Die Einrichtung von qdevice ist fehlgeschlagen

[kleemann_hdm_str]

Hallo
Ich arbeite mich eben in den Grundlagn das PVE Clusterings ein und wollte das qdevice einrichten mittels:

pvecm qdevice-Setup 192.168.1***** -f

Ich erhalte als Fehlermeldung:

INFO: Generierung einer Zertifizierungsorganisation
Befehl 'corosync-qdevice-net-certutil-r-n proxtest' fehlgeschlagen: open3: exec von corosync-qdevice-net-certutil-r-n proxtest fehlgeschlagen: Keine solche Datei oder Verzeichnis bei /usr/share/perl5/PVE/Tools.pm Zeile 494.

/usr/share/perl5/PVE/Tools.pm
existiert in Zeile 494 des Scripts steht:

$pid = open3 ($writer, $reader, $error, @$cmd) || die $!;

War bedeutet das und wie kann ich das fixen?

DANKE im Voraus für eure Hilfe

Uli

 

[Hannes Laimer]

Hey,

hast du corosync-qnetd wie in [1] beschrieben installiert?

[1] https://pve.proxmox.com/wiki/Cluster_Manager#_qdevice_net_setup

 

[waltar]

Guck mal hier https://florianmuller.com/setup-a-p...berrypi-as-a-third-quorum-vote-device-qdevice

 

[kleemann_hdm_str]

Hallo Hannes,
ja habe ich.

Gruss aus Stuttgart

Uli

 

[kleemann_hdm_str]

Hallo Walzer,

ich habe eben versucht das Quorum Sync Zertifikat auf allen 3 nodes mittels pvecm qdevice setup ip des quorum devices -f zu installieren.

Auf node 1 erhalte ich :

Einrichtung 192.168.122.123 -f
/bin/ssh-copy-id: INFO: Quelle der zu installieren Geschmack (n): "/root/.ssh/id_rsa.pub"
/bin/ssh-copy-id: INFO: Versuch, sich mit dem neuen Schlüssel (n) anzumelden, um bereits installierte herauszufiltern

/bin/ssh-copy-id: WARNUNG: Alle Tasten wurden übersprünge, da sie bereits auf dem Remote-System vorhanden sind.
 (wenn Sie denken, dass dies dies ein Fehler ist, möchten Sie möglischerweise die Option - f verwenden)


INFO: Initialisierung des qnetd-Servers
Zertifikatsdatenbank (/etc/corosync/qnetd/nssdb) existiert. Löschen Sie es, um neue db zu initialisieren

INFO: Kopieren der CA-Zertifizierung und Initialisierung auf allen Knoten

Knoten 'pve': Erstellen von /etc/corosync/qdevice/net/nssdb
Passwortdati enthält keine Daten
Knoten 'pve': Erstellen eines neuen Schlüssels und cert db
Knoten 'pve': Erstellen einer neuen Rauschdatei /etc/corosync/qdevice/net/nssdb/noise.txt
Knoten 'pve': Importieren von C.A
Knoten 'pve1': Erstellen von /etc/corosync/qdevice/net/nssdb
Passwortdati enthält keine Daten
Knoten 'pve1': Erstellen eines neuen Schlüssels und cert db
Knoten 'pve1': Erstellen einer neuen Rauschdatei /etc/corosync/qdevice/net/nssdb/noise.txt
Knoten 'pve1': Importieren der CAHost-Schlüsselüberprüfung fehlgeschlagen.

INFO: Generierung einer Zertifizierungsorganisation
Erstellen einer neuen Zertifikatsanordnung


Produkte Geschmack. Das kann ein paar Augenblicke dauern...

Zertifikatsanfrage gescheichert in /etc/corosync/qdevice/net/nssdb/qdevice-net-node.crq

INFO: Kopieren der exportieren Zertifizierungsanordnung auf den qnetd-Server

INFO: Zeichen - und Exportcluster-Zertifikat
Signiercluster-Zertifikat
Zertifikat gescheichert in /etc/corosync/qnetd/nssdb/cluster-proxtest.crt

INFO: copy exported CRT

INFO: Einfuhrscheinigung
Importieren von Signiertem Clusterzertifikat
Hinweis: Vertrauensflag u wird automatisch gesetzt, wenn der private Schlüssel vorhanden ist.
pk12util: PKCS12 EXPORT ERFOLGREICH
Zertifikat gescheichert in /etc/corosync/qdevice/net/nssdb/qdevice-net-node.p12

INFO: pk12 cert kopieren und in alle Knoten importieren

Knoten 'pve': Importieren von Clusterzertifikat und Schlüssel
Knoten 'pve': pk12util: PKCS12 IMPORT ERFOLREICH
Knoten 'pve1': Importieren von Clusterzertifikat und Schlüssel
Knoten 'pve1': pk12util: PKCS12 IMPORT SUCCESSHost-Schlüsselüberprüfung fehlgeschlagen.
Befehl 'ssh - o 'BatchMode=yes' - lroot 192.168.122.93 corosync-qdevice-net-certutil - m -c /etc/pve/qdevice-net-node.p12' fehlgeschlagen: Exit-Code 255

Auf node 2:

Pvecm qdevice-Setup 192.168.122.123 -f
/bin/ssh-copy-id: INFO: Quelle der zu installieren Geschmack (n): "/root/.ssh/id_rsa.pub"
/bin/ssh-copy-id: INFO: Versuch, sich mit dem neuen Schlüssel (n) anzumelden, um bereits installierte herauszufiltern

/bin/ssh-copy-id: WARNUNG: Alle Tasten wurden übersprünge, da sie bereits auf dem Remote-System vorhanden sind.
 (wenn Sie denken, dass dies dies ein Fehler ist, möchten Sie möglischerweise die Option - f verwenden)


INFO: Initialisierung des qnetd-Servers
Zertifikatsdatenbank (/etc/corosync/qnetd/nssdb) existiert. Löschen Sie es, um neue db zu initialisieren

INFO: Kopieren der CA-Zertifizierung und Initialisierung auf allen Knoten
Überprüfung des Hostschlüssels fehlgeschlagen.
Zertifikatsdatenbank existiert bereits. Löschen Sie es, um fortzufahren
Überprüfung des Hostschlüssels fehlgeschlagen.

