@puppet_ru

Страница 103 из 112
 
Shuhrat
25.09.2018
07:42:59
точно не на уровне ОС

 
i guess

 
заранее благодарю за советы

 
https://ask.puppet.com/question/25077/error-could-not-request-certificate-connection-refused-connect2-for-puppet-port-8140/

Google
 
Shuhrat
25.09.2018
07:48:06
tnx

 
Andor
25.09.2018
07:51:16
Потому что клиент не знает адрес для имени puppet

 
Днс

 
Shuhrat
25.09.2018
07:51:32
знает

 
/etc/hosts

 
прописан

 
Andor
25.09.2018
07:51:41
А говорит что не знает

 
user@client:~$ openssl s_client -showcerts -connect puppet:8140
И опннссл тоже говорит что не знает, если верить твоим словам

 
Shuhrat
25.09.2018
07:52:36
пардон, не вижу, где он пишет, что не зарезолвил имя?

 
и порт слушает на стороне сервера:

 


 
Andor
25.09.2018
07:54:42
А, точно, ты прав

 
Значит либо адрес не тот, либо зафаерволено

Google
 
Shuhrat
25.09.2018
07:55:56
можешь плз скинуть свой sudo netstat -nap | grep 8140 ?

 
Andor
25.09.2018
07:57:26
Я? Откуда?

 
Проверь фаерволлы

 
Shuhrat
25.09.2018
07:58:06
они отключены, задана политика white list = all

 
за натом я, fw не нужен

 
Andor
25.09.2018
07:58:24
чтото на стороне апликухи блочит
Приложение не может выдать connection refused

 
Проверь iptables уже

 
Shuhrat
25.09.2018
08:00:36
задизейблен он у меня, писал ведь выше

 
да и нетстат пишет *LISTEN*

 
Protos
25.09.2018
08:01:06
задизейблен он у меня, писал ведь выше
А системд?

 
Andor
25.09.2018
08:03:07
задизейблен он у меня, писал ведь выше
Если задизейблен "сервис" iptables, то это не значит, что правил в netfilter нет

 
Покажи вывод команды iptables-save

 
Перепроверь адрес в хостс

 
А лучше тоже покажи

 
Shuhrat
25.09.2018
08:16:21
ребят походу у меня просто 1 пакета не хватает

 
puppetserver

 
Andor
25.09.2018
08:19:07
Ты вообще читаешь что тебе пишут?

 
Shuhrat
25.09.2018
08:20:30
чувак

 
ты совсем в другую сторону клонишь

 
там блин пишут, про connection refused

Google
 
Shuhrat
25.09.2018
08:20:54
ты мне про hosts

 
пишешь

 
со всем уважением

 
Andor
25.09.2018
08:22:25
Проверь

 
Сеть

 
Ты сам сказал что на сервере порт слушается, а на клиенте получаешь ошибку connection refused

 
Приложение которое слушает порт не может послать клиенту connection refused

 
Поэтому проверь сеть, фаервол, днс и /etc/hosts

 
Л - Логика

 
Shuhrat
25.09.2018
08:23:57
?

 
Georgii
25.09.2018
09:03:47
поднимал по https://habr.com/post/68532/
2009й год, КАРЛ!

 
Shuhrat
25.09.2018
09:05:48
у меня пакет старый) долго обьяснять)

 
Georgii
25.09.2018
09:06:21
надеюсь, что пакет сока

 
короче, я б настраивал тупо по инструкции с оф доки

 
ибо в 2009 трава была зеленее а солнце ярче

 
у меня в виртуалбоксе всегда с первого напаса всё регается на 4-5 паппете

 
Freddie
25.09.2018
09:09:13
в 2009 году он был версии 0.24 в лучше случае

 
я не верю, что нужен настолько старый

 
в самом-самом худшем случае может понадобиться 2.7 (это 2011), если всё совсем ужасно, а скорее всего можно спокойно юзать 3.8 со старым кодом

 
если всё с нуля, лучший вариант - сразу на последний 5.5.x

Google
 
Shuhrat
25.09.2018
09:12:54
каюсь, не на столько старый 4.8.2

 
Freddie
25.09.2018
09:13:26
он вышел через 6-7 лет после той статьи :)

 
Shuhrat
25.09.2018
09:13:52
sudo ufw allow 8140

 
уже прописал на всяк случай

 
Freddie
25.09.2018
09:14:04
тебе точно нужен puppetserver, а не что они там предлагают. и rake и passenger уже тыщу лет deprecated

 
Shuhrat
25.09.2018
09:14:25
в 4.8.2 он puppetmaster

 
Info: Applying configuration version '1537865058' Debug: Finishing transaction 56552705682560 Debug: Storing state Debug: Stored state in 0.01 seconds Notice: Applied catalog in 0.03 seconds Debug: Dynamically-bound server lookup failed, falling back to report_server setting Debug: Dynamically-bound port lookup failed; falling back to report_port setting Debug: Using cached connection for https://puppet:8140 Debug: Caching connection for https://puppet:8140 Debug: Closing connection for https://puppet:8140

 
Freddie
25.09.2018
09:14:58
до меня дошло - у тебя дебиан, и пакеты от дебиана, а не родные паппетлабовые?

