Autentykacja połączenia

Ostatnim plikiem, którego modyfikacje należy przeprowadzić przed uruchomieniem klastra, jest authkeys. Zawiera on informacji o sposobie autentykacji wzajemnych potwierdzeń przesyłanych połączeniem heartbeat. W chwili obecnej dostępne są trzy metody: crc, md5 i sha1.

Jeśli połączenie heartbeat jest fizycznie odizolowane od świata najprostsza metoda crc, zapewniające jedynie korekcję błędów transmisji, będzie wystarczająca. Jeśli połączenie jest realizowane poprzez ogólnie dostępną sieć należy wybrać jedną z metod szyfrowanych tj. md5 lub sha1, przy czym sha1 jest nieco trudniejsza do złamania.

Ogólny format pliku jest następujący:
$\begin{code} auth <numer> <numer> <metoda> [<klucz>] \end{code}$
Przykładowo dla crc:
$\begin{code} auth 1 1 crc \end{code}$
i dla sha1(md5):
$\begin{code} auth 2 2 sha1 dowolny-klucz-dla-szyfrowania-sha1 \end{code}$

Plik authkeys powinien mieć ustawione prawa do odczytu dla root'a, pozostali użytkownicy nie powinni mieć żadnych praw dostępu do tego pliku (używająć konwencji liczbowej takie prawa oznaczamy wartością 600).

Pawel Topa 2003-12-12