我试图build立一台新的起搏器/ corosync 2台机器。
我以前用corosync1来使用它,但是在Ubuntu 14.04上,我已经有了corosync 2.3.3好了 – 我说了,并试图使用这个版本的软件。
当我准备一个戒指的基本configuration – 一切都很好。 节点是可见的,一切工作都很好。
我想要做的是启用节点之间的encryption。 文档不是很有帮助;或者我可能太愚蠢了;)
。 如何在corosync上启用密码?
在手册我们可以阅读:
crypto_hash This specifies which HMAC authentication should be used to authenticate all messages. Valid values are none (no authentication), md5, sha1, sha256, sha384 and sha512. The default is sha1. crypto_cipher This specifies which cipher should be used to encrypt all messages. Valid values are none (no encryption), aes256, aes192, aes128 and 3des. Enabling crypto_cipher, requires also enabling of crypto_hash. The default is aes256. 高超! 所以让我们尝试使用它:所以在configuration中,我已经改变了:
crypto_cipher: none crypto_hash: none
至
crypto_cipher: sha1 crypto_hash: aes256
而我有什么?
Restarting corosync daemon corosync error [MAIN ] Invalid cipher type error [MAIN ] Corosync Cluster Engine exiting with status 8 at main.c:1158.
Whaaat? 但有人说,这是默认的。 我可以成功使用secauth选项,但不推荐使用。
每个可用于crypto_cipher的设置都不被corosync识别。 WTF?
您已经交换了选项的值,您必须使用:
crypto_cipher: aes256 crypto_hash: sha1
代替
crypto_cipher: sha1 crypto_hash: aes256