Die Einrichtung von qdevice ist fehlgeschlagen

K

kleemann_hdm_str

New Member
Nov 7, 2024
5
0
1
Hallo
Ich arbeite mich eben in den Grundlagn das PVE Clusterings ein und wollte das qdevice einrichten mittels:
Code: 
pvecm qdevice-Setup 192.168.1***** -f

Ich erhalte als Fehlermeldung:


Code: 
INFO: Generierung einer Zertifizierungsorganisation
Befehl 'corosync-qdevice-net-certutil-r-n proxtest' fehlgeschlagen: open3: exec von corosync-qdevice-net-certutil-r-n proxtest fehlgeschlagen: Keine solche Datei oder Verzeichnis bei /usr/share/perl5/PVE/Tools.pm Zeile 494.

/usr/share/perl5/PVE/Tools.pm
existiert in Zeile 494 des Scripts steht:
Code: 
$pid = open3 ($writer, $reader, $error, @$cmd) || die $!;

War bedeutet das und wie kann ich das fixen?

DANKE im Voraus für eure Hilfe

Uli
 
Hallo Walzer,

ich habe eben versucht das Quorum Sync Zertifikat auf allen 3 nodes mittels pvecm qdevice setup ip des quorum devices -f zu installieren.

Auf node 1 erhalte ich :

Code: 
Einrichtung 192.168.122.123 -f
/bin/ssh-copy-id: INFO: Quelle der zu installieren Geschmack (n): "/root/.ssh/id_rsa.pub"
/bin/ssh-copy-id: INFO: Versuch, sich mit dem neuen Schlüssel (n) anzumelden, um bereits installierte herauszufiltern

/bin/ssh-copy-id: WARNUNG: Alle Tasten wurden übersprünge, da sie bereits auf dem Remote-System vorhanden sind.
 (wenn Sie denken, dass dies dies ein Fehler ist, möchten Sie möglischerweise die Option - f verwenden)


INFO: Initialisierung des qnetd-Servers
Zertifikatsdatenbank (/etc/corosync/qnetd/nssdb) existiert. Löschen Sie es, um neue db zu initialisieren

INFO: Kopieren der CA-Zertifizierung und Initialisierung auf allen Knoten

Knoten 'pve': Erstellen von /etc/corosync/qdevice/net/nssdb
Passwortdati enthält keine Daten
Knoten 'pve': Erstellen eines neuen Schlüssels und cert db
Knoten 'pve': Erstellen einer neuen Rauschdatei /etc/corosync/qdevice/net/nssdb/noise.txt
Knoten 'pve': Importieren von C.A
Knoten 'pve1': Erstellen von /etc/corosync/qdevice/net/nssdb
Passwortdati enthält keine Daten
Knoten 'pve1': Erstellen eines neuen Schlüssels und cert db
Knoten 'pve1': Erstellen einer neuen Rauschdatei /etc/corosync/qdevice/net/nssdb/noise.txt
Knoten 'pve1': Importieren der CAHost-Schlüsselüberprüfung fehlgeschlagen.

INFO: Generierung einer Zertifizierungsorganisation
Erstellen einer neuen Zertifikatsanordnung


Produkte Geschmack. Das kann ein paar Augenblicke dauern...

Zertifikatsanfrage gescheichert in /etc/corosync/qdevice/net/nssdb/qdevice-net-node.crq

INFO: Kopieren der exportieren Zertifizierungsanordnung auf den qnetd-Server

INFO: Zeichen - und Exportcluster-Zertifikat
Signiercluster-Zertifikat
Zertifikat gescheichert in /etc/corosync/qnetd/nssdb/cluster-proxtest.crt

INFO: copy exported CRT

INFO: Einfuhrscheinigung
Importieren von Signiertem Clusterzertifikat
Hinweis: Vertrauensflag u wird automatisch gesetzt, wenn der private Schlüssel vorhanden ist.
pk12util: PKCS12 EXPORT ERFOLGREICH
Zertifikat gescheichert in /etc/corosync/qdevice/net/nssdb/qdevice-net-node.p12

INFO: pk12 cert kopieren und in alle Knoten importieren

Knoten 'pve': Importieren von Clusterzertifikat und Schlüssel
Knoten 'pve': pk12util: PKCS12 IMPORT ERFOLREICH
Knoten 'pve1': Importieren von Clusterzertifikat und Schlüssel
Knoten 'pve1': pk12util: PKCS12 IMPORT SUCCESSHost-Schlüsselüberprüfung fehlgeschlagen.
Befehl 'ssh - o 'BatchMode=yes' - lroot 192.168.122.93 corosync-qdevice-net-certutil - m -c /etc/pve/qdevice-net-node.p12' fehlgeschlagen: Exit-Code 255

Auf node 2:
Code: 
Pvecm qdevice-Setup 192.168.122.123 -f
/bin/ssh-copy-id: INFO: Quelle der zu installieren Geschmack (n): "/root/.ssh/id_rsa.pub"
/bin/ssh-copy-id: INFO: Versuch, sich mit dem neuen Schlüssel (n) anzumelden, um bereits installierte herauszufiltern

/bin/ssh-copy-id: WARNUNG: Alle Tasten wurden übersprünge, da sie bereits auf dem Remote-System vorhanden sind.
 (wenn Sie denken, dass dies dies ein Fehler ist, möchten Sie möglischerweise die Option - f verwenden)


INFO: Initialisierung des qnetd-Servers
Zertifikatsdatenbank (/etc/corosync/qnetd/nssdb) existiert. Löschen Sie es, um neue db zu initialisieren

INFO: Kopieren der CA-Zertifizierung und Initialisierung auf allen Knoten
Überprüfung des Hostschlüssels fehlgeschlagen.
Zertifikatsdatenbank existiert bereits. Löschen Sie es, um fortzufahren
Überprüfung des Hostschlüssels fehlgeschlagen.

