在安装puppet的过程中容易遇到的问题:
1、Error: Could not request certificate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [self signed certificate in certificate chain for /CN=Puppet CA: server-01]
解决办法:
删除客户端证书、删除puppetmaster上的客户端证书、客户端重新生成证书请求、puppetmaster重新签名
[root@xuegod64 puppet-2.7.13]# rm -rf /var/lib/puppet/ssl/* 把私钥什么的删掉
[root@xuegod64 puppet-2.7.13]# puppetd --test --server xuegod63.cn
2、certificate verify failed: [CRL is not yet valid for /CN=server.minunix.com]
解决方法:master和agent 把时间同步下就OK 了
一般在同一台机子上的两台虚拟机上不会存在时间同步问题,但是选错了时区就不好说了
ntp时间同步服务
3. [root@xuegod64 puppet-2.7.13]# puppetd --test --server xuegod63
err: Could not request certificate: No route to host - connect(2)
Exiting; failed to retrieve certificate and waitforcert is disabled
一般是防火墙的问题,需要把两边防火墙都关掉或者直接iptables -F
4.hostname 问题
出现这个问题后重新还原了环境所以没来的急截图,只记得报错内容里面有个hostname
此时可以修改hostname就可以了
vi /etc/hosts
vi /etc/sysconfig/netowk 这两个地方的hostname要检查下,保持一致 ,设置完了要重新启动