A Keystone konfigurálása és az LDAP háttértár integrálása egy erőteljes módja annak, hogy a felhasználói hitelesítést és az identitáskezelést egy központi rendszerből végezzük, miközben biztosítjuk a skálázhatóságot és a biztonságot egy OpenStack telepítésben. A következő lépések bemutatják, hogyan állíthatjuk be az LDAP-t a Keystone háttértáraként, valamint hogyan támogathatjuk a több domain kezelését az OpenStack környezetében.

Először is, a konfiguráció során szükséges a Keystone fájl módosítása a kívánt identitáskezelő driver beállításával. A konfigurációs fájlban, amely a /etc/keystone/keystone.conf helyen található, az [identity] szakaszban a következő módosítást kell elvégezni:

plaintext
[identity]


driver = keystone.identity.backends.ldap.Identity

Ezáltal a rendszer az LDAP protokollt fogja használni az identitáskezeléshez. Ezt követően az [ldap] szakaszban kell beállítani az LDAP szerverhez való kapcsolódás részleteit. Az alábbiakban egy példa konfiguráció látható:

plaintext
[ldap]
url = ldap://ldap.example.com
user = cn=admin,dc=example,dc=com
password = LDAPAdminPassword
suffix = dc=example,dc=com
user_tree_dn = ou=users,dc=example,dc=com
user_objectclass = inetOrgPerson
user_id_attribute = cn
user_name_attribute = cn
user_mail_attribute = mail
user_enabled_attribute = userAccountControl
user_enabled_mask = 2
user_enabled_default = 512
user_enabled_invert = True

Fontos, hogy a ldap.example.com helyére a saját LDAP szerver címét, míg az LDAPAdminPassword helyére az LDAP adminisztrátor jelszavát kell beírni. A suffix a LDAP könyvtár alap DN-ját jelenti, míg a user_tree_dn a felhasználói fiókokat tároló részterületre mutat.

Ha a célnál az LDAP csoportokat szeretnénk szerepeltetni a Keystone szerepköreivel, az alábbi konfigurációt kell hozzáadni:

plaintext
role_tree_dn = ou=groups,dc=example,dc=com
role_objectclass = groupOfNames
role_id_attribute = cn
role_name_attribute = cn
role_member_attribute = member

Ez a beállítás lehetővé teszi, hogy az LDAP-ban található csoportok a megfelelő szerepkörökhöz legyenek hozzárendelve a Keystone-ban. A következő lépés a konfigurált LDAP könyvtár szinkronizálása a Keystonéval a következő parancs futtatásával:

bash
sudo keystone-manage db_sync

Ez a parancs biztosítja, hogy a Keystone adatbázisa tükrözze az LDAP háttértár konfigurációját. A következő lépés a Keystone szolgáltatás újraindítása:

bash
sudo systemctl restart keystone

Mostantól az LDAP felhasználókat közvetlenül az LDAP könyvtárból hozhatjuk létre, és szerepeket rendelhetünk hozzájuk. Az LDAP felhasználó létrehozása az LDAP eszközeivel történhet, mint például az ldapadd, vagy az LDAP szerver felületén, mint például az Active Directory felületén.

Miután létrehoztuk az LDAP felhasználót, az alábbi parancsot használhatjuk a szerep hozzárendelésére a Keystone-ban:

bash
openstack role add --project dev-project --user <username> developer

Ez a parancs a developer szerepkört rendel a felhasználóhoz a dev-project projektben az OpenStack környezetében. Az LDAP integráció teszteléséhez és a felhasználó hitelesítéséhez a következő parancsot használhatjuk:

bash
openstack token issue --os-username <username> --os-password <password> --os-auth-url http://controller:5000/v3 --os-project-name dev-project --os-user-domain-name Default --os-project-domain-name Default

Ha a konfiguráció helyes, akkor a Keystone tokent ad ki a felhasználó számára, ami sikeres hitelesítést jelez. A felhasználói szerepek ellenőrzéséhez az alábbi parancsot használhatjuk:

bash
openstack role list --project dev-project --user <username>

Ez a parancs megjeleníti a felhasználó számára rendelt szerepeket a megadott projektben.

Amint azt az LDAP integrációt sikeresen befejeztük, a következő lépés a több domain támogatása az OpenStack környezetében. A több domain támogatás lehetővé teszi, hogy az organizációk különböző osztályokat, projekteket és szerepeket különböző domainek alatt kezeljenek. Ez különösen fontos akkor, ha az OpenStack telepítést több csoportra vagy vállalati egységre szeretnénk kiterjeszteni.

