<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Hi,&nbsp;<div><br></div><div>I am not sure I am that helpfull but looking at the code, it simply not possible to get that message with HAVE_LIBGNUTLS enabled. From update.c: &nbsp;</div><div><br></div><div>#if HAVE_LIBGNUTLS</div><div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;conn_printf("SSL\n");</div><div><span class="Apple-tab-span" style="white-space:pre">                </span>if ( read_conn_status(0, peername) ) {</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;csync_debug(1, "SSL command failed.\n");</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;conn_close();</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;return -1;</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;}</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;conn_activate_ssl(0);</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;conn_check_peer_cert(peername, 1);</div><div>#else</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;csync_debug(0, "ERROR: Config request SSL but this csync2 is built without SSL support.\n");</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;csync_error_count++;</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;return -1;</div><div>#endif</div></div><div><br></div><div>Similar for the remote in csync2.c which happens on the start:&nbsp;</div><div><br></div><div>#ifdef HAVE_LIBGNUTLS</div><div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;conn_printf("OK (activating_ssl).\n");</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;conn_activate_ssl(1);</div><div><br></div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;if ( !conn_gets(line, 4096) ) return 0;</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;cmd = strtok(line, "\t \r\n");</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;para = cmd ? strtok(0, "\t \r\n") : 0;</div><div>#else</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;conn_printf("This csync2 server is built without SSL support.\n");</div><div>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;return 0;</div><div>#endif</div></div><div><br></div><div>Could you be running a different version than you actually is doing your ldd check on? ldd `which csync2`&nbsp;</div><div><br></div><div>Can you try with</div><div><span class="Apple-tab-span" style="white-space:pre"><br></span></div><div><span class="Apple-tab-span" style="white-space:pre">        </span>nossl&nbsp;<span class="Apple-style-span" style="font-family: sans-serif; font-size: small; ">&nbsp;</span>glddb-master glddb-slave1<span class="Apple-style-span" style="font-family: sans-serif; font-size: small; "> </span><span class="Apple-style-span" style="font-family: sans-serif; font-size: small; ">&nbsp;</span></div><div><br></div><div><span class="Apple-style-span" style="font-family: sans-serif; font-size: small; "></span>just to check that your config works without SSL ?</div><div><br></div><div>cheers,&nbsp;</div><div>:-Dennis&nbsp;</div><div><br><div><div>On 05/10/2010, at 21.22, Christopher J Bidwell wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><font size="2" face="sans-serif">Just a little bit of insight as to how
my setup "should" go. </font>
<br>
<br><font size="2" face="sans-serif">I have a primary webserver that should
feed content to four public webservers. &nbsp;</font>
<br>
<br><font size="2" face="sans-serif">My contents of my /etc: &nbsp;(this
is the same on both my master and my slave servers).</font>
<br><font size="2" face="sans-serif">[@glddb-slave1 etc]# lsl csync2*</font>
<br><font size="2" face="sans-serif">-rw-r--r-- 1 root root 710 Oct &nbsp;5
&nbsp;2010 csync2.cfg</font>
<br><font size="2" face="sans-serif">-rw------- 1 root root &nbsp;65 Oct
&nbsp;5 &nbsp;2010 csync2.key_ehp</font>
<br><font size="2" face="sans-serif">-rw-r--r-- 1 root root 774 Oct &nbsp;5
&nbsp;2010 csync2_ssl_cert.pem</font>
<br><font size="2" face="sans-serif">-rw-r--r-- 1 root root 887 Oct &nbsp;5
&nbsp;2010 csync2_ssl_key.pem</font>
<br>
<br><font size="2" face="sans-serif">Here is my configuration file:</font>
<br><font size="2" face="sans-serif">------------------------------</font>
<br><font size="2" face="sans-serif"># Csync2 Example Configuration File</font>
<br><font size="2" face="sans-serif"># ---------------------------------</font>
<br><font size="2" face="sans-serif">#</font>
<br><font size="2" face="sans-serif"># Please read the documentation:</font>
