第6章 director を使用したセキュリティー強化の設定
この章では、Director がデプロイメントプロセスの一部としてセキュリティー強化値を適用する方法を説明します。
注記
openstack overcloud deploy
を実行する場合は、加える変更と共に、必ずオーバークラウドのデプロイに必要な環境ファイルをすべて含めなければならない点に注意してください。
6.1. SSH バナーテキストの使用
SSH 経由で接続する全ユーザーにコンソールメッセージを表示するバナーを設定できます。環境ファイルの以下のパラメーターを使用して、/etc/issue
にバナーテキストを追加できます。実際の要件に合わせて、このサンプルテキストをカスタマイズすることを検討してください。
resource_registry: OS::TripleO::Services::Sshd: ../puppet/services/sshd.yaml parameter_defaults: BannerText: | ****************************************************************** * This system is for the use of authorized users only. Usage of * * this system may be monitored and recorded by system personnel. * * Anyone using this system expressly consents to such monitoring * * and is advised that if such monitoring reveals possible * * evidence of criminal activity, system personnel may provide * * the evidence from such monitoring to law enforcement officials.* ******************************************************************
この変更をデプロイメントに適用するには、設定を ssh_banner.yaml
という名前のファイルで保存し、以下のように overcloud deploy
コマンドに渡します。<full environment>
は、元のデプロイメントパラメーターをすべて含める必要があることを示します。以下に例を示します。
openstack overcloud deploy --templates \ -e <full environment> -e ssh_banner.yaml