Was definiert den Fingerprint für Cluster

strausmann

Renowned Member
Aug 25, 2010
8
0
66
Germany
strausmann.net
Hallo zusammen,

ich habe Testweise ein Cluster von mit 2 Systemen installiert. Ich hatte direkt nach der Installation beide Systeme zu einem Cluster verbunden. Lief scheinbar soweit ganz gut. Was mich etwas irritierte, die Logs, Tracking Center und Statistics zeigen immer nur Aktionen des jeweiligen Nodes, aber nicht was im Cluster passiert ist. Ist das soweit korrekt ?

Dann habe ich gerade eben die SSL Zertifikate für TLS und API mit LE Zertifikaten ausgetauscht. Kurz danach hatte ich das Problem, dass der Slave Node keine Verbindung mehr zum Cluster aufbauen konnte.

Dazu die Fehlermeldung (Fingerprint ist gekürzt):

ERROR: fingerprint '8E:D6:B7:EB:B5:59:54:0E:13:99:CA:42:76:AA:8E' not verified, abort!

Damit stellt sich mir die Frage, wie wird der Fingerprint der Systeme definiert? Sollte es das API SSL Zertifkat sein, hätte ich alle 1 1/2 Monate ein Problem mit dem Cluster, wenn ACME das Zertifikat erneuert. Welche Befehle sind dann erforderlich um die neuen Fingerprints zu kommunizieren ?

Wie bekomme ich jetzt den Slave Node an den Master angebunden?
Ich habe auf dem Master und Slave jeweils das andere System mittels pmgcm delete entfernt und per pmgcm status kontrolliert. Anschließend die /etc/pmg/cluster.conf auf dem Slave ebenfalls den Master aus der Config entfernt.

Anschließend habe ich auf dem Master mir den aktuelle pmgcm join Wert mittels pmgcm join_cmd ausgeben lassen. Doch mit dem Fingerprint der mir hier zurückgegeben wurde, konnte ich den Slave dem Cluster nicht wieder hinzufügen.

Dabei habe ich diese Fehlermeldung bekommen:

cluster join failed: fingerprint 'A1:D6:F4:30:19:18:2F:EB:07:E6:66:9B:38:7A:48:18:A1:C2:AE

Scheinbar hat wohl dann auch der Befehl "pmgcm join_cmd" nicht mitbekommen, dass sich der Fingerprint von Ihm geändert hat. Denn der Versuch, mit dem genannten Fingerprint in der vorherigen Fehlermeldung den Join zu machen, hat scheinbar soweit wieder funktioniert, das jeweil die beiden Server den anderen in der Cluster Übersicht sehen können.

pmgcm join 192.168.1.5 --fingerprint A1:D6:F4:30:19:18:2F:EB:07:E6:66:9B:38:

Danach sehe ich aber wieder auf dem Slave Node im "pmgcm status" die Fehlermeldung

master ERROR: fingerprint 'A1:D6:F4:30:19:18:2F:EB:07:E6:66:9B:38' not verified, abort!

Leider ist hier weder im Forum, noch über Google zu dem Thema Fingerprint und Proxmox Mail Gate bzw. überhaupt zum Thema Cluster Fehlerbehebung irgendwas zu finden.

Was kann ich nun tun?

Gruß

Björn
 
Auch in die Doku durchsuchen kann helfen.

Siehe Admin Doku:
"12.1. Change Certificate for Cluster Setups"

=> im /etc/pmg/cluster.conf ändern.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!