<br><font size="2" face="sans-serif"># </font><a href="http://oss.linbit.com/csync2/paper.pdf"><font size="2" face="sans-serif">http://oss.linbit.com/csync2/paper.pdf</font></a>
<br>
<br><font size="2" face="sans-serif">group mygroup</font>
<br><font size="2" face="sans-serif">&nbsp;{</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;host
glddb-master (glddb-slave1);</font>
<br>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;key
/etc/csync2.key_ehp;</font>
<br>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;include
/home/www/vhosts/ehp.wr;</font>
<br><font size="2" face="sans-serif">&nbsp;}</font>
<br><font size="2" face="sans-serif">--------------------------</font>
<br><font size="2" face="sans-serif">I figure just for simplicity I'll remove
any other complexities until I can at least get communication to work.</font>
<br>
<br><font size="2" face="sans-serif">I run csync2 -iivvv and I get this:</font>
<br><font size="2" face="sans-serif">----------------------------</font>
<br><font size="2" face="sans-serif">[glddb-slave1 csync2]# csync2 -iivvv</font>
<br><font size="2" face="sans-serif">Csync2 daemon running. Waiting for connections.</font>
<br><font size="2" face="sans-serif">&lt;11462&gt; New connection from 192.168.1.132:43675.</font>
<br><font size="2" face="sans-serif">Peer&gt; </font>
<br>
<br><font size="2" face="sans-serif">From the master server I type:</font>
<br><font size="2" face="sans-serif">[root@glddb-master sbin]#<b> csync2
-xvv</b></font>
<br><font size="2" face="sans-serif">My hostname is glddb-master.</font>
<br><font size="2" face="sans-serif">Database-File: /var/lib/csync2/glddb-master.db</font>
<br><font size="2" face="sans-serif">Config-File: &nbsp; /etc/csync2.cfg</font>
<br><font size="2" face="sans-serif">Running recursive check for / ...</font>
<br><font size="2" face="sans-serif">SQL: SELECT filename from file where
filename = '/' or 1 ORDER BY filename</font>
<br><font size="2" face="sans-serif">SQL Query finished.</font>
<br><font size="2" face="sans-serif">Checking /* ..</font>
<br><font size="2" face="sans-serif">Don't check at all: /var</font>
<br><font size="2" face="sans-serif">Don't check at all: /usr</font>
<br><font size="2" face="sans-serif">Don't check at all: /tmp</font>
<br><font size="2" face="sans-serif">Don't check at all: /tftpboot</font>
<br><font size="2" face="sans-serif">Don't check at all: /sys</font>
<br><font size="2" face="sans-serif">Don't check at all: /srv</font>
<br><font size="2" face="sans-serif">Don't check at all: /selinux</font>
<br><font size="2" face="sans-serif">Don't check at all: /sbin</font>
<br><font size="2" face="sans-serif">Don't check at all: /root</font>
<br><font size="2" face="sans-serif">Don't check at all: /proc</font>
<br><font size="2" face="sans-serif">Don't check at all: /opt</font>
<br><font size="2" face="sans-serif">Don't check at all: /net</font>
<br><font size="2" face="sans-serif">Don't check at all: /mnt</font>
<br><font size="2" face="sans-serif">Don't check at all: /misc</font>
<br><font size="2" face="sans-serif">Don't check at all: /media</font>
<br><font size="2" face="sans-serif">Don't check at all: /lost+found</font>
<br><font size="2" face="sans-serif">Don't check at all: /lib</font>
<br><font size="2" face="sans-serif">Checking /home/* ..</font>
<br><font size="2" face="sans-serif">Checking /home/www/* ..</font>
<br><font size="2" face="sans-serif">Don't check at all: /home/www/ehp.wr</font>
<br><font size="2" face="sans-serif">Don't check at all: /home/mysql</font>
<br><font size="2" face="sans-serif">Don't check at all: /etc</font>
<br><font size="2" face="sans-serif">Don't check at all: /dev</font>
<br><font size="2" face="sans-serif">Don't check at all: /chroot</font>
<br><font size="2" face="sans-serif">Don't check at all: /boot</font>
<br><font size="2" face="sans-serif">Don't check at all: /bin</font>
<br><font size="2" face="sans-serif">Don't check at all: /.autorelabel</font>
<br><font size="2" face="sans-serif">Don't check at all: /.autofsck</font>
<br><font size="2" face="sans-serif">SQL: SELECT peername FROM dirty GROUP
BY peername ORDER BY random()</font>
<br><font size="2" face="sans-serif">SQL Query finished.</font>
<br><font size="2" face="sans-serif">SQL: SELECT filename, myname, force
FROM dirty WHERE peername = 'glddb-slave1' ORDER by filename ASC</font>
<br><font size="2" face="sans-serif">SQL Query finished.</font>
<br><font size="2" face="sans-serif">Connecting to host glddb-slave1 (SSL)
