SSL Fehler im PVE Webinterface

[True]

Hallo liebe Proxmox Community,

ich habe beim Versuch die Zertifikate auszutauschen offensichtlich meinen Mini-Cluster aus dem Gleichgewicht gebracht. Verschiedene Versuche auf der CLI neue erstellen zu lassen, haben an dem Problem nichts geändert. Der pveproxy lauscht noch am Port 8006 (siehe ss -tlnp)

State           Recv-Q          Send-Q                   Local Address:Port                   Peer Address:Port         Process
LISTEN          0               4096                         127.0.0.1:85                          0.0.0.0:*             users:(("pvedaemon worke",pid=1478,fd=6),("pvedaemon worke",pid=1477,fd=6),("pvedaemon worke",pid=1476,fd=6),("pvedaemon",pid=1475,fd=6))
LISTEN          0               100                          127.0.0.1:25                          0.0.0.0:*             users:(("master",pid=1431,fd=13))
LISTEN          0               4096                           0.0.0.0:111                         0.0.0.0:*             users:(("rpcbind",pid=1102,fd=4),("systemd",pid=1,fd=36))
LISTEN          0               128                            0.0.0.0:22                          0.0.0.0:*             users:(("sshd",pid=1262,fd=3))
LISTEN          0               4096                                 *:8006                              *:*             users:(("pveproxy worker",pid=1487,fd=6),("pveproxy worker",pid=1486,fd=6),("pveproxy worker",pid=1485,fd=6),("pveproxy",pid=1484,fd=6))
LISTEN          0               4096                              [::]:111                            [::]:*             users:(("rpcbind",pid=1102,fd=6),("systemd",pid=1,fd=38))
LISTEN          0               128                               [::]:22                             [::]:*             users:(("sshd",pid=1262,fd=4))
LISTEN          0               4096                                 *:3128                              *:*             users:(("spiceproxy work",pid=1491,fd=6),("spiceproxy",pid=1490,fd=6))
LISTEN          0               100                              [::1]:25                             [::]:*             users:(("master",pid=1431,fd=14))

curl auf der Console liefert lediglich noch curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to localhost:8006 und der Browser meldet, dass die Verbindung vom Server unerwartet beendet wurde. Der Cluster bestand aus zwei Nodes und den weniger wichtigen habe ich heruntergefahren sowie auf dem anderen den Cluster entfernt:

systemctl stop pve-cluster
systemctl stop corosync

pmxcfs -l

rm /etc/pve/corosync.conf
rm -r /etc/corosync/*

killall pmxcfs

systemctl start pve-cluster

Den heruntergefahrenen Node kann ich ohne Verlust neu aufsetzen, aber diesen würde ich doch gern retten und bin dort am Ende meines Latein angelangt. Ich hoffe hier wird mir jemand helfen können. Außer dem Webinterface scheint alles zu funktionieren. Jedenfalls sind die VMs in Betrieb und ich komme via ssh auf die Maschine.

pveversion -v

proxmox-ve: 8.1.0 (running kernel: 6.5.13-1-pve)
pve-manager: 8.1.4 (running version: 8.1.4/ec5affc9e41f1d79)
proxmox-kernel-helper: 8.1.0
pve-kernel-6.2: 8.0.5
pve-kernel-5.15: 7.4-4
proxmox-kernel-6.5.13-1-pve-signed: 6.5.13-1
proxmox-kernel-6.5: 6.5.13-1
proxmox-kernel-6.5.11-8-pve-signed: 6.5.11-8
proxmox-kernel-6.2.16-20-pve: 6.2.16-20
proxmox-kernel-6.2: 6.2.16-20
pve-kernel-5.15.108-1-pve: 5.15.108-1
pve-kernel-5.15.102-1-pve: 5.15.102-1
ceph-fuse: 17.2.7-pve2
corosync: 3.1.7-pve3
criu: 3.17.1-2
glusterfs-client: 10.3-5
ifupdown2: 3.2.0-1+pmx8
ksm-control-daemon: 1.4-1
libjs-extjs: 7.0.0-4
libknet1: 1.28-pve1
libproxmox-acme-perl: 1.5.0
libproxmox-backup-qemu0: 1.4.1
libproxmox-rs-perl: 0.3.3
libpve-access-control: 8.1.1
libpve-apiclient-perl: 3.3.1
libpve-common-perl: 8.1.0
libpve-guest-common-perl: 5.0.6
libpve-http-server-perl: 5.0.5
libpve-network-perl: 0.9.5
libpve-rs-perl: 0.8.8
libpve-storage-perl: 8.0.5
libspice-server1: 0.15.1-1
lvm2: 2.03.16-2
lxc-pve: 5.0.2-4
lxcfs: 5.0.3-pve4
novnc-pve: 1.4.0-3
proxmox-backup-client: 3.1.4-1
proxmox-backup-file-restore: 3.1.4-1
proxmox-kernel-helper: 8.1.0
proxmox-mail-forward: 0.2.3
proxmox-mini-journalreader: 1.4.0
proxmox-widget-toolkit: 4.1.3
pve-cluster: 8.0.5
pve-container: 5.0.8
pve-docs: 8.1.3
pve-edk2-firmware: 4.2023.08-4
pve-firewall: 5.0.3
pve-firmware: 3.9-2
pve-ha-manager: 4.0.3
pve-i18n: 3.2.0
pve-qemu-kvm: 8.1.5-3
pve-xtermjs: 5.3.0-3
qemu-server: 8.0.10
smartmontools: 7.3-pve1
spiceterm: 3.3.0
swtpm: 0.8.0+pve1
vncterm: 1.8.0
zfsutils-linux: 2.2.2-pve2

Ich sage vorab schonmal Danke für's Lesen.

 

[fschauer]

Wie wurden die SSL-Zertifikate ausgetauscht?

 

[True]

Wie wurden die SSL-Zertifikate ausgetauscht?

Ich habe .key und .pem Files über SSH ausgetauscht und pveproxy sowie pvedaemon neu gestartet.

Das Problem habe ich jetzt hart gefixt indem ich alle Schlüssel und Zertifikate, sowie unwichtige Container (pct stop <VMID> und pct destroy <VMID>) und die Überreste des zweiten Nodes (/etc/pve/nodes/<nodename>)gelöscht habe und dann die Zertifikate habe neu erstellen lassen (pvecm updatecerts -f) um dann proxy und daemon neu zu starten. Leider habe ich keine Idee wo zuvor mein Fehler lag.

Ich gehe dann mal den "kleinen" Node neu aufsetzen und probiere das dann noch einmal bevor ich den in den Cluster aufnehme - wenn ich mich von dem Schreck erholt habe.

 

[True]

Beide Nodes laufen wieder im Cluster (ich verzichte darauf sie selbst mit Zertifikaten zu versehen).
[solved]

 

[bluesite]

häng doch einfach sowas wie nginx proxy manager davor dann hast du Zertifikate und auch http auth