Corosync 2.3.3:无法启用密码

Corosync 2.3.3:无法启用密码

我正在尝试设置两台机器的新的pacemaker/corosync堆栈。

我之前曾将它与 corosync1 一起使用,但在 Ubuntu 14.04 上我得到了 corosync 2.3.3,OK - 我说,并尝试使用此版本的软件。

当我准备一个环的基本配置时 - 一切都正常。节点可见,并且一切都运行良好。

我想要做的是启用节点之间的加密。文档不是很有帮助;/或者也许我太笨了;)

. 如何在 corosync 上启用密码?

在手册中我们可以看到:

          crypto_hash
          This specifies which HMAC authentication should be used to authenticate all messages. Valid values are none (no authentication), md5, sha1, sha256, sha384 and sha512.

          The default is sha1.

          crypto_cipher
          This specifies which cipher should be used to encrypt all messages.  Valid values are none (no encryption), aes256, aes192, aes128 and 3des.  Enabling crypto_cipher, requires also enabling of crypto_hash.

          The default is aes256.

太棒了!让我们尝试使用它:因此在配置中,我进行了更改:

    crypto_cipher: none
    crypto_hash: none

    crypto_cipher: sha1
    crypto_hash: aes256

我得到了什么?

Restarting corosync daemon corosync
error   [MAIN  ] Invalid cipher type
error   [MAIN  ] Corosync Cluster Engine exiting with status 8 at main.c:1158.

什么?但据说这是默认设置。我可以成功使用选项 secauth,但它已被弃用。

corosync 无法识别 crypto_cipher 可用的每个设置。WTF?

答案1

您已经交换了选项的值,您必须使用:

crypto_cipher: aes256
crypto_hash: sha1

代替

crypto_cipher: sha1
crypto_hash: aes256

相关内容