:strip_exif()/i/2003599062.png?f=thumbmini)
/u/200133/artemis_square_e_60-60.png?f=community)
Naar aanleiding van wat berichten eerder hier, had ik pasgeleden ook de 5.11-kernel geïnstalleerd. Nu heb ik echter al 2 keer ervaren dat beide netwerkkaarten 'vastlopen' (ze komen op 'no carrier' te staan) tijdens hoge I/O-load. Er zitten echter ook net nieuwe schijven in de server (aan de extra sata-controller die ik eerder nog niet gebruikte), dus echt uitsluiten wat de veroorzaker is kan ik niet. Maar voor nu zit ik weer op kernel 5.4, en dan merk ik zondag wel (maandelijkse scrub) of het beter werkt.
/u/141018/crop5eb134fe815f0_cropped.png?f=community)
Toch iets verder nu, of juist niet?
Nu ik iets meer debugging info heb aangezet krijg ik de volgende melding als allerlaatste voordat de pc hangt:
ACPI: preparing to enter system sleep state S5
Dit lijkt me geen proxmox issue maar eerder een hardware/kernel probleempje. Dus zal jullie hier verder met rust laten
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Check indien mogelijk ook effe of het niet de voeding is die gaar is geworden of iets dergelijks...
Het kan tenslotte toevallig allemaal op hetzelfde moment optreden... je weet het niet!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ja ben inmiddels in contact met Supermicro support. Heb alleen geen PSU met 2x 8 pin connector, wel met 4+4 pin connector. Helaas zegt manual dat dit de garantie void..:
[...]
Check indien mogelijk ook effe of het niet de voeding is die gaar is geworden of iets dergelijks...
Het kan tenslotte toevallig allemaal op hetzelfde moment optreden... je weet het niet!
Zou ik als test (1 boot en shutdown) kunnen proberen met 1 4pin connector in elk van de 8 pin sockets?
Ik wil eens een dist-upgrade doen maar ik durf niet 
Kan iemand mij uitleggen hoe ik precies op de juiste manier een snapshot maak van een zfs raid1 bootdisk op basis van grub? En hoe kom ik weer terug als er iets is gesloopt?
Via proxmox forum lees Ik steeds. Van die unsolved nèt niet antwoorden.
Kan iemand mij uitleggen hoe ik precies op de juiste manier een snapshot maak van een zfs raid1 bootdisk op basis van grub? En hoe kom ik weer terug als er iets is gesloopt?
Via proxmox forum lees Ik steeds. Van die unsolved nèt niet antwoorden.
[ Voor 14% gewijzigd door fuzzyduck op 08-04-2021 14:35 ]
Nou ja zeg...
Raar beleid voeren ze daar!
Zou ik niet doen, want die twee kan je niet delen voor zover ik weet
Je hebt gewoon een tweede kabel nodig en als je die niet hebt dan is dat jammer, maar zou het niks uit mogen maken zolang je niet een of andere zware stroom zuipende CPU erop monteert
Bij normale Mainstream en HEDT moederborden is het meer een extra voorziening voor OC gebruik zelfs!
Ik zou zeggen maak gewoon een image ervan en volg daarna netjes alles stappen om te upgrade te voltooien:
Ik wil eens een dist-upgrade doen maar ik durf niet
Kan iemand mij uitleggen hoe ik precies op de juiste manier een snapshot maak van een zfs raid1 bootdisk op basis van grub? En hoe kom ik weer terug als er iets is gesloopt?
Via proxmox forum lees Ik steeds. Van die unsolved nèt niet antwoorden.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Je bedoelt booten vanaf een thumb/cd en dan een image maken van de bootdisk? Dat is wel een beetje omslachtig als een snapshot ook kan. En het is leuk...omdat het kan, en ik er van wil leren.:
[...]
Ik zou zeggen maak gewoon een image ervan en volg daarna netjes alles stappen om te upgrade te voltooien
Ik speel graag safe en vind dat nog altijd de beste optie!
Je kan uiteraard altijd nog gaan spelen met alternatieve oplossingen afhankelijk van hoe belangrijk de server voor je is
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Je hebt gelijk, gisteren voor zekerheid een 2x molex naar 8pins verloopstukje besteld. Test voeding is 750W dus dat kan die wel aan. Net getest en zelfde probleem, gok dat het geen PSU issue is, misschien firmware foutje? Ben benieuwd naar de reactie van SM.:
[...]
Nou ja zeg...
Raar beleid voeren ze daar!
[...]
Zou ik niet doen, want die twee kan je niet delen voor zover ik weet
Je hebt gewoon een tweede kabel nodig en als je die niet hebt dan is dat jammer, maar zou het niks uit mogen maken zolang je niet een of andere zware stroom zuipende CPU erop monteert
Bij normale Mainstream en HEDT moederborden is het meer een extra voorziening voor OC gebruik zelfs!
Geen idee of deze al voorbij gekomen is: https://github.com/ddimick/proxmox-lxc-idmapper 
Edit: iets voor in de topic post!
