Hallo zusammen,
ich betreibe ein kleins Proxmox CLuster aus zwei Nodes. Seit ein paar Tagen bekomme ich eine der Nodes leider nicht mehr aktualisiert. Ich erhalte immer folgende "merkwürdige Meldungen in Log:
Was mich wunder, dass hier die 192.168.1.1 (IP meiner Firewall) im Log steht.
Wenn ich ein nslookup auf die FQDNs der abzurufenden URLs mache erhalte ich jedoch die korrekte IP zurück.
nslookup security.debian.org
Server: 192.168.1.5
Address: 192.168.1.5#53
Non-authoritative answer:
Name: security.debian.org
Address: 151.101.194.132
Name: security.debian.org
Address: 151.101.2.132
usw...
Außerdem habe ich bereits einiges probiert:
apt-get update --allow-unauthenticated
apt-get remove apt-transport-https
apt-get install apt-transport-https
openssl s_client -showcerts -connect download.proxmox.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >pve.crt
mv pve.crt /usr/local/share/ca-certificates/
update-ca-certificates
nano /etc/apt/apt.conf.d/99verify-peer.conf
Acquire { https::Verify-Peer false }
Acquire::https::enterprise.proxmox.com::CaInfo "/etc/apt/pve-repo-ca-certificates.crt";
Acquire::https::enterprise.proxmox.com::Verify-Peer "true";
sed -i 's/https:/http:/' /etc/apt/sources.list
sed -i 's/https:/http:/' /etc/apt/sources.list.d/pve-enterprise.list
Leider hat bis jetzt keine Änderung zum Erfolg geführt. Da ich ungern die Node neu aufsetzen möchte, hoffe ich auf einen guten Tipp von euch
ich betreibe ein kleins Proxmox CLuster aus zwei Nodes. Seit ein paar Tagen bekomme ich eine der Nodes leider nicht mehr aktualisiert. Ich erhalte immer folgende "merkwürdige Meldungen in Log:
Code:
apt update
Hit:3 http://ftp.de.debian.org/debian bullseye InRelease
Hit:4 http://ftp.de.debian.org/debian bullseye-updates InRelease
Err:1 http://security.debian.org bullseye-security InRelease
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected. Could not handshake: Error in the certificate verification. [IP: 192.168.1.1 443]
Err:2 http://download.proxmox.com/debian/pve bullseye InRelease
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected. Could not handshake: Error in the certificate verification. [IP: 192.168.1.1 443]
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
W: Failed to fetch http://security.debian.org/dists/bullseye-security/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected. Could not handshake: Error in the certificate verification. [IP: 192.168.1.1 443]
W: Failed to fetch http://download.proxmox.com/debian/pve/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected. Could not handshake: Error in the certificate verification. [IP: 192.168.1.1 443]
W: Some index files failed to download. They have been ignored, or old ones used instead.
Was mich wunder, dass hier die 192.168.1.1 (IP meiner Firewall) im Log steht.
Wenn ich ein nslookup auf die FQDNs der abzurufenden URLs mache erhalte ich jedoch die korrekte IP zurück.
nslookup security.debian.org
Server: 192.168.1.5
Address: 192.168.1.5#53
Non-authoritative answer:
Name: security.debian.org
Address: 151.101.194.132
Name: security.debian.org
Address: 151.101.2.132
usw...
Außerdem habe ich bereits einiges probiert:
apt-get update --allow-unauthenticated
apt-get remove apt-transport-https
apt-get install apt-transport-https
openssl s_client -showcerts -connect download.proxmox.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >pve.crt
mv pve.crt /usr/local/share/ca-certificates/
update-ca-certificates
nano /etc/apt/apt.conf.d/99verify-peer.conf
Acquire { https::Verify-Peer false }
Acquire::https::enterprise.proxmox.com::CaInfo "/etc/apt/pve-repo-ca-certificates.crt";
Acquire::https::enterprise.proxmox.com::Verify-Peer "true";
sed -i 's/https:/http:/' /etc/apt/sources.list
sed -i 's/https:/http:/' /etc/apt/sources.list.d/pve-enterprise.list
Leider hat bis jetzt keine Änderung zum Erfolg geführt. Da ich ungern die Node neu aufsetzen möchte, hoffe ich auf einen guten Tipp von euch