我正在尝试设置两台机器的新的pacemaker/corosync堆栈。
我之前曾将它与 corosync1 一起使用,但在 Ubuntu 14.04 上我得到了 corosync 2.3.3,OK - 我说,并尝试使用此版本的软件。
当我准备一个环的基本配置时 - 一切都正常。节点可见,并且一切都运行良好。
我想要做的是启用节点之间的加密。文档不是很有帮助;/或者也许我太笨了;)
. 如何在 corosync 上启用密码?
在手册中我们可以看到:
crypto_hash
This specifies which HMAC authentication should be used to authenticate all messages. Valid values are none (no authentication), md5, sha1, sha256, sha384 and sha512.
The default is sha1.
crypto_cipher
This specifies which cipher should be used to encrypt all messages. Valid values are none (no encryption), aes256, aes192, aes128 and 3des. Enabling crypto_cipher, requires also enabling of crypto_hash.
The default is aes256.
太棒了!让我们尝试使用它:因此在配置中,我进行了更改:
crypto_cipher: none
crypto_hash: none
到
crypto_cipher: sha1
crypto_hash: aes256
我得到了什么?
Restarting corosync daemon corosync
error [MAIN ] Invalid cipher type
error [MAIN ] Corosync Cluster Engine exiting with status 8 at main.c:1158.
什么?但据说这是默认设置。我可以成功使用选项 secauth,但它已被弃用。
corosync 无法识别 crypto_cipher 可用的每个设置。WTF?
答案1
您已经交换了选项的值,您必须使用:
crypto_cipher: aes256
crypto_hash: sha1
代替
crypto_cipher: sha1
crypto_hash: aes256