Сбой PuppetServer с отсутствующим закрытым ключом

Question

У меня был рабочий puppetserver, но каким-то образом он прикрутился во время исправления ОС, и он не появляется.Я попробовал свежую установку `` puppetserver . It is 6.3.0`.После установки я восстановил ssl dir из старой установки, в которой содержатся сертификаты, но происходит сбой с ошибкой ниже

  /etc/puppetlabs/puppet/ssl/certs/example.com.pem' but master private key '/etc/puppetlabs/puppet/ssl/private_keys/example.com.pem' is missing

Однако оба файла существуют.Любое предложение, чтобы решить эту проблему, или мне нужно сгенерировать новые ключи?

Answer 1

Если программа утверждает, что отсутствует файл, который, как вы знаете, присутствует, то почти наверняка проблема заключается в управлении доступом либо к конкретному рассматриваемому файлу, либо к каталогу в пути к нему. Существует несколько шаблонов деталей, которые могут вызвать такую ​​проблему, и вполне вероятно, что она может возникнуть в сценарии, который вы описываете.

Сделайте это:

• Определите пользователя, от имени которого работает PuppetServer. Типичным был бы один с именем «марионетка», но не предполагайте.

• Убедитесь, что владение и режим /etc/puppetlabs/puppet/ssl/certs/example.com.pem позволяют пользователю PuppetServer читать его.

• Убедитесь, что владение и режим каждого каталога в пути /etc/puppetlabs/puppet/ssl/certs позволяют пользователю PuppetServer как читать, так и проходить (выполнять) этот каталог.

• Если на сервере включен SELinux, убедитесь, что он не вызывает проблему с помощью

  1. Бег restorecon. Если проблема не устраняется, вы также можете попробовать
  2. Перевод SELinux в разрешающий режим: setenforce 0. Если это то, что нужно для решения проблемы, то вам нужно либо отключить принудительный режим SELinux, либо (лучше) написать и установить модуль политики SELinux, который разрешает доступ PuppetServer.