1. ホーム
  2. 質問と答え
  3. Puppet 4.3.2クライアントノードがSSLを介してPuppetサーバーに接続できません

Puppet 4.3.2クライアントノードがSSLを介してPuppetサーバーに接続できません

2016-03-05 8 views
5

the guide in the official docsのようにすべての人形習得証明書をクリーンに再作成しました。Puppet 4.3.2クライアントノードがSSLを介してPuppetサーバーに接続できません

しかし、このエラーは、Google、SO、その他どこにも存在しないようです。

[[email protected] puppet]$ hostname 
client.example.com 

[[email protected] puppet]$ puppet --version 
4.3.2 

[[email protected] puppet]$ sudo puppet config print vardir ssldir 
vardir = /var/opt/puppetlabs/puppetserver 
ssldir = /var/opt/puppetlabs/puppetserver/ssl 

[[email protected] puppet]$ sudo puppet agent --test --server=puppet.example.com 
Warning: Unable to fetch my node definition, but the agent run will continue: 
Warning: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Info: Retrieving pluginfacts 
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Failed to generate additional resources using 'eval_generate': Connection reset by peer - SSL_connect 
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Info: Retrieving plugin 
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Could not evaluate: Could not retrieve file metadata for puppet:///plugins: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Error: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Warning: Not using cache on failed catalog 
Error: Could not retrieve catalog; skipping run 
Error: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
この is a similar error

が、Rubyで一般的なSSLのために、と私は人形のための暗号を変更するかどうかはわかりません(それが有効になっているとは思いません)。

This post seems to suggest it may be Apache's faultしかし、私はApacheを使用しているとは思わない。

アイデア?

出典

2016-03-05 lollercoaster

+0

puppetserverを使用していますか(あなたの例では、 'puppet.example.com'?)。そうでない場合は、Apacheを実際に使用している可能性があります。 – Artefacto

+0

はい、古いパペットマスターではなく、パペットサーバーを使用しています。その場合、どうすれば修正できますか? – lollercoaster

+0

実際に暗号問題の場合。最新のJavaバージョンとJCAプロバイダの設定を使用しているかどうかを確認します(JCAがネイティブライブラリを使用している場合は、これも更新されています)。疑わしい場合は、最新のJava 8ディストリビューションをOracleからダウンロードしてください。 – Artefacto

答えて

4

同じ問題が発生しました。

sudo puppet config print ssldir

あなたのsslディレクトリは、/ etc/puppetlabs /人形/ SSLにはおそらくありませんが、おそらくは/ opt/puppetlabs下:

は、コマンドを使用して、エージェント上のSSLディレクトリを確認してください。このディレクトリから証明書(またはカタログ全体)を削除し、別のパペット実行を実行します。

出典

2016-03-11 13:47:33 Luke

+0

解決策は構成の場所の不一致でした - ssldirとvardirの設定は[main]で行うべきではありません - [user]セクションと[master]セクションの適切な値を設定してください。あなたの解決策は技術的に正しいとは言えませんが、そうでなければ無駄になるので、私はあなたにポイントを与えます。 – lollercoaster

関連する問題

 関連する問題