Ресурсу Pacemaker apache не удалось получить доступ к странице состояния httpd после перехода на HTTPS
Традиционно файловые системы Unix использовали 16 бит для хранения типа в 4 битах (, например. обычный файл, каталог, символьное специальное устройство... )9 бит прав доступа пользователя/группы/других, липкий бит, бит SUID и бит SGID.
Вы видите это в восьмеричном виде, поэтому крайние правые 5 цифр могут иметь значения 0 -7 (, представляющие 3 бита, всего 15 ), а левая цифра — 0 или 1 для последнего бита..
В системе Linuxman -s 7 inode(т. е. inode (7))должен сообщить вам об этом в разделе типа файла и режима.
Кажется, этот ресурсный -агент использует wget (или curl )для проверки statusurl. Обе команды завершатся ошибкой, если используется самоподписанный сертификат -.
Я столкнулся с той же проблемой после использования самоподписанного -сертификата для моего https-коннектора tomcat. Единственное решение, которое я нашел на сегодняшний день, состояло в том, чтобы добавить параметр --no -check -сертификат к вызову wget в файле агента ресурса -(ocf/resource.d/heartbeat/tomcat ):
. ]isrunning_tomcat()
{
$WGET --no-check-certificate --tries=20 -O /dev/null $RESOURCE_STATUSURL >/dev/null 2>&1
}
или добавить его непосредственно в URL-адрес статуса ресурса pcs:
statusurl="--no-check-certificate https://example-host:8443/somewebapp"
В ресурсе apache -файле агента (ocf/resource.d/heartbeat/apache )вы можете указать, какой http-клиент использовать для проверки:
<parameter name="client">
<longdesc lang="en">
Client to use to query to Apache. If not specified, the RA will
try to find one on the system. Currently, wget and curl are
supported. For example, you can set this parameter to "curl" if
you prefer that to wget.
</longdesc>
<shortdesc lang="en">http client</shortdesc>
<content type="string" default="wget"/>
</parameter>
Возможно, вы можете указать wget с параметром --no -проверить -сертификат или curl с параметром -k для проверки в файле агента ресурса -.
Или сделайте, как я, и вставьте его в статус-url.