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| root@pve:/bds/apps/tools/proxmox-lxc-idmapper# python3 run.py 1320 33 # Add to /etc/pve/lxc/<container_id>.conf: lxc.idmap: u 0 100000 33 lxc.idmap: g 0 100000 33 lxc.idmap: u 33 33 1 lxc.idmap: g 33 33 1 lxc.idmap: u 34 100034 1286 lxc.idmap: g 34 100034 1286 lxc.idmap: u 1320 1320 1 lxc.idmap: g 1320 1320 1 lxc.idmap: u 1321 101321 64215 lxc.idmap: g 1321 101321 64215 # Add to /etc/subuid: root:33:1 root:1320:1 # Add to /etc/subgid: root:33:1 root:1320:1 |
Edit: iets voor in de topic post!
[ Voor 72% gewijzigd door A1AD op 09-04-2021 21:30 ]
- Deze advertentie is geblokkeerd door Pi-Hole -
:strip_icc():strip_exif()/u/75578/crop5935346597d2a_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/655387/crop61f7a5bca3e6c_cropped.jpg?f=community)
Yes, vanuit fstab rechtstreeks naar een nfs share op de nas.
Voor mijn vm's gebruik ik ook local storage: 1TB ssd's zijn de kosten tegenwoordig niet meer
Voor mijn vm's gebruik ik ook local storage: 1TB ssd's zijn de kosten tegenwoordig niet meer
:strip_exif()/u/87698/avatarline.gif?f=community){kind=avatar}
Ik wil Wireguard installeren, maar geen idee hoe en ik kom er ook niet echt uit. Geprobeerd om hem in docker te draaien.
Dit op de host uitgevoerd:
Daarna de Wireguard CT van Turnkey geprobeerd, maar ook daar kwam ik er uiteindelijk niet.
Wat is nu de beste/fijnste methode om Wireguard te installeren? Of gaat het eigelijk allemaal goed, alleen stel ik dat hele Wireguard niet goed in?
Kan iemand me aan het handje nemen?
Dit op de host uitgevoerd:
Maar werkend krijg ik het niet. Het lijkt of ik via mijn telefoon connectie maak, maar ik kom niet op mijn netwerk of op internet via de VPN.
Daarna de Wireguard CT van Turnkey geprobeerd, maar ook daar kwam ik er uiteindelijk niet.
Wat is nu de beste/fijnste methode om Wireguard te installeren? Of gaat het eigelijk allemaal goed, alleen stel ik dat hele Wireguard niet goed in?
Kan iemand me aan het handje nemen?
Nou, ik werk met docker in een Ubuntu LXC. Dat werkte dus allemaal niet. Nu Ubuntu VM gemaakt en daar werkt het meteen. De komende dagen de andere docker containers maar overzetten naar de VM.:
Ik wil Wireguard installeren, maar geen idee hoe en ik kom er ook niet echt uit. Geprobeerd om hem in docker te draaien.
Dit op de host uitgevoerd:
[...]
Maar werkend krijg ik het niet. Het lijkt of ik via mijn telefoon connectie maak, maar ik kom niet op mijn netwerk of op internet via de VPN.
Daarna de Wireguard CT van Turnkey geprobeerd, maar ook daar kwam ik er uiteindelijk niet.
Wat is nu de beste/fijnste methode om Wireguard te installeren? Of gaat het eigelijk allemaal goed, alleen stel ik dat hele Wireguard niet goed in?
Kan iemand me aan het handje nemen?
[ Voor 64% gewijzigd door barrymossel op 14-04-2021 22:58 ]
/u/1002033/crop5a1d6e8df24f6_cropped.png?f=community)
Ik heb verschillende docker LXCs op Ubuntu draaien. Wel op een LVM datadisk want ZFS werkt niet
- Deze advertentie is geblokkeerd door Pi-Hole -
Werkt wel, maar work-a-round is nodig. Zvol aanmaken, ext4 formatteren, en die mounten in /var/lib/docker. En wellicht dat je dan nog een /etc/docker/daemon.conf aan moet maken om de driver op overlay2 te zetten (niet zeker of dat dan nog nodig is). En wellicht werkt andersom ook, alleen de driver instellen.:
Ik heb verschillende docker LXCs op Ubuntu draaien. Wel op een LVM datadisk want ZFS werkt niet
Maar correct, standaard ziet Docker dat die bovenop ZFS draait en wil dan met ZFS backend werken, wat niet kan.
De simpelste methode naar mijn mening :
- Maak een Debian VM aan.
- installeer PiVPN.
- Kies voor Wireguard.
- Effe laten pruttelen...
KLAAR!!!
Andere optie :
- Maak een Debian VM aan.
- Installeer OpenVPN
- Installeer WebMin
- Installeer de OpenVPN WebMin module.
