Назад | Перейти на главную страницу

Corosync 2.3.3: невозможно включить шифр

Я пытаюсь настроить новый стек из 2 машин с кардиостимулятором / коросинхронизатором.

Я использовал его раньше с corosync1, но в Ubuntu 14.04 у меня есть corosync 2.3.3 OK, - сказал я и попытался использовать эту версию программного обеспечения.

Когда готовлю базовую конфигурацию с одним кольцом - все ок. узлы видны, и все работает отлично.

Что я хочу сделать, так это включить шифрование между узлами. Документация не очень полезна; / или, может быть, я слишком тупой;)

. Как включить шифр на corosync?

В руководстве мы можем прочитать:

          crypto_hash
          This specifies which HMAC authentication should be used to authenticate all messages. Valid values are none (no authentication), md5, sha1, sha256, sha384 and sha512.

          The default is sha1.

          crypto_cipher
          This specifies which cipher should be used to encrypt all messages.  Valid values are none (no encryption), aes256, aes192, aes128 and 3des.  Enabling crypto_cipher, requires also enabling of crypto_hash.

          The default is aes256.

Превосходно! Итак, давайте попробуем использовать это: Итак, в конфигурации я изменил:

    crypto_cipher: none
    crypto_hash: none

к

    crypto_cipher: sha1
    crypto_hash: aes256

А что у меня есть?

Restarting corosync daemon corosync
error   [MAIN  ] Invalid cipher type
error   [MAIN  ] Corosync Cluster Engine exiting with status 8 at main.c:1158.

Что? Но было сказано, что это дефолт. Я могу успешно использовать опцию secauth, но она устарела.

Corosync не распознает все настройки, доступные для crypto_cipher. Какого черта?

Вы поменяли значения опций, вы должны использовать:

crypto_cipher: aes256
crypto_hash: sha1

вместо того

crypto_cipher: sha1
crypto_hash: aes256