Verbindungsfehler 401: 403 Permission check failed (permission denied - invalid PVE Ticket)

Vitamin[X]

New Member
Feb 17, 2018
10
0
1
30
Hallo,

Ich habe 2 Proxmox host und habe vor einiger zeit einmal versucht diese in einem Cluster laufen zu lassen, was mir allerdings nicht so zusagte, woraufhin ich diese Einstellungen wieder entfernen wollte.

Dies gelang mir auch soweit nur das ich mich an beiden Hosts nichtmehr einloggen konnte mit der meldung "Verbindungsfehler 401: 403 Permission check failed (permission denied - invalid PVE Ticket)".

Folglich dachte ich mir ich starte beide Hosts einmal neu wodurch das problem auf dem ehmaligen Slave Node gelößt wurde aber nicht auf dem Master Node, dort begrüßt mich diese nachricht noch Heute.

Stunden lange suche auf Google und Co hat leider nichts ergeben, möglichweise dadurch das ich kaum ansetzte habe wonach ich suchen sollte, also dachte ich mir ich versuche es mal im forum.

Habt ihr villeicht eine idee woran es liegen könnte?

Ein paar möglicherweise relaevante informationen sind:

Master Node #
uname -a
Linux server02.****.de 4.4.67-1-pve #1 SMP PVE 4.4.67-92 (Fri, 23 Jun 2017 08:22:06 +0200) x86_64 GNU/Linux

pveversion -v
proxmox-ve: 4.4-92 (running kernel: 4.4.67-1-pve)
pve-manager: 4.4-15 (running version: 4.4-15/7599e35a)
pve-kernel-4.4.67-1-pve: 4.4.67-92
lvm2: 2.02.116-pve3
corosync-pve: 2.4.2-2~pve4+1
libqb0: 1.0.1-1
pve-cluster: 4.0-52
qemu-server: 4.0-110
pve-firmware: 1.1-11
libpve-common-perl: 4.0-95
libpve-access-control: 4.0-23
libpve-storage-perl: 4.0-76
pve-libspice-server1: 0.12.8-2
vncterm: 1.3-2
pve-docs: 4.4-4
pve-qemu-kvm: 2.7.1-4
pve-container: 1.0-101
pve-firewall: 2.0-33
pve-ha-manager: 1.0-41
ksm-control-daemon: 1.2-1
glusterfs-client: 3.5.2-2+deb8u3
lxc-pve: 2.0.7-4
lxcfs: 2.0.6-pve1
criu: 1.6.0-1
novnc-pve: 0.5-9
smartmontools: 6.5+svn4324-1~pve80

Slave Node #
uname -a
Linux router.****.de 4.4.98-4-pve #1 SMP PVE 4.4.98-104 (Mon, 15 Jan 2018 09:34:49 +0100) x86_64 GNU/Linux

pveversion -v
pveversion -v
proxmox-ve: 4.4-104 (running kernel: 4.4.98-4-pve)
pve-manager: 4.4-21 (running version: 4.4-21/e0dadcf8)
pve-kernel-4.4.59-1-pve: 4.4.59-87
pve-kernel-4.4.98-4-pve: 4.4.98-104
pve-kernel-4.4.67-1-pve: 4.4.67-92
pve-kernel-4.4.62-1-pve: 4.4.62-88
lvm2: 2.02.116-pve3
corosync-pve: 2.4.2-2~pve4+1
libqb0: 1.0.1-1
pve-cluster: 4.0-54
qemu-server: 4.0-114
pve-firmware: 1.1-11
libpve-common-perl: 4.0-96
libpve-access-control: 4.0-23
libpve-storage-perl: 4.0-76
pve-libspice-server1: 0.12.8-2
vncterm: 1.3-2
pve-docs: 4.4-4
pve-qemu-kvm: 2.9.1-6~pve4
pve-container: 1.0-104
pve-firewall: 2.0-33
pve-ha-manager: 1.0-41
ksm-control-daemon: 1.2-1
glusterfs-client: 3.5.2-2+deb8u3
lxc-pve: 2.0.7-4
lxcfs: 2.0.6-pve1
criu: 1.6.0-1
novnc-pve: 0.5-9
smartmontools: 6.5+svn4324-1~pve80

Da ich die Server über ein VPN-Netz erreiche ist es schonmal nicht die Firewall.

