2016-03-05 20 views
5

Ho appena eseguito una rigenerazione pulita di tutte le mie certificazioni Puppet come da the guide in the official docs.Il nodo client Puppet 4.3.2 non è in grado di connettersi via SSL a Puppet Server

Tuttavia, ho riscontrato questo errore con apparentemente nessun vantaggio buona su Google, SO, né altrove.

[[email protected] puppet]$ hostname 
client.example.com 

[[email protected] puppet]$ puppet --version 
4.3.2 

[[email protected] puppet]$ sudo puppet config print vardir ssldir 
vardir = /var/opt/puppetlabs/puppetserver 
ssldir = /var/opt/puppetlabs/puppetserver/ssl 

[[email protected] puppet]$ sudo puppet agent --test --server=puppet.example.com 
Warning: Unable to fetch my node definition, but the agent run will continue: 
Warning: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Info: Retrieving pluginfacts 
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Failed to generate additional resources using 'eval_generate': Connection reset by peer - SSL_connect 
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Info: Retrieving plugin 
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Could not evaluate: Could not retrieve file metadata for puppet:///plugins: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Error: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 
Warning: Not using cache on failed catalog 
Error: Could not retrieve catalog; skipping run 
Error: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=unknown state 

Questo is a similar error, ma per SSL generale in Ruby, e non sono sicuro di come cambiare la cifra per Puppet (non credo che è abilitato).

This post seems to suggest it may be Apache's fault, ma non penso di usare Apache.

Qualche idea?

+0

Stai usando puppetserver (nel tuo esempio, in "puppet.example.com'?). Se non lo sei, potresti effettivamente usare Apache. – Artefacto

+0

Sì, sto usando Puppet Server in contrapposizione al vecchio Puppet Master. Come lo risolverei in quel caso? – lollercoaster

+0

Se è davvero un problema di cifratura. controlla se stai utilizzando una versione recente di Java e la configurazione del provider JCA (e se JCA utilizza una libreria nativa, se questa viene aggiornata). In caso di dubbi, scaricare la versione più recente di Java 8 da Oracle. – Artefacto

risposta

4

Mi sono imbattuto nello stesso problema.

Controlla la tua directory SSL sul agente con il comando:

sudo puppet config print ssldir 

Tua Directory SSL non è probabilmente in/etc/puppetlabs/burattino/ssl, ma probabilmente in/opt/puppetlabs. Rimuovi il tuo certificato (o l'intero catalogo) da questa directory e poi esegui un'altra sequenza di marionette.

+0

La soluzione era una mancata corrispondenza nelle posizioni di configurazione - le impostazioni per ssldir e vardir non dovrebbero essere fatte in [main] - l'impostazione di valori appropriati nelle sezioni [utente] e [master] ha fatto il trucco. Quindi, mentre la tua soluzione non era tecnicamente corretta, ti darò i punti poiché altrimenti andrebbero sprecati. – lollercoaster