2016-12-26 23 views
1

CentOS Linux 7(コア)にセットアップパペットサーバーがあります。Windowsエージェントを使用してエンタープライズパペットサーバーに接続できません

# /opt/puppetlabs/bin/puppetserver --version 
puppetserver version: 2016.5.0.11 

Windows Server 2008 R2 Enterprise(64-bit)にEnterprise Puppetエージェントをインストールしました。

C:\Users\Administrator>puppet --version 
4.8.1 

私は人形サーバに接続しようとすると、私は次の出力を得る:サーバー上

C:\Windows\system32>puppet agent --test 
Exiting; no certificate found and waitforcert is disabled 

、私は保留中の証明書署名要求のためにチェックすると、私は何も見なかっ:

# puppet cert --list 

私はWinのエージェントボックスからポート8140のPuppetサーバーにtelnetできることを確認しました。

以下に、ローカルシステムユーザーとして実行されているパペットサービスを示します。

enter image description here

私の人形サーバが勝利エージェントで/etc/puppetlabs/puppet/puppet.conf

[main] 
certname = gc.abc.com 
server = gc.abc.com 
user = pe-puppet 
group = pe-puppet 
environment_timeout = 0 
app_management = true 
module_groups = base+pe_only 
environmentpath = /etc/puppetlabs/code/environments 
codedir = /etc/puppetlabs/code 

[agent] 
graph = true 

[master] 
node_terminus = classifier 
storeconfigs = true 
storeconfigs_backend = puppetdb 
reports = puppetdb 
certname = gc.abc.com 
always_cache_features = true 

に次のエントリを持って、私はホストファイルに人形のサーバー名を指定しています

\はProgramData \ PuppetLabs \人形\ ETC \ puppet.confファイル

012: 勝利エージェントに
xx.yy.zz.zzz puppet-server 

、私はまた、Cでのサーバー名を記載しています

[main] 
server=puppet-server 
autoflush=true 
environment=production 

任意のポインタ?

+0

サーバーから 'sudo puppet cert list'を実行するとどうなりますか? https://docs.puppet.com/puppet/latest/man/cert.html – ferventcoder

+0

上記のコマンドの出力は表示されません。 – Technext

+0

それは働いていなかったので、私はエンタープライズセットアップを試してみることを考えました。しかし、この問題は依然として続く。私はクライアントインスタンスからポート8140へのアクセスのみが接続のための前提条件だと思いますか? – Technext

答えて

1

IRC(@ binford2k)から、私は以下の提案を得た:

「終了;ない証明書が見つからないとwaitforcertが無効になっている」クライアントが既にCSRを生成したことを意味します。それがCSRを持っているなら、それは別のものを生成しようとはしません。しかし、何らかの形でCSRがマスターになれなかった場合、マスターはそれについて知りません。エージェントはすでにCSRを持っているので、再度試行しません。上記を解決するには、エージェントのSSLディレクトリを削除してから、もう一度パペットを実行してみてください。

私は上記の提案に従ってSSLディレクトリ(C:\ ProgramData \ PuppetLabs \ puppet \ etc \ ssl)を削除し、再度Puppetコマンドを実行しました。 :)

C:\Windows\system32>puppet agent --test --server=puppet-server 
Info: Creating a new SSL key for gc.abc.com 
Info: Caching certificate for ca 
Info: csr_attributes file loading from C:/ProgramData/PuppetLabs/puppet/etc/csr_ 
attributes.yaml 
Info: Creating a new SSL certificate request for gc.abc.com 
Info: Certificate Request fingerprint (SHA256): 99:02:46:D1:A4:32:6F:A5:CE:06:39 
:3E:A4:35:D2:88:C1:9A:D1:2E:58:27:B0:ED:24:F9:DC:77:D9 
Info: Caching certificate for ca 
Exiting; no certificate found and waitforcert is disabled 
関連する問題