O Puppet apresenta erro de SSL porque o master não está em execução?

2

Eu comecei com duas máquinas limpas dessa vez.

Meu mestre está executando 12.04

Version: 2.7.11-1ubuntu2

Depends: ruby1.8, puppetmaster-common (= 2.7.11-1ubuntu2)

Meu cliente é 10.04

Version: 2.6.3-0ubuntu1~lucid1

Depends: puppet-common (=> 2.6.3-0ubuntu1~lucid1), ruby1.8

Para configurar o tutorial do Puppet: link

Para conectar o mestre e o cliente: link

A primeira vez que tentei conectar o mestre ao cliente falhou com SSL_connect error . Então eu fiz rm -rf /etc/puppet/ssl/ para remover todas as chaves dentro das pastas ssl.

Parecia que funcionava .... MAS

client# puppet agent --server puppet --waitforce 60 --test
/usr/lib/ruby/1.8/facter/util/resolution.rb:46: warning: Insecure world writable dir /etc/condor in PATH, mode 040777
/usr/lib/ruby/1.8/puppet/defaults.rb:67: warning: Insecure world writable dir /etc/condor in PATH, mode 040777
info: Creating a new SSL key for giab10
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for ca
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
info: Creating a new SSL certificate request for mybox123
info: Certificate Request fingerprint (md5): XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session

warning: peer certificate won't be verified in this SSL session
info: Caching certificate for mybox123
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog

It cached but then it couldn't retrieve it.

Deixe-me parar aqui ... preocupando-me em estragar alguma coisa. Mas vamos verificar o status do mestre.

 * master is not running

WoW .... ???

master# service puppetmaster start
* Starting puppet master    [OK]
master# service puppetmaster status
 * master is not running
  1. Acho que o tempo é sincrônico. Bem, nós estamos atrás de um firewall, então a porta para o tempo de sincronização é desequilibrado. Eu verifiquei com date e eles parecem bem.

  2. E o mestre não está correndo? Essa é a causa?

Qualquer ajuda é apreciada. Obrigado!

/var/lib/puppet/log/masterhttp.log

[2012-06-30 00:13:25] INFO  WEBrick 1.3.1
[2012-06-30 00:13:25] INFO  ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 00:13:25] WARN  TCPServer Error: Address already in use - bind(2)
[2012-06-30 00:19:40] INFO  WEBrick 1.3.1
[2012-06-30 00:19:40] INFO  ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 00:19:40] WARN  TCPServer Error: Address already in use - bind(2)
[2012-06-30 00:28:58] INFO  WEBrick 1.3.1
[2012-06-30 00:28:58] INFO  ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 00:28:58] WARN  TCPServer Error: Address already in use - bind(2)
[2012-06-30 15:31:25] INFO  WEBrick 1.3.1
[2012-06-30 15:31:25] INFO  ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 15:31:25] WARN  TCPServer Error: Address already in use - bind(2)
    1 S puppet    5186     1  0  80   0 - 29410 poll_s 15:44 ?        00:00:00 /usr/bin/ruby1.8 /usr/bin/puppet master --masterport=8140
    4 S root      5235  5005  0  80   0 -  2344 pipe_w 15:45 pts/0    00:00:00 grep --color=auto puppet

kill -9 5186
puppet master
service puppetmaster status
 * master is not running

Eu sempre tenho esse erro, mas sempre o ignorei. link O que isso poderia significar? Sincronização de tempo? Pacote não instalado? Então, como poderíamos fazer puppetca em primeiro lugar?

    
por Daniel Huger 30.06.2012 / 20:49

1 resposta

2

Execute puppet master --debug --no-daemonize e se você vir ver

Error: Could not run: Address already in use - bind(2)

Isso provavelmente significa que o mestre de marionetes já está em execução. Tente verificar a saída de

netstat -anpl | grep 8140

Se você vir uma linha referenciando a porta 8140 com LISTEN, provavelmente esse é o seu problema. (O processo mestre de bonecos escuta na porta 8140 para conexões de entrada de clientes por padrão.)

Se você seguiu a configuração padrão para o Ubuntu, o apache terá iniciado, escutando na porta 8140.

sudo service apache2 stop

continue com a configuração.

    
por 09.02.2017 / 11:23