Hallo,
ich habe einen neuen Proxmox-Cluster aufgesetzt. Erstmal die Grundinformationen:
Der Cluster besteht aus drei Nodes, von denen jede mit einer redundanten 10Gbits-Verbindung mit 802.3ad an zwei Switches hängt. (Zwei Nodes an den selben beiden Switches, die andere Node an einem dritten und vierten Switch). Uns sind keinerlei Verbindungsprobleme im Rechenzentrum bekannt, die anderen von uns betriebenen Proxmox-Cluster laufen ohne Probleme. Zusätzlich läuft auf den Nodes noch ein Ceph mit eigenen 10Gbits-Karten und im eigenen Netz. Laut "timedatectl" gehen die Uhren auf allen Servern richtig und sind in Sync. Ich habe testweise ein Upgrade auf den letzten Stand (31. August 12:00) von No-Subscription gemacht und danach die Nodes neugebootet.
Mein Problem: Ich wollte gerade die erste VM installieren und bin während der Installation drei Mal ausgeloggt worden. Ohne jede Vorwarnung, ich habe buchstäblich noch die Finger auf den Tasten und plötzlich kommt der Login-Screen. Im Cluster Log steht nicht Relevantes, lediglich der darauf folgende erfolgreiche Login wird bestätigt. Das Problem ist mir bereits während der Erstkonfiguration aufgefallen, aber da ist es nicht während der Eingabe passiert. Ich bin daher von einer kürzeren Timeout-Zeit für Logins ausgegangen, was sicherheitstechnisch durchaus Sinn machen könnte. Ich denke aber diese Vermutung können wir zu den Akten legen. Ich habe mir gerade die Ceph-Konfiguration angeschaut - plötzlich kommt wieder die Login-Maske. Im dreigeteilten Bildschirm kann ich in jedem Fenster "Permission denied. Invalid pve ticket (401). Ich habe im Forum bereits nach dem 401-Fehler gesucht und daraufhin auf allen Nodes: pvecm updatecerts --force ausgeführt, was aber keine Lösung des Problems war. Was jetzt folgt ist die Ausgabe von pveversion -v. Was für Informationen braucht ihr noch um das Problem diagnostizieren zu können?
Viele Grüße
Stefan
pveversion -v
proxmox-ve: 8.0.1 (running kernel: 6.2.16-3-pve)
pve-manager: 8.0.4 (running version: 8.0.4/d258a813cfa6b390)
proxmox-kernel-helper: 8.0.3
pve-kernel-6.2: 8.0.2
pve-kernel-6.2.16-3-pve: 6.2.16-3
ceph: 17.2.6-pve1+3
ceph-fuse: 17.2.6-pve1+3
corosync: 3.1.7-pve3
criu: 3.17.1-2
glusterfs-client: 10.3-5
ifupdown2: 3.2.0-1+pmx4
ksm-control-daemon: 1.4-1
libjs-extjs: 7.0.0-4
libknet1: 1.25-pve1
libproxmox-acme-perl: 1.4.6
libproxmox-backup-qemu0: 1.4.0
libproxmox-rs-perl: 0.3.1
libpve-access-control: 8.0.5
libpve-apiclient-perl: 3.3.1
libpve-common-perl: 8.0.8
libpve-guest-common-perl: 5.0.4
libpve-http-server-perl: 5.0.4
libpve-rs-perl: 0.8.5
libpve-storage-perl: 8.0.2
libspice-server1: 0.15.1-1
lvm2: 2.03.16-2
lxc-pve: 5.0.2-4
lxcfs: 5.0.3-pve3
novnc-pve: 1.4.0-2
proxmox-backup-client: 3.0.2-1
proxmox-backup-file-restore: 3.0.2-1
proxmox-kernel-helper: 8.0.3
proxmox-mail-forward: 0.2.0
proxmox-mini-journalreader: 1.4.0
proxmox-widget-toolkit: 4.0.6
pve-cluster: 8.0.3
pve-container: 5.0.4
pve-docs: 8.0.4
pve-edk2-firmware: 3.20230228-4
pve-firewall: 5.0.3
pve-firmware: 3.7-1
pve-ha-manager: 4.0.2
pve-i18n: 3.0.5
pve-qemu-kvm: 8.0.2-4
pve-xtermjs: 4.16.0-3
qemu-server: 8.0.6
smartmontools: 7.3-pve1
spiceterm: 3.3.0
swtpm: 0.8.0+pve1
vncterm: 1.8.0
zfsutils-linux: 2.1.12-pve1
ich habe einen neuen Proxmox-Cluster aufgesetzt. Erstmal die Grundinformationen:
Der Cluster besteht aus drei Nodes, von denen jede mit einer redundanten 10Gbits-Verbindung mit 802.3ad an zwei Switches hängt. (Zwei Nodes an den selben beiden Switches, die andere Node an einem dritten und vierten Switch). Uns sind keinerlei Verbindungsprobleme im Rechenzentrum bekannt, die anderen von uns betriebenen Proxmox-Cluster laufen ohne Probleme. Zusätzlich läuft auf den Nodes noch ein Ceph mit eigenen 10Gbits-Karten und im eigenen Netz. Laut "timedatectl" gehen die Uhren auf allen Servern richtig und sind in Sync. Ich habe testweise ein Upgrade auf den letzten Stand (31. August 12:00) von No-Subscription gemacht und danach die Nodes neugebootet.
