.. _openstack_env_security:

==================
OpenStack环境安全
==================

OpenStack服务支持密码、策略和加密的安全方式，此外，数据库和消息队列也支持密码安全。

简单的安全措施是密码安全，可以手工创建安全密码，但是数据库连接字符串配置文件不能包含类似 "@" 这样的特殊字符。建议使用工具 ``pwgen`` ，或者使用以下命令::

   openssl rand -hex <bytes_number>

.. note::

   ``openssl rand`` 可以随机产生指定字节数的字符串，使用 ``openssl rand -hex 8`` 将生成8个字节的16进制随机字符串。

OpenStack和支持服务需要系统管理员权限来进行安装和操作。一些情况下，服务需要通过部署自动工具，如Ansible, Chef和Puppet来修改主机。网络服务是假设内核网络参数是默认值并修改防火墙规则。为了初始安装时出现问题，建议使用OpenStack支持的发行版。