En gaan met die banaan!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dan zit je niet meer binnen Docker op ZFS te werken...dus nee Docker in een zfs root lxc werkt nog steeds niet
- Deze advertentie is geblokkeerd door Pi-Hole -
Dat ligt eraan hoe je het bekijkt. De root van de LXC container staat nog steeds in een ZFS dataset, en nouja, de Docker ("interne") data (zoals dus de gedownloade images, volumes) staat dan nog steeds bovenop een zvol en is ook te snapshotten met ZFS bijvoorbeeld. Maar Dicker zelf ziet inderdaad ext4, maar eigenlijk is dat ook wel fijn, want Docker op ZFS maakt voor elke layer datasets aan, die worden weer gecloned, ... oftewel, Docker met de ZFS driver geeft een grote rotzooi als je bv een zfs list doet. Dus ik vind het wel goed zo:
[...]
Dan zit je niet meer binnen Docker op ZFS te werken...dus nee Docker in een zfs root lxc werkt nog steeds niet
Docker data die ik toch niet nodig heb (de images, en state van containers. Volumes gebruik ik niet, maar in de plaats dan bind-mounts) wordt niet gesnapshot (en gebackupd) en daar heb ik ook absoluut geen problemen mee.
Ik moest gewoon een VM draaien (en daarin docker) en niet een LXC. Werkte direct:
[...]
De simpelste methode naar mijn mening :
- Maak een Debian VM aan.
- installeer PiVPN.
- Kies voor Wireguard.
- Effe laten pruttelen...
KLAAR!!!
Andere optie :
- Maak een Debian VM aan.
- Installeer OpenVPN
- Installeer WebMin
- Installeer de OpenVPN WebMin module.
En gaan met die banaan!
Eigenlijk zeggen we allebei gewoon hetzelfde, maar jij met meer woorden
- Deze advertentie is geblokkeerd door Pi-Hole -
:strip_icc():strip_exif()/u/88058/strandballengifts1032_200.jpg?f=community)
Is het niet zo dat die packages een nieuwe kernel vereisen ofzo, die je dus eerst moet installeren? Dat 'ie ze wel installeert nadat je in de nieuwe kernel hebt geboot? Wilde gok
Hier stond een dode link.
/u/172597/crop5e1225c8b1011.png?f=community)
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Ik heb specifiek voor 4 cmr disken gekozen van wd. Allemaal moeten ze 150mb/s aankunnen.
Had geen geld voor een 5e disk
, zou ik dat moeten omzetten?
Doe je dat via Samba
Kijk dan eens naar de settings daarvan, want mogelijk zit daar wat scheef : Ik haal met een simpele G1820 met 16 GB RAM en 6 x 2 TB in RAIDZ2 gewoon makkelijk de volle 1 Gbps via Samba onder Debian Testing van dit moment
Voor wat het waard is ::
Is het niet zo dat die packages een nieuwe kernel vereisen ofzo, die je dus eerst moet installeren? Dat 'ie ze wel installeert nadat je in de nieuwe kernel hebt geboot? Wilde gok
Ik moest onder Debian Testing vanaf Kernel 5.4 naar 5.10 upgraden om ZFS 2.0 te kunnen gebruiken!
Wat er gebeurde :
- Ik installeerde ZFS gewoon via APT.
- Zag libraries en initramfs en dergelijken voor Kernel 5.10 langskomen.
- Na de installatie kon ik niks met ZFS doen.
- Wat ik verder ook nog meer deed : Ik kon nog steeds niks met ZFS doen!
- Nadat ik Kernel 5.10 had geinstalleerd werkte alles als een trein!
Verder kan ik niet testen wat mijn Proxmox bakkie doet/zegt over ZFS op dit moment, want die heb ik onlangs van haar voeding moeten beroven
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/98736/crop57f5f8979fbe3_cropped.png?f=community)
/u/263454/wie%2520dit%2520leest%2520is%2520gek.png?f=community)
Momenteel heb ik een VM (met Windows OS) welke Domoticz draait en gebruik maakt van een USB apparaat (een Zwave stick) die op de host is aangesloten. Dit USB apparaat is via de hardware tab in de web GUI gekoppeld aan de VM (zie screenshot) en bij iedere herstart wordt dit device dan ook automatisch aan de VM gekoppeld. Geen problemen daar.
:fill(white):strip_exif()/f/image/7FwDQTwFdfAz3cEQ00KcjjI6.png?f=user_large)
Nu wil ik dit USB apparaat niet meer op deze VM gebruiken maar koppelen aan een nieuwe LXC met Ubuntu OS. Echter, LXC containers hebben in de web GUI helemaal geen hardware tab. Na de installatie van Ubuntu kan ik het apparaat wel zien via het commando 'lsusb'. Maar in Domoticz zie ik de hardware niet dus ik ga er vanuit dat hij niet werkt of in ieder geval niet beschikbaar is. Mijn vraag is dus, hoe gebruik ik het USB apparaat in deze container?
Ik heb uiteraard al even gegoogled en dan kom ik een heleboel commando's tegen die ik op de host zelf uit zou moeten voeren terwijl ik het idee heb dat dat veel te veel werk is als je het vergelijkt met een VM. Is het gebruik van een USB apparaat in een container echt zo omslachtig? Enige uitleg is zeer welkom.