INFO: Generierung einer Zertifizierungsorganisation
Zertifikatsdatenbank existiert nicht. Verwenden Sie /sbin/corosync-qdevice-net-certutil-i, um es zu erstellen
Befehl 'corosync-qdevice-net-certutil-r-n proxtest' fehlgeschlagen: Exit-Code 1
root@pve:~# /sbin/corosync-qdevice-net-certutil -i
Zertifikatdati kann nicht geöffnet werden
Auf node 3:


Code: 
Pvecm qdevice-Setup 192.168.122.123 -force
/bin/ssh-copy-id: INFO: Quelle der zu installieren Geschmack (n): "/root/.ssh/id_rsa.pub"
Die Echtheit des Gastgebers '192.168.122.123 (192.168.122.123)' kann nicht festgestellt werden.
Der Schlüsselfingerabdruck ED25519 ist SHA256:8yT8qbDEfe3eL7PmkDUmv6rIjkazgHqXo/6FRuzZZnI.
Dieser Schlüssel ist unter keinem anderen Namen bekannt.
Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (ja/nein/[Fingerabdruck])? Ja
/bin/ssh-copy-id: INFO: Versuch, sich mit dem neuen Schlüssel (n) anzumelden, um bereits installierte herauszufiltern

/bin/ssh-copy-id: WARNUNG: Alle Tasten wurden übersprünge, da sie bereits auf dem Remote-System vorhanden sind.
 (wenn Sie denken, dass dies dies ein Fehler ist, möchten Sie möglischerweise die Option - f verwenden)


INFO: Initialisierung des qnetd-Servers
bash: Zeile 1: corosync-qnetd-certutil: Befehl nicht gefunden

INFO: Kopieren der CA-Zertifizierung und Initialisierung auf allen Knoten
scp: /etc/corosync/qnetd/nssdb/qnetd-cacert.crt: Keine solche Datei oder ein solches Verzeichnis
Befehl 'scp -o 'BatchMode=yes' 'root@[192.168.122.123]:/etc/corosync/qnetd/nssdb/qnetd-cacert.crt' /etc/pve/qnetd-cacert.crt' fehlgeschlagen: Exit-Code 1
root@pve:~# pvecm qdevice-Setup 192.168.122.123 -force
/bin/ssh-copy-id: INFO: Quelle der zu installieren Geschmack (n): "/root/.ssh/id_rsa.pub"
/bin/ssh-copy-id: INFO: Versuch, sich mit dem neuen Schlüssel (n) anzumelden, um bereits installierte herauszufiltern

/bin/ssh-copy-id: WARNUNG: Alle Tasten wurden übersprünge, da sie bereits auf dem Remote-System vorhanden sind.
 (wenn Sie denken, dass dies dies ein Fehler ist, möchten Sie möglischerweise die Option - f verwenden)


INFO: Initialisierung des qnetd-Servers
Zertifikatsdatenbank (/etc/corosync/qnetd/nssdb) existiert. Löschen Sie es, um neue db zu initialisieren

INFO: Kopieren der CA-Zertifizierung und Initialisierung auf allen Knoten
Überprüfung des Hostschlüssels fehlgeschlagen.
Zertifikatsdatenbank existiert bereits. Löschen Sie es, um fortzufahren
Überprüfung des Hostschlüssels fehlgeschlagen.

INFO: Generierung einer Zertifizierungsorganisation
Zertifikatsdatenbank existiert nicht. Verwenden Sie /sbin/corosync-qdevice-net-certutil-i, um es zu erstellen
Befehl 'corosync-qdevice-net-certutil-r-n proxtest' fehlgeschlagen: Exit-Code 1
root@pve:~# /sbin/corosync-qdevice-net-certutil -i
Zertifikatdatei kann nicht geöffnet werden
root@pve:~# /sbin/corosync-qdevice-net-certutil -i
Zertifikatdati kann nicht geöffnet werden



Versuche ich auf mode 2 mittels
Code: 
/sbin/corosync-qdevice-net-certutil -i
die Datenbank zu erstellen erhalte ich ein

Code: 
Can't open certificate file

Wie kann ich das fixen bzw. was muss ich noch ausführen / installieren?


DANKE

Uli
 
hab ich noch vergesen

pvecm status zeigt 3 nodes an :

Code: 
pvecm-status
Clusterinformationen
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Name: proxtest
Konfigurationsversion: 3
Transport: knet
Sichere Urheberschaft: am

Quorumsinformationenen
---------------------------------------------------------------------------------------------------------------------------------
Datum: Mo. 11. November 08:58:38 2024
Quorumsanbieter: corosync_votequorum
Knoten: 3
Knoten-ID: 0x0000003
Ring-ID: 1.a6
Quorat: Ja

Informationen zum Abstimmungsangebot
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Erwartete Stimmen: 3
Höchst erwartet: 3
Stimmisches Amt: 3
Quorum: 2
Flaggen: Quorat

Mitgliedschaftsinformationen
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 Nodeid-Stimmen-Name
0x000001 1 192.168.122.123
0x000002 1 192.168.122.14
0x000003 1 192.168.122.93 (lokal)
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back