...</font>
<br><font size="2" face="sans-serif"><b>ERROR: Config request SSL but this
csync2 is built without SSL support.</b></font>
<br><font size="2" face="sans-serif">ERROR: Connection to remote host failed.</font>
<br><font size="2" face="sans-serif">Host stays in dirty state. Try again
later...</font>
<br><font size="2" face="sans-serif">SQL: SELECT command, logfile FROM action
GROUP BY command, logfile</font>
<br><font size="2" face="sans-serif">SQL Query finished.</font>
<br><font size="2" face="sans-serif">Finished with 2 errors.</font>
<br><font size="2" face="sans-serif">----------------------------------------</font>
<br><font size="2" face="sans-serif">I know that slave1 is compiled with
SSL:</font>
<br><font size="2" face="sans-serif">[root@glddb-slave1 sbin]# ldd csync2</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; linux-gate.so.1
=&gt; &nbsp;(0x00a5e000)</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; libgnutls-openssl.so.26
=&gt; /usr/lib/libgnutls-openssl.so.26 (0x00e35000)</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; libsqlite.so.0
=&gt; /usr/lib/libsqlite.so.0 (0x009f0000)</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; libgnutls.so.26
=&gt; /usr/lib/libgnutls.so.26 (0x00183000)</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; libgcrypt.so.11
=&gt; /usr/lib/libgcrypt.so.11 (0x036f0000)</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; libdl.so.2
=&gt; /lib/libdl.so.2 (0x0030a000)</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; libgpg-error.so.0
=&gt; /usr/lib/libgpg-error.so.0 (0x009c2000)</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; libtasn1.so.3
=&gt; /usr/lib/libtasn1.so.3 (0x00110000)</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; libc.so.6
=&gt; /lib/libc.so.6 (0x0030f000)</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; libz.so.1
=&gt; /usr/lib/libz.so.1 (0x00120000)</font>
<br><font size="2" face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; /lib/ld-linux.so.2
(0x00166000)</font>
<br>
<br><font size="2" face="sans-serif">Not sure what I'm missing.</font>
<br><font size="2" face="sans-serif">----------------<br>
Thank you,<br>
Chris<br>
</font>
<br>
<br>
<br>
<table width="100%">
<tbody><tr valign="top">
<td><font size="1" color="#5f5f5f" face="sans-serif">From:</font>
</td><td><font size="1" face="sans-serif">Fabricio Cannini &lt;<a href="mailto:fcannini@gmail.com">fcannini@gmail.com</a>&gt;</font>
</td></tr><tr valign="top">
<td><font size="1" color="#5f5f5f" face="sans-serif">To:</font>
</td><td><font size="1" face="sans-serif"><a href="mailto:csync2@lists.linbit.com">csync2@lists.linbit.com</a></font>
</td></tr><tr valign="top">
<td><font size="1" color="#5f5f5f" face="sans-serif">Date:</font>
</td><td><font size="1" face="sans-serif">10/05/2010 12:50 PM</font>
</td></tr><tr valign="top">
<td><font size="1" color="#5f5f5f" face="sans-serif">Subject:</font>
</td><td><font size="1" face="sans-serif">Re: [Csync2] Errors when running csync2</font>
</td></tr><tr valign="top">
<td><font size="1" color="#5f5f5f" face="sans-serif">Sent by:</font>
</td><td><font size="1" face="sans-serif"><a href="mailto:csync2-bounces@lists.linbit.com">csync2-bounces@lists.linbit.com</a></font></td></tr></tbody></table>
<br>
<hr noshade="">
<br>
<br>
<br><tt><font size="2">On Tuesday 05 October 2010 14:53:47 you wrote:<br>
 <br>
&gt; Also, you should use the same key and ssl cert on both hosts.<br>
&gt; ( Took me quite a while to figure this one out )<br>
&gt; <br>
&gt; [ ]'s<br>
<br>
&gt; Okay, so each host shouldn't generate its own ssl cert?<br>
&gt; --------------<br>
&gt; Thanks,<br>
<br>
i'm using csync2 1.34 in a HPC cluster, and that's how i made it to work;<br>
Copying the key and ssl cert generated on the head node to all nodes.<br>
After that, it went fine.<br>
<br>
[ ]'s<br>
_______________________________________________<br>
Csync2 mailing list<br>
<a href="mailto:Csync2@lists.linbit.com">Csync2@lists.linbit.com</a><br>
</font></tt><a href="http://lists.linbit.com/mailman/listinfo/csync2"><tt><font size="2">http://lists.linbit.com/mailman/listinfo/csync2</font></tt></a><tt><font size="2"><br>
</font></tt>
<br>
<br>_______________________________________________<br>Csync2 mailing list<br><a href="mailto:Csync2@lists.linbit.com">Csync2@lists.linbit.com</a><br>http://lists.linbit.com/mailman/listinfo/csync2<br></blockquote></div><br></div></body></html>