Puppet Enterprise 2.7 - Erro 400 no servidor - Erro 403 no servidor - Não é possível ativar o agente puppet sem o seguinte erro?

Question

Puppet Enterprise 2.7 - Erro 400 no servidor - Erro 403 no servidor - Não é possível ativar o agente puppet sem o seguinte erro?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

Correndo para um problema usando duas VMs executando o REL6. Eu configurei o mestre e o agente corretamente e consegui certificar o agente. Quando vou correr:

puppet agent -t

No agente, recebo o seguinte erro:

info: Retrieving plugin
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/root_home.rb
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/concat_basedir.rb
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/custom_auth_conf.rb
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/facter_dot_d.rb
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/puppet_vardir.rb
info: Loading facts in /var/opt/lib/pe-puppet/lib/facter/pe_version.rb
err: Could not retrieve catalog from remote server: Error 400 on SERVER: Error 403 on
SERVER: Forbidden request: <MASTER>(IPAddress) access to /facts/<AGENT> [save]
authenticated  at line 56
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

Então eu entrei no arquivo Auth.conf no master para jogar com algumas coisas:

path ~ ^/catalog/([^/]+)$
method find
auth yes
allow $1

path ~ ^/node/([^/]+)$
method find
auth yes
allow $1

path  /certificate_revocation_list/ca
method find
auth yes
allow *

path  /report
method save
auth yes
allow *

path  /file
auth yes
allow *

path  /certificate/ca
method find
auth any
allow *

path  /certificate/
method find
auth any
allow *

path  /certificate_request
method find, save
auth any
allow *

path  /certificate_status
method find, search, save, destroy
auth yes
allow pe-internal-dashboard

path  /
auth any

Dentro do código acima, adicionei o seguinte, mas sem prevalecer:

path /facts/
auth any
method find, search
allow *

Eu olhei alto e baixo por toda parte e não consigo descobrir qual é o problema. Se alguém tiver alguma ideia sobre como corrigir esse problema, eu ficaria muito grato.

Obrigado novamente!

puppet linux redhat puppetmaster

por hijaked79 26.03.2013 / 22:47

2 respostas

1

Certifique-se de que a seção permite acesso aos fatos:

path /facts
auth any
method find, search
allow *

aparece antes

# this one is not stricly necessary, but it has the merit
# to show the default policy which is deny everything else
path /
auth any

Como pode ser visto pelo comentário, isso efetivamente nega o acesso a todo o resto, por isso deve aparecer o último.

Além disso, verifique a seção "Ativando o suporte de inventário" no Manual de configuração do painel de fantoches para outras alterações que você pode precisar fazer em seus arquivos.

por 27.03.2013 / 01:31

Tags puppet linux redhat puppetmaster

IIS 7 - altere o atributo allowDefinition para uma seção de configuração em machine.config Altere a senha do IIS .config (Criptografia?)

score 0 · Accepted Answer

Quando você executar sudo ./puppet-enterprise-install , você DEVE responder y ou aceitar o padrão para esta pergunta:

-> console

The console is a web interface for viewing reports, classifying nodes, directly managing resources, controlling Puppet runs, and invoking MCollective agents.
It should usually be installed on the puppet master server, but can also installed separately.

?? Install the console? [Y/n]

Tente também configurar o mysql root account para saber a senha da conta root@localhost mysql.