我做了这个
sudo puppet agent --test
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
我删除了 ssl 目录,但没有任何帮助。我阅读了文档,但似乎都无济于事。有什么建议可以解决吗?
客户端已在主服务器上签名。
谢谢。
时间同步吗?我检查过了date,它们似乎都正常。
openssl x509 -text -in /var/lib/puppet/ssl/certs/...
奇怪...我没有 ssl 目录?我应该用什么来生成?命令太多了...我只是想小心一点。
这是运行的日志sudo puppet master --debug --no-daemonize:
http://pastebin.com/TM3KHmzx
然后在客户端
admin@client:~$ sudo puppet agent --test
err: Could not retrieve catalog from remote server: Connection refused - connect(2)
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
这是我的fileserver.conf
[blueprint1234]
path /etc/puppet/modules/blueprint1234/files
allow 10.10.0.0/12
我输入的 IP 正确吗?客户端(它是一台虚拟机)的内部 IP10.10.0.12
是site.pp
node blueprint1234 {
include blueprint1234
}
node 'client' inherits blueprint1234 {
}
谢谢
答案1
最常见的原因是两台机器的时间相差超过几秒钟。
答案2
我已经处理过很多次这个问题了,通常有效的解决方案是rm -r on /var/lib/puppet/ssl在 puppet 客户端(即运行 puppet 代理命令的地方)上执行(或任何 ssldir)。然后,在 puppet master 上运行,sudo puppetca --clean FQDN其中 FQDN 是完全限定域名。这意味着不仅仅是blueprint1234但blueprint1234.yourdomain.com或其他。如果您没有从 clean 命令中获得任何输出,那么您没有正确的名称……如果它有效,您将看到有关删除您指定的证书的信息。