jimmymcheung Asked: 2023-05-04 13:17:31 +0800 CST2023-05-04 13:17:31 +0800 CST 2023-05-04 13:17:31 +0800 CST SELinux 支持在 Rocky Linux 9 上部署 OpenStack 772 在RHEL/CentOS安装openstack的官方文章中,最后提到还要安装openstack-selinux“自动管理OpenStack服务的安全策略”。相同的软件包是否适用于 Rocky Linux?相关的开源存储库仅openstack-selinux在 RHEL 7 之前更新其政策,目前尚不清楚是否有更新政策以适应 RHEL/CentOS 9(以及 Rocky Linux)。 Web 上的安装指南只说明应该禁用 SELinux 和防火墙,是否可以在 Rocky 上安装 openstack,同时保持防火墙启用并执行 SELinux 策略? openstack 2 个回答 Voted Best Answer larsks 2023-05-04T20:11:19+08:002023-05-04T20:11:19+08:00 看起来为CentOS-9-stream 打包了 OpenStack 的RDO 项目使用了与您链接的相同的存储库。如果您查看可用的软件包,它们使用的是去年八月标记的openstack-selinux版本。0.8.35 这表明您可以为 Rocky 9 使用相同的包。 关于防火墙,您当然可以启用防火墙,但您需要确保您没有阻止 OpenStack 所需的端口,并且您没有与 OpenStack 安装的规则相冲突的规则。一个好的方法是首先在禁用自定义防火墙规则的情况下进行设置并验证一切正常,然后重新引入防火墙规则并查看是否有任何问题。 asktyagi 2023-05-04T21:55:36+08:002023-05-04T21:55:36+08:00 有些人已经玩过 rocky9 和 Openstack,请查看此链接https://forums.rockylinux.org/t/openstack-on-rocky/7016。 对于 rdo 包你可以参考https://repos.fedorapeople.org/repos/openstack/,对于 rocky9 我相信 openstack-yoga 和 openstack-zed 只适用。
看起来为CentOS-9-stream 打包了 OpenStack 的RDO 项目使用了与您链接的相同的存储库。如果您查看可用的软件包,它们使用的是去年八月标记的
openstack-selinux版本。0.8.35这表明您可以为 Rocky 9 使用相同的包。
关于防火墙,您当然可以启用防火墙,但您需要确保您没有阻止 OpenStack 所需的端口,并且您没有与 OpenStack 安装的规则相冲突的规则。一个好的方法是首先在禁用自定义防火墙规则的情况下进行设置并验证一切正常,然后重新引入防火墙规则并查看是否有任何问题。
有些人已经玩过 rocky9 和 Openstack,请查看此链接https://forums.rockylinux.org/t/openstack-on-rocky/7016。
对于 rdo 包你可以参考https://repos.fedorapeople.org/repos/openstack/,对于 rocky9 我相信 openstack-yoga 和 openstack-zed 只适用。