二、安全
四、主机网络
五、网络时间协议(NTP)
你应该安装Chrony,一个在不同节点同步服务实现 :term:`NTP`的方案。我们建议你配置控制器节点引用更准确的(lower stratum)NTP服务器,然后其他节点引用控制节点。
六、OpenStack包
启用openstack库
完成安装
1、在主机上升级包
# apt-get update && apt-get dist-upgrade
2、安装openstack客户端
# apt-get install python-openstackclient
七、MYSQL数据库
大多数 OpenStack 服务使用SQL 数据库来存储信息。。OpenStack 服务也支持其他 SQL 数据库,包括`PostgreSQL
1、安全并配置组件
# apt-get install mariadb-server python-pymysql
2、为数据库用户``root``设置适当的密码。
[mysqld]
...
bind-address = 10.0.0.11
在``[mysqld]`` 部分,设置如下键值来启用一起有用的选项和 UTF-8 字符集:
[mysqld]
...
default-storage-engine = innodb
innodb_file_per_table
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
4、完成安装
重启数据库服务
service mysql restart
执行 mysql_secure_installation脚本来对数据库进行安全加固。
mysql_secure_installation
八、消息队列
OpenStack 使用 协调操作和各服务的状态信息。。OpenStack支持好几种消息队列服务包括 RabbitMQ, Qpid,和 ZeroMQ。不过,大多数发行版本的OpenStack包支持特定的消息队列服务。本指南安装 RabbitMQ 消息队列服务,因为大部分发行版本都支持它。如果你想安装不同的消息队列服务,查询与之相关的文档。
安全并配置组件
1、安装包
apt-get install rabbitmq-server
2、添加 openstack用户:
# rabbitmqctl add_user openstack RABBIT_PASS
Creating user "openstack" ...
...done.
用合适的密码替换RABBIT_DBPASS。
3,给“openstack的用户配置写和读权限:
#, rabbitmqctl set_permissions openstack “。*”,“。*”,“。*”
Setting permissions for user “openstack,拷贝vhost “/?…
…。
,
九,Memcached缓存令牌<>以前认证服务认证缓存使用Memcached缓存令牌。缓存服务说运行在控制节点。在生产部署中,我们推荐联合启用防火墙,认证和加密保证它的安全。
安全并配置组件
1,安装软包
apt-get install memcached python-memcache
2,编辑/etc/memcached.conf文件和配置服务使用控制节点管理IP地址,以此使其它节点通过管理网访问控制节点。
-l 10.0.0.11
3,完成安装
重启Memcached服务:
service memcached 启动
