lunes, 24 de marzo de 2014

ERROR puppet EN SERVIDORES DE AULA


He leído un Correo de Andy, que con la ayuda de Esteban Navas, han creado esté documento que me parece interesante.


Si nos aparece uno de los siguientes errores al ejecutar “puppet agent - - test” en cualquier servidor de aula:

root@a23-pro:~# puppetd -t
info: Creating a new SSL key for a23-pro.laparra
info: Caching certificate for ca
err: Could not request certificate: Error 400 on SERVER: header too long
Exiting; failed to retrieve certificate and waitforcert is disabled

root@a02-pro:~# puppet agent --test
info: Creating a new SSL key for a02-pro.valledeljerte3
info: Caching certificate for ca
info: Caching certificate for a02-pro.valledeljerte3
err: Could not request certificate: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
Exiting; failed to retrieve certificate and waitforcert is disabled

Para solucionar este problema, voy a realizar los siguientes pasos:

1.- Parar el script/proceso “sinc_puppet_inst” en el ltsp-squeeze.
2.- Borrar la carpeta /var/lib/puppet/ssl/ en el ltsp-squeeze.
3.- Borrar el certificado del cliente en el servidor NFS:
puppet cert clean a22-pro.laparra
4.- Ejecutar: puppet agent --test en el ltsp-squeeze.

Si después de realizar estos pasos no se consigue que puppet actualice el servidor de aula correctamente, ejecutamos, puppet cert list - -all para mostrar los certificados en el servidor, y veía un error como el siguiente:
err: Could not call list: header too long

5.- Chequeo espacio en el directorio /var del servidor NFS:
find /var/lib/puppet/ssl -type f -empty -print
Y encontré que en los siguientes directorios había archivos de certificados con cero bytes:
  • /var/lib/puppet/ssl/ca/requests
  • /var/lib/puppet/ssl/ca/signed

Borro los archivos a cero:
find /var/lib/puppet/ssl/ -type f -empty -exec rm {} \;

Después de borrar los archivos, reinicié apache2 (puesto que usamos puppet con passenger): service apache2 restart

volví a intentar la actualización manual de clientes y ahora sí funcionó.

1 comentario:

  1. Perfecto. Me ha pasado lo mismo. Añado que el origen de mi caso era tener la partición montada en /var llena.
    Un saludo crack

    ResponderEliminar