He leído un Correo de Andy, que con la ayuda de Esteban Navas, han creado esté documento que me parece interesante.
Si nos aparece uno de
los siguientes errores al ejecutar “puppet agent - - test” en
cualquier servidor de aula:
root@a23-pro:~#
puppetd -t
info: Creating a new SSL key for a23-pro.laparra
info: Caching certificate for ca
err: Could not request certificate: Error 400 on SERVER: header too long
Exiting; failed to retrieve certificate and waitforcert is disabled
info: Creating a new SSL key for a23-pro.laparra
info: Caching certificate for ca
err: Could not request certificate: Error 400 on SERVER: header too long
Exiting; failed to retrieve certificate and waitforcert is disabled
root@a02-pro:~#
puppet agent --test
info: Creating a new SSL key for a02-pro.valledeljerte3
info: Caching certificate for ca
info: Caching certificate for a02-pro.valledeljerte3
err: Could not request certificate: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
Exiting; failed to retrieve certificate and waitforcert is disabled
info: Creating a new SSL key for a02-pro.valledeljerte3
info: Caching certificate for ca
info: Caching certificate for a02-pro.valledeljerte3
err: Could not request certificate: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
Exiting; failed to retrieve certificate and waitforcert is disabled
Para solucionar este
problema, voy a realizar los siguientes pasos:
1.- Parar el
script/proceso “sinc_puppet_inst” en el ltsp-squeeze.
2.- Borrar la carpeta
/var/lib/puppet/ssl/ en el ltsp-squeeze.
3.- Borrar el certificado del cliente en el servidor NFS:
3.- Borrar el certificado del cliente en el servidor NFS:
puppet cert clean
a22-pro.laparra
4.- Ejecutar: puppet agent --test en el ltsp-squeeze.
4.- Ejecutar: puppet agent --test en el ltsp-squeeze.
Si después de realizar
estos pasos no se consigue que puppet actualice el servidor de aula
correctamente, ejecutamos, puppet cert list - -all para
mostrar los certificados en el servidor, y veía un error como el
siguiente:
err: Could not call list: header too long
err: Could not call list: header too long
5.- Chequeo espacio en
el directorio /var del servidor NFS:
find
/var/lib/puppet/ssl -type f -empty -print
Y
encontré que en los siguientes
directorios había archivos de certificados con cero bytes:
- /var/lib/puppet/ssl/ca/requests
- /var/lib/puppet/ssl/ca/signed
Borro los archivos a
cero:
find
/var/lib/puppet/ssl/ -type f -empty -exec rm {} \;
Después de borrar los
archivos, reinicié apache2 (puesto que usamos puppet con passenger):
service apache2 restart
volví a intentar la
actualización manual de clientes y ahora sí funcionó.
Perfecto. Me ha pasado lo mismo. Añado que el origen de mi caso era tener la partición montada en /var llena.
ResponderEliminarUn saludo crack