A több domain támogatás aktiválásához először is módosítanunk kell a Keystone konfigurációját:

plaintext
[identity]
driver = keystone.identity.backends.sql.Identity
[assignment]
driver = keystone.assignment.backends.sql.Assignment

Ezek a beállítások biztosítják, hogy a Keystone SQL háttértárat használjon, amely támogatja a több domain konfigurációkat. Miután a konfigurációt frissítettük, újra kell indítani a Keystone szolgáltatást:

bash
sudo systemctl restart keystone

Ezután létrehozhatjuk az új domaineket. Például egy új domain létrehozása a kutatási osztály számára:

bash
openstack domain create --description "Research Department Domain" research-domain

A domain létrehozása után a következő parancs segítségével ellenőrizhetjük:

bash
openstack domain list

Ez a parancs visszaadja az összes elérhető domaint, beleértve a research-domain-t is. Az új domainben új projekteket és felhasználókat is létrehozhatunk, és ezekhez szerepeket rendelhetünk. Az alábbi parancsok segítenek a kutatási projekthez kapcsolódó új projekt és felhasználó létrehozásában:

bash
openstack project create --domain research-domain --description "Project for Research Department" research-project


openstack user create --domain research-domain --password-prompt researcher1
openstack role add --project research-project --user researcher1 member

A több domain használatának előnyei közé tartozik a biztonság növelése, mivel minden domain el van különítve, így jobban biztosítható az adatvédelmi megfelelés és a hozzáférés szabályozása. Továbbá lehetővé teszi az infrastruktúra skálázhatóságát, mivel új domainek létrehozása nem befolyásolja a meglévő konfigurációkat.

Hogyan készítsük elő a fizikai infrastruktúrát az OpenStack telepítéséhez?

Az OpenStack egy kifinomult és rugalmas felhőplatform, amely azonban csak akkor képes kibontakoztatni valódi potenciálját, ha a telepítést megelőző lépések megfelelően kerülnek végrehajtásra. A sikeres implementáció nem a szoftvernél kezdődik, hanem az alatta fekvő fizikai infrastruktúra pontos előkészítésénél. Ebben a szakaszban a cél nemcsak a kompatibilitás biztosítása, hanem egy olyan rendszeralap létrehozása, amely képes a jövőbeli terhelés és növekedés kezelésére is.

Először is, elengedhetetlen a megfelelő hardver kiválasztása. Egy OpenStack-fürt legalább két gépet igényel: egy vezérlő csomópontot és egy vagy több számítási csomópontot. Tesztkörnyezetben elegendő lehet egyetlen gép is, de éles környezetben már az elválasztás nem kerülhető el. A vezérlő csomópont számára minimum 4 magos processzor, 8 GB memória és 100 GB háttértár ajánlott, míg a számítási csomópont esetén a memóriaigény legalább 16 GB. Mindegyik gépnek rendelkeznie kell legalább két hálózati interfésszel – egy a menedzsment célokra, másik a külső eléréshez. Komplexebb konfigurációk esetén külön interfészek lehetnek a tárolóhálózatnak és egyéb forgalomnak is.

A hálózat tervezése során a redundancia, szegmentálás és skálázhatóság az elsődleges szempontok. VLAN-ok vagy VXLAN-ok alkalmazása erősen ajánlott a különböző forgalmi típusok – például menedzsment, tároló vagy nyilvános forgalom – szétválasztására. A címtartományokat, IP-kiosztást és átjárókat már azelőtt meg kell határozni, hogy bármelyik szerver operációs rendszere telepítésre kerülne. A GitforGits példája jól mutatja, hogy egy gyorsan növekvő technológiai vállalat miként tudja a meglévő infrastruktúráját dinamikusan skálázhatóvá és megbízhatóbbá tenni az OpenStack segítségével.

A BIOS és firmware beállításai szintén kritikusak. Minden kiszolgálón aktiválni kell a virtualizációs támogatást (Intel VT-x vagy AMD-V), különben a számítási csomópontok nem lesznek képesek virtuális gépek futtatására. Lehetőleg kapcsoljuk ki azokat a hardverkomponenseket, amelyek nem vesznek részt a működésben (pl. soros portok), és állítsuk be a boot sorrendet úgy, hogy a rendszer mindig a megfelelő meghajtóról induljon.

Az OpenStack számára leginkább ajánlott operációs rendszer jelenleg az Ubuntu 24.04 LTS, amely hosszú távú támogatást biztosít, és teljes mértékben kompatibilis a legújabb, 2023 októberében kiadott OpenStack Bobcat verzióval. A telepítés során javasolt az adattárolás, a rendszer és a szolgáltatások számára külön partíciókat létrehozni. Ez nemcsak átláthatóságot biztosít, hanem a jövőbeni bővítéseket és hibaelhárítást is nagymértékben megkönnyíti.

