我最近在单独的虚拟机上设置了 Puppet 服务器/代理实例,两者都运行 Fedora 23 工作站。从代理请求证书时,我收到以下错误:
Error: Could not request certificate: Error 400 on SERVER: Cannot save fedoraclient.localdomain; parent directory /etc/puppet/ssl/ca/requests is not writable
之前我根本无法连接到服务器,后来我找到了命令:firewall-cmd --zone=public --add-port=8140/tcp --permanent它让我连接,不幸的是现在我得到了上面提到的错误。我可以从客户端 ping 到服务器,反之亦然,所以我猜这可能与 selinux 有关。
另外,我可以看到代理上/etc/puppet没有ssl目录,它位于以下位置:/var/lib/puppet。执行ls -l此处操作会导致
drwxr-x---. 2 root root 4096 Feb 4 21:11 clientbucket
drwxr-x---. 2 root root 4096 Feb 4 21:11 client_data
drwxr-x---. 2 root root 4096 Feb 4 21:11 client_yaml
drwxr-xr-x. 2 root root 4096 Feb 4 21:11 facts.d
drwxr-xr-x. 2 root root 4096 Feb 4 21:11 lib
drwxr-x---. 2 puppet puppet 4096 Feb 4 21:11 preview
drwxrwx--x. 7 puppet puppet 4096 Feb 4 21:11 ssl
drwxr-xr-t. 3 root root 4096 Feb 4 21:11 state
注意:我在两台机器上都以 root 身份运行。我发现了一个错误报告这里。遗憾的是,设置setenforce为 0 或修改/etc/selinux/config都无法解决问题。我想知道是否有解决方法?