PuppetDB: соединение отказано

Question

PuppetDB: соединение отказано

Я пытаюсь заставить PuppetDB работать на моей машине puppetmaster. Проблема в том, что я всегда получаю следующее сообщение при выполнении агента:

err: Could not retrieve catalog from remote server: Error 400 on SERVER: Failed to submit 'replace facts' command for handsoff.dc0.testing.de to PuppetDB at handsoff:8081: Connection refused - connect(2)

Puppetmaster, puppetdb и база данных работают на одном хосте "handsoff".

Это мое /etc/puppet/puppetdb.conf

[main]
server = handsoff
port = 8081

мой /etc/puppetdb/jetty.ini

[jetty]
# Hostname or IP address to listen for clear-text HTTP.  Default is localhost
# host = <host>

# Port to listen on for clear-text HTTP.
port = 8080


# The following are SSL specific settings. They can be configured
# automatically with the tool `puppetdb ssl-setup`, which is normally
# ran during package installation.

# The host or IP address to listen on for HTTPS connections
ssl-host = localhost

# The port to listen on for HTTPS connections
ssl-port = 8081

# Private key path
ssl-key = /etc/puppetdb/ssl/private.pem

# Public certificate path
ssl-cert = /etc/puppetdb/ssl/public.pem

# Certificate authority path
ssl-ca-cert = /etc/puppetdb/ssl/ca.pem

certificate-whitelist = /etc/puppetdb/ssl-whitelist

И файл ssl-белого списка:

localhost
handsoff
handsoff.dc0.testing.de

lsof показывает мне порты прослушивания

# lsof -i -P | grep puppetdb | grep 80
java     2549      puppetdb   20u  IPv6   4982      0t0  TCP localhost:8080 (LISTEN)
java     2549      puppetdb   34u  IPv6   9353      0t0  TCP localhost:8081 (LISTEN)

В моем /etc/hosts у меня есть эти строки

127.0.0.1   localhost
127.0.1.1   handsoff handsoff.dc0.testing.de

Так что, с моей точки зрения, puppet должен иметь возможность подключиться к puppetdb через порт 8081 через localhost и handsoff. (Я тестировал оба, оба с одинаковыми результатами)

Есть идеи, что может быть не так с этой настройкой?

Изменить: я также пытался установить это в моем puppetdb.conf:

[main]
server = localhost
port = 8081

Но тогда я получаю err: Could not retrieve catalog from remote server: Error 400 on SERVER: Failed to submit 'replace facts' command for handsoff.dc0.testing.de to PuppetDB at localhost:8081: hostname does not match the server certificate

Я использую самоподписанные сертификаты (ничего не изменилось после установки с помощью apt-get). Я предположил, что белый список позволит мне использовать сертификат таким образом. Это неправильно?

3

puppet puppetmaster puppetdb

Источник

Kai 10 июл '14 в 15:32

1 ответ

Другие вопросы по тегам puppet puppetmaster puppetdb

Tombart 06 окт '16 в 09:16 2016-10-06 09:16 · Answer 1 · 2016-10-06 09:16

Удостовериться hostname -f дает полное имя (если нет, обновите /etc/hostname и обновить sysctl kernel.hostname={your hostname}).

Для последней версии PuppetDB (4.2):

остановите puppetDB service puppetdb stop
удалить старые сертификаты:rm -rf /etc/puppetlabs/puppetdb/ssl/
генерировать новые сертификаты, Puppet DB поставляется с удобным инструментом: puppetdb ssl-setup
Если вы используете SSL-соединение с БД, вам может потребоваться обновить хранилище ключей:
```
keytool -import -alias "My CA" -file /etc/puppetlabs/puppetdb/ssl/ca.pem -keystore /etc/puppetlabs/puppetdb/ssl/truststore.jks 
```
начать puppetDB service puppetdb start