Toon posts:

Migratie van RHEL naar keyfile geeft issues

Pagina: 1
Acties:

Vraag

maandag 17 juni 2024 10:33

Acties:
  • 0 Henk 'm!
  • WoBBeL
  • Registratie: Juni 2004
  • Laatst online: 11-09 13:01

WoBBeL

*zwaai*

Topicstarter
Ik draai een VPS. Hierop draaide CentOS 7 en deze is een paar maanden terug inplace geupdated naar AlmaLinux 8.9. Dit ging allemaal goed en alle 3 IP's van de VPS deden het netjes.

Nu wil ik echter een upgrade van AlmaLinux 8.9 naar AlmaLinux 9 uitvoeren en hiervoor moet ik upgraden van RHEL ifcfg- bestanden naar keyfiles. Hier gaat het echter mis. Ik heb gemigreerd naar keyfiles (nmcli con migrate) en er is een keyfile aangemaakt (System eth0.nmconnection) met de volgende inhoud:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

[connection]
id=System eth0
uuid=eca20a47-a714-40d4-9422-86ed07b860d1
type=ethernet
interface-name=eth0

[ethernet]
mac-address=52:54:00:AC:AA:45

[ipv4]
address1=IP1/GW1
address2=IP2/GW1
address3=IP3/GW1
may-fail=false
method=manual

[ipv6]
address1=IPv6/GWv6
method=auto

[proxy]


Hierop heb ik ik /etc/NetworkManager/NetworkManager.conf aangepast
code:
1
2

[main]
plugins=keyfile


Echter...nu zijn de twee IP's in het IP*.x subnet niet pingbaar. Als ik mijn wijzig terug draai gaat het wel weer goed.

nmcli con show
code:
1
2
3

NAME                UUID                                  TYPE      DEVICE
Wired connection 1  56ac384b-0fc0-302b-9550-619b68aeea17  ethernet  ens3 <---- deze is groen
System eth0         eca20a47-a714-40d4-9422-86ed07b860d1  ethernet  --


ncmli con show --active
code:
1
2

NAME                UUID                                  TYPE      DEVICE
Wired connection 1  56ac384b-0fc0-302b-9550-619b68aeea17  ethernet  ens3 <---- deze is groen


Kan dit te maken hebben dat de device ens3 is en niet eth0? Zo ja, hoe maak ik een hadmatige keyfile? Ik heb bijna het gevoel dat mijn keyfile niet wordt gebruikt. Is dit te checken op een of andere manier?

[ Voor 13% gewijzigd door Hero of Time op 17-06-2024 18:39 . Reden: Al is het een VPS, publieke IPs liever obfuscaten voor de zekerheid ]

Beste antwoord (via Hero of Time op 17-06-2024 18:43)

maandag 17 juni 2024 11:27

  • WoBBeL
  • Registratie: Juni 2004
  • Laatst online: 11-09 13:01

WoBBeL

*zwaai*

Topicstarter
De truuk was helaas met de hand de oude gegenereerde verwijderen en handmatig een juiste keyfile aanmaken met nmcli voor ens3. De migrate-tool deed vreemd hierin helaas.

Alle reacties

maandag 17 juni 2024 10:56

Acties:
  • 0 Henk 'm!
  • WoBBeL
  • Registratie: Juni 2004
  • Laatst online: 11-09 13:01

WoBBeL

*zwaai*

Topicstarter
Bijna zeker dat mijn keyfile genegeerd wordt, als ik "ip a" doe zie ik het volgende

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:ac:aa:45 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    inet IP1/24 brd BC1.255 scope global dynamic noprefixroute ens3
       valid_lft 86340sec preferred_lft 86340sec
    inet6 IPv6/64 scope global dynamic noprefixroute
       valid_lft 2591942sec preferred_lft 604742sec
    inet6 IPv6/64 scope global dynamic mngtmpaddr
       valid_lft 2591941sec preferred_lft 604741sec
    inet6 fe80::ab64:5c11:eaaf:8ac2/64 scope link noprefixroute
       valid_lft forever preferred_lft forever


Hier staat heel specifiek dynamic achter. Bij TransIP wordt het 1e IP (IP1) ook nog via DHCP uitgegeven als een soort fallback.

[ Voor 5% gewijzigd door Hero of Time op 17-06-2024 18:41 . Reden: Ook hier wat obfuscatie :) ]

maandag 17 juni 2024 11:27

Acties:
  • Beste antwoord
  • +2 Henk 'm!
  • WoBBeL
  • Registratie: Juni 2004
  • Laatst online: 11-09 13:01

WoBBeL

*zwaai*

Topicstarter
De truuk was helaas met de hand de oude gegenereerde verwijderen en handmatig een juiste keyfile aanmaken met nmcli voor ens3. De migrate-tool deed vreemd hierin helaas.

maandag 17 juni 2024 18:43

Acties:
  • +1 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:42

Hero of Time

Moderator LNX

There is only one Legend

Ik heb voor de zekerheid even je publieke IP adressen weggehaald. Het heeft an sich voor de vraagstelling geen toegevoegde waarde. Zelfs al is het bij een VPS partij, je wilt liever geen onbedoelde onverwachte gasten krijgen als je toch een klein foutje hebt gemaakt in een of andere config.

Ik zie ook dat je al een antwoord hebt en markeer die voor je als antwoord, aangezien je dat niet zelf kan. ;)

Commandline FTW | Tweakt met mate

maandag 17 juni 2024 18:52

Acties:
  • 0 Henk 'm!
  • tafkaw
  • Registratie: December 2002
  • Laatst online: 11-09 15:45

tafkaw

Je zou het kunnen vergemakkelijken met nmtui, ik vond dat relaxter dan weer een nieuwe syntax voor ethernet uitzoeken.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq