+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Внимание: отпечатки пальцев изменятся после перехода на сертификаты ACME, Proxmox Backup Server

jasonsansone

Guest

13.07.2021 15:39:00

Это довольно очевидно и интуитивно понятно, но просто напоминание для сообщества: если вы пользуетесь новыми сертификатами ACME letsencrypt в PBS 2.0 (спасибо разработчикам Proxmox!), ваш SHA-отпечаток изменится. Вам нужно будет обновить отпечаток для всех заданий резервного копирования или синхронизации, настроенных на других хостах PBS или узлах Proxmox. Это быстро и просто, но если забыть сделать это, резервные копии и синхронизации не будут работать. В релиз-нотах это не указано как «Известная проблема», потому что это не баг и не ошибка. Всё работает именно так, как должно. Просто хотел напомнить на всякий случай тем, кто обновит сертификаты — не забудьте обновить отпечаток тоже.

Petar Kozic

Guest

04.01.2022 11:49:00

@Stoiko Ivanov, спасибо за информацию, не мог бы ты подробнее рассказать, как это сделать? У меня есть кластер из трех серверов PMX, который подключен к одному серверу PBS с сертификатом LE, но когда SSL обновляется, я теряю соединение. Как это можно исправить? Спасибо.

Stoiko Ivanov

Guest

05.01.2022 09:41:00

a) Сделайте резервную копию файла /etc/pve/storage.cfg!
b) Отредактируйте его в текстовом редакторе (через командную строку) на одном из узлов (так как файл находится в кластерной файловой системе, редактировать нужно только на одном узле) — удалите строку с fingerprint и сохраните изменения.
Надеюсь, это поможет!

Petar Kozic Guest	#4 0 05.01.2022 09:46:00 Большое спасибо, @Stoiko Ivanov. Я только что удалил отпечаток, хранилище работает, надеюсь, что будет работать и после смены SSL.

FP DVO

Guest

08.02.2022 16:41:00

Привет. Я пробую решение. Когда я удаляю отпечаток, PVE говорит, что не может подключиться к PBS, потому что не может проверить имя хоста (ошибка 500). Когда я подключаюсь к PBS, я использую внутренний IP-адрес PBS, а не имя хоста.

j1a2o Guest	#6 0 04.02.2023 15:54:00 Я столкнулся с такой же проблемой. Нужно использовать именно то имя хоста, которое используется для Let's Encrypt.

das1996

Guest

21.09.2023 15:30:00

^^Сам с этим столкнулся (смена отпечатка). Чтобы работать с fqdn вместо IP pbe, нужно создать запись в DNS-резолвере. Например: pbe.domain.com > {внутренний IP сервера pbe} pbe.domain.com > 192.168.1.250. Lets Encrypt должен продолжить работать, так как, скорее всего, используется DNS-валидация с сертификатом, назначенным на pbe.domain.com. Внутри сети это будет резолвиться в 192.168.1.250. Снаружи же оно не должно разрешаться (или вообще не разрешается). В pbe можно убрать отпечаток pbs, так как у fqdn теперь есть валидный сертификат. Надеюсь, это понятно.

thulium Guest	#8 0 14.06.2025 12:03:00 Чтобы добавить к этому после долгого времени, у меня запущен step-ca, и я настроил его на обновление и автоматическую выдачу сертификатов каждые 24 часа для моего кластера из 3 pve-узлов и одного экземпляра pbs. Я столкнулся с проблемой смены fingerprint. У меня в лаборатории также работает локальный контроллер домена, у всех узлов есть свои DNS-записи. Главная ошибка, которую я сделал — указал в кластере IP pbs, из-за чего fingerprint использовался для идентификации экземпляра. Я исправил это, удалив строку с fingerprint в /etc/pve/storage.cfg и в этом же файле заменил IP на FQDN pbs.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры