Puppet

Puppet Master 無法請求證書權限被拒絕

  • January 4, 2018

我一直在網際網路上,並嘗試了不同的修復方法,但都沒有奏效。

問題:設置新代理以連接到我執行的 Puppet Master 時:

sudo /opt/puppetlabs/bin/puppet agent --test

此命令的輸出是(刪除或修改了某些文本):

Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for puppetmaster.example.com
Info: Certificate Request fingerprint (SHA256): <<intentionally removed>>
Error: Could not request certificate: Error 500 on SERVER: Internal Server Error: java.io.FileNotFoundException: /etc/puppetlabs/puppet/ssl/ca/requests/puppetagent.example.com.pem (Permission denied)
Exiting; failed to retrieve certificate and waitforcert is disabled

我嘗試/驗證的幾件事沒有奏效:

–我可以通過8140埠上的DNS名稱成功telnet到master

  • 只是為了確保它不是我在另一台伺服器上嘗試過的代理伺服器並且在那裡有同樣的問題。

  • 當我使用 waitforcert 時,只是一遍又一遍地出現相同的錯誤。

  • 當我做:

sudo /opt/puppetlabs/bin/puppet cert list

我沒有在列表中得到任何東西。

我閱讀了有關主人權限的文章。這是 SSL 目錄的 ls -lh

root@puppetmaster:/home/ubuntu# ls -lh /etc/puppetlabs/puppet/ssl/
total 28K
drwxr-xr-x 5 root 999 4.0K Jan  2 10:14 ca
drwxr-xr-x 2 root 999 4.0K Jan  2 10:10 certificate_requests
drwxr-xr-x 2 root 999 4.0K Jan  4 08:58 certs
-rw-r--r-- 1 root 999 1.1K Jan  4 08:58 crl.pem
drwxr-x--- 2 root 999 4.0K Jan  2 10:10 private
drwxr-x--- 2 root 999 4.0K Jan  2 10:10 private_keys
drwxr-xr-x 2 root 999 4.0K Jan  2 10:10 public_keys

很明顯出了什麼問題……代理無法將證書交給主人,所以我無法在主人那裡簽署證書。問題是我完全不知道接下來要看什麼。任何建議將不勝感激。

謝謝 !

您的目錄的所有權(使用者和組)/etc/puppetlabs/puppet/ssl錯誤。ssl目錄及其子目錄需要由使用者puppet和組擁有:

chown -R puppet:puppet /etc/puppetlabs/puppet/ssl

修復所有權後,您可能需要重新啟動 puppetserver:

service puppetserver restart

現在您的 puppetserver 應該能夠向 Puppet 代理頒發證書。

引用自:https://serverfault.com/questions/890758