সিকিউরিটি

ওপেনস্ট্যাক সার্ভিস পাসওয়ার্ড, নীতি এবং এনক্রিপশন সহ বিভিন্ন সুরক্ষা পদ্ধতি সমর্থন করে। অতিরিক্তভাবে, ডেটাবেস সার্ভার এবং মেসেজ ব্রোকার সহ পাসওয়ার্ড সিকিউরিটি সমর্থনকারী সার্ভিসগুলি দেখায় ।

To ease the installation process, this guide only covers password security where applicable. You can create secure passwords manually, but the database connection string in services configuration file cannot accept special characters like "@". We recommend you generate them using a tool such as pwgen, or by running the following command:

$ openssl rand -hex 10

ওপেনস্ট্যাক সার্ভিস এর জন্য, এই গাইডটি সার্ভিস অ্যাকাউন্টের পাসওয়ার্ডগুলি উল্লেখ করতে SERVICE_PASS এবং ডাটাবেস পাসওয়ার্ডের রেফারেন্সে``SERVICE_PASS`` ব্যবহার করে থাকে ।

নিম্নলিখিত টেবিলটি সার্ভিস একটি তালিকা সরবরাহ করে যা পাসওয়ার্ড এবং গাইডের সাথে সম্পর্কিত রেফারেন্সগুলির প্রয়োজন হয়।

** পাসওয়ার্ড **

পাসওয়ার্ডের নাম দেখুন ।

বিবরণ

ডাটাবেস পাসওয়ার্ড (কোনও ভেরিয়েবল ব্যবহার করা হয়নি)

ডাটাবেসের জন্য রুট পাসওয়ার্ড

ADMIN_PASS

ব্যবহারকারীর পাসওয়ার্ড admin

CINDER_DBPASS

ব্লক স্টোরেজ সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড দেখুন ।

CINDER_PASS

ব্লক স্টোরেজ সার্ভিস ব্যবহারকারীর পাসওয়ার্ড হচ্ছে cinder

DASH_DBPASS

ড্যাশবোর্ডের এর জন্য ডেটাবেস পাসওয়ার্ড দেখুন ।

DEMO_PASS

ইউজার এর পাসওয়ার্ড হচ্ছে demo

GLANCE_DBPASS

ইমেজ সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড

GLANCE_PASS

ইমেজ সার্ভিস ইউজার এর পাসওয়ার্ড glance

KEYSTONE_DBPASS

ইমেজ সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড

METADATA_SECRET

সিক্রেট এর জন্য মেটাডেটা প্রক্সিটি ব্যবহার করুন ।

NEUTRON_DBPASS

নেটওয়ার্কিং সার্ভিস এর জন্য ডাটাবেস পাসওয়ার্ড করুন ।

NEUTRON_PASS

নেটওয়ার্কিং সার্ভিস এর ইউজার পাসওয়ার্ড হচ্ছে neutron

NOVA_DBPASS

কম্পিউট সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড

NOVA_PASS

কম্পিউট সার্ভিস ইউজার এর পাসওয়ার্ড হচ্ছে `` nova``

PLACEMENT_PASS

প্লেসমেন্ট সার্ভিস ইউজার এর পাসওয়ার্ড হচ্ছে``placement``

RABBIT_PASS

RabbitMQ ইউজার এর পাসওয়ার্ড হচ্ছে``openstack``

ওপেনস্ট্যাক এবং সাপোটিং সার্ভিসগুলি ইনস্টলেশন ও অপারেশন চলাকালীন অ্যাডমিনিস্ট্রেটিভ সুযোগ-সুবিধার প্রয়োজন। কিছু ক্ষেত্রে, সার্ভিসগুলি হোস্টটিতে এমন পরিবর্তনগুলি সম্পাদন করে যা ইন্টারপেয়ার করে, Chef, and Puppet এর মতো ডেপ্লোমেন্ট অটোমেশন সরঞ্জামগুলিতে হস্তক্ষেপ করতে পারে। উদাহরণস্বরূপ, কিছু ওপেনস্ট্যাক সার্ভিস সিকিউরিটি নীতিগুলিতে হস্তক্ষেপ করতে পারে এমন sudo এ একটি মূল মোড়ক যুক্ত করে। পাইকের এর জন্য কম্পিউট সার্ভিস ডকুমেন্টেশন দেখুন <https://docs.openstack.org/nova/pike/admin/root-wrap-reference.html>`_,কুইন্স এর জন্য কম্পিউট সার্ভিস ডকুমেন্টেশন দেখুন <https://docs.openstack.org/nova/queens/admin/root-wrap-reference.html>`_,এবং রকির এর জন্য কম্পিউট সার্ভিস ডকুমেন্টেশন দেখুন<https://docs.openstack.org/nova/rocky/admin/root-wrap-reference.html>`_

নেটওয়ার্কিং সার্ভিস কার্নেল নেটওয়ার্ক পরিমিতিগুলির জন্য ডিফল্ট মান ধরে এবং ফায়ারওয়াল বিধিগুলিকে সংশোধন করে। আপনার প্রাথমিক ইনস্টলেশন চলাকালীন সময় বেশিরভাগ সমস্যা এড়াতে, আমরা আপনার হোস্টগুলিতে সাপােটেড ডিস্ট্রিবিউশন স্টক ডেপ্লোমেন্ট ব্যবহার করার পরামর্শ দিচ্ছি। তবে, আপনি যদি আপনার হোস্টগুলি ডেপ্লোমেন্ট এর কাজটি স্বয়ংক্রিয়ভাবে বেছে নিতে চান তবে সামনের দিকে যাওয়ার আগে কনফিগারেশন এবং সেগুলি প্রয়োগ করা নীতিগুলি পর্যালোচনা করুন।