OpenStack(国基北盛)云计算基础架构平台调优(Dashboard)

已于 2024-03-29 20:01:30 修改
阅读量330 收藏 4
点赞数 8
分类专栏: 云计算平台搭建服务(私有云、容器云) 文章标签: openstack linux centos 服务器 云计算
于 2024-03-29 19:53:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycl200354/article/details/137153788
版权

目录

一、平台安全策略提升

1.HTTP与HTTPS

2.安全策略提升

1.进行安装服务包

2.编辑服务配置文件 

3.重启服务 

4.重新登录验证 

 二、Dasboard优化

1.使得登录 Dashboard 平台的时候不需要输入域名

2. 将 Dashboard 中的 Django 数据修改为存储在文件中

3.重启服务

以下是正文内容,如有不足之处,还请各位大神提提意见!

文章制作不易,转载请说明出处!!!

一、平台安全策略提升

1.HTTP与HTTPS

什么是HTTP:

        HTTP(HyperText Transfer Protocol)是一种用于传输超文本数据(如 HTML)的应用层协议。它是互联网上最常用的协议之一,用于在客户端和服务器之间传输和显示网页的内容。

       它还是一个无状态协议,即每个请求都是独立的,服务器不会保存关于前一个请求的任何信息。通常,当您在浏览器中输入网址或点击链接时,浏览器会发送HTTP请求到服务器,服务器接收请求并返回相应的数据,最常见的是网页内容(HTML、图片、视频等)。

       它的工作方式是基于请求-响应模型,客户端向服务器发送请求(如GET、POST等),服务器接收请求后处理并返回相应的数据(如状态码、页面内容等)。这种简单而灵活的协议使得用户能够在互联网上浏览和访问各种网页内容。

什么是HTTPS:

       HTTPS(HyperText Transfer Protocol Secure)是HTTP(HyperText Transfer Protocol)的安全版本,用于在网络上安全地传输数据。HTTPS通过使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议对数据进行加密和认证,以确保数据在传输过程中的安全性。具体来说,HTTPS使用公钥加密技术来加密数据,同时使用数字证书来验证服务器的身份,确保通信双方的身份是合法的。

       在浏览器中访问一个使用HTTPS协议的网站时,网址会以“https://”开头,而不是“http://”。这表示您和网站之间的数据传输是经过加密的,从而提高了数据的安全性,防止数据被窃取或篡改。HTTPS在保护网站和用户隐私安全方面起着非常重要的作用,尤其对于涉及敏感信息的网站,如银行、电子商务网站等。所以,HTTPS是一种通过使用加密和认证技术来保护网络通信安全的协议,是保护数据传输安全的重要手段。

两者之间的关系与区别:

1. 安全性:HTTP是一种不加密的协议,数据在传输过程中是明文的,容易被窃取或篡改。而HTTPS通过使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议对数据进行加密,确保数据在传输过程中的安全性。

2. URL前缀:HTTP的URL以“http://”开头,而HTTPS的URL以“https://”开头。

3. 端口号:HTTP默认端口号是80,而HTTPS默认端口号是443。

4. 数据传输速度:由于加密和解密过程会消耗额外的计算资源,HTTPS传输速度可能会稍慢于HTTP。

5. 安全性标识:在浏览器中,使用HTTPS的网站通常会显示一个锁形状的安全标识,以表明连接是安全的,而使用HTTP的网站可能会显示“不安全”的警告。

2.安全策略提升

        OpenStack原来的访问策略是http,为了提升平台的访问安全,提高访问效率,将其策略优化至https。

没有进行提升前的样子:

现在开始进行提升:

1.进行安装服务包

[root@controller ~]# yum -y install mod_wsgi httpd mod_ssl

2.编辑服务配置文件 

[root@controller ~]# vi /etc/httpd/conf.d/ssl.conf
75 #SSLProtocol all -SSLv2 -SSLv3     #将75行该内容进行注释掉
76 SSLProtocol all -SSLv2             #添加该内容

[root@controller ~]# vi /etc/openstack-dashboard/local_settings
49 CSRF_COOKIE_SECURE = True         #将该行内容取消注释
50 SESSION_COOKIE_SECURE = True      #将该行内容取消注释
51 USE_SSL = True                    #添加该行内容
52 SESSION_COOKIE_HTTPONLY = True    #添加该行内容