Az operációs rendszer telepítését követően minden csomóponton egyedi gépnevet kell beállítani, amely a hálózaton történő azonosítást segíti. Az időszinkronizáció elengedhetetlen – ehhez a chrony vagy ntpd használata javasolt. Továbbá a rendszerfrissítések telepítése nemcsak a stabilitást, hanem a biztonságot is jelentősen növeli, különösen egy nyilvánosan elérhető felhőszolgáltatás esetén. A tűzfal beállításainál figyelni kell arra, hogy csak a szükséges portok maradjanak nyitva a csomópontok közötti kommunikációhoz, míg a többi portot zárjuk le a potenciális támadások elkerülése érdekében.

Az OpenStack Cookbook példakódjai szabadon felhasználhatók saját programokban és dokumentációkban, feltéve, hogy a felhasznált kódrészletek nem teszik ki a teljes anyag jelentős részét. Amennyiben valaki mégis nagyobb mennyiségű kódrészt kíván átvenni, el

Hogyan telepítsük és konfiguráljuk az OpenStack Bobcat kiadását Ubuntu rendszeren?

Az OpenStack Bobcat verziója az egyik legfejlettebb és legstabilabb nyílt forráskódú felhőplatform, amely kiválóan alkalmas privát felhők létrehozására. Az ilyen rendszerek telepítése és beállítása alapos előkészületet és precíz konfigurációt igényel, különösen, ha a cél egy megbízható és skálázható környezet kialakítása. Az Ubuntu operációs rendszer frissítése és az alapvető rendszerkomponensek megfelelő beállítása nélkülözhetetlen a Bobcat verzió zökkenőmentes működéséhez.

Az első lépés az Ubuntu rendszer teljes frissítése, amely magában foglalja az operációs rendszer csomagjainak naprakésszé tételét, valamint a rendszer újraindítását a változtatások érvényesítéséhez. Ezután a swap memória letiltása következik, mivel az OpenStack szolgáltatások számára optimális teljesítményt csak így lehet biztosítani. Az OpenStack kezelése során a parancssori eszközök nélkülözhetetlenek, így a python3-openstackclient telepítése kiemelt fontosságú.

A Bobcat kiadású OpenStack szolgáltatások telepítése előtt a hozzá tartozó tárolót kell hozzáadni az Ubuntu csomagkezelőjéhez. Ezt követően a legfontosabb komponensek, így a Keystone (azonosítási szolgáltatás), Glance (képszolgáltatás), Nova (számítási szolgáltatás), Neutron (hálózati szolgáltatás), valamint a Cinder (blokktároló szolgáltatás) telepítése következik. Ezek a szolgáltatások biztosítják az alapvető funkciókat, amelyek nélkül a felhő nem működhet hatékonyan.

Az OpenStack rendszerek működéséhez nélkülözhetetlen egy megbízható adatbázis és üzenetküldő szolgáltatás. A MariaDB és a RabbitMQ telepítése és megfelelő konfigurálása garantálja az adatok biztonságos kezelését és az események megbízható továbbítását a szolgáltatások között. A konfigurációs fájlokban meg kell adni az adatbázis-kapcsolatok és az üzenetküldő jogosultságok paramétereit, biztosítva ezzel a szolgáltatások megfelelő integrációját.

Az OpenStack Bobcat telepítésének egyik kulcskomponense a Keystone, amely az identitáskezelés és hitelesítés központi eleme. Ez a szolgáltatás biztosítja, hogy csak az arra jogosult felhasználók és szolgáltatások férhessenek hozzá az erőforrásokhoz, valamint lehetővé teszi a felhasználók, projektek és szerepkörök kezelését. A Keystone szolgáltatás telepítése és konfigurálása után a rendszer képes lesz kezelni a hitelesítést tokenek segítségével, valamint rendelkezik a teljes szolgáltatáskatalógussal, amely megkönnyíti az egyes szolgáltatások elérését.

Az OpenStack rendszerek rugalmasságát az adja, hogy csak a szükséges komponensek telepítése történik meg, így a rendszer könnyen testreszabható az adott igényekhez. A szolgáltatások – mint a Glance, Nova, Neutron vagy Cinder – külön-külön is konfigurálhatók, ugyanakkor szorosan együttműködnek a teljes felhőinfrastruktúra összehangolt működése érdekében. A konfigurációs folyamat során minden szolgáltatásnak meg kell adni az adatbázis-kapcsolatot és a RabbitMQ beállításokat, hogy az egységes rendszerként működhessen.

