歡迎您光臨本站 註冊首頁
開源互助社區>文檔>運維技術

puppet同步報錯 ,大俠們來看看

←手機掃碼閱讀     火星人 @ 2014-03-03 , reply:0

puppet同步報錯 ,大俠們來看看

之前Puppet裡面添加新機器沒發現有這個問題,今天加的時候突然發現報下面這個錯
# puppetd --server puppetdmaster.m.int.cn --test
notice: Ignoring --listen on onetime run
err: Could not retrieve catalog from remote server: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

我google了一下,發現好多人都說時間同步問題,但是我查過時間同步,都是統一用我們自己的時間同步伺服器,時間一模一樣
簽證已經完在,我在puppetdmaster伺服器上面用puppetca 能過找到證書

我試用把APP01001 的/var/lib/puppet移走就會報以下錯,這個是說明master上面的證書跟client的證書不匹配. 這個也說明我證書籤證是OK的。怎麼總是報認證失敗呢? 哪位大俠來幫忙!!!
# puppetd --server puppetdmaster.m.int.cn --test
info: Creating a new SSL key for idc007gz1283x.m.int.cn
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for ca
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for idc007gz1283x.m.int.cn
err: Could not request certificate: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
Exiting; failed to retrieve certificate and waitforcert is disabled
《解決方案》


自己頂一下..
《解決方案》

1.上邊這個可以將相應密鑰刪除,進行重新簽發
2.下邊這提示時密鑰沒有被主機簽名。
《解決方案》

謝謝wds ,我已經重新簽證過了. 還是一樣的報錯 .
我怕自動簽證有問題,還特意把自動簽證關掉,手動在重新簽證一次,而且還重啟了puppetmaster服務 ,但結果還是一樣!  
《解決方案》

跟主機名的設置有關,檢查一下

主機名不匹配,
可能你的/etc/hosts 下/etc/sysconfig/network 下都沒有問題,
但 cat /etc/resolv.conf
看看
search localdomain
有木有被註釋掉
產生證書的過程是搜索域,如果沒有完整的話,會默認的在主機後面加上 hostname.localdomain
客戶端拿到證書後,再去跟主機名匹配后,發現不一致了。
解決方法:
1。 mark 掉上面的,
2。或者用完整主機名(帶 . 的 )
《解決方案》

謝謝您的回答 litao941
      檢查了/etc/hosts /etc/sysconfig/network /etc/resolv.conf 都沒有問題!
您說的 mark 掉上面的和用完整的主機名 是什麼意思?
《解決方案》

問題解決了!  分享給大家吧
    報這種錯的原因我分析一下有這幾種!
    1. 時間同步問題 檢查master和client之前時間是否不一樣
    2.  /etc/resolv.conf裡面有search localdomain
    3. 就是我碰到的問題
        puppet前做了nginx代理! 因為之前測試puppet的時候nginx已經開啟,nginx指定了puppet的key已經寫到內存裡面去了,所以當我刪除puppet的key后,在新加伺服器的時候 就會出現這個問題! 解決辦法重啟nginx 和puppetdmaster
《解決方案》

shendaizhi 發表於 2012-07-17 11:11 static/image/common/back.gif
問題解決了!  分享給大家吧
    報這種錯的原因我分析一下有這幾種!
    1. 時間同步問題 檢查master和 ...

非常不錯,學習了:)

[火星人 ] puppet同步報錯 ,大俠們來看看已經有405次圍觀

http://coctec.com/docs/service/show-post-679.html

熱門文章

  1. sed當中使用變數替換以及執行外部命令
  2. 英特爾的VT-x、VT-d、VT-c技術概述
  3. NXDomain指的是什麼意思?
  4. CACTI不能顯示圖像,rra下沒有文件!許可權,PATH,snmpwalk沒問題
  5. VPN技術討論——IPsec VPN與SSL VPN的比較。
  6. vsftp的問題500 OOPS: unrecognised variable in config file: cal_root
  7. openldap 很慢問題
  8. 為何htpasswd命令不能用
  9. tomcat的CLOSE_WAIT是怎麼回事
  10. 開源資產管理軟體—OCS-NG

最新文章

  1. 如何使用DMA66的硬碟
  2. 網卡設置指南
  3. Linux下新手裝網卡指南
  4. 設置串列埠和數據機
  5. 如何在Linux上使用HAProxy配置HTTP負載均衡系統
  6. 解決 502 bad gateway
  7. 配置mysql5.5主從伺服器
  8. Mongodb中關於GUID的顯示問題詳析
  9. Openssl實現雙向認證教程(附服務端客戶端程式碼)
  10. JVM執行時資料區劃分原理詳解