সিকিউরিটি¶
ওপেনস্ট্যাক সার্ভিস পাসওয়ার্ড, নীতি এবং এনক্রিপশন সহ বিভিন্ন সুরক্ষা পদ্ধতি সমর্থন করে। অতিরিক্তভাবে, ডেটাবেস সার্ভার এবং মেসেজ ব্রোকার সহ পাসওয়ার্ড সিকিউরিটি সমর্থনকারী সার্ভিসগুলি দেখায় ।
To ease the installation process, this guide only covers password security where applicable. You can create secure passwords manually, but the database connection string in services configuration file cannot accept special characters like "@". We recommend you generate them using a tool such as pwgen, or by running the following command:
$ openssl rand -hex 10
ওপেনস্ট্যাক সার্ভিস এর জন্য, এই গাইডটি সার্ভিস অ্যাকাউন্টের পাসওয়ার্ডগুলি উল্লেখ করতে SERVICE_PASS
এবং ডাটাবেস পাসওয়ার্ডের রেফারেন্সে``SERVICE_PASS`` ব্যবহার করে থাকে ।
নিম্নলিখিত টেবিলটি সার্ভিস একটি তালিকা সরবরাহ করে যা পাসওয়ার্ড এবং গাইডের সাথে সম্পর্কিত রেফারেন্সগুলির প্রয়োজন হয়।
পাসওয়ার্ডের নাম দেখুন । |
বিবরণ |
---|---|
ডাটাবেস পাসওয়ার্ড (কোনও ভেরিয়েবল ব্যবহার করা হয়নি) |
ডাটাবেসের জন্য রুট পাসওয়ার্ড |
|
ব্যবহারকারীর পাসওয়ার্ড |
|
ব্লক স্টোরেজ সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড দেখুন । |
|
ব্লক স্টোরেজ সার্ভিস ব্যবহারকারীর পাসওয়ার্ড হচ্ছে |
|
ড্যাশবোর্ডের এর জন্য ডেটাবেস পাসওয়ার্ড দেখুন । |
|
ইউজার এর পাসওয়ার্ড হচ্ছে |
|
ইমেজ সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড |
|
ইমেজ সার্ভিস ইউজার এর পাসওয়ার্ড |
|
ইমেজ সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড |
|
সিক্রেট এর জন্য মেটাডেটা প্রক্সিটি ব্যবহার করুন । |
|
নেটওয়ার্কিং সার্ভিস এর জন্য ডাটাবেস পাসওয়ার্ড করুন । |
|
নেটওয়ার্কিং সার্ভিস এর ইউজার পাসওয়ার্ড হচ্ছে |
|
কম্পিউট সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড |
|
কম্পিউট সার্ভিস ইউজার এর পাসওয়ার্ড হচ্ছে `` nova`` |
|
প্লেসমেন্ট সার্ভিস ইউজার এর পাসওয়ার্ড হচ্ছে``placement`` |
|
RabbitMQ ইউজার এর পাসওয়ার্ড হচ্ছে``openstack`` |
ওপেনস্ট্যাক এবং সাপোটিং সার্ভিসগুলি ইনস্টলেশন ও অপারেশন চলাকালীন অ্যাডমিনিস্ট্রেটিভ সুযোগ-সুবিধার প্রয়োজন। কিছু ক্ষেত্রে, সার্ভিসগুলি হোস্টটিতে এমন পরিবর্তনগুলি সম্পাদন করে যা ইন্টারপেয়ার করে, Chef, and Puppet এর মতো ডেপ্লোমেন্ট অটোমেশন সরঞ্জামগুলিতে হস্তক্ষেপ করতে পারে। উদাহরণস্বরূপ, কিছু ওপেনস্ট্যাক সার্ভিস সিকিউরিটি নীতিগুলিতে হস্তক্ষেপ করতে পারে এমন sudo
এ একটি মূল মোড়ক যুক্ত করে। পাইকের এর জন্য কম্পিউট সার্ভিস ডকুমেন্টেশন দেখুন <https://docs.openstack.org/nova/pike/admin/root-wrap-reference.html>`_,কুইন্স এর জন্য কম্পিউট সার্ভিস ডকুমেন্টেশন দেখুন <https://docs.openstack.org/nova/queens/admin/root-wrap-reference.html>`_,এবং রকির এর জন্য কম্পিউট সার্ভিস ডকুমেন্টেশন দেখুন<https://docs.openstack.org/nova/rocky/admin/root-wrap-reference.html>`_
নেটওয়ার্কিং সার্ভিস কার্নেল নেটওয়ার্ক পরিমিতিগুলির জন্য ডিফল্ট মান ধরে এবং ফায়ারওয়াল বিধিগুলিকে সংশোধন করে। আপনার প্রাথমিক ইনস্টলেশন চলাকালীন সময় বেশিরভাগ সমস্যা এড়াতে, আমরা আপনার হোস্টগুলিতে সাপােটেড ডিস্ট্রিবিউশন স্টক ডেপ্লোমেন্ট ব্যবহার করার পরামর্শ দিচ্ছি। তবে, আপনি যদি আপনার হোস্টগুলি ডেপ্লোমেন্ট এর কাজটি স্বয়ংক্রিয়ভাবে বেছে নিতে চান তবে সামনের দিকে যাওয়ার আগে কনফিগারেশন এবং সেগুলি প্রয়োগ করা নীতিগুলি পর্যালোচনা করুন।