PuppetDB: Conexão recusada

Navegue suas respostas
2

Estou tentando fazer com que o PuppetDB funcione na minha máquina de marionetes. O problema é que sempre recebo a seguinte mensagem ao executar um agente:

err: Could not retrieve catalog from remote server: Error 400 on SERVER: Failed to submit 'replace facts' command for handsoff.dc0.testing.de to PuppetDB at handsoff:8081: Connection refused - connect(2)

O puppetmaster, puppetdb e banco de dados estão todos rodando no mesmo host "handsoff".

Este é meu /etc/puppet/puppetdb.conf 

[main]
server = handsoff
port = 8081

Meu /etc/puppetdb/jetty.ini 

[jetty]
# Hostname or IP address to listen for clear-text HTTP.  Default is localhost
# host = <host>

# Port to listen on for clear-text HTTP.
port = 8080


# The following are SSL specific settings. They can be configured
# automatically with the tool 'puppetdb ssl-setup', which is normally
# ran during package installation.

# The host or IP address to listen on for HTTPS connections
ssl-host = localhost

# The port to listen on for HTTPS connections
ssl-port = 8081

# Private key path
ssl-key = /etc/puppetdb/ssl/private.pem

# Public certificate path
ssl-cert = /etc/puppetdb/ssl/public.pem

# Certificate authority path
ssl-ca-cert = /etc/puppetdb/ssl/ca.pem

certificate-whitelist = /etc/puppetdb/ssl-whitelist

E o arquivo SSL-whitelist: 

localhost
handsoff
handsoff.dc0.testing.de

lsof mostra as portas de escuta 

# lsof -i -P | grep puppetdb | grep 80
java     2549      puppetdb   20u  IPv6   4982      0t0  TCP localhost:8080 (LISTEN)
java     2549      puppetdb   34u  IPv6   9353      0t0  TCP localhost:8081 (LISTEN)

No meu / etc / hosts eu tenho essas linhas 

127.0.0.1   localhost
127.0.1.1   handsoff handsoff.dc0.testing.de

Então, do meu ponto de vista, o fantoche deve ser capaz de se conectar ao puppetdb na porta 8081 através do host local e através do handsoff. (Eu testei ambos, ambos com os mesmos resultados)

Alguma idéia do que pode estar errado com essa configuração?

Editar : Eu também tentei definir isso no meu puppetdb.conf : 

[main]
server = localhost
port = 8081

Mas depois recebo err: Could not retrieve catalog from remote server: Error 400 on SERVER: Failed to submit 'replace facts' command for handsoff.dc0.testing.de to PuppetDB at localhost:8081: hostname does not match the server certificate

Estou usando certificados auto-assinados (não mudei nada disso depois que fiz a instalação com o apt-get). Meu palpite era que a lista de permissões permitiria que eu usasse o certificado dessa maneira. Isso está errado?

    
por Kai 10.07.2014 / 17:32

1 resposta

0

Certifique-se de que hostname -f dê o nome completo qualificado (se não, atualize /etc/hostname e atualize sysctl kernel.hostname={your hostname} ).

Para a versão mais recente do PuppetDB (4.2):

  1. pare o puppetDB service puppetdb stop
  2. remover certificados antigos: %código%
  3. gere novos certificados, o fantoche DB vem com uma ferramenta útil: rm -rf /etc/puppetlabs/puppetdb/ssl/

  4. caso você esteja usando a conexão SSL com o DB, pode ser necessário atualizar o keystore: 

    keytool -import -alias "My CA" -file /etc/puppetlabs/puppetdb/ssl/ca.pem -keystore /etc/puppetlabs/puppetdb/ssl/truststore.jks
  5. inicie o puppetDB puppetdb ssl-setup
por 06.10.2016 / 11:16

Tags

VMware / Linux 64 vs 32 bits Remover um arquivo de um instantâneo do btrfs e ainda usar o send / receive do btrfs?