Nu wil ik dit USB apparaat niet meer op deze VM gebruiken maar koppelen aan een nieuwe LXC met Ubuntu OS. Echter, LXC containers hebben in de web GUI helemaal geen hardware tab. Na de installatie van Ubuntu kan ik het apparaat wel zien via het commando 'lsusb'. Maar in Domoticz zie ik de hardware niet dus ik ga er vanuit dat hij niet werkt of in ieder geval niet beschikbaar is. Mijn vraag is dus, hoe gebruik ik het USB apparaat in deze container?
Ik heb uiteraard al even gegoogled en dan kom ik een heleboel commando's tegen die ik op de host zelf uit zou moeten voeren terwijl ik het idee heb dat dat veel te veel werk is als je het vergelijkt met een VM. Is het gebruik van een USB apparaat in een container echt zo omslachtig? Enige uitleg is zeer welkom.
/u/224036/crop61e6e7c4d4987_cropped.png?f=community)
De mooiste oplossing zou zijn dat Proxmox dit ergens in de GUI opneemt. Het toewijzen van een USB apparaat aan een bepaalde container zou (net als in een VM) toch best mogelijk kunnen zijn lijkt me. Dat is voor minder ervaren gebruikers zoals mij een stuk makkelijker.
Heb je ergens een tutorial om dat te installeren op proxmox? Wil dat installeren maar geen idee hoe (nog):
[...]
1001 en 1mogelijkheden, ik gebruik zabbix hiervoor maar genoeg alternatieven.
Ik neem aan dat je dat niet rechtstreeks op je hypervisor gaat installeren
, maar in een aparte vm.Effin als je zoek gaat naar zabbix tutorials dan kom je op bijv. onderstaande uit.
https://bestmonitoringtoo...-zabbix-server-on-ubuntu/
Overigens is de handleiding van Zabbix ook nog niet zo slecht.
:strip_icc():strip_exif()/u/1801/crop683edf62d2a51_cropped.jpg?f=community)
Is het mogelijk om de Proxmox installer in text mode danwel 'safe graphics' mode te draaien? Ik moet hier nu (waarschijnlijk) mijn oude SandyBridge machine opnieuw installeren nadat de CMOS gecleared is geweest (lang, frustrerend verhaal) en de machine niet meer rechtstreeks van de systemd UEFI image wil booten. De UEFI implementatie van het bord is zo brak, dat ik deze image vanuit de UEFI setup niet kan selecteren.
Dus ik vrees dat een her-installatie nodig is.
Maar dan kom ik dus op het punt dat de grafische Proxmox installer crasht door de brakke ondersteuning van de SandyBridge graphics door de Linux kernel (dit issue speelt al meer dan 10 jaar en gaat ook niet meer gefixt worden ben ik bang).
Ubuntu heeft hier een hele mooie 'safe graphics' optie voor, waarmee ik om dit issue heen kan werken, maar bij Proxmox ben ik die nog niet tegengekomen. Heb ik nog opties of moet ik echt achter een losse grafische kaart aan?
[EDIT] Zie op https://pve.proxmox.com/wiki/Debugging_Installation dat er boot options mogelijk zijn, en met de 'e' toets kun je deze opties invoeren. Ik ga hier eerst mee experimenteren.
[EDIT2] Installer proberen te starten met de kernel parameter 'vga=normal' en 'nomodeset', maar dan faalt de GUI met error 'Cannot run in framebuffer mode.'. Dus kennelijk *moet* de installer een framebuffer device hebben om Proxmox te kunnen installeren, ook al is deze daarna *nooit* meer nodig
Dus ik vrees dat een her-installatie nodig is.
Maar dan kom ik dus op het punt dat de grafische Proxmox installer crasht door de brakke ondersteuning van de SandyBridge graphics door de Linux kernel (dit issue speelt al meer dan 10 jaar en gaat ook niet meer gefixt worden ben ik bang).
Ubuntu heeft hier een hele mooie 'safe graphics' optie voor, waarmee ik om dit issue heen kan werken, maar bij Proxmox ben ik die nog niet tegengekomen. Heb ik nog opties of moet ik echt achter een losse grafische kaart aan?
[EDIT] Zie op https://pve.proxmox.com/wiki/Debugging_Installation dat er boot options mogelijk zijn, en met de 'e' toets kun je deze opties invoeren. Ik ga hier eerst mee experimenteren.
[EDIT2] Installer proberen te starten met de kernel parameter 'vga=normal' en 'nomodeset', maar dan faalt de GUI met error 'Cannot run in framebuffer mode.'. Dus kennelijk *moet* de installer een framebuffer device hebben om Proxmox te kunnen installeren, ook al is deze daarna *nooit* meer nodig
[ Voor 20% gewijzigd door iGadget op 28-04-2021 16:23 . Reden: helaas, werkt niet ]
"I'll just use my Go-Go-Gadget handbook!"
Kernel 5.11 wordt de default in de komende 7.0 versie, maar ze bieden hem nu alvast opt-in aan zodat je eventueel alvast kan genieten van bijvoorbeeld betere ondersteuning voor nieuwere hardware
Hier stond een dode link.
Ik ga hem wel installeren denk ik. Dan kan ik Wireguard in een container draaien in plaats van een VM. Scheelt weer wat resources. En voor mijn hardware kan het ook geen kwaad. Dat is allemaal behoorlijk nieuw.:
Kernel 5.11 wordt de default in de komende 7.0 versie, maar ze bieden hem nu alvast opt-in aan zodat je eventueel alvast kan genieten van bijvoorbeeld betere ondersteuning voor nieuwere hardware
Iemand ooit te maken gehad met 'spontaan' veranderende SSH key fingerprints op nodes?
Na alle voorgaande ellende had ik eindelijk node3 opnieuw geïnstalleerd en toegevoegd aan mijn micro-clustertje. So far so good.
Aan node1 en node2 is niets veranderd. Wat schetst vandaag mijn verbazing - als ik vanaf node1 wil SSH'en naar node2, krijg ik ineens deze melding:
Nou ben ik eens even mijn lame-ass spreadsheet ingedoken waar ik altijd heel paranoia de host key fingerprints in opsla (bij gebrek aan beter systeem) en inderdaad, de key die genoemd wordt komt NIET overeen met wat ik heb staan. Sterker, die hele key komt nergens voor in mijn spreadsheet.
Maar het wordt nog gekker - SSH ik rechtstreeks vanaf mijn werkstation naar node2, dan krijg ik geen melding! Terwijl ik toch altijd dubbel-check in mijn spreadsheet als ik voor het eerst verbinding maak met SSH, dus dan *zou* deze key change me eerder opgevallen moeten zijn.
Ook vanaf mijn laptop - geen melding. En die gebruik ik een stuk minder vaak, dus dat zou inhouden dat *als* de key veranderd is, dit al een tijdje terug is gebeurd EN ik dit tot 2x toe niet geverifiëerd heb in mijn spreadsheet. Niet onmogelijk, maar wel zeer onwaarschijnlijk...
Hetzelfde geldt voor SSH'en van node3 naar node2 - geen melding. Maar dat zou nog te verklaren kunnen zijn doordat node3 er als laatste bijgekomen is.
Ik dacht even slim te zijn en de known_hosts files van de verschillende nodes en andere systemen te vergelijken, maar daar staat alles kennelijk versleuteld in. Ik kan iig nergens leesbare referenties vinden naar de key id's die bij mij bekend zijn.
Hoe debug ik dit?
[EDIT] Zou het niet-klagen van mijn werkstation en laptop erin kunnen zitten dat ze niet de RSA key fingerprint, maar de ECDSA fingerprint pakken? Maar als dat zo is, hoe kan het dan dat die kennelijk *niet* veranderd is en de RSA fingerprint wel?
Als dit zo is, dan zou dit overigens wel verklaren waarom ik de 'nieuwe' RSA fingerprint niet in mijn spreadsheet heb staan, want daarin staan (voor zover ik kan zien) alleen ECDSA key fingerprints. Of ik moet niet goed opgelet hebben op het moment dat ik 'm in de sheet zette
[EDIT2] Heb even de /etc/ssh/ssh_known_hosts files van de verschillende nodes naast elkaar gelegd en op alle 3 nodes zijn de waarden die ik zie staan voor node2 (allen ssh-rsa) *identiek*. Nou breekt mijn klomp... Als ze allemaal gelijk zijn, hoe kan het dan zijn dat node1 loopt te klagen en node3 niet?!
Na alle voorgaande ellende had ik eindelijk node3 opnieuw geïnstalleerd en toegevoegd aan mijn micro-clustertje. So far so good.
Aan node1 en node2 is niets veranderd. Wat schetst vandaag mijn verbazing - als ik vanaf node1 wil SSH'en naar node2, krijg ik ineens deze melding:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| root@node1:~# ssh root@node2 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:nvf1DLbt8r0k5qyGYLzf1Nis97apWeuAUcFyiHwrsOs. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending RSA key in /etc/ssh/ssh_known_hosts:3 remove with: ssh-keygen -f "/etc/ssh/ssh_known_hosts" -R "node2" RSA host key for node2 has changed and you have requested strict checking. Host key verification failed. |
Nou ben ik eens even mijn lame-ass spreadsheet ingedoken waar ik altijd heel paranoia de host key fingerprints in opsla (bij gebrek aan beter systeem) en inderdaad, de key die genoemd wordt komt NIET overeen met wat ik heb staan. Sterker, die hele key komt nergens voor in mijn spreadsheet.
Maar het wordt nog gekker - SSH ik rechtstreeks vanaf mijn werkstation naar node2, dan krijg ik geen melding! Terwijl ik toch altijd dubbel-check in mijn spreadsheet als ik voor het eerst verbinding maak met SSH, dus dan *zou* deze key change me eerder opgevallen moeten zijn.
