Puppet (chyby)

Z DCEwiki
Skočit na navigaci Skočit na vyhledávání
Obsah

Nelze stáhnout katalog

Tato chybová zpráva se objevuje pokud z nějakého důvodu master odmítá komunikovat s klientem. K tomu může dojít z několika příčin:

  • Certifikát, který má klient k dispozici aktuální master neautorizoval, nebo z nějakého důvodu došlo k jeho revokaci - odvolání...
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server session ticket A: sslv3 alert certificate revoked
  • Také mohl stroj používat původně jiný master...
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client

Nejprve je třeba zkontrolovat, jestli pro příslušného klienta není nějaký certifikát na stroji master vydaný.

Pokud ano, tak je třeba nejprve provést odstranění původního certifikátu.

Protože klient má u sebe má v podadresáři /var/lib/puppet certifikát a soubory, které jsou už neplatné, musí se před vygenerováním nové žádosti odstranit. 

support (KVM) :~# find /var/lib/puppet -type f -print0 | xargs -0r rm

Teprve pak lze vygenerovat novou žádost o certifikát , kterou je nutné na stroji master opět podepsat.

Citováno z „https://wiki.control.fel.cvut.cz/mediawiki/index.php?title=Puppet_(chyby)&oldid=18685