ну авторизация отключена на цефе у меня щас тк тест

и получаю в лог вот такую дрянь

2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server [req-216b8329-0f0e-45b1-8e2a-72ef0bae6f13 6143d600a26a4fe6948550297884f5cc 3b26ace36c6e4fca93d071d08b0240bc - default default] Exception during messa$
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server Traceback (most recent call last):
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/oslo_messaging/rpc/server.py", line 163, in _process_incoming
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     res = self.dispatcher.dispatch(message)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/oslo_messaging/rpc/dispatcher.py", line 220, in dispatch
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     return self._do_dispatch(endpoint, method, ctxt, args)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/oslo_messaging/rpc/dispatcher.py", line 190, in _do_dispatch
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     result = func(ctxt, **new_args)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/cinder/backup/manager.py", line 413, in create_backup
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     self._update_backup_error(backup, six.text_type(err))
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/oslo_utils/excutils.py", line 220, in exit
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     self.force_reraise()
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/oslo_utils/excutils.py", line 196, in force_reraise
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     six.reraise(self.type_, self.value, self.tb)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/cinder/backup/manager.py", line 402, in create_backup
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     updates = self._run_backup(context, backup, volume)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/cinder/backup/manager.py", line 472, in _run_backup
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     backup_device.is_snapshot)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/cinder/backup/manager.py", line 1033, in _attach_device
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     return self._attach_volume(ctxt, backup_device, properties)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/cinder/backup/manager.py", line 1055, in _attach_volume
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     {'volume_id', volume.id})
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/oslo_utils/excutils.py", line 220, in exit
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     self.force_reraise()
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/oslo_utils/excutils.py", line 196, in force_reraise
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     six.reraise(self.type_, self.value, self.tb)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/cinder/backup/manager.py", line 1044, in _attach_volume
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     return self._connect_device(conn)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/cinder/backup/manager.py", line 1085, in _connect_device
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     vol_handle = connector.connect_volume(conn['data'])

2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/os_brick/utils.py", line 137, in trace_logging_wrapper
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     return f(*args, **kwargs)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/os_brick/initiator/connectors/rbd.py", line 200, in connect_volume
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     rbd_handle = self._get_rbd_handle(connection_properties)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/os_brick/initiator/connectors/rbd.py", line 116, in _get_rbd_handle
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     keyring)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/os_brick/initiator/connectors/rbd.py", line 91, in _create_ceph_conf
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     user)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server   File "/usr/lib/python2.7/dist-packages/os_brick/initiator/connectors/rbd.py", line 82, in _check_or_get_keyring_contents
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server     raise exception.BrickException(msg=msg)
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server BrickException: An unknown exception occurred.
2019-10-25 11:39:06.090 3065 ERROR oslo_messaging.rpc.server

pastebin

Там в брике аутентификация гвоздями прибита емнип.

У кого-нибудь был опыт сесурити аудита собственных облаков на опенстеке? Подскажите с  чего вообще начинать, какие есть актуальные источники инфы

Нанимаешь фирму, они тебе всё в процессе теста ломают (ты седеешь), дают отчет - ты его читаешь, хватаешься за голову с криками "аааа, сделайте мне развидеть это и разделать это" и лысый (волосы которые ранее поседели выпали от ужаса при чтении отчета) увольняешься и идешь в дворники.

всем привет

по ссылке сгенерированной командой nova get-vnc-console 123-1 novnc получаю ошибку 1006
в логах nova-novncproxy ошибка "InvalidToken: The token 'xxxxxx' is invalid or has expired"

мемкэш подключен, да и реплика одна сейчас всех сервисов

что может быть и куда копать?
релиз квинс

в общем сосноль не работает. все сервисы подняты и ошибок в логах не замечаю (кроме ругани на токены)

Почитай для начала hardening плейбуки, которые в openstack-ansible используются. Может есть и документация какая-т там, но я не вникал. Я обалдел тогда, помню, и озверел от того чо там наверчено и выключил)

вот хорошая компания -) в процессе еще и приложат что-нибудь  (сделают тебя лучше) 🙂

Это аудит веб морды, считай ведь?

ну как минимум пункты 1 и 5 - это не про вебморду

ну и подобный аудит невозможен без изучения и проверки возможностей api

Да ну все кроме пятого про веб приложуху так или иначе.

Точнее, не веб приложуха, а api. А это та точка, которую ломать будут в первую очередь.

Одна хуйня. Не имеет смысла отдельять web ui от api.
Кароч, аудит не платформы, а мейлрушного приложения, которое всем рулит.