Ook vanaf mijn laptop - geen melding. En die gebruik ik een stuk minder vaak, dus dat zou inhouden dat *als* de key veranderd is, dit al een tijdje terug is gebeurd EN ik dit tot 2x toe niet geverifiëerd heb in mijn spreadsheet. Niet onmogelijk, maar wel zeer onwaarschijnlijk...
Hetzelfde geldt voor SSH'en van node3 naar node2 - geen melding. Maar dat zou nog te verklaren kunnen zijn doordat node3 er als laatste bijgekomen is.
Ik dacht even slim te zijn en de known_hosts files van de verschillende nodes en andere systemen te vergelijken, maar daar staat alles kennelijk versleuteld in. Ik kan iig nergens leesbare referenties vinden naar de key id's die bij mij bekend zijn.
Hoe debug ik dit?
[EDIT] Zou het niet-klagen van mijn werkstation en laptop erin kunnen zitten dat ze niet de RSA key fingerprint, maar de ECDSA fingerprint pakken? Maar als dat zo is, hoe kan het dan dat die kennelijk *niet* veranderd is en de RSA fingerprint wel?
Als dit zo is, dan zou dit overigens wel verklaren waarom ik de 'nieuwe' RSA fingerprint niet in mijn spreadsheet heb staan, want daarin staan (voor zover ik kan zien) alleen ECDSA key fingerprints. Of ik moet niet goed opgelet hebben op het moment dat ik 'm in de sheet zette
[EDIT2] Heb even de /etc/ssh/ssh_known_hosts files van de verschillende nodes naast elkaar gelegd en op alle 3 nodes zijn de waarden die ik zie staan voor node2 (allen ssh-rsa) *identiek*. Nou breekt mijn klomp... Als ze allemaal gelijk zijn, hoe kan het dan zijn dat node1 loopt te klagen en node3 niet?!
[ Voor 13% gewijzigd door iGadget op 29-04-2021 15:58 . Reden: moah' info's ]
"I'll just use my Go-Go-Gadget handbook!"
Dat is toch best wel raar, want ik heb een tijdje Kubuntu gedraaid op een i3 2100 geloof ik en dat werkte eigenlijk wel prima
Kreeg wel Intel Driver crashes toen ik iets van een DE wilde installeren onder FreeBSD destijds... dat dan weer wel!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
...dan heb ofwel jij heel veel mazzel gehad, of ik heel veel pech. Weet niet of de graphics van een i3 2100 en een i5 2500 gelijk zijn natuurlijk. En wat ook niet meehielp was (weet ik inmiddels) mijn moederbord. De pre-B3 stepping van mijn Asrock bord is kennelijk één bak ellende. Dus het zou me niks verbazen als dit probleem ook gerelateerd is aan het bord. Maar ik was iig niet de enige met dit probleem.:
Dat is toch best wel raar, want ik heb een tijdje Kubuntu gedraaid op een i3 2100 geloof ik en dat werkte eigenlijk wel prima
Had gekund, maar ik krijg dezelfde waarschuwing als ik rechtstreeks naar het IP van de node verbinding maak.
"I'll just use my Go-Go-Gadget handbook!"
Mijn ProxMox web GUI benader ik alleen lokaal op een lokaal IP. Ik krijg als ik de GUI bezoek de melding dat het niet veilig is. Logisch, want er is geen fatsoenlijk SSL certificaat. Hoe los ik dit op, want volgens mij is SSL voor een (lokaal) IP niet mogelijk toch? Kwestie van de Apache rewrite rule aanpassen? Of toch iets met een certificaat?
:strip_icc():strip_exif()/u/2652/eend.jpeg?f=community)
Misschien heb je hier wat aan: YouTube: Put Wildcard Certificates and SSL on EVERYTHING:
Mijn ProxMox web GUI benader ik alleen lokaal op een lokaal IP. Ik krijg als ik de GUI bezoek de melding dat het niet veilig is. Logisch, want er is geen fatsoenlijk SSL certificaat. Hoe los ik dit op, want volgens mij is SSL voor een (lokaal) IP niet mogelijk toch? Kwestie van de Apache rewrite rule aanpassen? Of toch iets met een certificaat?
In the beginning the Internet was a bunch of smart users with dumb terminals. Now...
:strip_exif()/u/108168/koebjieste21.gif?f=community)
Dat is wel mogelijk, je kan bijvoorbeeld een wildcard aanvragen voor *.barrymossel.nl (moet je wel eigenaar zijn van dat domein natuurlijk) en die gebruiken bij al je interne IP's. Maakt niet uit dat het IP niet extern is, zolang je PC maar de chain of trust kan checken en het certificaat kan valideren is het prima.:
Mijn ProxMox web GUI benader ik alleen lokaal op een lokaal IP. Ik krijg als ik de GUI bezoek de melding dat het niet veilig is. Logisch, want er is geen fatsoenlijk SSL certificaat. Hoe los ik dit op, want volgens mij is SSL voor een (lokaal) IP niet mogelijk toch? Kwestie van de Apache rewrite rule aanpassen? Of toch iets met een certificaat?
Maar je kan ook je eigen CA gaan draaien en daarvan het cert importeren in je trust stores van je browser, en vervolgens certificaten uitdelen, dan krijg je ook geen meldingen meer.
