- Después de haber:
- Instalado el nodo
- Eliminado el mensaje de suscripción
- Actualizar el sistema
- Crear el usuario «ugit»
- Configurar POSTFIX-GMAIL
- Activar colores
- Configurar la redes OVS
- Configurar Fail2Ban para proxmox
- Agregar la seguridad UGIT
Si desea agregar su llaves personal
- Desde una terminal en su computadora personal (NO EL SERVIDOR)
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519
ssh -i ~/.ssh/id_ed25519 john@198.222.111.33
Agregar nodo al cluster
- Vamos a ingresar x ssh al nodo cliente, es decir al que deseamos agregar al cluster
- Y como dentro de la UGIT se realizó red (VLAN) específica para el COROSYNC ejecutamos el siguiente comando donde el formato es:
pvecm add <IP addr of a cluster member> -ring0_addr <new nodes ring addr>
pvecm add 10.20.252.14 --ring0_addr 10.20.252.25
- Nos pide la contraseña del usuario «root» en el master
Please enter superuser (root) password for '10.20.252.14':
Password for root@10.20.252.14: *************
- Y nos establece la conexión
Establishing API connection with host '10.20.252.14'
The authenticity of host '10.20.252.14' can't be established.
X509 SHA256 key fingerprint is 68:1A:F1:24:25:97:64:1E:33:E8:E7:9D:A0:F1:BA:ED:EB:B7:CF:BA:28:2C:47:74:3D:B2:E2:D9:B0:37:77:E0.
Are you sure you want to continue connecting (yes/no)? yes
- Inicia la sincronización si todo sale bien
Login succeeded.
Request addition of this node
Join request OK, finishing setup locally
stopping pve-cluster service
backup old database to '/var/lib/pve-cluster/backup/config-1548698688.sql.gz'
waiting for quorum...OK
(re)generate node files
generate new node certificate
merge authorized SSH keys and known hosts
generated new node certificate, restart pveproxy and pvedaemon services
successfully added node 'metis' to cluster.
Error de certificado
- Ahora si cuando tramos de ingresar en el nodo desde la interfaz web del master en RESUMEN y nos da error de certificado x letsencript:
- Ingresamos por ssh al master
- y copiamos los certificados al nodo
cp /etc/letsencrypt/live/poseidon.siua.ac.cr/fullchain.pem /etc/pve/nodes/metis/pveproxy-ssl.pem
cp /etc/letsencrypt/live/poseidon.siua.ac.cr/privkey.pem /etc/pve/nodes/metis/pveproxy-ssl.key
- Reiniciamos los servicios
service pveproxy restart
service pvedaemon restart
- Actualizamos el archivo que se encarga de la renovación de letsencript
nano /root/ssh-renew.sh
- Agregamos las líneas anteriores
cp /etc/letsencrypt/live/poseidon.siua.ac.cr/fullchain.pem /etc/pve/nodes/metis/pveproxy-ssl.pem
cp /etc/letsencrypt/live/poseidon.siua.ac.cr/privkey.pem /etc/pve/nodes/metis/pveproxy-ssl.key
init 6