1. 首頁
  2. 問答
  3. 木偶4.3.2客戶端節點無法通過SSL連接到Puppet服務器

木偶4.3.2客戶端節點無法通過SSL連接到Puppet服務器

2016-03-05 105 views
5

我剛剛根據the guide in the official docs完成了我所有木偶認證的全新再生。木偶4.3.2客戶端節點無法通過SSL連接到Puppet服務器

但是,我遇到了這個錯誤,看似沒有在Google,SO或其他任何地方的優秀潛在客戶。

[[email protected] puppet]$ hostname 
client.example.com 

[[email protected] puppet]$ puppet --version 
4.3.2 

[[email protected] puppet]$ sudo puppet config print vardir ssldir 
vardir = /var/opt/puppetlabs/puppetserver 
ssldir = /var/opt/puppetlabs/puppetserver/ssl 

[[email protected] puppet]$ sudo puppet agent --test --server=puppet.example.com 
Warning: Unable to fetch my node definition, but the agent run will continue: 
Warning: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Info: Retrieving pluginfacts 
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Failed to generate additional resources using 'eval_generate': Connection reset by peer - SSL_connect 
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Info: Retrieving plugin 
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Could not evaluate: Could not retrieve file metadata for puppet:///plugins: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Error: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Warning: Not using cache on failed catalog 
Error: Could not retrieve catalog; skipping run 
Error: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=unknown state

is a similar error,但對於一般的Ruby SSL,我不知道如何更改木偶密碼(不認爲它已啓用)。

This post seems to suggest it may be Apache's fault,但我不認爲我在使用Apache。

任何想法?

來源

2016-03-05 lollercoaster

+0

您是否使用puppetserver(在您的示例中,在'puppet.example.com'中?)。如果你不是,你可能實際上在使用Apache。 – Artefacto

+0

是的,我正在使用Puppet Server而不是舊版的Puppet Master。那我該如何解決這個問題? – lollercoaster

+0

如果確實是一個密碼問題。檢查您是否使用最新版本的Java和JCA提供程序的配置(如果JCA使用本地庫,如果此更新也是如此)。如果有疑問,請從Oracle下載最新的Java 8發行版。 – Artefacto

回答

4

我遇到了同樣的問題。

檢查SSL目錄上的代理使用以下命令:

sudo puppet config print ssldir

你的SSL目錄可能不是在/ etc/puppetlabs /傀儡/ SSL,但可能在/ opt/puppetlabs。從該目錄中刪除您的證書(或整個目錄),然後執行另一個木偶運行。

來源

2016-03-11 13:47:33 Luke

+0

解決方案是在配置位置不匹配 - ssldir和vardir的設置不應該在[main]中進行 - 在[user]和[master]部分中設置合適的值就可以實現。所以,雖然你的解決方案在技術上不正確,但我會給你的觀點,因爲否則他們會浪費。 – lollercoaster

相關問題

 相關問題