[ Voor 4% gewijzigd door Zenix op 04-05-2021 21:16 ]
Wat ik nou toch weer voor iets raars heb - gister heb ik aan mijn micro-clustertje en 4e node toegevoegd. Deze zal uiteindelijk node3 gaan vervangen, maar tot node4 helemaal klaar is had ik bedacht dat node3 nog niet uit het cluster gehaald moest worden. En een extra 'spare' member die in kan springen als het nodig is leek me ook best een fijn idee.
Node3 staat echter niet standaard aan, maar alleen als ik node1 of node2 moet herstarten of als er backups gedraaid worden.
Tijdens het toevoegen van node4 stond node3 ook uit.
Alles leek goed te gaan, node4 kwam er keurig bij in het lijstje. Om de laatste puntjes op de 'i' te zetten moest node4 ook nog even uit. Maarrrrr domdomdom - in een cluster met 4 nodes, waarbij er 2 uit gaan / staan, verlies je je quorum en gaat de boel plat. Daar had ik even geen rekening mee gehouden.
Node4 kon echter nog even niet aan, dus snel node3 opgestart.
Maar nou komt het - het lukt node3 niet meer om deel te nemen aan het cluster, ook niet nadat ik node4 alsnog weer opgestart heb om het quorum te herstellen. Heel syslog stroomt vol met deze meldingen:
Waarschijnlijk had ik nooit node4 moeten toevoegen terwijl node3 uit stond, maar ja... wist ik veel.
Klopt mijn vermoeden en zo ja, is dit nog te fiksen? Of moet ik node3 uit het cluster gooien?
Dat laatste vermijd ik liever want dan krijg ik weer allemaal gedoe met replication jobs die niet meer (makkelijk) verwijderd kunnen worden en moet ik Proxmox *weer* opnieuw installeren. En dat heeft nogal wat voeten in de aarde, gezien alle hardware issues die deze node heeft.
Maar goed, als het moet, dan is het niet anders.
Dus - waarschuwing voor alle beginnende Proxmox-clusteraars: PAS OP MET EEN EVEN AANTAL NODES, zelfs als (of misschien wel juist als) er nodes niet standaard aan staan! Voor je het weet ligt de boel plat
[EDIT] - Ik heb uiteindelijk toch maar node3 uit het cluster gegooid. Alles draait nu weer goed, nu alleen nog kijken hoe ik de replication jobs naar node3 eruit krijg
Node3 staat echter niet standaard aan, maar alleen als ik node1 of node2 moet herstarten of als er backups gedraaid worden.
Tijdens het toevoegen van node4 stond node3 ook uit.
Alles leek goed te gaan, node4 kwam er keurig bij in het lijstje. Om de laatste puntjes op de 'i' te zetten moest node4 ook nog even uit. Maarrrrr domdomdom - in een cluster met 4 nodes, waarbij er 2 uit gaan / staan, verlies je je quorum en gaat de boel plat. Daar had ik even geen rekening mee gehouden.
Node4 kon echter nog even niet aan, dus snel node3 opgestart.
Maar nou komt het - het lukt node3 niet meer om deel te nemen aan het cluster, ook niet nadat ik node4 alsnog weer opgestart heb om het quorum te herstellen. Heel syslog stroomt vol met deze meldingen:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| May 09 15:25:29 node3 corosync[1782]: [QUORUM] Sync members[1]: 3 May 09 15:25:29 node3 corosync[1782]: [TOTEM ] A new membership (3.3cf) was formed. Members May 09 15:25:29 node3 corosync[1782]: [QUORUM] Members[1]: 3 May 09 15:25:29 node3 corosync[1782]: [MAIN ] Completed service synchronization, ready to provide service. May 09 15:25:29 node3 pmxcfs[1661]: [dcdb] notice: members: 3/1661 May 09 15:25:29 node3 pmxcfs[1661]: [dcdb] notice: all data is up to date May 09 15:25:29 node3 pmxcfs[1661]: [status] notice: members: 3/1661 May 09 15:25:29 node3 pmxcfs[1661]: [status] notice: all data is up to date May 09 15:25:32 node3 corosync[1782]: [TOTEM ] Token has not been received in 2738 ms May 09 15:25:34 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:34 node3 corosync[1782]: [KNET ] pmtud: PMTUD link change for host: 1 link: 0 from 469 to 1397 May 09 15:25:34 node3 corosync[1782]: [KNET ] pmtud: PMTUD link change for host: 2 link: 0 from 469 to 1397 May 09 15:25:34 node3 corosync[1782]: [KNET ] pmtud: Global data MTU changed to: 1397 May 09 15:25:35 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:35 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:35 node3 pvedaemon[1895]: Cluster not quorate - extending auth key lifetime! May 09 15:25:35 node3 pvedaemon[1895]: <root@pam> successful auth for user 'root@pam' May 09 15:25:35 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:35 node3 pveproxy[1924]: Cluster not quorate - extending auth key lifetime! May 09 15:25:35 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:35 node3 pveproxy[1924]: Cluster not quorate - extending auth key lifetime! May 09 15:25:35 node3 pvedaemon[1898]: Cluster not quorate - extending auth key lifetime! May 09 15:25:36 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:36 node3 corosync[1782]: [TOTEM ] Token has not been received in 6438 ms May 09 15:25:37 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:39 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:39 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:39 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:40 node3 pveproxy[1925]: Cluster not quorate - extending auth key lifetime! May 09 15:25:41 node3 corosync[1782]: [QUORUM] Sync members[1]: 3 May 09 15:25:41 node3 corosync[1782]: [TOTEM ] A new membership (3.3e3) was formed. Members May 09 15:25:41 node3 corosync[1782]: [QUORUM] Members[1]: 3 May 09 15:25:41 node3 corosync[1782]: [MAIN ] Completed service synchronization, ready to provide service. |
Waarschijnlijk had ik nooit node4 moeten toevoegen terwijl node3 uit stond, maar ja... wist ik veel.
