Пытаясь получить модуль, я получаю следующий результат
Notice: Preparing to install into /usr/local/etc/puppet/modules ...
Notice: Downloading from https://forgeapi.puppetlabs.com ...
Error: Could not connect via HTTPS to https://forgeapi.puppetlabs.com
Unable to verify the SSL certificate
The certificate may not be signed by a valid CA
The CA bundle included with OpenSSL may not be valid or up to date
Но мой /etc/ssl/cert.pem связан правильно, а пакет ca_root_nss-3.16.3 до даты. Можно ли получить от Puppet какую-либо информацию о том, как продолжить диагностику? Может, ищет не в том месте?
Полагаю, мне следует четко изложить свое решение. Следуя совету Феликса Франка использовать strace (ktrace во FreeBSD) я выполнил
ktrace -d puppet module install puppetlabs/apache
флаг -d присутствует только в случае, если задействованы дочерние процессы. Затем, чтобы восстановить след в удобочитаемом формате,
kdump | less
который показал, среди прочего, следующий бит
84579 ruby19 CALL open(0x804453968,0,0x1b6) 84579 ruby19 NAMI "/usr/local/openssl/cert.pem" 84579 ruby19 RET open -1 errno 2 No such file or directory
Мне пока не ясно, неправильно ли настроена моя система, и что cert.pem должен был быть там; или есть ли какая-то другая проблема. В любом случае, это устранило непосредственную проблему невозможности установки модуля.