Ho appena eseguito una rigenerazione pulita di tutte le mie certificazioni Puppet come da the guide in the official docs.Il nodo client Puppet 4.3.2 non è in grado di connettersi via SSL a Puppet Server
Tuttavia, ho riscontrato questo errore con apparentemente nessun vantaggio buona su Google, SO, né altrove.
[[email protected] puppet]$ hostname
client.example.com
[[email protected] puppet]$ puppet --version
4.3.2
[[email protected] puppet]$ sudo puppet config print vardir ssldir
vardir = /var/opt/puppetlabs/puppetserver
ssldir = /var/opt/puppetlabs/puppetserver/ssl
[[email protected] puppet]$ sudo puppet agent --test --server=puppet.example.com
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Info: Retrieving pluginfacts
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Failed to generate additional resources using 'eval_generate': Connection reset by peer - SSL_connect
Error: /File[/var/opt/puppetlabs/puppetserver/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Info: Retrieving plugin
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Error: /File[/var/opt/puppetlabs/puppetserver/lib]: Could not evaluate: Could not retrieve file metadata for puppet:///plugins: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Error: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
Questo is a similar error, ma per SSL generale in Ruby, e non sono sicuro di come cambiare la cifra per Puppet (non credo che è abilitato).
This post seems to suggest it may be Apache's fault, ma non penso di usare Apache.
Qualche idea?
Stai usando puppetserver (nel tuo esempio, in "puppet.example.com'?). Se non lo sei, potresti effettivamente usare Apache. – Artefacto
Sì, sto usando Puppet Server in contrapposizione al vecchio Puppet Master. Come lo risolverei in quel caso? – lollercoaster
Se è davvero un problema di cifratura. controlla se stai utilizzando una versione recente di Java e la configurazione del provider JCA (e se JCA utilizza una libreria nativa, se questa viene aggiornata). In caso di dubbi, scaricare la versione più recente di Java 8 da Oracle. – Artefacto