সিকিউরিটি

ওপেনস্ট্যাক সার্ভিস পাসওয়ার্ড, নীতি এবং এনক্রিপশন সহ বিভিন্ন সুরক্ষা পদ্ধতি সমর্থন করে। অতিরিক্তভাবে, ডেটাবেস সার্ভার এবং মেসেজ ব্রোকার সহ পাসওয়ার্ড সিকিউরিটি সমর্থনকারী সার্ভিসগুলি দেখায় ।

To ease the installation process, this guide only covers password security where applicable. You can create secure passwords manually, but the database connection string in services configuration file cannot accept special characters like "@". We recommend you generate them using a tool such as pwgen, or by running the following command:

$ openssl rand -hex 10

ওপেনস্ট্যাক সার্ভিস এর জন্য, এই গাইডটি সার্ভিস অ্যাকাউন্টের পাসওয়ার্ডগুলি উল্লেখ করতে SERVICE_PASS এবং ডাটাবেস পাসওয়ার্ডের রেফারেন্সে``SERVICE_PASS`` ব্যবহার করে থাকে ।

নিম্নলিখিত টেবিলটি সার্ভিস একটি তালিকা সরবরাহ করে যা পাসওয়ার্ড এবং গাইডের সাথে সম্পর্কিত রেফারেন্সগুলির প্রয়োজন হয়।

** পাসওয়ার্ড **

পাসওয়ার্ডের নাম দেখুন ।	বিবরণ
ডাটাবেস পাসওয়ার্ড (কোনও ভেরিয়েবল ব্যবহার করা হয়নি)	ডাটাবেসের জন্য রুট পাসওয়ার্ড
ADMIN_PASS	ব্যবহারকারীর পাসওয়ার্ড admin
CINDER_DBPASS	ব্লক স্টোরেজ সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড দেখুন ।
CINDER_PASS	ব্লক স্টোরেজ সার্ভিস ব্যবহারকারীর পাসওয়ার্ড হচ্ছে cinder
DASH_DBPASS	ড্যাশবোর্ডের এর জন্য ডেটাবেস পাসওয়ার্ড দেখুন ।
DEMO_PASS	ইউজার এর পাসওয়ার্ড হচ্ছে demo
GLANCE_DBPASS	ইমেজ সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড
GLANCE_PASS	ইমেজ সার্ভিস ইউজার এর পাসওয়ার্ড glance
KEYSTONE_DBPASS	ইমেজ সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড
METADATA_SECRET	সিক্রেট এর জন্য মেটাডেটা প্রক্সিটি ব্যবহার করুন ।
NEUTRON_DBPASS	নেটওয়ার্কিং সার্ভিস এর জন্য ডাটাবেস পাসওয়ার্ড করুন ।
NEUTRON_PASS	নেটওয়ার্কিং সার্ভিস এর ইউজার পাসওয়ার্ড হচ্ছে neutron
NOVA_DBPASS	কম্পিউট সার্ভিস এর জন্য ডেটাবেস পাসওয়ার্ড
NOVA_PASS	কম্পিউট সার্ভিস ইউজার এর পাসওয়ার্ড হচ্ছে `` nova``
PLACEMENT_PASS	প্লেসমেন্ট সার্ভিস ইউজার এর পাসওয়ার্ড হচ্ছে``placement``
RABBIT_PASS	RabbitMQ ইউজার এর পাসওয়ার্ড হচ্ছে``openstack``

OpenStack and supporting services require administrative privileges during installation and operation. In some cases, services perform modifications to the host that can interfere with deployment automation tools such as Ansible and Puppet. For example, some OpenStack services add a root wrapper to sudo that can interfere with security policies. See the Compute service documentation for Pike, the Compute service documentation for Queens, or the Compute service documentation for Rocky for more information.

নেটওয়ার্কিং সার্ভিস কার্নেল নেটওয়ার্ক পরিমিতিগুলির জন্য ডিফল্ট মান ধরে এবং ফায়ারওয়াল বিধিগুলিকে সংশোধন করে। আপনার প্রাথমিক ইনস্টলেশন চলাকালীন সময় বেশিরভাগ সমস্যা এড়াতে, আমরা আপনার হোস্টগুলিতে সাপােটেড ডিস্ট্রিবিউশন স্টক ডেপ্লোমেন্ট ব্যবহার করার পরামর্শ দিচ্ছি। তবে, আপনি যদি আপনার হোস্টগুলি ডেপ্লোমেন্ট এর কাজটি স্বয়ংক্রিয়ভাবে বেছে নিতে চান তবে সামনের দিকে যাওয়ার আগে কনফিগারেশন এবং সেগুলি প্রয়োগ করা নীতিগুলি পর্যালোচনা করুন।