Puppet da error de SSL porque el master no se está ejecutando?

Comencé con dos máquinas limpias esta vez.

Mi maestro está corriendo 12.04

Versión: 2.7.11-1ubuntu2

Depende de: ruby1.8, puppetmaster-common (= 2.7.11-1ubuntu2)

Mi cliente es 10.04

Versión: 2.6.3-0ubuntu1 ~ lucid1

Depende de: títere-common (=> 2.6.3-0ubuntu1 ~ lucid1), ruby1.8

Para configurar el tutorial de títeres: http://shapeshed.com/setting-up-puppet-on-ubuntu-10-04/

Para conectar el maestro y el cliente: http://shapeshed.com/connecting-clients-to-a-puppet-master/

La primera vez que intenté conectar el maestro al cliente falló con el SSL_connect error . Así que hice rm -rf /etc/puppet/ssl/ para eliminar todas las keys dentro de las carpetas ssl.

Parecía que funcionaba … PERO

 client# puppet agent --server puppet --waitforce 60 --test /usr/lib/ruby/1.8/facter/util/resolution.rb:46: warning: Insecure world writable dir /etc/condor in PATH, mode 040777 /usr/lib/ruby/1.8/puppet/defaults.rb:67: warning: Insecure world writable dir /etc/condor in PATH, mode 040777 info: Creating a new SSL key for giab10 warning: peer certificate won't be verified in this SSL session info: Caching certificate for ca warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session info: Creating a new SSL certificate request for mybox123 info: Certificate Request fingerprint (md5): XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session info: Caching certificate for mybox123 err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed warning: Not using cache on failed catalog It cached but then it couldn't retrieve it. 

Déjame detenerme aquí … preocupándome de que estropeara algo. Pero vamos a comprobar el estado del maestro.

  * master is not running 

Guau…. ???

 master# service puppetmaster start * Starting puppet master [OK] master# service puppetmaster status * master is not running 
  1. Creo que el time es sincronizado. Bueno, estamos detrás de un firewall para que el puerto de synchronization de time se desbalancea. Comprobé con la date y parecen estar bien.

  2. ¿Qué pasa con el maestro no corriendo? ¿Es ésa la causa?

Cualquier ayuda es apreciada. ¡Gracias!


/var/lib/puppet/log/masterhttp.log

 [2012-06-30 00:13:25] INFO WEBrick 1.3.1 [2012-06-30 00:13:25] INFO ruby 1.8.7 (2011-06-30) [x86_64-linux] [2012-06-30 00:13:25] WARN TCPServer Error: Address already in use - bind(2) [2012-06-30 00:19:40] INFO WEBrick 1.3.1 [2012-06-30 00:19:40] INFO ruby 1.8.7 (2011-06-30) [x86_64-linux] [2012-06-30 00:19:40] WARN TCPServer Error: Address already in use - bind(2) [2012-06-30 00:28:58] INFO WEBrick 1.3.1 [2012-06-30 00:28:58] INFO ruby 1.8.7 (2011-06-30) [x86_64-linux] [2012-06-30 00:28:58] WARN TCPServer Error: Address already in use - bind(2) [2012-06-30 15:31:25] INFO WEBrick 1.3.1 [2012-06-30 15:31:25] INFO ruby 1.8.7 (2011-06-30) [x86_64-linux] [2012-06-30 15:31:25] WARN TCPServer Error: Address already in use - bind(2) 

  1 S puppet 5186 1 0 80 0 - 29410 poll_s 15:44 ? 00:00:00 /usr/bin/ruby1.8 /usr/bin/puppet master --masterport=8140 4 S root 5235 5005 0 80 0 - 2344 pipe_w 15:45 pts/0 00:00:00 grep --color=auto puppet kill -9 5186 puppet master service puppetmaster status * master is not running 

Siempre tengo este error, pero siempre lo ignoré. http://pastebin.com/exbpArjv ¿Qué podría significar? Sincronización de time? ¿El package no está instalado? Entonces, ¿cómo podríamos hacer puppetca en primer lugar?

One Solution collect form web for “Puppet da error de SSL porque el master no se está ejecutando?”

Ejecutar puppet master --debug --no-daemonize y si vienes a ver

 Error: Could not run: Address already in use - bind(2) 

Probablemente significa que el maestro títere ya está ejecutándose. Intente verificar la salida de

 netstat -anpl | grep 8140 

si ve una línea que hace reference al puerto 8140 con LISTEN, entonces probablemente sea su problema. (El process maestro títere escucha en el puerto 8140 las conexiones entrantes de los clientes de forma pnetworkingeterminada.)

Si has seguido la configuration pnetworkingeterminada de Ubuntu, habrá comenzado apache, escuchando en el puerto 8140.

 sudo service apache2 stop 

luego continuar con la configuration.

  • Almacenamiento en caching de cliente de títeres pero no actualización de hechos locales
  • Manejo inteligente de títeres maestro no disponible (casi caching)
  • cómo abrir el puerto 80 en el cuadro administrado con títeres
  • Marioneta usando /var/lib/puppet/.puppet/ como directory de configuration pnetworkingeterminado
  • ¿Puede cualquier agente títere get algún file títere del maestro?
  • Depuración del server de files títeres
  • Escala de server de marionetas CA
  • Puppet cliente no conexión a maestro - SSL conectar Error
  • Configuración de puppetmaster: nombre de host no coincide con el certificate de server
  • ¿Necesito quitar el 'module de inclusión' que ya está instalado por Títeres?
  • Puppet: Nodo "default" -content no se empuja a todos los nodos
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.