столкнулся с тем, что не стартует pve. пошел смотреть и выяснил, что у /lib/systemd/system/pveproxy.service есть ExecStartPre=-/usr/bin/pvecm updatecerts который падает, если на интерфейсе есть ipv6 падает вот так /usr/bin/pvecm updatecerts (re)generate node files Error Loading request extension section v3_req 140516354099008:error:220A4076:X509 V3 routines:a2i_GENERAL_NAME:bad ip address:crypto/x509v3/v3_alt.c:478:value=fe80::3a68:ddff:fe5b:d900%eno1 140516354099008:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:crypto/x509v3/v3_conf.c:47:name=subjectAltName, value=IP:127.0.0.1,IP:::1,DNS:localhost,IP:fe80::3a68:ddff:fe5b:d900%eno1,DNS:host-pve unable to generate pve certificate request: command 'openssl req -batch -new -config /tmp/pvesslconf-6224.tmp -key /etc/pve/nodes/host-pve/pve-ssl.key -out /tmp/pvecertreq-6224.tmp' failed: exit code 1 отключил ipv6 echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf сразу все заработало.
А в /etc/hosts что-то про адрес fe80::3a68:ddff:fe5b:d900 есть?
(Ответ для Andrew Vasilyev на комментарий #1) > А в /etc/hosts что-то про адрес fe80::3a68:ddff:fe5b:d900 есть? нет [root@host-pve ~]# cat /etc/hosts 127.0.0.1 localhost.localdomain localhost
Покажите /etc/nsswitch.conf
А вообще это не баг, и не связано с ipv6. Как только хост будет резолвиться нормально (DNS или hosts), так и сертификаты сгенерируются успешно. В документации этот момент описан.
