Eu recentemente instalei instâncias de servidor / agente de marionetes em vm separados, ambos executando a estação de trabalho do fedora 23. Ao solicitar um certificado do agente, recebo o seguinte erro:
Error: Could not request certificate: Error 400 on SERVER: Cannot save fedoraclient.localdomain; parent directory /etc/puppet/ssl/ca/requests is not writable
Anteriormente não consegui me conectar ao servidor, então encontrei o comando: firewall-cmd --zone=public --add-port=8140/tcp --permanent que me permite conectar, infelizmente agora estou recebendo o erro mencionado acima. Eu posso pingar de cliente para servidor e vice-versa, então eu acho que tem algo a ver com o selinux, talvez.
Além disso, vejo que no agente /etc/puppet não tem o diretório ssl , está no local: /var/lib/puppet . Fazer um ls -l resulta em
drwxr-x---. 2 root root 4096 Feb 4 21:11 clientbucket
drwxr-x---. 2 root root 4096 Feb 4 21:11 client_data
drwxr-x---. 2 root root 4096 Feb 4 21:11 client_yaml
drwxr-xr-x. 2 root root 4096 Feb 4 21:11 facts.d
drwxr-xr-x. 2 root root 4096 Feb 4 21:11 lib
drwxr-x---. 2 puppet puppet 4096 Feb 4 21:11 preview
drwxrwx--x. 7 puppet puppet 4096 Feb 4 21:11 ssl
drwxr-xr-t. 3 root root 4096 Feb 4 21:11 state
Nota: Estou executando como root em ambas as máquinas. Eu encontrei um relatório de bug aqui . Infelizmente, definir setenforce para 0 ou modificar /etc/selinux/config não resolve o problema. Eu queria saber se há alguma solução para isso?