puppet安装常遇见的问题

在安装puppet的过程中容易遇到的问题：

 1、Error: Could not request certificate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [self signed certificate in certificate chain for /CN=Puppet CA: server-01]

解决办法：
删除客户端证书、删除puppetmaster上的客户端证书、客户端重新生成证书请求、puppetmaster重新签名

[root@xuegod64 puppet-2.7.13]# rm -rf /var/lib/puppet/ssl/* 把私钥什么的删掉

[root@xuegod64 puppet-2.7.13]# puppetd --test --server xuegod63.cn

2、certificate verify failed: [CRL is not yet valid for /CN=server.minunix.com]

解决方法：master和agent 把时间同步下就OK 了
一般在同一台机子上的两台虚拟机上不会存在时间同步问题，但是选错了时区就不好说了
 ntp时间同步服务

3. [root@xuegod64 puppet-2.7.13]# puppetd --test --server xuegod63

err: Could not request certificate: No route to host - connect(2)

Exiting; failed to retrieve certificate and waitforcert is disabled

 一般是防火墙的问题，需要把两边防火墙都关掉或者直接iptables -F

4.hostname 问题 
出现这个问题后重新还原了环境所以没来的急截图，只记得报错内容里面有个hostname
  
此时可以修改hostname就可以了

vi /etc/hosts
vi /etc/sysconfig/netowk     这两个地方的hostname要检查下，保持一致 ，设置完了要重新启动

本文出自 “xinsz08の平行时空” 博客，请务必保留此出处http://xinsz08.blog.51cto.com/10565212/1915960

文章来源: zmedu.blog.csdn.net，作者：互联网老辛，版权归原作者所有，如需转载，请联系作者。

原文链接：zmedu.blog.csdn.net/article/details/77414681