http://proxmox.su Новое в теме Ошибка присоединения к кластеру из-за сертификатов LE форума Proxmox Mail Gateway на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Sun, 17 May 2026 20:27:04 +0300 Ошибка присоединения к кластеру из-за сертификатов LE Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
@proxmox Команда, было бы здорово, если бы вы добавили также LE-модуль в PMG, который вы реализовали для PVE. У меня только один вопрос: какой хэш SSL-сертификата нужен, если у всех хостов разные сертификаты? --> Не один сертификат, а по одному на каждый хост. Как это работает?
22.06.2018 18:42:00, DerDanilo.]]> http://proxmox.su/forum/messages/forum65/message360389/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le http://proxmox.su/forum/messages/forum65/message360389/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le Fri, 22 Jun 2018 18:42:00 +0300 Proxmox Mail Gateway Ошибка присоединения к кластеру из-за сертификатов LE Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
LetsEncrypt тоже отлично работает. Всё, что тебе нужно, есть в этом руководстве https://forum.proxmox.com/threads/cluster-join-error-with-le-certificates.41525/, и не забудь поменять отпечаток в cluster.conf.
20.06.2018 12:17:00, stalker.]]> http://proxmox.su/forum/messages/forum65/message360388/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le http://proxmox.su/forum/messages/forum65/message360388/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le Wed, 20 Jun 2018 12:17:00 +0300 Proxmox Mail Gateway Ошибка присоединения к кластеру из-за сертификатов LE Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Самоподписанный сертификат для API работает отлично. Поскольку отпечаток нужно настроить на всех хостах, а фронтенд можно спрятать за обратным прокси с действующим сертификатом LE. Возможно, я выложу своё решение на GitHub, если кому-то будет интересно.
20.06.2018 09:14:00, DerDanilo.]]> http://proxmox.su/forum/messages/forum65/message360387/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le http://proxmox.su/forum/messages/forum65/message360387/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le Wed, 20 Jun 2018 09:14:00 +0300 Proxmox Mail Gateway Ошибка присоединения к кластеру из-за сертификатов LE Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Изменение сертификата для настроек кластера ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Если вы меняете API-сертификат активного узла кластера, необходимо также обновить отпечаток внутри конфигурационного файла кластера `cluster.conf`. Лучше всего редактировать этот файл на главном узле. Чтобы показать текущий отпечаток, используйте команду: ---- openssl x509 -in /etc/pmg/pmg-api.pem -noout -fingerprint -sha256
20.06.2018 00:52:00, stalker.]]> http://proxmox.su/forum/messages/forum65/message360386/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le http://proxmox.su/forum/messages/forum65/message360386/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le Wed, 20 Jun 2018 00:52:00 +0300 Proxmox Mail Gateway Ошибка присоединения к кластеру из-за сертификатов LE Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
Привет, у меня тоже проблемы. После смены hostname и https появляется ошибка: cluster join failed: 500 Can not connect to MASTERIP: 8006 (certificate verify failed).

proxmox-mailgateway: 5.0-9 (API: 5.0-69/0617282d, kernel: 4.13.16-1-pve)  
pmg-api: 5.0-69  
pmg-gui: 1.0-36  
proxmox-spamassassin: 3.4.1-54  
proxmox-widget-toolkit: 1.0-13  
pve-kernel-4.13.16-1-pve: 4.13.16-45  
pve-kernel-4.13: 5.1-43  
pve-kernel-4.13.13-5-pve: 4.13.13-38  
libpve-http-server-perl: 2.0-8  
lvm2: 2.02.168-2  
pve-firmware: 2.0-4  
libpve-common-perl: 5.0-30  
pmg-docs: 5.0-14  
pve-xtermjs: 1.0-2  
libarchive-perl: 3.2.1-1  
libxdgmime-perl: 0.01-3  
zfsutils-linux: 0.7.6-pve1~bpo9  
libpve-apiclient-perl: 2.0-2  

root@protection:~#
10.04.2018 01:05:00, Juliano Silva.]]> http://proxmox.su/forum/messages/forum65/message360385/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le http://proxmox.su/forum/messages/forum65/message360385/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le Tue, 10 Apr 2018 01:05:00 +0300 Proxmox Mail Gateway Ошибка присоединения к кластеру из-за сертификатов LE Proxmox Mail Gateway в форуме Proxmox Mail Gateway.
При попытке присоединить ноду к мастер-ноде возникает ошибка, показанная ниже. Как можно заставить команду join принять другой сертификат? Сейчас, похоже, это невозможно. Согласно этой строке

Код:
cluster join failed: 500 Can't connect to MASTERIP:8006 (certificate verify failed)

ожидается, что IP будет указан как действительное имя в другом сертификате. Поскольку это невозможно с валидными сертификатами, хотел бы узнать альтернативу с использованием валидных сертификатов.

Настройка:  
- 2 ноды  
- Обе с валидными LE-сертификатами (/etc/pmg/pmg-tls.pem и /etc/pmg/pmg-api.pem)  
- HaProxy как фронтенд по адресу https://IP:8443  
- SSH-подключение по паролю запрещено для всех, кроме IP-адресов участников кластера (проверено и работает!)  
- Фаервол разрешает всю связь между IP PMG, без блокировок  
- Тесты rsync и scp между хостами проходят успешно  

Код:  
root@pmg2:~# pmgcm join MASTERIP  
Enter password: ************  
Подлинность хоста 'MASTERIP' не может быть установлена.  
X509 SHA256 отпечаток ключа — xyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxy­xyxyxyxyxyxyxyxyxyxyxxyx.  
Не удается открыть join: Нет такого файла или каталога в /usr/share/perl5/PVE/APIClient/LWP.pm на строке 149.  
Не удается открыть MASTERIP: Нет такого файла или каталога в /usr/share/perl5/PVE/APIClient/LWP.pm на строке 149.  
Использование необъявленной переменной $answer в сопоставлении с шаблоном (m//) в /usr/share/perl5/PVE/APIClient/LWP.pm на строке 151.  
cluster join failed: 500 Can't connect to MASTERIP:8006 (certificate verify failed)  
Вы уверены, что хотите продолжить подключение (yes/no)?  

Заранее спасибо!
19.02.2018 13:08:00, DerDanilo.]]> http://proxmox.su/forum/messages/forum65/message360384/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le http://proxmox.su/forum/messages/forum65/message360384/81773-oshibka-prisoedineniya-k-klasteru-iz_za-sertifikatov-le Mon, 19 Feb 2018 13:08:00 +0300 Proxmox Mail Gateway