Bug 41408

Summary: /usr/bin/pvecm updatecerts не работает если ipv6
Product: Альт Сервер Виртуализации Reporter: Anton Shevtsov <shevtsov.anton>
Component: Ошибки работыAssignee: Alexey Shabalin <shaba>
Status: CLOSED NOTABUG QA Contact: Alexey Shabalin <shaba>
Severity: normal    
Priority: P5 CC: andy, shaba
Version: 9.2   
Hardware: x86_64   
OS: Linux   

Description Anton Shevtsov 2021-11-22 14:29:28 MSK 
столкнулся с тем, что не стартует pve.
пошел смотреть и выяснил, что у /lib/systemd/system/pveproxy.service
есть ExecStartPre=-/usr/bin/pvecm updatecerts 
который падает, если на интерфейсе есть ipv6

падает вот так
/usr/bin/pvecm updatecerts
(re)generate node files
Error Loading request extension section v3_req
140516354099008:error:220A4076:X509 V3 routines:a2i_GENERAL_NAME:bad ip address:crypto/x509v3/v3_alt.c:478:value=fe80::3a68:ddff:fe5b:d900%eno1
140516354099008:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:crypto/x509v3/v3_conf.c:47:name=subjectAltName, value=IP:127.0.0.1,IP:::1,DNS:localhost,IP:fe80::3a68:ddff:fe5b:d900%eno1,DNS:host-pve
unable to generate pve certificate request:
command 'openssl req -batch -new -config /tmp/pvesslconf-6224.tmp -key /etc/pve/nodes/host-pve/pve-ssl.key -out /tmp/pvecertreq-6224.tmp' failed: exit code 1

отключил ipv6  echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf
сразу все заработало.
Comment 1 Andrew Vasilyev 2021-11-22 15:21:43 MSK 
  А в /etc/hosts что-то про адрес fe80::3a68:ddff:fe5b:d900 есть?
Comment 2 Anton Shevtsov 2021-11-22 15:55:34 MSK 
(Ответ для Andrew Vasilyev на комментарий #1)
>   А в /etc/hosts что-то про адрес fe80::3a68:ddff:fe5b:d900 есть?

нет

[root@host-pve ~]# cat /etc/hosts
127.0.0.1       localhost.localdomain localhost
Comment 3 Alexey Shabalin 2021-11-22 16:36:59 MSK 
Покажите /etc/nsswitch.conf
Comment 4 Alexey Shabalin 2021-11-22 16:42:19 MSK 
А вообще это не баг, и не связано с ipv6. Как только хост будет резолвиться нормально (DNS или hosts), так и сертификаты сгенерируются успешно.
В документации этот момент описан.