INFO: Generierung einer Zertifizierungsorganisation
Zertifikatsdatenbank existiert nicht. Verwenden Sie /sbin/corosync-qdevice-net-certutil-i, um es zu erstellen
Befehl 'corosync-qdevice-net-certutil-r-n proxtest' fehlgeschlagen: Exit-Code 1
root@pve:~# /sbin/corosync-qdevice-net-certutil -i
Zertifikatdati kann nicht geöffnet werden

Auf node 3:

Pvecm qdevice-Setup 192.168.122.123 -force
/bin/ssh-copy-id: INFO: Quelle der zu installieren Geschmack (n): "/root/.ssh/id_rsa.pub"
Die Echtheit des Gastgebers '192.168.122.123 (192.168.122.123)' kann nicht festgestellt werden.
Der Schlüsselfingerabdruck ED25519 ist SHA256:8yT8qbDEfe3eL7PmkDUmv6rIjkazgHqXo/6FRuzZZnI.
Dieser Schlüssel ist unter keinem anderen Namen bekannt.
Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (ja/nein/[Fingerabdruck])? Ja
/bin/ssh-copy-id: INFO: Versuch, sich mit dem neuen Schlüssel (n) anzumelden, um bereits installierte herauszufiltern

/bin/ssh-copy-id: WARNUNG: Alle Tasten wurden übersprünge, da sie bereits auf dem Remote-System vorhanden sind.
 (wenn Sie denken, dass dies dies ein Fehler ist, möchten Sie möglischerweise die Option - f verwenden)


INFO: Initialisierung des qnetd-Servers
bash: Zeile 1: corosync-qnetd-certutil: Befehl nicht gefunden

INFO: Kopieren der CA-Zertifizierung und Initialisierung auf allen Knoten
scp: /etc/corosync/qnetd/nssdb/qnetd-cacert.crt: Keine solche Datei oder ein solches Verzeichnis
Befehl 'scp -o 'BatchMode=yes' 'root@[192.168.122.123]:/etc/corosync/qnetd/nssdb/qnetd-cacert.crt' /etc/pve/qnetd-cacert.crt' fehlgeschlagen: Exit-Code 1
root@pve:~# pvecm qdevice-Setup 192.168.122.123 -force
/bin/ssh-copy-id: INFO: Quelle der zu installieren Geschmack (n): "/root/.ssh/id_rsa.pub"
/bin/ssh-copy-id: INFO: Versuch, sich mit dem neuen Schlüssel (n) anzumelden, um bereits installierte herauszufiltern

/bin/ssh-copy-id: WARNUNG: Alle Tasten wurden übersprünge, da sie bereits auf dem Remote-System vorhanden sind.
 (wenn Sie denken, dass dies dies ein Fehler ist, möchten Sie möglischerweise die Option - f verwenden)


INFO: Initialisierung des qnetd-Servers
Zertifikatsdatenbank (/etc/corosync/qnetd/nssdb) existiert. Löschen Sie es, um neue db zu initialisieren

INFO: Kopieren der CA-Zertifizierung und Initialisierung auf allen Knoten
Überprüfung des Hostschlüssels fehlgeschlagen.
Zertifikatsdatenbank existiert bereits. Löschen Sie es, um fortzufahren
Überprüfung des Hostschlüssels fehlgeschlagen.

INFO: Generierung einer Zertifizierungsorganisation
Zertifikatsdatenbank existiert nicht. Verwenden Sie /sbin/corosync-qdevice-net-certutil-i, um es zu erstellen
Befehl 'corosync-qdevice-net-certutil-r-n proxtest' fehlgeschlagen: Exit-Code 1
root@pve:~# /sbin/corosync-qdevice-net-certutil -i
Zertifikatdatei kann nicht geöffnet werden
root@pve:~# /sbin/corosync-qdevice-net-certutil -i
Zertifikatdati kann nicht geöffnet werden

Versuche ich auf mode 2 mittels

/sbin/corosync-qdevice-net-certutil -i

die Datenbank zu erstellen erhalte ich ein

Can't open certificate file

Wie kann ich das fixen bzw. was muss ich noch ausführen / installieren?


DANKE

Uli

 

[kleemann_hdm_str]

hab ich noch vergesen

pvecm status zeigt 3 nodes an :

pvecm-status
Clusterinformationen
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Name: proxtest
Konfigurationsversion: 3
Transport: knet
Sichere Urheberschaft: am

Quorumsinformationenen
---------------------------------------------------------------------------------------------------------------------------------
Datum: Mo. 11. November 08:58:38 2024
Quorumsanbieter: corosync_votequorum
Knoten: 3
Knoten-ID: 0x0000003
Ring-ID: 1.a6
Quorat: Ja

Informationen zum Abstimmungsangebot
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Erwartete Stimmen: 3
Höchst erwartet: 3
Stimmisches Amt: 3
Quorum: 2
Flaggen: Quorat

Mitgliedschaftsinformationen
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 Nodeid-Stimmen-Name
0x000001 1 192.168.122.123
0x000002 1 192.168.122.14
0x000003 1 192.168.122.93 (lokal)