Я пытаюсь настроить новую pacemaker/corosync стопку 2 машин.
Я использовал его прежде с corosync1, но на Ubuntu 14.04 у меня есть corosync 2.3.3 хорошо - я сказал и попытался использовать эту версию программного обеспечения.
Когда я Готовлю базовую конфигурацию с одним кольцом - все в порядке. узлы видимы, и все работает супер прекрасное.
То, что я хочу сделать, должно включить шифрование между узлами. Документация не очень полезна; / или возможно я просто слишком глуп ;)
. Как включить шифр на corosync?
В руководстве Мы можем читать:
crypto_hash
This specifies which HMAC authentication should be used to authenticate all messages. Valid values are none (no authentication), md5, sha1, sha256, sha384 and sha512.
The default is sha1.
crypto_cipher
This specifies which cipher should be used to encrypt all messages. Valid values are none (no encryption), aes256, aes192, aes128 and 3des. Enabling crypto_cipher, requires also enabling of crypto_hash.
The default is aes256.
Превосходно! Поэтому давайте попытаемся использовать его: Таким образом в конфигурации, я изменился:
crypto_cipher: none
crypto_hash: none
кому:
crypto_cipher: sha1
crypto_hash: aes256
И Что я имею?
Restarting corosync daemon corosync
error [MAIN ] Invalid cipher type
error [MAIN ] Corosync Cluster Engine exiting with status 8 at main.c:1158.
Whaaat? Но Это было сказано, что это - значение по умолчанию. Я могу успешно использовать опцию secauth, но она удерживается от использования.
Каждая установка, доступная для crypto_cipher, не распознана corosync. WTF?
Вы поменяли значения параметров, вы должны использовать:
crypto_cipher: aes256
crypto_hash: sha1
вместо
crypto_cipher: sha1
crypto_hash: aes256