Bezpečnost¶

Služby OpenStack podporují různé metody zabezpečení včetně hesla, zásad a šifrování. U podpůrných služeb, jako podpora databázového serveru a zprostředkovatele zpráv, lze vždy využít alespoň zabezpečení heslem.

Pro usnadnění instalačního procesu se tento průvodce bude zabývat pouze zabezpečení heslem, kde je to možné. Bezpečná hesla můžete vytvořit ručně pomocí nástroje jako např. pwgen, nebo použitím náslejícího příkazu:

$ openssl rand -hex 10

U služeb OpenStack tento průvodce využívá SERVICE_PASS pro označení hesla k účtům služeb a SERVICE_DBPASS označuje hesla databáze.

Následující tabulka uvádí seznam služeb, které vyžadují hesla a názvy pod kterými jsou označovány v tomto průvodci:

OpenStack and supporting services require administrative privileges during installation and operation. In some cases, services perform modifications to the host that can interfere with deployment automation tools such as Ansible, Chef, and Puppet. For example, some OpenStack services add a root wrapper to sudo that can interfere with security policies. See the OpenStack Administrator Guide for more information.

Služba sítí předpokládá výchozí hodnoty pro parametry sítě jádra a mění pravidla brány firewall. Abyste se vyhnuli většině problémů během počáteční instalace, doporučujeme ve vašich hostitelích použít výchozí zavedení u podporované distribuce. Pokud se ale rozhodnete jejich zavedení automatizovat, zkontrolujte si prosím použité nastavení a zásady, než budete pokračovat.