Пытаясь выбрать модуль, у меня есть следующий вывод
Notice: Preparing to install into /usr/local/etc/puppet/modules ... Notice: Downloading from https://forgeapi.puppetlabs.com ... Error: Could not connect via HTTPS to https://forgeapi.puppetlabs.com Unable to verify the SSL certificate The certificate may not be signed by a valid CA The CA bundle included with OpenSSL may not be valid or up to date
Но мой /etc/ssl/cert.pem
связан правильно, и пакет ca_root_nss-3.16.3
актуально. Есть ли информация, которую я могу получить от Марионетки о том, как возобновить диагностирование этого? Возможно, это смотрит в неправильном месте?
Полагаю, мне следует четко изложить свое решение. Следуя совету Феликса Франка использовать strace
( ktrace
во FreeBSD), я установил
ktrace -d puppet module install puppetlabs/apache
флаг -d только на тот случай, если задействованы дочерние процессы. Потом,для восстановления трассировки в удобочитаемом формате
kdump | less
, который среди прочего обнаружил следующий бит
84579 ruby19 CALL open(0x804453968,0,0x1b6) 84579 ruby19 NAMI "/usr/local/openssl/cert.pem" 84579 ruby19 RET open -1 errno 2 No such file or directory
Мне пока не ясно, неправильно ли настроена моя система, и что cert.pem
должен был быть там; или есть ли какая-то другая проблема. В любом случае, это решило непосредственную проблему невозможности установки модуля.