Você trocou os valores das opções, você deve usar:
crypto_cipher: aes256
crypto_hash: sha1
em vez de
crypto_cipher: sha1
crypto_hash: aes256
Estou tentando configurar uma nova pilha de 2 máquinas de marcapasso / corosync.
Eu estava usando isso antes com o corosync1, mas no Ubuntu 14.04 eu tenho o corosync 2.3.3 OK - eu disse, e tentei usar esta versão do software.
Quando eu preparo a configuração básica com um toque - tudo está bem. nós são visíveis e tudo funciona super bem.
O que eu quero fazer é ativar a criptografia entre nós. Documentação não é muito útil, ou talvez eu seja muito burro;)
Como habilitar a cifra no corosync?
No manual Podemos ler:
crypto_hash
This specifies which HMAC authentication should be used to authenticate all messages. Valid values are none (no authentication), md5, sha1, sha256, sha384 and sha512.
The default is sha1.
crypto_cipher
This specifies which cipher should be used to encrypt all messages. Valid values are none (no encryption), aes256, aes192, aes128 and 3des. Enabling crypto_cipher, requires also enabling of crypto_hash.
The default is aes256.
Soberbo! Então vamos tentar usá-lo: Então, na configuração, eu mudei:
crypto_cipher: none
crypto_hash: none
para
crypto_cipher: sha1
crypto_hash: aes256
E o que eu tenho?
Restarting corosync daemon corosync
error [MAIN ] Invalid cipher type
error [MAIN ] Corosync Cluster Engine exiting with status 8 at main.c:1158.
Whaaat? Mas foi dito que isso é o padrão. Eu posso usar com sucesso a opção secauth, mas ela está obsoleta.
Cada configuração disponível para crypto_cipher não é reconhecida pelo corosync. WTF?