High-Availability

Corosync 2.3.3:無法啟用密碼

  • October 30, 2014

我正在嘗試設置一個由 2 台機器組成的新起搏器/corosync 堆棧。

我之前在 corosync1 上使用過它,但是在 Ubuntu 14.04 上我已經獲得了 corosync 2.3.3 OK - 我說過,並嘗試使用這個版本的軟體。

當我用一個環準備基本配置時 - 一切正常。節點是可見的,一切都很好。

我想要做的是啟用節點之間的加密。文件不是很有幫助;/或者我太愚蠢了;)

. 如何在 corosync 上啟用密碼?

在手冊中我們可以閱讀:

         crypto_hash
         This specifies which HMAC authentication should be used to authenticate all messages. Valid values are none (no authentication), md5, sha1, sha256, sha384 and sha512.

         The default is sha1.

         crypto_cipher
         This specifies which cipher should be used to encrypt all messages.  Valid values are none (no encryption), aes256, aes192, aes128 and 3des.  Enabling crypto_cipher, requires also enabling of crypto_hash.

         The default is aes256.

高超!所以讓我們嘗試使用它:所以在配置中,我改變了:

   crypto_cipher: none
   crypto_hash: none

   crypto_cipher: sha1
   crypto_hash: aes256

我有什麼?

Restarting corosync daemon corosync
error   [MAIN  ] Invalid cipher type
error   [MAIN  ] Corosync Cluster Engine exiting with status 8 at main.c:1158.

什麼?但有人說,這是預設設置。我可以成功使用選項 secauth,但它已被棄用。

corosync 無法辨識所有可用於 crypto_cipher 的設置。怎麼回事?

您已經交換了選項的值,您必須使用:

crypto_cipher: aes256
crypto_hash: sha1

代替

crypto_cipher: sha1
crypto_hash: aes256

引用自:https://serverfault.com/questions/640560