#35547 – Ошибки puppetdb

Bug 35547 - Ошибки puppetdb

Summary: Ошибки puppetdb

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	puppetdb (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P3 normal
Assignee:	majioa@altlinux.org
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2018-10-23 17:47 MSK by Antonov Alexander
Modified:	2019-03-05 09:48 MSK (History)
CC List:	4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Antonov Alexander 2018-10-23 17:47:31 MSK

1. Команда #puppetdb ssl-setup -f создает файл /etc/puppetdb/conf.d/ с неправильными правами и пользователями jetty.ini root:root 440(правильные _puppetdb:_puppetdb 660)

2. В зависимостях не хватает пакета ruby-msgpack

3. Запустил puppetdb далее выполнил puppet agent -t --debug в итоге получаю отклонение сертификата.

Error: Could not retrieve catalog from remote server: Error 500 on SERVER: Server Error: SSL_connect returned=1 errno=0 state=error: certificate verify failed (certificate rejected): [ok for /CN=puppetdb.puppetdb]
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Пробовал заново создать сертификаты не помогает. Раньше работало.

Comment 1 mrdrew@altlinux.org 2018-11-12 10:08:21 MSK

Собрал версию 6.0.1 в сизиф, прошу проверить на наличие найденных ошибок.

Comment 2 AEN 2018-11-26 10:22:20 MSK

(В ответ на комментарий №1)
> Собрал версию 6.0.1 в сизиф, прошу проверить на наличие найденных ошибок.

Вы тестировали? Работает?

Comment 3 Antonov Alexander 2018-11-26 10:25:20 MSK

(В ответ на комментарий №2)
> (В ответ на комментарий №1)
> > Собрал версию 6.0.1 в сизиф, прошу проверить на наличие найденных ошибок.
> 
> Вы тестировали? Работает?
 
Не удалось протестировать, puppet-server сервис не запускается. А тестируются они совместно.

https://redmine.basealt.space/issues/2673

Comment 4 AEN 2018-11-26 10:31:56 MSK

(В ответ на комментарий №3)
> (В ответ на комментарий №2)
> > (В ответ на комментарий №1)
> > > Собрал версию 6.0.1 в сизиф, прошу проверить на наличие найденных ошибок.
> > 
> > Вы тестировали? Работает?
> 
> Не удалось протестировать, puppet-server сервис не запускается. А тестируются
> они совместно.
> 
> https://redmine.basealt.space/issues/2673

Так повесьте багу на puppetserver!
Тут повесьте. В redmine внутреннее обсуждение, а ошибка касается всех.

Comment 5 mrdrew@altlinux.org 2018-12-07 14:48:52 MSK

Команда puppetserver ca теперь работает, можно проверять puppetdb.

Comment 6 Antonov Alexander 2019-02-04 18:43:32 MSK

(В ответ на комментарий №5)
> Команда puppetserver ca теперь работает, можно проверять puppetdb.

Проблема не исправлена.
Клиент:
# systemctl status puppet
● puppet.service - Puppet agent
   Loaded: loaded (/lib/systemd/system/puppet.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2019-02-04 18:39:23 MSK; 5s ago
 Main PID: 7382 (ruby)
    Tasks: 2 (limit: 2369)
   Memory: 40.8M
   CGroup: /system.slice/puppet.service
           └─7382 ruby /usr/bin/puppet agent --no-daemonize

фев 04 18:39:24 puppetdb.my.domain puppet-agent[7382]: (Facter) Could not retrieve fact='architecture', resolution='<anonymous>': Caught recursion on operatingsystem
фев 04 18:39:24 puppetdb.my.domain puppet-agent[7382]: (Facter) Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
фев 04 18:39:24 puppetdb.my.domain puppet-agent[7382]: (Facter) Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
фев 04 18:39:24 puppetdb.my.domain puppet-agent[7382]: (Facter) Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
фев 04 18:39:24 puppetdb.my.domain puppet-agent[7382]: (Facter) Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
фев 04 18:39:24 puppetdb.my.domain puppet-agent[7382]: (Facter) Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
фев 04 18:39:24 puppetdb.my.domain puppet-agent[7382]: (Facter) Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
фев 04 18:39:24 puppetdb.my.domain puppet-agent[7382]: (Facter) Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
фев 04 18:39:24 puppetdb.my.domain puppet-agent[7382]: (Facter) Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
фев 04 18:39:24 puppetdb.my.domain puppet-agent[7382]: (Facter) Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
[root@puppetdb ~]# puppet agent -t
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Warning: Facter: Could not retrieve fact='architecture', resolution='<anonymous>': Caught recursion on operatingsystem
Warning: Facter: Could not retrieve fact='architecture', resolution='<anonymous>': Caught recursion on operatingsystem
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Warning: Facter: Could not retrieve fact='architecture', resolution='<anonymous>': Caught recursion on operatingsystem
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Warning: Facter: Error loading fact /usr/lib/ruby/site_ruby/facter/os.rb: cannot load such file -- pry
Exiting; no certificate found and waitforcert is disabled

Сервер:
фев 04 18:34:55 puppet.my.domain systemd[1]: Starting LSB: puppetserver...
фев 04 18:36:01 puppet.my.domain puppetserver[5748]: Starting puppetserver Puppet Labs version-checking backend: puppetserver. [ DONE ]
фев 04 18:36:01 puppet.my.domain systemd[1]: Started LSB: puppetserver.


puppetserver ca sign --all
Traceback (most recent call last):
        8: from /usr/share/puppetserver/cli/apps/ca:5:in `<main>'
        7: from /usr/lib/ruby/site_ruby/puppetserver/ca/cli.rb:92:in `run'
        6: from /usr/lib/ruby/site_ruby/puppetserver/ca/action/sign.rb:65:in `run'
        5: from /usr/lib/ruby/site_ruby/puppetserver/ca/action/sign.rb:65:in `new'
        4: from /usr/lib/ruby/site_ruby/puppetserver/ca/certificate_authority.rb:16:in `initialize'
        3: from /usr/lib/ruby/site_ruby/puppetserver/ca/certificate_authority.rb:16:in `new'
        2: from /usr/lib/ruby/site_ruby/puppetserver/ca/utils/http_client.rb:23:in `initialize'
        1: from /usr/lib/ruby/site_ruby/puppetserver/ca/utils/http_client.rb:144:in `make_store'
/usr/lib/ruby/site_ruby/puppetserver/ca/utils/http_client.rb:144:in `add_file': system lib (OpenSSL::X509::StoreError)

Comment 7 mrdrew@altlinux.org 2019-02-05 09:34:12 MSK

Смысла нет проверять пока сломан puppet.

Comment 8 mrdrew@altlinux.org 2019-03-05 09:48:35 MSK

Таск 223306 прошел в сизиф, puppetserver стартует нормально, я думаю можно проверять.