Klopt mijn vermoeden en zo ja, is dit nog te fiksen? Of moet ik node3 uit het cluster gooien?
Dat laatste vermijd ik liever want dan krijg ik weer allemaal gedoe met replication jobs die niet meer (makkelijk) verwijderd kunnen worden en moet ik Proxmox *weer* opnieuw installeren. En dat heeft nogal wat voeten in de aarde, gezien alle hardware issues die deze node heeft.
Maar goed, als het moet, dan is het niet anders.
Dus - waarschuwing voor alle beginnende Proxmox-clusteraars: PAS OP MET EEN EVEN AANTAL NODES, zelfs als (of misschien wel juist als) er nodes niet standaard aan staan! Voor je het weet ligt de boel plat
[EDIT] - Ik heb uiteindelijk toch maar node3 uit het cluster gegooid. Alles draait nu weer goed, nu alleen nog kijken hoe ik de replication jobs naar node3 eruit krijg
[ Voor 1% gewijzigd door iGadget op 10-05-2021 15:00 . Reden: node3 = exit ]
"I'll just use my Go-Go-Gadget handbook!"
/u/461322/crop5bf4878fe31e3_cropped.png?f=community)
:strip_icc():strip_exif()/u/6685/crop61330c2db3693_cropped.jpg?f=community)
@Woodski:
Je mount dan idd de share op je PVE en lust deze dan door naar LXC door de .conf file van je LXC container aan te passen.
linkje naar handleiding die ik destijds gebruikte
het enige waar ik tegenaan liep was dat Proxmox bij een reboot de samba share niet automatisch deed mounten ondanks dat hij in fstab stond. Ik moest dan altijd nog even een handmatige 'mount -a' doen na een reboot.
Omdat ik eigenlijk toch alleen maar docker draaide in een LXC en voor de rest niets heb ik Proxmox weer verwijderd en een baremetal debian + docker installatie gedaan en daar had ik eigenlijk hetzelfde probleem met het niet automatisch mounten via fstab.
Uiteindelijk opgelost met:
Volgens mij is het zo dat je vanuit een Unprivileged LXC eigenlijk alleen maar zou kunnen lezen op een samba share, maar in mijn geval kon ik zowel lezen als schrijven vanuit een Unprivileged LXC
Je mount dan idd de share op je PVE en lust deze dan door naar LXC door de .conf file van je LXC container aan te passen.
linkje naar handleiding die ik destijds gebruikte
het enige waar ik tegenaan liep was dat Proxmox bij een reboot de samba share niet automatisch deed mounten ondanks dat hij in fstab stond. Ik moest dan altijd nog even een handmatige 'mount -a' doen na een reboot.
Omdat ik eigenlijk toch alleen maar docker draaide in een LXC en voor de rest niets heb ik Proxmox weer verwijderd en een baremetal debian + docker installatie gedaan en daar had ik eigenlijk hetzelfde probleem met het niet automatisch mounten via fstab.
Uiteindelijk opgelost met:
code:
1
| systemctl enable systemd-networkd-wait-online.service |
Volgens mij is het zo dat je vanuit een Unprivileged LXC eigenlijk alleen maar zou kunnen lezen op een samba share, maar in mijn geval kon ik zowel lezen als schrijven vanuit een Unprivileged LXC
[ Voor 107% gewijzigd door Yucko op 11-05-2021 17:03 ]
iPhone 15 Pro Max Titanium Black 256GB - iPad Pro 2018 12.9" Space Gray 64GB - AirPods Pro - Watch 5 Space Gray LTE - TV 4K 128GB - TV 4 64GB - Wireless CarPlay
Sure, ik help graag. Maar ik ben nog lang niet zover als jij met Grafana etc. Staat wel op mijn (flinke) wishlist. Wellicht even overleggen via DM of wou je alles 'publiek' houden?
[EDIT] Onderzoek is gestart, watch this space voor onze bevindingen
[ Voor 6% gewijzigd door iGadget op 12-05-2021 19:20 ]
"I'll just use my Go-Go-Gadget handbook!"