[SOLVED] Fehlermeldung "keine aktive Subskription" obwohl Proxmox VE Community Subscription 1 CPU/year

[EGGEDESIGN]

Hallo zusammen,

ich habe die Proxmox VE Community Subscription 1 CPU/year gekauft und die Lizenz hochgeladen.

Enterprise repo aktiviert, no subscription deaktiviert.

Trotzdem zeigt mir Proxmox immer noch die Fehlermeldung, dass ich keine aktive Subscription habe.

Die Subscription an sich ist aktiviert und updates funktionieren auch soweit ich das sehen kann, beim aktualisieren der repos gibt es keine Fehlermeldung.

Muss ich noch irgendwas einstellen?

Besten Dank für eure Hilfe!

 

[sterzy]

Hi,

wird hier evt. ein Proxy verwendet? Wenn nicht, was geben denn die folgenden Commands aus:

pvesubscription get
curl -v https://shop.proxmox.com/modules/servers/licensing/verify.php
openssl s_client -connect shop.proxmox.com:443

Muss ich noch irgendwas einstellen?

Eigentlich sollte nichts weiter notwendig sein, wenn die Subscription korrekt aktiviert wurde.

 

[EGGEDESIGN]

moimoin

...eben das habe ich mir auch gedacht.

Folgendes wird ausgegeben:



pvesubscription get

checktime: 1671610494
key: XXX
level: c
nextduedate: 2023-12-20
productname: Proxmox VE Community Subscription 1 CPU/year
regdate: 2022-12-20 00:00:00
serverid: XXX
sockets: 1
status: active
url: https://www.proxmox.com/proxmox-ve/pricing





curl -v https://shop.proxmox.com/modules/servers/licensing/verify.php

* Trying 79.133.36.249:443...
* Connected to shop.proxmox.com (79.133.36.249) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=shop.proxmox.com
* start date: Nov 20 22:00:07 2022 GMT
* expire date: Feb 18 22:00:06 2023 GMT
* subjectAltName: host "shop.proxmox.com" matched cert's "shop.proxmox.com"
* issuer: C=US; O=Let's Encrypt; CN=R3
* SSL certificate verify ok.
> GET /modules/servers/licensing/verify.php HTTP/1.1
> Host: shop.proxmox.com
> User-Agent: curl/7.74.0
> Accept: */*>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Wed, 21 Dec 2022 08:47:46 GMT
< Server: Apache
< X-Frame-Options: SAMEORIGIN
< Content-Security-Policy: frame-ancestors 'self'
< Set-Cookie: WHMCSvVl9CFfEzwuY=cj7bthpqm5uee1s23neau6c0fo; path=/; secure; HttpOnly
< Expires: Thu, 19 Nov 1981 08:52:00 GMT
< Cache-Control: no-store, no-cache, must-revalidate
< Pragma: no-cache
< Content-Length: 24
< Content-Type: text/html; charset=utf-8<
* Connection #0 to host shop.proxmox.com left intact
<status>Invalid</status>root@HU6-SRV:~#






openssl s_client -connect shop.proxmox.com:443
CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = shop.proxmox.com
verify return:1
--
Certificate chain
0 s:CN = shop.proxmox.com
i:C = US, O = Let's Encrypt, CN = R3
1 s:C = US, O = Let's Encrypt, CN = R3
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
subject=CN = shop.proxmox.com
issuer=C = US, O = Let's Encrypt, CN = R3
---No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---SSL handshake has read 4579 bytes and written 388 bytes
Verification: OK---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)--
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: 71965D20C4FED4C2CBC22FF1C5C6EA6F0E6B4EAEE6B7CC4D3D4EE376827EF90C
Session-ID-ctx:
Resumption PSK: D9E94354F5FB8A43D7052F702353EBA9833232A8BF2F14F6B3B6FD3BAD3CBA38DABD108342C227EEFE5C5AB0D7CB72AC
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
Start Time: 1671612646
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: 193639DD485687A569D3FFA1D4E433C1F0AB61A67DAF32C45A530903244B7F15
Session-ID-ctx:
Resumption PSK: 41A38828E0BE7D2D5058CC637D5F52590E76099A5AE09623D9A7C9A97ADC139FA5B94D5EC9E348FB1CCD8C3A3D875C57
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
Start Time: 1671612646
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0---
read R BLOCK
HTTP/1.1 400 Bad Request
Date: Wed, 21 Dec 2022 08:50:50 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Content-Security-Policy: frame-ancestors 'self'
Content-Length: 226
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
</body></html>
closed




...sieht normal aus oder?

