О продукте
Аппаратные и программные требования к инфраструктуре
Лицензии компонентов KeyStack
Архитектура KeyStack
Компоненты KeyStack
Ролевая модель KeyStack
Глоссарий
Руководства
Руководство по установке
Руководство по обновлению
Руководство администратора
Целевая аудитория
Требования к инфраструктуре
Подключение к интерфейсам управления KeyStack
Управление общим состоянием KeyStack
Управление физической инфраструктурой
Администрирование виртуальных машин
Метаданные виртуальных машин
Образы ВМ
Типы томов
Диски
Подсистема передачи данных
Управление сетевыми параметрами региона (day-2)
Управление квотами проектов
Коэффициенты оверкоммита CPU и RAM
Службы на портале администратора
Настройки региона
Метаданные хост-агрегатов
Группы безопасности
Использование host-config для настройки региона
Миграция OVS — OVN
Безопасность
Логирование
Надёжное хранение паролей
mTLS в регионе
Двухфакторная аутентификация (2FA)
Обновление секретов
Ограничение доступа ТУЗ
Настройка SELinux
Отправка событий аудита во внешние системы
Интеграция с LDAP
Настройка ролевой модели в KeyStack
Механизм внешних плагинов
Резервное копирование и восстановление
Аварийные ситуации, восстановление данных
Руководство по мониторингу
Release Notes
2026.1
2025.3
2025.2
2025.1
2024.4
2024.3
2024.2
2024.1
2023.2
Руководство администратора
Безопасность
Безопасность
¶
Логирование
Лог событий аудита
Ротация консольных логов
Настройка дополнительного приемника журналов KeyStack в формате syslog
Пример возможной конфигурации плагина fluent-plugin-remote_syslog с секциями
Надёжное хранение паролей
Хранение паролей сервисов в Vault
Сокрытие паролей в конфигурационных файлах и пайплайнах
mTLS в регионе
Использование mTLS в KeyStack
Настройка mTLS в регионе
Проверка работоспособности mTLS для пользовательского интерфейса
Двухфакторная аутентификация (2FA)
Включение двухфакторной аутентификации
Отключение двухфакторной аутентификации
Генерация клиентского сертификата через LCM
Использование двухфакторной аутентификации
Требования к клиентскому сертификату
Устранение проблем
Обновление секретов
Ручная ротация SSH-ключей
Автоматическая ротация пользователей и паролей
Ротация паролей сервисов OpenStack
Смена пароля УЗ администратора NetBox
Замена токена NetBox
Смена пароля УЗ администратора Nexus
Смена паролей доступа к связанным системам и службам
Ограничение доступа ТУЗ
Настройка SELinux
Принцип работы
Режимы работы
Включение SELinux
Проверка статуса SELinux
Выключение SELinux
Устранение проблем
Включение многоуровневой безопасности (MLS)
Кастомизация профилей SELinux
Ограничения и особенности
Версии
v: ks2026.1
Версии
latest
ks2026.1
ks2025.3
ks2025.2
ks2025.1
ks2024.4.2
ks2024.3
ks2024.2.5
ks2024.2
ks2024.1.2