我们正在运行Puppet master和agent版本:3.5.1
木偶大师在RHEL 6.9上,OpenSSL 1.0.1e-fips 11 Feb 2013
并且使用OpenSSL 1.0.1k-fips 8 Jan 2015
更新yum后,代理现在具有:OpenSSL 1.0.2k-fips 26 Jan 2017
之后,我们现在开始看到以下傀儡错误:
...
Info: Applying configuration version 1508328365
Notice: /Stage[main]/Someservice/Somemodule::Instance[someservice]/File[/usr/local/somemodule/someservice.jar]/content:
Binary files /usr/local/somemodule/someservice.jar and /tmp/puppet-file20171018-31408-194p0ni-0 differ
Error: SSL_read:: shutdown while in init
Error: /Stage[main]/Someservice/Somemodule::Instance[someservice]/File[/usr/local/somemodule/someservice.jar]/content: change from {md5}500bd479fe3d5b6c06f7912c9326ea8d to {md5}e85ee20d004783e85b0820b07d3537a9 failed: SSL_read:: shutdown while in init
...
起初我想过在服务器上升级openssl的版本,但看起来上面是Redhat Enterprise 6.9的最新版本。
只有在二进制文件不同时才会出现此错误(即puppet需要更新jar文件或zip文件)。
当我们将yum降级到客户端上的先前补丁级别时,我只能让事情重新开始。
其他人看过这个或有任何其他想法?
答案 0 :(得分:0)
在使用Puppet 3更新OpenSSL时似乎有一个突破性的变化。自2016年12月以来,Puppet 3本身就是EOL,因此我建议您更新到今年推出的Puppet 4甚至5。
另一个好处:Puppet 4和onward捆绑它自己的openssl,所以你不必担心在升级openssl时破坏Puppet(参见puppet-agent: What is it, and what's in it?)
您可以使用我的帮助程序脚本执行此操作:
wget -O - https://raw.githubusercontent.com/petems/puppet-install-shell/master/install_puppet_agent.sh | sudo sh
或手动:
Puppet 5
rpm -ivh http://yum.puppetlabs.com/puppet5/puppet5-release-el-6.noarch.rpm
yum install puppet-agent -y
Puppet 4
rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-pc1-el-6.noarch.rpm
yum install puppet-agent -y
答案 1 :(得分:0)
最后,我们最终将受影响的木偶代理升级到Amazon AWS yum repo(3.7.4)中提供的最新版本。幸运的是,我们的清单中不需要很多代码更改。