Играю с кластеризацией. Alt linux + postgresql. С репликой. До этапа с кластером работало всё.

pcs resource create pgsqld ocf:heartbeat:pgsqlms op start timeout=60s op stop timeout=60s op promote timeout=30s op demote timeout=120s op monitor interval=15s timeout=10s role=«Master» op monitor interval=20s timeout=10s role=«Slave» op notify timeout=60s

pcs resource create ip-virtual ocf:heartbeat:IPaddr2 ip=102.161.210.117 cidr_netmask=24 op monitor interval=10s

pcs resource promotable pgsqld notify=true

pcs constraint order promote pgsqld-clone then start ip-virtual symmetrical=false kind=Mandatory

pcs constraint order demote pgsqld-clone then stop ip-virtual symmetrical=false kind=Mandatory

И после этого получаю варнинг - Resource is promotable but has not been promoted on any node на ресурсе pgsqld-clone.

Решил посмотреть что творится на ресурсе pgsqld командой:

pcs resource debug-promote pgsqld –full

И получил:

ocf-exit-reason:You must set meta parameter master-max=1 for your master resource

Понял, что кластер не может понять кто главный. Подтвердилось командой:

crm_simulate -sL|grep ‘promotion score’

Получил:

pgsqld:0 promotion score on node1: -1

pgsqld:1 promotion score on node2: -1

Подскажите как решить(

Nov  2 13:21:43 n-03 sshd[123991]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.121.11  user=iadmin@mydomain.local
Nov  2 13:21:43 n-03 sshd[123991]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.121.11 user=iadmin@mydomain.local
Nov  2 13:21:45 n-03 sshd[123991]: pam_sss(sshd:account): Access denied for user iadmin@mydomain.local: 4 (System error)
Nov  2 13:21:45 n-03 sshd[123991]: Failed password for iadmin@mydomain.local from 10.16.23.11 port 49946 ssh2
Nov  2 13:21:45 n-03 sshd[123991]: fatal: Access denied for user iadmin@mydomain.local by PAM account configuration [preauth]

Вот что нарыл в логе auth.log.

Ради интереса поднял эту же ось. Вбил 4 команды и я зашёл под доменной учёткой. sssd.conf одинаковые. Накуривал манов и потерял путь. Куда копнуть товарищи?

Всем добрый день. Вопрос такого характера был уже и не только на этом форуме. Хочу поднять виртуалку и прокинуть диск, возможно не один. Можно ограничиться LVM и сделать несколько LUKS, тогда и много паролей вводить, сколько LUKS столько и паролей. Если же в виртуалке изменить объём диска, то в таком случае не проблема, resize. А в обратном случае LUKS на LVM, к примеру, если поднять LUKS, получается привязаться к одному устройству. Потом нарезать куски и уже с ними работать. И получается также, можно resize. Но пароль один раз. И один LUKS. Какие вам известны подводные камни, что будет лучше? Заранее извиняюсь за повтор темы.