Hallo,
also ich kriege es nicht hin.
Was habe ich denn gemacht:
- apt-get install puppetmaster
- apt-get install puppetmaster-passenger
- apt-get install puppet (sowohl auf dem server weil der auch als agent dienen soll als auch auf einer anderen maschine).
meine puppet.conf auf dem server
[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
templatedir=$confdir/templates
prerun_command=/etc/puppet/etckeeper-commit-pre
postrun_command=/etc/puppet/etckeeper-commit-post
[master]
# These are needed when the puppetmaster is run by passenger
# and can safely be removed if webrick is used.
reports = store, http
modulepath = /etc/puppet/modules:/usr/share/puppet/modules
dns_alt_names = puppet.av.loc
ssl_client_header = SSL_CLIENT_S_DN
ssl_client_verify_header = SSL_CLIENT_VERIFY
[agent]
server = puppet.av.loc
report = true
pluginsync = true
dann
| update-rc.d -f puppetmaster remove
|
dann
| puppet resource service puppet ensure=running enable=true
puppet resource service puppetmaster ensure=running enable=true
|
ergibt:
service { 'puppet':
ensure => 'running',
enable => 'true',
}
und ergibt
Notice: /Service[puppetmaster]/ensure: ensure changed 'stopped' to 'running'
service { 'puppetmaster':
ensure => 'stopped',
enable => 'true',
}
meine apache vhost definition
# Debian/Ubuntu:
#LoadModule passenger_module /var/lib/gems/1.9.1/gems/passenger-4.0.41/buildout/apache2/mod_passenger.so
#<IfModule mod_passenger.c>
# PassengerRoot /var/lib/gems/1.9.1/gems/passenger-4.0.41
# PassengerDefaultRuby /usr/bin/ruby1.9.1
#</IfModule>
# And the passenger performance tuning settings:
PassengerHighPerformance On
# Set this to about 1.5 times the number of CPU cores in your master:
PassengerMaxPoolSize 12
# Recycle master processes after they service 1000 requests
PassengerMaxRequests 1000
# Stop processes if they sit idle for 10 minutes
PassengerPoolIdleTime 600
Listen 8140
<VirtualHost *:8140>
SSLEngine on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
SSLCertificateFile /var/lib/puppet/ssl/certs/f42252se.averlon.loc.pem
SSLCertificateKeyFile /var/lib/puppet/ssl/private_keys/f42252se.averlon.loc.pem
SSLCertificateChainFile /var/lib/puppet/ssl/certs/ca.pem
SSLCACertificateFile /var/lib/puppet/ssl/certs/ca.pem
# If Apache complains about invalid signatures on the CRL, you can try disabling
# CRL checking by commenting the next line, but this is not recommended.
SSLCARevocationFile /var/lib/puppet/ssl/ca/ca_crl.pem
SSLVerifyClient optional
SSLVerifyDepth 1
# The `ExportCertData` option is needed for agent certificate expiration warnings
SSLOptions +StdEnvVars +ExportCertData
# This header needs to be set if using a loadbalancer or proxy
RequestHeader unset X-Forwarded-For
RequestHeader set X-SSL-Subject %{SSL_CLIENT_S_DN}e
RequestHeader set X-Client-DN %{SSL_CLIENT_S_DN}e
RequestHeader set X-Client-Verify %{SSL_CLIENT_VERIFY}e
DocumentRoot /usr/share/puppet/rack/puppetmasterd/public/
RackBaseURI /
<Directory /usr/share/puppet/rack/puppetmasterd/>
Options None
AllowOverride None
# Apply the right behavior depending on Apache version.
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
</Directory>
</VirtualHost>
nachdem ich das system durchgestartet habe versuche ich die puppet-console über browser zu erreichen.
https://puppet.av.loc:8140/
Ein Fehler ist während einer Verbindung mit puppet.av.loc:8140 aufgetreten. Sie haben ein ungültiges Zertifikat erhalten. Bitte kontaktieren Sie den Server-Administrator oder E-Mail-Korrespondenten und geben Sie diesen die folgenden Informationen: Ihr Zertifikat enthält die gleiche Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle. Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen Seriennummer. (Fehlercode: sec_error_reused_issuer_and_serial)
es laufen folgende prozesse auf dem server
root 2760 1 0 09:58 ? 00:00:00 /usr/bin/ruby /usr/bin/puppet agent
puppet 6266 5971 0 10:09 ? 00:00:00 master
puppet 6286 1 0 10:09 ? 00:00:00 Rack: /usr/share/puppet/rack/puppetmasterd
gut ich habe dann noch einen teil vom apache geändert:
SSLCertificateFile /var/lib/puppet/ssl/certs/puppet.av.loc.pem
SSLCertificateKeyFile /var/lib/puppet/ssl/private_keys/puppet.av.loc.pem
damit es mit der definition von
dns_alt_names = puppet.av.loc
in der puppet.conf übereinstimmt.
jetzt kommt beim aufruf der webseite:
The environment must be purely alphanumeric, not ''
Ist schon besser, aber immer noch nicht das gewünschte ergebnis.
Also ich komme an die weboberfläche nicht ran.