在安装puppet的过程中容易遇到的问题:


 
1、Error: Could not request certificate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [self signed certificate in certificate chain for /CN=Puppet CA: server-01]

解决办法:
删除客户端证书、删除puppetmaster上的客户端证书、客户端重新生成证书请求、puppetmaster重新签名

[root@xuegod64 puppet-2.7.13]# rm -rf /var/lib/puppet/ssl/* 把私钥什么的删掉

[root@xuegod64 puppet-2.7.13]# puppetd --test --server xuegod63.cn

2、certificate verify failed: [CRL is not yet valid for /CN=server.minunix.com]

解决方法:master和agent 把时间同步下就OK 了
一般在同一台机子上的两台虚拟机上不会存在时间同步问题,但是选错了时区就不好说了
 ntp时间同步服务

3. 
[root@xuegod64 puppet-2.7.13]# puppetd --test --server xuegod63

err: Could not request certificate: No route to host - connect(2)

Exiting; failed to retrieve certificate and waitforcert is disabled

 一般是防火墙的问题,需要把两边防火墙都关掉或者直接iptables -F

4.hostname 问题 
出现这个问题后重新还原了环境所以没来的急截图,只记得报错内容里面有个hostname
  
此时可以修改hostname就可以了

vi /etc/hosts
vi /etc/sysconfig/netowk     这两个地方的hostname要检查下,保持一致 ,设置完了要重新启动