Problem mit noVNC Proxmox V5.2-9

I

iTweek

Well-Known Member
Jan 2, 2017
136
4
58
Guten Abend Proxmox Team.
Ich habe ein neuen server mit folgende Specs:

19" ProLiant DL325 Gen10
AMD EPYC 7351P


Folgendes Problem: An sich funktioniert Proxmox webinterface aber wenn ich sobald ich die Remote Console starte (noVNC) kommt er kurz und startet ständig neu oder sagt keine verbindung möglich.
Wenn ich htop ankucken nach dem Prozess,

pve-worker kommt ständig neu und wird wieder gekillt. Manchmal habe ich glück und die verbindung hält 5 sekunden.
Kurz ich kann novnc nicht nutzen kann ja nichts ein tippen.

Die Server installation ist frisch.
pve-manager/5.2-9/4b30e8f9 (running kernel: 4.15.18-7-pve)

Kann mir da wer helfen?

Code: 
root@srv10001:~# pveversion -v
proxmox-ve: 5.2-2 (running kernel: 4.15.18-7-pve)
pve-manager: 5.2-9 (running version: 5.2-9/4b30e8f9)
pve-kernel-4.15: 5.2-10
pve-kernel-4.15.18-7-pve: 4.15.18-27
corosync: 2.4.2-pve5
criu: 2.11.1-1~bpo90
glusterfs-client: 3.8.8-1
ksm-control-daemon: not correctly installed
libjs-extjs: 6.0.1-2
libpve-access-control: 5.0-8
libpve-apiclient-perl: 2.0-5
libpve-common-perl: 5.0-40
libpve-guest-common-perl: 2.0-18
libpve-http-server-perl: 2.0-11
libpve-storage-perl: 5.0-30
libqb0: 1.0.1-1
lvm2: 2.02.168-pve6
lxc-pve: 3.0.2+pve1-2
lxcfs: 3.0.2-2
novnc-pve: 1.0.0-2
proxmox-widget-toolkit: 1.0-20
pve-cluster: 5.0-30
pve-container: 2.0-28
pve-docs: 5.2-8
pve-firewall: 3.0-14
pve-firmware: 2.0-5
pve-ha-manager: 2.0-5
pve-i18n: 1.0-6
pve-libspice-server1: 0.12.8-3
pve-qemu-kvm: 2.11.2-1
pve-xtermjs: 1.0-5
qemu-server: 5.0-36
smartmontools: 6.5+svn4324-1
spiceterm: 3.0-5
vncterm: 1.5-3
 

Attachments

  • Unbenannt.PNG
    Unbenannt.PNG
    7.5 KB · Views: 3
Last edited:
Mir ist aufgefallen wenn ich nix in der noVNC mache, also nix eintippe oder die maus bewege. Bleibt vnc offen.

Das sagt mir syslog im Webinterface

Code: 
Oct 18 20:16:40 srv10001 pvedaemon[4459]: starting vnc proxy UPID:srv10001:0000116B:00034EDD:5BC8CE08:vncproxy:100:root@pam:
Oct 18 20:16:40 srv10001 pvedaemon[1641]: <root@pam> starting task UPID:srv10001:0000116B:00034EDD:5BC8CE08:vncproxy:100:root@pam:
Oct 18 20:16:44 srv10001 pveproxy[4442]: problem with client 83.8; ssl3_read_bytes: tlsv1 alert unknown ca
Oct 18 20:16:44 srv10001 pvedaemon[1641]: <root@pam> end task UPID:srv10001:0000116B:00034EDD:5BC8CE08:vncproxy:100:root@pam: OK
Oct 18 20:16:44 srv10001 pvedaemon[4463]: starting vnc proxy UPID:srv10001:0000116F:0003505D:5BC8CE0C:vncproxy:100:root@pam:
Oct 18 20:16:44 srv10001 pvedaemon[1641]: <root@pam> starting task UPID:srv10001:0000116F:0003505D:5BC8CE0C:vncproxy:100:root@pam:
Oct 18 20:16:47 srv10001 pveproxy[4442]: problem with client 8.28; ssl3_read_bytes: tlsv1 alert unknown ca
Oct 18 20:16:47 srv10001 pvedaemon[1641]: <root@pam> end task UPID:srv10001:0000116F:0003505D:5BC8CE0C:vncproxy:100:root@pam: OK
Oct 18 20:16:47 srv10001 pvedaemon[4466]: starting vnc proxy UPID:srv10001:00001172:000351B3:5BC8CE0F:vncproxy:100:root@pam:
Oct 18 20:16:47 srv10001 pvedaemon[1641]: <root@pam> starting task UPID:srv10001:00001172:000351B3:5BC8CE0F:vncproxy:100:root@pam:
Oct 18 20:16:51 srv10001 pvedaemon[1641]: <root@pam> end task UPID:srv10001:00001172:000351B3:5BC8CE0F:vncproxy:100:root@pam: OK
 
Last edited:
Wir haben das nun nach einigen Versuchen gelöst.

1) Zunächst einmal haben wir diverse Browser und auch Clients, sowie unterschiedlichste ISPs und PCs getestet - kein Erfolg.
2) Wir haben die Zertifikate neu generiert (via pvecm updatecerts --force) - kein Erfolg.
3) Wir haben die neuen Zertifikate/Keys getestet, ob diese aufeinander matchen und anschließend auf Serverseiten in die lokalen Linux truststores integriert - kein Erfolg.
4) Die selfsigned CAs auf mehreren Systemen (Linux und Windows, diverse Browserintere truststores) hinterlegt und damit getestet - kein Erfolg.
5) Server mehrfach neu installiert - Server mehrfach neu gestartet, somit auch alle Dienste. Auch hier - kein Erfolg

Nachdem wir die nun mögliche ACME-Ausstellung von LetsEncrypt-Certs in Proxmox benutzen, hat sich das Problem wie von selbst wieder gelöst. Anscheinend sind die

problem with client 83.XXX.XXX.XXX; ssl3_read_bytes: tlsv1 alert unknown ca

Fehler wirklich als Client-Problem, gemeldet an den Server, zu betrachten. Würde auch erklären warum alle mit strace überwachten vnc worker und perl Prozesse immer mit Status 0 beendet sind.

Trotzdem vielen Dank!
 
ist zwischen dem server und client eine firewall/(reverse) proxy oder etwas ähnliches?
 
is im task log von den vncproxy aufrufen irgendwas zu sehen? (einfach doppelklicken)
 
Leider kann ich das nicht mehr nachvollziehen. Da ich schon problem gelöst habe. Danke :)
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back