Browse Month: June 2011

いよいよ Velocity が始まります!

今年もいよいよ Velocity 2011 が始まります!僕は仕事の都合で行けませんでしたが、日本からは @riywo さんが参加されているようなので、現地からのレポートを楽しみに待ちましょう!

さらに Twitter だと、公式ハッシュタグが velocityconf となっているので、興味のある人はチェックしてみるといいでしょう。

僕が要チェックだと思っているセッションは、次のとおりです!!!

資料などが公開されたら、自分の中でまとめようと思います。
もしかすると、ブログにまとめるかもしれません。

Puppet ちょっとハマった

久しぶりにサーバ・クライアントで、Puppet 0.25.5 を別々のサーバで構築して、一通り設定したところで、クライアントから、次のコマンドで動作確認を行った。


# sudo /usr/sbin/puppetd -l console --test --verbose --noop

そうすると、次のようなエラーが発生した。

Could not retrieve catalog from remote server: certificate verify failed

「このエラーは、メッセージのとおり証明書の認証に失敗したので、遠隔のサーバからカタログを受信することができないよ」という意味。

今回は、テストだったので、サーバ側に autosign.conf を作成して、次のように自動署名するようにしておいた。

*

puppetca –list –all しても、ちゃんと自動署名されている。
さらにサーバ上で、上の動作確認のコマンドを実行すると、ちゃんと動く。
昔はまった /var/lib/puppet/ssl/ が変な状態で残っていたからもしれないと思って削除してから再度 puppet サーバを起動しても同じ現象・・・。

おかしい・・・

 

おかしいよ・・・

 

おかしい・・・

 

ふと、クライアントのシステム時刻をみてみると、サーバ側のシステム時刻と比べて過去の時間でずれていた。

クライアントのシステム時刻をサーバ側のシステム時刻とあわせたら、ちゃんと動きました。

 

ということで、上のエラーからは想像もできないことが原因でちょっとハマりました・・・。

みなさんもお気をつけください・・・。

Puppet は、現時点で 2.6.8 が安定バージョンのようで、バージョン番号が飛びまくっていて、最近分かりにくくなっているなぁという印象を受けますね。