horizon SECRET_KEY 问提

采用devstack部署的环境。http启动失败，/var/log/httpd/horizon_error.log 报：    。
跟踪代码，定位到open文件失败，提示权限问题。手动修改目录权限，无效果。

删除 /opt/stack/horizon/openstack_dashboard/local/_opt_stack_horizon_openstack_dashboard_local_.secret_key_store.lock 和 ..secret_key_store 两个文件；重新启动httpd，浏览器访问问题依旧。
此环境头一天安装后，访问正常。第二天，在启动机器，访问出现这个问题。

类似的问题也遇到过，通过删除上面提到的两个文件，重新启动httpd，可以正常访问。

不知道什么原因？

通过排查是由于selinux导致，关闭后，可以了。对selinux不太熟悉，是否有人答复一下，谢谢！

楼主是对SELinux不熟悉？
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
查看SELinux状态：
1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态
SELinux status:                 enabled
2、getenforce                 ##也可以用这个命令检查
关闭SELinux：
1、临时关闭（不用重启机器）：
setenforce 0                  ##设置SELinux 成为permissive模式
                              ##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器：
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可

muyannian 发表于 2016-5-5 15:47
楼主是对SELinux不熟悉？
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
查看SELinux状态：

不熟悉，仅仅知道你上面描述的关闭。
所以想知道如何影响的。

doscho 发表于 2016-5-13 11:29
不熟悉，仅仅知道你上面描述的关闭。
所以想知道如何影响的。

通俗来讲是负责安全的。

详细来讲：
SELinux是一种基于 域-类型 模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下，那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNⅨ权限更好的访问控制。

更多楼主可以百度下，这方面的资料很多的

goldtimes 发表于 2016-5-13 11:58
通俗来讲是负责安全的。

详细来讲：

谢谢答复，交流学到的东西最真实。