 
ага!

 
а puppet у тебя в днсе есть вообще?

 
Shuhrat
25.09.2018
09:15:26
да, у меня хосты прописан

 
Freddie
25.09.2018
09:15:33
Debug: Using cached connection for https://puppet:8140 Debug: Caching connection for https://puppet:8140 Debug: Closing connection for https://puppet:8140

 
ну судя по всему должно ок

 
Shuhrat
25.09.2018
09:15:42
это puppet agent -t --debug

 
Freddie
25.09.2018
09:15:50
тогда сеть или файрвол на хосте

 
Shuhrat
25.09.2018
09:15:51
да, сам агент с сервера все ок

 
теперь с клиента скину ща

 
Finishing transaction 55280286872760 Debug: Evicting cache entry for environment 'production' Debug: Caching environment 'production' (ttl = 0 sec) Debug: Evicting cache entry for environment 'production' Debug: Caching environment 'production' (ttl = 0 sec) Debug: Evicting cache entry for environment 'production' Debug: Caching environment 'production' (ttl = 0 sec) Debug: Evicting cache entry for environment 'production' Debug: Caching environment 'production' (ttl = 0 sec) Debug: Evicting cache entry for environment 'production' Debug: Caching environment 'production' (ttl = 0 sec) Debug: Evicting cache entry for environment 'production' Debug: Caching environment 'production' (ttl = 0 sec) Debug: Evicting cache entry for environment 'production' Debug: Caching environment 'production' (ttl = 0 sec) Debug: Runtime environment: puppet_version=4.8.2, ruby_version=2.3.3, run_mode=agent, default_encoding=UTF-8 Debug: Dynamically-bound server lookup failed, falling back to ca_server setting Debug: Dynamically-bound port lookup failed; falling back to ca_port setting Debug: Dynamically-bound server lookup failed, falling back to ca_server setting Debug: Dynamically-bound port lookup failed; falling back to ca_port setting Debug: Creating new connection for https://puppet:8140 Error: Could not request certificate: Failed to open TCP connection to puppet:8140 (Connection refused - connect(2) for "puppet" port 8140)

 
Freddie
25.09.2018
09:16:28
Error: Could not request certificate: Failed to open TCP connection to puppet:8140 (Connection refused - connect(2) for "puppet" port 8140)

 
ну тоже всё очевидно

Google
 
Freddie
25.09.2018
09:16:38
telnet puppet 8140

 
в tcpdump посмотри

 
Shuhrat
25.09.2018
09:16:52
тоже самое refused

 
Freddie
25.09.2018
09:16:54
в файрвол локальный

 
Shuhrat
25.09.2018
09:17:26
на паппет сервере прописал sudo ufw allow 8140

 
а стоп, ща на клиенте попробую

 
Freddie
25.09.2018
09:17:49
не, на клиенте не должно быть

 
Shuhrat
25.09.2018
09:17:57
не помогло

 
Freddie
25.09.2018
09:18:06
очень сомневаюсь, что на новых хостах что-то будет в OUTPUT запрещено

 
показывай уж iptables-save, раз такая пьянка

 
Shuhrat
25.09.2018
09:19:35
u@acer:~$ telnet puppet 8140 Trying 192.168.1.111... Connected to puppet. Escape character is '^]'.

 
connected

 
Freddie
25.09.2018
09:28:10
да с агента же

 
но это какбэ намекаэ, что проблема где-то в сети

 
смотри, что тебе tcptraceroute покажет

 
Shuhrat
25.09.2018
09:34:45
server puppet-master[9314]: puppet has a waiting certificate request

 
алилуя

 
мастер начал видеть стуки

 
Freddie
25.09.2018
09:36:28
может он у тебя просто взлетал долго, у тебя не получалось, и ты его рестартил?

 
чтоб puppetserver не взлетел сам с нуля - ни разу не видел. ебаться (немного) приходится только если у тебя уже есть мастера, и надо тот же CA юзать, например

 
Denis
25.09.2018
09:42:01
Всем привет. Подскажите пожалуйста такой вопрос: как сделать так, чтобы папет НЕ отслеживал изменение файла, т.е. при начальной конфигурации сервера ложится темплэйт конфиг, который в последующем изменяется самим приложением. Задача папета только положить этот файл, и все

 
Shuhrat
25.09.2018
09:42:23
может он у тебя просто взлетал долго, у тебя не получалось, и ты его рестартил?


Страница 103 из 112