服务器无法接收挂起的节点:在'/var/rudder/cfengine-community/inputs/failsafe.cf‘中没有可读的输入文件

Question

我已经在debian破坏器容器上安装了舵服务器，软件工作正常:每个服务舵-*都有活动状态，没有错误，我可以访问web界面。调试舵脚本没有显示错误。问题是我的舵服务器从来不接收挂起的节点请求。我在另一个容器上安装了Rudder，服务运行良好，但是每次我试图更新该代理时，我都会收到以下信息：

root@test-pour-rudder:~# rudder agent info
Hostname: test-pour-rudder.domain.lan
UUID: 2faXXXXXXXXXXXXXXXXXXXXXXXX
Key hash:
Certificate creation: May 19 12:51:30 2021 GMT
Certificate expiration: May 17 12:51:30 2031 GMT
Certificate fingerprint: XX:XX:XX:XX:XX:XX:XX:XX
Policy server: 192.168.0.35
Roles: rudder-agent
Run interval: 5 min
Agent is enabled
Agent is not forced in audit mode
Policy updated: Not yet updated
Inventory sent: Not yet sent
Version: Rudder agent 6.2.7-debian10
root@test-pour-rudder:~# rudder agent update
   error: There is no readable input file at '/var/rudder/cfengine-community/inputs/failsafe.cf'. (stat: No such file or directory)
   error: Error reading CFEngine policy. Exiting...

error: Rudder agent policies could not be updated.

而且，舵服务器的舵代理工作正常，我收到它的报告，它可以在“节点”部分看到。这个服务器上没有防火墙规则，每个端口都是开放的。

我对这个错误做了大量的研究，似乎是在你的代理还没有被舵服务器接受的时候出现的，这是正常的。但是绝对没有服务器出现在我的“挂起的节点”页面中的web接口中，我不能接受任何节点。另外，下列文件夹为空：

/var/rudder/inventories/failed/
/var/rudder/inventories/incoming/
/var/rudder/inventories/debug/

这证实了方向舵服务器没有从其他舵手那里接收到任何信息。

我的配置：

• Debian 10 Proxmox Server 6.3-3
• 192.168.0.35 :容器中的舵-服务器-根: Debian 10，特权容器和嵌套选项启用
• 192.168.2.88 :另一个容器中的舵代理: Debian 10，特权容器

舵网接口中允许的子网(一般配置)：

• 192.168.0.42/23
• 192.168.2.0/24
• 192.168.1.0/24
• 192.168.0.0/24

我已经尝试用舵代理更改实例的子网或ip入口，但仍然无法工作。

此外，这个proxmox服务器是我们在工作中经常使用的测试服务器，它上有几个容器用于其他用途，它们可以正常工作。

知道什么会导致这个问题吗？或者你知道我还能做其他的测试来发现问题吗？

Answer 1

在能够更新策略之前，您确实需要获得服务器上的第一个清单。要检查的第一步是库存是否在您的节点上实际在本地工作：

# -i will give more information in case it doesn't work
rudder agent inventory -i

如果库存创建工作，但上传失败(有一个卷曲错误)，那么您可以检查您的舵服务器上的apache日志(在/var/log/rudder/apache2中)。

Answer 2

这个问题似乎已经解决了，在这三个月的服务器关闭后，我启动了它，一切都很好。我没有做任何更新，也没有改变任何参数，我想我需要耐心。