Puppet
Puppet Master 無法請求證書權限被拒絕
我一直在網際網路上,並嘗試了不同的修復方法,但都沒有奏效。
問題:設置新代理以連接到我執行的 Puppet Master 時:
sudo /opt/puppetlabs/bin/puppet agent --test
此命令的輸出是(刪除或修改了某些文本):
Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for puppetmaster.example.com Info: Certificate Request fingerprint (SHA256): <<intentionally removed>> Error: Could not request certificate: Error 500 on SERVER: Internal Server Error: java.io.FileNotFoundException: /etc/puppetlabs/puppet/ssl/ca/requests/puppetagent.example.com.pem (Permission denied) Exiting; failed to retrieve certificate and waitforcert is disabled
我嘗試/驗證的幾件事沒有奏效:
–我可以通過8140埠上的DNS名稱成功telnet到master
只是為了確保它不是我在另一台伺服器上嘗試過的代理伺服器並且在那裡有同樣的問題。
當我使用 waitforcert 時,只是一遍又一遍地出現相同的錯誤。
當我做:
sudo /opt/puppetlabs/bin/puppet cert list
我沒有在列表中得到任何東西。
我閱讀了有關主人權限的文章。這是 SSL 目錄的 ls -lh
root@puppetmaster:/home/ubuntu# ls -lh /etc/puppetlabs/puppet/ssl/ total 28K drwxr-xr-x 5 root 999 4.0K Jan 2 10:14 ca drwxr-xr-x 2 root 999 4.0K Jan 2 10:10 certificate_requests drwxr-xr-x 2 root 999 4.0K Jan 4 08:58 certs -rw-r--r-- 1 root 999 1.1K Jan 4 08:58 crl.pem drwxr-x--- 2 root 999 4.0K Jan 2 10:10 private drwxr-x--- 2 root 999 4.0K Jan 2 10:10 private_keys drwxr-xr-x 2 root 999 4.0K Jan 2 10:10 public_keys
很明顯出了什麼問題……代理無法將證書交給主人,所以我無法在主人那裡簽署證書。問題是我完全不知道接下來要看什麼。任何建議將不勝感激。
謝謝 !
您的目錄的所有權(使用者和組)
/etc/puppetlabs/puppet/ssl
錯誤。ssl
目錄及其子目錄需要由使用者puppet
和組擁有:chown -R puppet:puppet /etc/puppetlabs/puppet/ssl
修復所有權後,您可能需要重新啟動 puppetserver:
service puppetserver restart
現在您的 puppetserver 應該能夠向 Puppet 代理頒發證書。