Eu comecei com duas máquinas limpas dessa vez.
Meu mestre está executando 12.04
Version: 2.7.11-1ubuntu2
Depends: ruby1.8, puppetmaster-common (= 2.7.11-1ubuntu2)
Meu cliente é 10.04
Version: 2.6.3-0ubuntu1~lucid1
Depends: puppet-common (=> 2.6.3-0ubuntu1~lucid1), ruby1.8
Para configurar o tutorial do Puppet: link
Para conectar o mestre e o cliente: link
A primeira vez que tentei conectar o mestre ao cliente falhou com SSL_connect error
. Então eu fiz rm -rf /etc/puppet/ssl/
para remover todas as chaves dentro das pastas ssl.
Parecia que funcionava .... MAS
client# puppet agent --server puppet --waitforce 60 --test
/usr/lib/ruby/1.8/facter/util/resolution.rb:46: warning: Insecure world writable dir /etc/condor in PATH, mode 040777
/usr/lib/ruby/1.8/puppet/defaults.rb:67: warning: Insecure world writable dir /etc/condor in PATH, mode 040777
info: Creating a new SSL key for giab10
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for ca
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
info: Creating a new SSL certificate request for mybox123
info: Certificate Request fingerprint (md5): XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for mybox123
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog
It cached but then it couldn't retrieve it.
Deixe-me parar aqui ... preocupando-me em estragar alguma coisa. Mas vamos verificar o status do mestre.
* master is not running
WoW .... ???
master# service puppetmaster start
* Starting puppet master [OK]
master# service puppetmaster status
* master is not running
-
Acho que o tempo é sincrônico. Bem, nós estamos atrás de um firewall, então a porta para
o tempo de sincronização é desequilibrado. Eu verifiquei com date
e eles parecem bem.
-
E o mestre não está correndo? Essa é a causa?
Qualquer ajuda é apreciada. Obrigado!
/var/lib/puppet/log/masterhttp.log
[2012-06-30 00:13:25] INFO WEBrick 1.3.1
[2012-06-30 00:13:25] INFO ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 00:13:25] WARN TCPServer Error: Address already in use - bind(2)
[2012-06-30 00:19:40] INFO WEBrick 1.3.1
[2012-06-30 00:19:40] INFO ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 00:19:40] WARN TCPServer Error: Address already in use - bind(2)
[2012-06-30 00:28:58] INFO WEBrick 1.3.1
[2012-06-30 00:28:58] INFO ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 00:28:58] WARN TCPServer Error: Address already in use - bind(2)
[2012-06-30 15:31:25] INFO WEBrick 1.3.1
[2012-06-30 15:31:25] INFO ruby 1.8.7 (2011-06-30) [x86_64-linux]
[2012-06-30 15:31:25] WARN TCPServer Error: Address already in use - bind(2)
1 S puppet 5186 1 0 80 0 - 29410 poll_s 15:44 ? 00:00:00 /usr/bin/ruby1.8 /usr/bin/puppet master --masterport=8140
4 S root 5235 5005 0 80 0 - 2344 pipe_w 15:45 pts/0 00:00:00 grep --color=auto puppet
kill -9 5186
puppet master
service puppetmaster status
* master is not running
Eu sempre tenho esse erro, mas sempre o ignorei. link
O que isso poderia significar? Sincronização de tempo? Pacote não instalado? Então, como poderíamos fazer puppetca em primeiro lugar?