3.重启服务 

[root@controller ~]# systemctl restart httpd
[root@controller ~]# systemctl restart memcached

4.重新登录验证 

对安全策略进行提升后,链接为:https://192.168.10.50/dasboard/

以下是提升后的效果图:

 二、Dasboard优化

1.使得登录 Dashboard 平台的时候不需要输入域名

为了使得平台的便利使用,则在Web管理后台无需输入域名进行登录,提升平台的便利性。

[root@controller ~]# vi /etc/openstack-dashboard/local_settings
77 OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = False       #将True改为False

 配置成功的登录界面:

2. 将 Dashboard 中的 Django 数据修改为存储在文件中

提升Web的使用效率,需要将数据的存储改为到文件中,使得平台的速度提升。

[root@controller ~]# vi /etc/openstack-dashboard/local_settings
921 SESSION_ENGINE = 'django.contrib.sessions.backends.file'  #将cache改为file

 3.重启服务

配置完成后,对服务进行重启。 

[root@controller ~]# systemctl restart httpd

小吴同学丫
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
horizon— Web管理界面
Sky_fantasy_的博客
04-15 2601
Horizon 为 Openstack 提供一个 WEB 前端的管理界面 (UI 服务 )通过 Horizone 所提供的 DashBoard 服务 , 管理员可以使用通过 WEB UI 对 Openstack 整体云环境进行管理 , 并可直观看到各种操作结果与运行状态。 登陆 Dashboard 界面 启动客户端浏览器,于地址栏输入:http://Horizone_...
Openstack架构构建及详解(6)--Dashboard组件
2301_76190858的博客
04-03 314
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了拿到不错的offer了**[外链图片转存中…(img-BzKMhqmx-1712102536411)]
Openstack_Dashboard部署(t版)
Wsxyi的博客
05-27 584
Dashboard一.Dashboard部署C1 VM:192.168.153.20 NAT:192.168.133.801.安装服务2.修改local_setting本地控制台的配置文件3.重启服务4.重启ct节点的memcacha服务CT VM:192.168.153.10 NAT:192.168.133.705.验证操作 一.Dashboard部署 配置接着:openstack_neutron部署 C1 VM:192.168.153.20 NAT:192.168.133.80 1.安装服务 因为在CT
2024年最全查找openstackdashboard(web界面)用户名密码和端口号,阿里p8面经
最新发布
2401_84435866的博客
05-14 894
就答题情况而言,第一问100%都可以回答正确,第二问大概只有50%正确率,第三问能回答正确的就不多了,第四问再正确就非常非常少了。其实此题并没有太多刁钻匪夷所思的用法,都是一些可能会遇到的场景,而大多数人但凡有1年到2年的工作经验都应该完全正确才对。只能说有一些人太急躁太轻视了,希望大家通过此文了解js一些特性。并祝愿大家在新的一年找工作面试中胆大心细,发挥出最好的水平,找到一份理想的工作。一般控制节点加端口(0.0.0.0:8012)就是dashboard的 登陆地址,8012 是默认端口。
OpenStack 调优
01-19
硬件优化 MySQL优化 OpenStack组件调优 KVM调优 10GB网卡的使用
OpenStack Dashboard
baidu_41553551的博客
11-03 4278
OpenStack Dashboard操作界面 一、Dashboard主界面 使用RDO的packstack工具安装OpenStack,会默认创建两个用户,一个是admin用户,一个是用于测试的普通用户demo,他们的初始密码都是随机生成。 /root/keystonerc_admin的内容存储着这些信息 unset OS_SERVICE_TOKEN export OS_USERNAME=admin export OS_PASSWORD='0ba723652b7b4f09'
OpenStack之仪表盘服务(Dashboard
xiaoyu070321的博客
07-02 3324
安装好Dashboard后,按照下面的方法查看httpd的日志文件目录,可以看到在该目录下有两个关于keystone的日志文件“openstack_dashboard-error.log”“openstack_dashboard-access.log”,他们记录了在Dashboard运行期间对keystone的使用情况。域名是默认的Default,用户名是admin,密码是000000,当然,这些都是之前我们设置过的,可以根据你的实际情况改写,输入正确后便可以登入。