Falls noch weitere Informationen nötig sind stelle ich diese gerne.
 
per SSH einloggen und die Anleitung ausführen:
https://pve.proxmox.com/wiki/Cluster_Manager#pvecm_separate_node_without_reinstall

Ich habe vor längerer Zeit selbst mit dem Cluster experimentiert und habe dort mehrfach eine Trennung durchgeführt.
Probier die Anleitung auf beiden Servern aus.

Danach müsstest du dich zumindest wieder in der Weboberfläche einloggen können. Bei einem Cluster baust du ein sogenanntes Quorum auf.

Deine Fehlermeldung deutet auf fehlende Berechtigungen hin. Wo wird dir diese Meldung angezeigt?
Bei Login in der Weboberfläche, beim Starten der Console (im Webinterface), bei der SSH-Verbindung?
Wie versuchst du dich zu authentifizieren (pam, pve, etc.)?
 
Der Popup erschien auf der Weboberfläche unmittelbar nach dem einloggen mittels PAM.

Der Link
systemctl stop pve-cluster
systemctl stop corosyncoben
pmxcfs -l
rm /etc/pve/corosync.conf # not found
rm /etc/corosync/* # not found
killall pmxcfs
systemctl start pve-cluster
konnte diese Problem aber lösen, nach dem Einloggen stellt ich aber fest das meine Container/VMs verschwunden waren.

Nach dem versuch einen Container zu erstellen kommt auch prompt ein Popup mit der Meldung ...

"Verbindungsfehler 401: 403 Permission check failed (Permission denied - invalid csrf token)"

... mit erneuten aufforderung zum Einloggen

Daraufhin spielte ich ein Backup zurück von dem /etc/pve ortner (Backup von vor einigen Wochen, nach dem trennen des Clusters) , in der Hoffnung es würde mir meine Container zurück bringen woraufhin aber wieder die erste Fehlermeldung auftauchte, diese sich aber nicht auf dem selben Weg wieder entfernen ließ.

Der "invalid csrf token" Fehler ließ mich darauf schließen das es den keys liegt ... kann ich Proxmox nicht sagen er solle diese einfach neu generieren? Dachte ich mir.

Darauf stieß ich auf dies hier
https://pve.proxmox.com/wiki/HTTPS_...4.x_and_newer)#Revert_to_default_configuratio
allerdings brachte das auch keine verbesserung.

Zuzüglich noch einmal der Fehler ist nur auf dem ehmaligen master Node vorhanden aber nicht auf dem Slave Node,ich habe auch schon dran gedachte semtliche Einstellungen von dem einen Server auf den anderen zu kopieren, würde das was bringen?
 
Probier bitte, die Proxmox VE Pakete zu instalileren, vielleicht fehlt etwas.
# apt-get install proxmox-ve ssh postfix ksm-control-daemon open-iscsi systemd-sysv
# apt-get remove os-prober

Ich habe selber den Fehler noch nicht gehabt. Laut Forumsuche, soll es sich um die Datei /etc/pve/pve-www.key handeln, in dem dort die falsche md5-Summe zurückgegeben wird. https://forum.proxmox.com/threads/permission-denied-invalid-csrf-token-401.34961/#post-171357

Falls du die Einstellungen kopierst, dann passt dein SSL-Zertifikat mit dem /etc/pve/pve-www.key nicht überein (s. Link).
 
Zurzeit werde ich sowieso wieder von der ersten Meldung begrüßt ohne das sie verschwindet.

Allerdings habe ich dennoch einmal versucht das Zertificat neu zu generieren aber dies bringt keine Veränderungen.

Die Pakete scheinen auch alle da zu sein es wurden jediglich welche geupdatetet.

Welche relation hat denn das PVE Ticket ?
Ich konnte darüber leider nichts finden.

Wäre das komplette neuinstallieren der Proxmox Pakete ein Versuch wert?
Da ich die Einstellungen der Container und VMs sowieso in einem Backup habe sollten diese ja nicht verschwinden.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!