puppet的常见故障

【故障1】

我的/etc/hosts文件如下：

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 server

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.56.181 master master.vpsee.com

192.168.56.182 client client.vpsee.com

我执行#puppet agent �test �server=master.vpsee.com 就出现下面的错误。

Error: Could not send report: Server hostname ‘master.vpsee.com’ did not match server certificate; expected one of server.localdomain, DNS:puppet, DNS:puppet.localdomain, DNS:server.localdomain

请教一下为什么会这样!

【解决办法】首先，在/etc/hosts的内容后面多了一个server，红笔已经圈出。同时#cat /etc/sysconfig/network 一下，发现HOSTNAME=SERVER,而hosts文件写得又是master，这样就会导致主机名与ip地址不匹配，所以出错。

【故障2】

请问一下，为什么用puppet cert list �all命令得出来结果中，会多余一条master.localdomain的记录，在昨天刚弄好时，是没有这条记录的。在hosts文件中只有
192.168.56.195 master master.vpsee.com
192.168.56.196 client client.vpsee.com
192.168.56.197 client3 client3.vpsee.com
/etc/sysconfig/network文件中也分别改了主机名为master.vpsee.com，client.vpsee.com，
client3.vpsee.com
―――――――――――――――――――――――
[root@master ~]# puppet cert list �all
+ “client.vpsee.com” (54:B4:9B:FE:E5:C4:28:28:3B:FE:CB:FA:9A:70:43:4D)
+ “client3.vpsee.com” (A5:B8:8D:EF:0D:DC:04:C0:FE:07:5D:0E:4F:1E:D4:F2)
+ “master.localdomain” (51:5D:88:C2:8E:E8:37:79:F1:6E:2E:45:3A:C5:C8:9F) (alt names: “DNS:master.localdomain”, “DNS:puppet”, “DNS:puppet.localdomain”)
+ “master.vpsee.com” (3E:70:21:6F:03:C2:0E:45:A0:D9:3D:1A:B5:64:23:B4) (alt names: “DNS:master.vpsee.com”, “DNS:puppet”, “DNS:puppet.vpsee.com”)
[root@master ~]# reboot
――――――――――――――――――――――�
好像因为这条多余的master.localdoamin记录，在执行puppet agent �test �server=master.vpsee.com命令时，就出错了，但是在昨天刚弄好时，是没有这样的错误的。

[root@client3 ~]# puppet agent �test �server=master.vpsee.com
err: Could not retrieve catalog from remote server: hostname not match with the server certificate
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: hostname not match with the server certificate
[root@client3 ~]# date
Thu Oct 10 10:53:30 CST 2013

【解决办法】这可能在编辑 /etc/hosts 之前在 master 上调用了一次 puppet agent，导致 master 使用了自己的 hostname（master.localdomain）。使用 puppet cert clean master.localdomain 删除即可。

【故障3】连接master的时候出现如下报错：

dnsdomainname: Unknown host

【解决办法】检查机器主机名的设置，以及是否添加进hosts。

【故障4】连接master的时候出现如下报错：

err: Could not request certificate: getaddrinfo: Name or service not known

【解决办法】服务器端没有配置hosts域名绑定，在hosts中添加。

【故障5】连接master的时候出现如下报错：

warning: peer certificate won't be verified in this SSL session

【解决办法】服务端还没有返回签发证书，使用puppet cert --list查看

【故障6】连接master的时候出现如下报错：

err: Could not retrieve catalog from remote server: certificate verify failed

【解决办法】客户端和服务器端时间不同步，SSL连接需要依赖主机上的时间是否正确。执行更新时间的命令：/sbin/ntpdate asia.pool.ntp.org