Mein Problem: Ich wollte gerade die erste VM installieren und bin während der Installation drei Mal ausgeloggt worden. Ohne jede Vorwarnung, ich habe buchstäblich noch die Finger auf den Tasten und plötzlich kommt der Login-Screen. Im Cluster Log steht nicht Relevantes, lediglich der darauf folgende erfolgreiche Login wird bestätigt. Das Problem ist mir bereits während der Erstkonfiguration aufgefallen, aber da ist es nicht während der Eingabe passiert. Ich bin daher von einer kürzeren Timeout-Zeit für Logins ausgegangen, was sicherheitstechnisch durchaus Sinn machen könnte. Ich denke aber diese Vermutung können wir zu den Akten legen. Ich habe mir gerade die Ceph-Konfiguration angeschaut - plötzlich kommt wieder die Login-Maske. Im dreigeteilten Bildschirm kann ich in jedem Fenster "Permission denied. Invalid pve ticket (401). Ich habe im Forum bereits nach dem 401-Fehler gesucht und daraufhin auf allen Nodes: pvecm updatecerts --force ausgeführt, was aber keine Lösung des Problems war. Was jetzt folgt ist die Ausgabe von pveversion -v. Was für Informationen braucht ihr noch um das Problem diagnostizieren zu können?
Viele Grüße
Stefan
pveversion -v
proxmox-ve: 8.0.1 (running kernel: 6.2.16-3-pve)
pve-manager: 8.0.4 (running version: 8.0.4/d258a813cfa6b390)
proxmox-kernel-helper: 8.0.3
pve-kernel-6.2: 8.0.2
pve-kernel-6.2.16-3-pve: 6.2.16-3
ceph: 17.2.6-pve1+3
ceph-fuse: 17.2.6-pve1+3
corosync: 3.1.7-pve3
criu: 3.17.1-2
glusterfs-client: 10.3-5
ifupdown2: 3.2.0-1+pmx4
ksm-control-daemon: 1.4-1
libjs-extjs: 7.0.0-4
libknet1: 1.25-pve1
libproxmox-acme-perl: 1.4.6
libproxmox-backup-qemu0: 1.4.0
libproxmox-rs-perl: 0.3.1
libpve-access-control: 8.0.5
libpve-apiclient-perl: 3.3.1
libpve-common-perl: 8.0.8
libpve-guest-common-perl: 5.0.4
libpve-http-server-perl: 5.0.4
libpve-rs-perl: 0.8.5
libpve-storage-perl: 8.0.2
libspice-server1: 0.15.1-1
lvm2: 2.03.16-2
lxc-pve: 5.0.2-4
lxcfs: 5.0.3-pve3
novnc-pve: 1.4.0-2
proxmox-backup-client: 3.0.2-1
proxmox-backup-file-restore: 3.0.2-1
proxmox-kernel-helper: 8.0.3
proxmox-mail-forward: 0.2.0
proxmox-mini-journalreader: 1.4.0
proxmox-widget-toolkit: 4.0.6
pve-cluster: 8.0.3
pve-container: 5.0.4
pve-docs: 8.0.4
pve-edk2-firmware: 3.20230228-4
pve-firewall: 5.0.3
pve-firmware: 3.7-1
pve-ha-manager: 4.0.2
pve-i18n: 3.0.5
pve-qemu-kvm: 8.0.2-4
pve-xtermjs: 4.16.0-3
qemu-server: 8.0.6
smartmontools: 7.3-pve1
spiceterm: 3.3.0
swtpm: 0.8.0+pve1
vncterm: 1.8.0
zfsutils-linux: 2.1.12-pve1
