OpenStack环境搭建

这一步有两个选择:

  1. 一种就是正统的真实搭建,所有都按生产环境来部署,费时费力。
  2. 还有一种就是官方推荐的一键安装DevStack,直接安装最新的版本,体验最新的特性。

至于如何选择,就看需求。当时我选择了DevStack,因为本身只是去实现个功能,这个就完全满足了。安装有点费时,默认会安装在 /opt/stack/ 下面,里面还有个devstack的目录,一般在这里启动,停止DevStack。官方没有自带重启 DevStack 的各种服务,不过高手自在民间,于是有外国有人写了重启的脚本。Restarting DevStack
所有的都OK了,然后访问服务器地址,就能看到Horizon了,账号admin,密码在服务器启动的时候,最后的地方会有提示,当然也就是你安装DevStack的时候输入的。

卷加密

环境OK了,接下来研究卷加密。google了下LVM加密相关的内容,发现了Linux下面用cryptsetup就能够实现卷加密的功能,这个可以通过apt-get来获取,只有几百KB。它把LVM加密过后必须要输入正确的密码才能mount使用,否者就无法挂载,自然也就不能查看里面的内容。操作的对象为LVM,所以需要事先创建好LVM,如何创建LVM看这里

cryptsetup LUKS加密步骤如下(假设LVM名为:lvm1, VG名为:vgtest):

大专栏  Archives: 2013/6>
1
2
cryptsetup luksFormat /dev/vgtest/lvm1

解密,并使用:

1
2
3
4
5
6
7
cryptsetup luksOpen /dev/vgtest/lvm1 encryptLVM
#回车后,要求输入刚才加密时设置的密码,正确则会创建一个Device-Mapper文件,/dev/mapper/encryptLVM,错误则无法生成,也就无法挂载使用。
#格式化系统,并挂载使用
mkfs.ext3 /dev/mapper/encryptLVM
mkdir /mnt/crypt
mount /dev/mapper/encryptLVM /mnt/crypt

卸载设备:

1
2
umount /mnt/crypt
cryptsetup luksClose /dev/mapper/encryptLVM

如果要再使用的话,只需要再luksOpen,然后mount就可以了,不需要再luksFormat了。

整合到DevStack

加密和解密过程发生在LVM的attach和detach过程中,所以只需要在/nova/virt/libvirt/volume.py中的相关部分加上cryptsetup的加密,解密和关闭操作就可以实现LVM加密的功能,这部分就看个人怎么实现了。具体的实现代码可参考Add encryption support for volumes


Archives: 2013/6的更多相关文章

  1. [Erlang 0122] Erlang Resources 2014年1月~6月资讯合集

    虽然忙,有些事还是要抽时间做; Erlang Resources 小站 2014年1月~6月资讯合集,方便检索.      小站地址: http://site.douban.com/204209/   ...

  2. RSA大会播报 – 2014最佳安全博客提名(国外篇)

    最佳企业安全博客提名:     Juniper(网络厂商,不用多介绍):http://forums.juniper.net/t5/Security-Mobility-Now/bg-p/networki ...

  3. ModSecurity web application firewall (WAF) Research

    catalog . 引言 . OWASP ModSecurity Core Rule Set (CRS) Project . Installation mod_security for Apache ...

  4. java 图像灰度化与二值化

    转载:http://www.chinasb.org/archives/2013/01/5053.shtml 1: package org.chinasb.client; 2: 3: import ja ...

  5. html5手机常见问题与工具分享

    mobileTech A useful tools or tips list for mobile web application developing 这个项目收集移动端开发所需要的一些资源与小技巧 ...

  6. mobileTech

    A useful tools or tips list for mobile web application developing 这个项目收集移动端开发所需要的一些资源与小技巧 工具类网站 HTML ...

  7. SQL中的连接可以分为内连接,外连接,以及交叉连接 。

    SQL中的连接可以分为内连接,外连接,以及交叉连接 . 1. 交叉连接CROSS JOIN 如果不带WHERE条件子句,它将会返回被连接的两个表的笛卡尔积,返回结果的行数等于两个表行数的乘积: 举例, ...

  8. [转载] TLS协议分析 与 现代加密通信协议设计

    https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=time ...

  9. 'NSInteger' (aka 'long') to 'int32

    怎么去掉Xcode工程中的某种类型的警告 Implicit conversion loses integer precision: 'NSInteger' (aka 'long') to 'int32 ...

随机推荐

  1. php的date()函数判断今天是星期几

    d  月份中的第几天,有前导零的 2 位数字 01 到 31 D  星期中的第几天,文本表示,3 个字母 Mon 到 Sun j  月份中的第几天,没有前导零 1 到 31 l  ("L&q ...

  2. spring学习之第一个spring程序

    spring的入门程序 1.在Eclipse中创建Java项目,并将spring的四个核心包和依赖包添加到src里,发布到类路劲下,项目如图所示: 2.UserDao程序如下: package com ...

  3. 关于JavaWeb中Servlet的总结

    Servlet知识结构图 Servlet是JavaWeb服务器端的程序,一般一个Servlet处理一种特定的请求.Servlet编写好后,需要指定其所处理的请求的请求路径,也可以认为Servlet是一 ...

  4. ES6之展开运算符

    本文介绍ES6新增的展开运算符(spread operator). 由上图可得,展开运算符负责拼装数组和对象,与之相反,解构赋值负责分解数组和对象. 由上图可得,展开运算符能和解构赋值一起发挥成更大的 ...

  5. GPS坐标与百度坐标转换

    百度对外接口的坐标系,都是经过国家测绘局加密处理,符合国家测绘局对地理信息保密要求. 国际经纬度坐标标准为WGS-84,国内必须至少使用国测局制定的GCJ- 02,对地理位置进行首次加密.百度坐标在此 ...

  6. Python笔记_第一篇_面向过程_第一部分_5.Python数据类型之字典类型(dict)

    字典!在Python中字典是另一种可变容器模型,可以存储任意类型的对象.是Python存储数据类型的最高级(maybe). 特点:1. 字典的存储方式和其他类型数据略有不同,是通过键(key)和值(v ...

  7. 计量经济与时间序列_滞后算子和超前算子L的定义

    1.   为了使计算简单,引入滞后算子的概念: 2.   定义LYt = Yt-1 , L2Yt = Yt-2,... , LsYt = Yt-s. 3.   也就是把每一期具体滞后哪一期的k提到L的 ...

  8. [前端] VUE基础 (6) (v-router插件、获取原生DOM)

    一.v-router插件 1.v-router插件介绍 v-router是vue的一个核心插件,vue+vue-router主要用来做SPA(单页面应用)的. 什么是SPA:就是在一个页面中,有多个页 ...

  9. [USACO09MAR]向右看齐Look Up(单调栈、在线处理)

    https://www.luogu.org/problem/P2947 题目描述 Farmer John's N (1 <= N <= 100,000) cows, convenientl ...

  10. python代码技术优化

    numba 编译优化 from numba import jit @jit def eval_mcc(y_true, y_prob, threshold=False): idx = np.argsor ...