Я пытаюсь настроить новый стек из 2 машин с кардиостимулятором / коросинхронизатором.
Я использовал его раньше с corosync1, но в Ubuntu 14.04 у меня есть corosync 2.3.3 OK, - сказал я и попытался использовать эту версию программного обеспечения.
Когда готовлю базовую конфигурацию с одним кольцом - все ок. узлы видны, и все работает отлично.
Что я хочу сделать, так это включить шифрование между узлами. Документация не очень полезна; / или, может быть, я слишком тупой;)
. Как включить шифр на corosync?
В руководстве мы можем прочитать:
crypto_hash
This specifies which HMAC authentication should be used to authenticate all messages. Valid values are none (no authentication), md5, sha1, sha256, sha384 and sha512.
The default is sha1.
crypto_cipher
This specifies which cipher should be used to encrypt all messages. Valid values are none (no encryption), aes256, aes192, aes128 and 3des. Enabling crypto_cipher, requires also enabling of crypto_hash.
The default is aes256.
Превосходно! Итак, давайте попробуем использовать это: Итак, в конфигурации я изменил:
crypto_cipher: none
crypto_hash: none
к
crypto_cipher: sha1
crypto_hash: aes256
А что у меня есть?
Restarting corosync daemon corosync
error [MAIN ] Invalid cipher type
error [MAIN ] Corosync Cluster Engine exiting with status 8 at main.c:1158.
Что? Но было сказано, что это дефолт. Я могу успешно использовать опцию secauth, но она устарела.
Corosync не распознает все настройки, доступные для crypto_cipher. Какого черта?
Вы поменяли значения опций, вы должны использовать:
crypto_cipher: aes256
crypto_hash: sha1
вместо того
crypto_cipher: sha1
crypto_hash: aes256