服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我在客户端上使用什么挂载选项来启用启用SSL的Glusterfs卷?
Intereting Posts
有没有办法实时复制非常大的文件共享? NAT GRE(IP协议47)在Linux路由器上 在傀儡存在迪尔 使用shell脚本从Postfix读取邮件 这iptables规则禁止访问服务器使用https:// …:7777? 自动电脑库存build议 典型Oracle数据库中控制,重做日志和数据文件中的头文件的内容是什么? 从Linux服务器pipe理Windows桌面的最佳实践和工具是什么? Htaccess与Nginx的奇怪行为 我有* .domain.com证书,并希望将其用作我的根CA证书 重新连接屏幕并保留分割 postfix smtpd拒绝来自外部networking的邮件match_list_match:不匹配 在启动Apache之前自动挂载NFS / Samba共享的正确方法? 不能svn结帐vboxsf安装(Windows主机 – Ubuntu的客人) 用于多种模式search和replace的工具

我在客户端上使用什么挂载选项来启用启用SSL的Glusterfs卷?

更新 :看来Ubuntu 14.04捆绑版本的Gluster对于我想要做的事情来说太旧了(正如@ SmallLoanOf1M所暗示的那样)。 这里有一个Ubuntu的gluster社区PPA,它有更好的SSL新版本。

我遵循Gluster社区网站上的启用glusterfs SSL模式 ,在我的glusterfs服务器上启用SSL(在Ubuntu 14.04上使用v3.4.2)。 我将SSL证书分发给服务器和两个客户端。 当我查看我得到的服务器上的音量信息 

 # gluster vol info Volume Name: pm1-dump Type: Distribute Volume ID: eb403a2b-e28b-440c-846a-fa9f82e748bd Status: Started Number of Bricks: 1 Transport-type: tcp Bricks: Brick1: 172.22.2.1:/mnt/pm2_pm1/pm1-dump Options Reconfigured: performance.write-behind: on diagnostics.brick-log-level: WARNING diagnostics.client-log-level: WARNING nfs.enable-ino32: on nfs.addr-namelookup: off nfs.disable: on performance.cache-refresh-timeout: 4 performance.cache-size: 32MB performance.write-behind-window-size: 16MB performance.io-thread-count: 24 auth.allow: 172.22.2.3,172.22.2.4 client.ssl: on

在客户端(172.22.2.3)我通常会像这样安装gluster共享: 

 /bin/mount -t glusterfs -o transport=tcp,direct-io-mode=disable 172.22.2.1:/pm1-dump /mnt/vmdumps

上面的链接没有详细介绍正确的选项添加到我上面的mount命令,以在客户端启用SSL 。 尽pipe将SSL证书复制到/etc/ssl我的客户端上的日志文件说,它无法find证书: 

 [2017-02-15 20:17:04.446330] W [client.c:2569:init] 0-pm1-dump: Volume is dangling. [2017-02-15 20:17:04.447417] I [socket.c:3561:socket_init] 0-pm1-dump: SSL support is ENABLED [2017-02-15 20:17:04.447428] I [socket.c:3576:socket_init] 0-pm1-dump: using private polling thread [2017-02-15 20:17:04.449102] E [socket.c:3594:socket_init] 0-pm1-dump: could not load our cert

我使用这些命令创build了证书 

 openssl genrsa -out gluster.key 2048 openssl req -new -x509 -days 3650 -key gluster.key \ -subj /CN=GLUSTERSSL -out gluster.pem cp gluster.pem gluster.ca

这没有一个安装选项。 您已经在卷属性上启用或禁用了SSL。 然后希望在/etc/ssl/gluster.*find你的证书。 您还需要创build一个gluster.ca文件,它是所有批准的.pem文件的拼接。

你链接到的指南说基本上是相同的事情。 您需要将.key文件放在/etc/ssl/任何客户端机器上。 另外,你是如何创build你的证书?

最重要的是,你没有提到你使用的是什么版本的GlusterFS。 这是非常重要的,因为这方面的function和bug已经改变了很多。 还要确保客户端版本与服务器版本匹配。