Keamanan¶
Layanan OpenStack mendukung berbagai metode keamanan termasuk password, kebijakan, dan enkripsi. Selain itu, layanan pendukung termasuk server database dan dukungan perantara pesan setidaknya keamanan password.
Untuk memudahkan proses instalasi, panduan ini hanya mencakup keamanan password dimana yang berlaku. Anda dapat membuat password yang aman secara manual, bangkitkanlah mereka menggunakan alat seperti pwgen <http://sourceforge.net/projects/pwgen/> __, atau dengan menjalankan command berikut:
$ openssl rand -hex 10
Untuk layanan OpenStack, panduan ini menggunakan SERVICE_PASS untuk melayani referensi password akun dan SERVICE_ DBPASS untuk referensi password database.
Tabel berikut menyediakan daftar layanan yang membutuhkan password dan referensi terkait dalam panduan:
Nama password (password name) |
Deskripsi |
|---|---|
| Database password (no variable used) | Root password untuk database |
| ADMIN_PASS | Password user admin |
| CEILOMETER_DBPASS | Password database untuk layanan Telemetry |
| CEILOMETER_PASS | Password user layanan Telemetry ceilometer |
| CINDER_DBPASS | Password database untuk layanan Block Storage |
| CINDER_PASS | Password user layanan Block Storage cinder |
| DASH_DBPASS | Password database untuk dashboard |
| DEMO_PASS | Password user `` demo`` |
| GLANCE_DBPASS | Password database untuk layanan Image |
| GLANCE_PASS | Password user layanan Image glance |
| HEAT_DBPASS | Password database untuk layanan Orchestration |
| HEAT_DOMAIN_PASS | Password domain Orchestration |
| HEAT_PASS | Password user layanan Orchestration `` heat`` |
| KEYSTONE_DBPASS | Password database layanan Identity |
| NEUTRON_DBPASS | Password database untuk layanan Networking |
| NEUTRON_PASS | Password user layanan Networking `` neutron`` |
| NOVA_DBPASS | Password database untuk layanan Compute |
| NOVA_PASS | Password user layanan Compute nova |
| RABBIT_PASS | Password user guest RabbitMQ |
| SWIFT_PASS | Password user layanan Object Storage swift |
OpenStack dan layanan pendukung memerlukan hak akses administratif selama instalasi dan operasi. Dalam beberapa kasus, layanan melakukan modifikasi ke host yang dapat mengganggu alat otomatisasi pengerahan seperti Ansible, Chef, dan Puppet. Sebagai contoh, beberapa layanan OpenStack menambahkan ‘root wrapper’ untuk `` sudo`` yang dapat mengganggu kebijakan keamanan. Lihat Administrator Guide untuk informasi lebih lanjut.
Juga, layanan Networking mengasumsikan nilai default untuk parameter jaringan kernel dan memodifikasi aturan firewall. Untuk menghindari sebagian besar masalah selama instalasi awal Anda, kami sarankan menggunakan pengerahan stok distribusi didukung pada host Anda. Namun, jika Anda memilih untuk mengotomatisasi pengerahan host Anda, tinjaulah konfigurasi dan kebijakan yang diterapkan kepada mereka sebelum melanjutkan lebih lanjut.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.