 

[sterzy]

Ja sieht auch so aus als wäre die Subscription ganz normal aktiviert. Wo genau siehst du denn die Fehlermeldung? In der GUI? In dem Fall wäre es vermutlich hilfreich wenn du mal debsums laufen lassen könntest:

• Zuerst mit apt install debsums installieren
• Dann debsums | grep -v OK einmal laufen lassen und den Output hier posten. Am besten zwischen [code][/code] tags damit die Formattierung intakt bleibt.

 

[Neobin]

Mal den Browser-Cache geleert bzw. Force-Reload durchgeführt?

 

[EGGEDESIGN]

ich sehe die fehlermeldung direkt nach der anmeldung und halt unter repositories, siehe screenshots.

browser cache habe ich bereits geleert, auch reboot etc...

hier das was bei debsums rauskommt:

root@HU6-SRV:~# debsums | grep -v OK
/usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js                FAILED
/usr/share/pve-manager/index.html.tpl                                     FAILED
root@HU6-SRV:~#

was bedeutet das?

 

[Neobin]

Würde vermuten das Third-Party Dark-Theme ist schuld; zumindest bezüglich der debsums...

 

[sterzy]

Also das Ergebnis von debsums bedeutet dass die beiden Files verändert wurden. Installier bitte mal die entsprechenden Packete neu mit apt reinstall pve-manager proxmox-widget-toolkit.

Kann es sein dass in der Vergangenheit versucht wurde den "Nag Screen" zu entfernen? Diese Art von Fehler sehen wir nämlich nicht zum ersten mal [1,2]. Falls ja kann es sein, dass noch Hooks o.ä. von diesen Versuchen übrig sind die ein korrektes Arbeiten des Subscription Checks verhinden. Siehe die verlinkten Threads.

[1]: https://forum.proxmox.com/threads/s...mmunitiy-subskription-installiert-ist.108633/
[2]: https://forum.proxmox.com/threads/n...alid-subscription-message.109024/#post-468512

 

[EGGEDESIGN]

nope, am Nag Screen habe ich nichts gefummelt

dark theme habe ich auch mal wieder deinstalliert.

hab mal den reinstall gemacht und den server neugestartet:

root@HU6-SRV:~# debsums | grep -v OK
/usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js                FAILED
root@HU6-SRV:~#

 

[EGGEDESIGN]

...wobei, ich habe für home assistant das post install script ausgeführt, kann das der grund sein?

 

[sterzy]

...wobei, ich habe für home assistant das post install script ausgeführt, kann das der grund sein?

Was genau macht denn dieses Script? Kannst du's evt. mal hier hoch laden?

Bzw. kannst du auch /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js mal hoch laden?

 

[EGGEDESIGN]

...ich trottel, hab voll vergessen, dass ich dieses script ausgeführt habe:

The script will give options to Disable the Enterprise Repo, Add/Correct PVE7 Sources, Enable the No-Subscription Repo, Add Test/Beta Repo, Disable Subscription Nag, Update Proxmox VE and Reboot PVE.

Run the following in the Proxmox Shell. PVE7 ONLY

Copy
bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/misc/post-pve-install.sh)"

wer lesen kann, steht ja ganz klar was es macht.

wie kann ich die proxmoxlib.js herunterladen bzw. posten?

 

[EGGEDESIGN]

soll ich die proxmoxlib.js löschen und anschließen den reinstall apt reinstall pve-manager proxmox-widget-toolkit ausführen?

 

[sterzy]

Nein, das sollte nicht nowendig sein. Das Script fügt wie erwartet einen Hook hinzu:

echo "DPkg::Post-Invoke { \"dpkg -V proxmox-widget-toolkit | grep -q '/proxmoxlib\.js$'; if [ \$? -eq 1 ]; then { echo 'Removing subscription nag from UI...'; sed -i '/data.status/{s/\!//;s/active/NoMoreNagging/}' /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js; }; fi\"; };" >/etc/apt/apt.conf.d/no-nag-script

Lösch bitte mal die Datei /etc/apt/apt.conf.d/no-nag-script. Dann noch einmal ein apt reinstall proxmox-widget-toolkit. Danach sollte debsums die Datei nicht mehr als "FAILED" anzeigen. Wenn das so ist, einfach die Caches im Browser leeren und neuladen. Dann sollte eigentlich alles wieder gehen also hoffentlich.

 

[EGGEDESIGN]

jawoll!

so muss das sein! jetzt läufts wieder!

vielen lieben DANK für die prompte Unterstützung!

 

[sterzy]

Bitte! Und bitte markier den Thread als "Solved" in dem du oben auf "Edit Thread" gehst und den entsprechenden Prefix setzt. Dadurch können andere diesen leichter finden