я сделал это
sudo puppet agent --test
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
Я удалил каталог ssl, но ничего не помогло. Я читал документы, и ничего не вышло. Есть предложения, где заняться?
клиент подписан на мастере.
Спасибо.
Синхронизация времени? Я проверил date и они оба кажутся нормальными.
openssl x509 -text -in /var/lib/puppet/ssl/certs/...
Странно ... У меня нет ssl-каталога? Что мне использовать для генерации? Слишком много команд ... Я просто хочу быть осторожным.
Это журнал запуска sudo puppet master --debug --no-daemonize: http://pastebin.com/TM3KHmzx
Затем на клиенте
admin@client:~$ sudo puppet agent --test
err: Could not retrieve catalog from remote server: Connection refused - connect(2)
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
Вот мой fileserver.conf
[blueprint1234]
path /etc/puppet/modules/blueprint1234/files
allow 10.10.0.0/12
Правильно ли я поставил IP? Внутренний IP-адрес клиента (это виртуальная машина) 10.10.0.12 Здесь site.pp
node blueprint1234 {
include blueprint1234
}
node 'client' inherits blueprint1234 {
}
Спасибо
Я занимался этим кучу времени, и обычно работает решение rm -r on /var/lib/puppet/ssl (или любой другой ssldir) на марионеточном клиенте (т.е. там, где вы выполняете команды марионеточного агента). Затем на кукловоде запустите sudo puppetca --clean FQDN где FQDN - это полное доменное имя. Это значит не только blueprint1234 но blueprint1234.yourdomain.com или что угодно. Если вы не получаете никаких результатов от команды clean, значит, у вас нет правильного имени ... если это сработало, вы увидите что-то об удалении указанного вами сертификата.
Чаще всего это происходит из-за того, что время обеих машин различается более чем на несколько секунд.