, в чем проблема. Если у кого-нибудь есть идеи, как решить эту проблему, я был бы очень признателен.
Еще раз спасибо!
Убедитесь, что раздел, разрешающий доступ к фактам:
path /facts
auth any
method find, search
allow *
появляется перед
# this one is not stricly necessary, but it has the merit
# to show the default policy which is deny everything else
path /
auth any
Как видно из комментария, это фактически запрещает доступ ко всему остальному, поэтому он должен отображаться последним.
Кроме того, не забудьте проверить раздел «Включение поддержки инвентаря» в Руководство по настройке панели управления Puppet для других изменений, которые вам могут потребоваться внести в свои файлы.
Когда ты бежишь sudo ./puppet-enterprise-install ты ДОЛЖЕН ответить y или примите значение по умолчанию для этого вопроса:
-> console
The console is a web interface for viewing reports, classifying nodes, directly managing resources, controlling Puppet runs, and invoking MCollective agents.
It should usually be installed on the puppet master server, but can also installed separately.
?? Install the console? [Y/n]
Также попробуйте настроить учетную запись root mysql, чтобы вы знали пароль для root@localhost учетная запись mysql.