(六)Open Stack(M)----Horizon(Dashboard)安装和配置
Cat God 007的博客
04-07 3705
感谢指剑大佬发表的博客与视频!感谢所 爱大佬的支持! (五)Open Stack(M)----Neutron服务安装与配置 1.安装并配置 1.下载软件(dashboard) yum -y install openstack-dashboard 2.编辑文件 /etc/openstack-dashboard/local_settings vi /etc/openstack-dashboard/local_settings 请找到并修改如下内容 OPENSTACK_HOST = "controller"
OpenStack云计算平台-Dashboard(图形化)
weixin_56744753的博客
11-23 837
【代码】OpenStack云计算平台-Dashboard(图形化)
OpenStack云计算平台(一)
weixin_48353171的博客
04-03 584
OpenStack1.opnestack简要介绍2.openstack核心项目3.环境3.1安全3.2主机网络3.2.1配置网络接口3.2.2 配置域名解析3.3 网络时间协议(NTP)3.4 OpenStack包3.5 SQL数据库3.6 消息队列3.7 Memcached4. 认证服务4.1 先决条件4.2 安全并配置组件4.3 配置 Apache HTTP 服务器4.4 创建服务实体和API端点4.5 创建域、项目、用户和角色4.6 验证操作5. 创建 OpenStack 客户端环境脚本5.1 创建脚
国基北盛基础架构平台软件(私有云平台)用户手册
04-24
全国职业院校技能大赛改革试点赛云计算赛项:私有云平台搭建。1.基本环境配置;2.安装Keystone认证服务;3.安装Glance镜像服务;4.安装Nova计算服务;5.安装Neutron网络服务;6.安装Dashboard服务;7.安装Cinder块...
OpenStack云计算基础架构平台应用》试卷试题及答案.docx
06-08
OpenStack云计算基础架构平台应用》试卷试题及答案.docx
基于OpenStack构建云计算基础架构平台的研究.pdf
07-17
基于OpenStack构建云计算基础架构平台的研究.pdf
基于OpenStack体系的云计算基础架构研究.pdf
07-17
基于OpenStack体系的云计算基础架构研究.pdf
OpenStack云计算基础架构平台应用》课程测试试卷-2.docx
12-16
该试卷涵盖了OpenStack云计算基础架构平台应用的各种知识点,包括OpenStack组件、OpenStack一键部署、OpenStack的优势、OpenStackDashboardOpenStack工作过程、Glance、计算模块Nova、网络模块、块存储Cinder、...
云计算|OpenStack|社区版OpenStack安装部署文档(七--- 仪表盘服务dashboard的安装部署---Rocky版)
zsk_john的技术分享专用博客
02-04 1205
​ 安装dashboard WEB控制台 有两种安装方式一种是yum安装方式,一种是源码安装方式,在官网文档里都有所介绍,本文采用最简单的yum安装方式 官网文档:OpenStack Docs: Install and configure for Red Hat Enterprise Linux and CentOS​​​​​​ ###注,dashboard是安装在控制节点(192.168.123.130)的,此项目是Django项目,比较占用内存,因此,内存至少需要8G ​
云计算基础架构服务平台
m0_73299799的博客
02-17 2268
1. 部署架构一台控制节点和一台计算节点组成简单架构OpenStack平台,控制节点安装MySQL、Keystone、Glance、Nova、Neutron、Dashboard等服务,主要作为认证、镜像管理节点,以及提供Nova和Neutron服务的管理节点。提供Dashboard界面服务。计算节点主要安装nova-compute和Neutron服务,Nova服务提供云主机服务,Neutron提供网络服务。
云计算基础架构平台搭建与运维实训内容
qq_48947519的博客
04-21 4467
目标:1.基础设施环境搭建;【使用vmware workstation pro安装centos 命令行虚拟机】【使用mobaxterm连接centos虚拟机】【在centos中安装docker】2.容器化部署实例;【安装portainer,用于管理docker容器】【在portainer里,采用容器技术,搭建nginx服务器】【在portainer里,采用容器技术,搭建apache服务器】【在portainer里,采用容器技术,搭建mysql服务器
openstack调优
m0_54534480的博客
04-07 3377
openstack调优
基于openstack构建云计算基础架构平台的研究
07-31
基于OpenStack构建云计算基础架构平台的研究是一项重要的课题。OpenStack是一个开源的云计算平台,旨在提供可扩展的基础设施即服务(IaaS)和平台即服务(PaaS)功能。 首先,基于OpenStack构建云计算基础架构平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值