Fontos megérteni, hogy az OpenStack telepítése nem pusztán egy szoftvercsomag felrakását jelenti, hanem egy komplex rendszer kiépítését, amelynek megbízhatósága és teljesítménye nagymértékben függ a helyes konfigurációtól, a szolgáltatások összhangjától és a biztonsági beállításoktól. A rendszer működésének ellenőrzésére a Keystone token kiadása szolgál, amely igazolja, hogy az identitáskezelés helyesen működik.

Az OpenStack Bobcat kiadás használatával GitforGits cég képes lesz egy korszerű, skálázható és biztonságos privát felhőt üzemeltetni, amely alkalmas modern feladatok, például konténerizált munkaterhelések kezelésére, illetve élő szélső számítástechnikai megoldások alkalmazására. Az OpenStack erős és jövőálló alapot nyújt a felhőinfrastruktúra fejlesztéséhez és bővítéséhez.

Az olvasónak érdemes átgondolnia, hogy az OpenStack telepítése során a biztonság nem csupán a hitelesítés és jogosultságkezelés

Hogyan állítsuk be és konfiguráljuk a Keystone és Glance szolgáltatásokat OpenStack környezetben?

A Keystone telepítése és konfigurálása az OpenStack identitáskezelési szolgáltatásaként alapvető fontosságú lépés a rendszer beállítása során. A Keystone felelős a felhasználók, projektek, szerepkörök és szolgáltatások kezeléséért az OpenStack környezetében. A következőkben részletesen bemutatjuk, hogyan lehet telepíteni és konfigurálni a Keystone szolgáltatást, valamint hogyan hozzuk létre és regisztráljuk a kapcsolódó szolgáltatásokat, például a Glance-ot, amely az OpenStack képkezelési szolgáltatása.

A Keystone telepítése előtt szükséges a MySQL adatbázis beállítása, amely a felhasználói adatokat, jogosultságokat és egyéb kritikus információkat tárolja. A telepítéshez és konfiguráláshoz először hozza létre a megfelelő adatbázist a MySQL-ben. Ehhez a következő parancsokat kell végrehajtani:

bash
sudo mysql -u root -p


CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'StrongPassword';
FLUSH PRIVILEGES;
EXIT;

Ezután szükséges a Keystone adatbázis inicializálása a keystone-manage db_sync parancs futtatásával, amely létrehozza a szükséges adatbázis sémát.

A konfiguráció következő lépése a keystone.conf fájl szerkesztése, amely az OpenStack Identity szolgáltatás alapvető konfigurációit tartalmazza. A fájlban először a MySQL adatbázis-kapcsolatot kell beállítani, majd a token szolgáltatót kell konfigurálni. A Fernet token formátum ajánlott, mivel egyszerű és biztonságos:

ini
[database]


connection = mysql+pymysql://keystone:StrongPassword@controller/keystone
[token]
provider = fernet

Miután elmentette a fájlt, futtassa az alábbi parancsokat a Fernet kulcstár inicializálásához:

bash
sudo keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
sudo keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

Ezután következik a Keystone alapbeállításának létrehozása a keystone-manage bootstrap parancs segítségével:

bash
sudo keystone-manage bootstrap --bootstrap-password StrongPassword \


  --bootstrap-admin-url http://controller:5000/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne

Ezután szükséges a Apache HTTP Server konfigurálása, amely proxyként működik a Keystone számára, és szükség esetén SSL végződést biztosít:

bash
sudo apt install -y apache2 libapache2-mod-wsgi-py3
sudo service apache2 restart

A telepítés ellenőrzése érdekében exportálja az adminisztrátori hitelesítő adatokat, és futtassa az openstack token issue parancsot. Ha a parancs token-t ad vissza, akkor a telepítés sikeres volt.

Miután a Keystone telepítése és konfigurálása befejeződött, az OpenStack azonosítási struktúrája létrejött, és folytatható a további komponensek, például a Glance konfigurálása.

A Glance a képek kezelésére szolgáló szolgáltatás az OpenStack környezetében, amely a virtuális gépek létrehozásához használt sablonokat (vagyis képeket) regisztrálja, tárolja és biztosítja a többi OpenStack szolgáltatás számára. A telepítése az alábbi parancsokkal történik:

bash
sudo apt update
sudo apt install -y glance

A Glance adatbázisának létrehozása is szükséges, hasonlóan a Keystone-hoz. Először a MySQL-ben hozza létre a glance adatbázist:

bash
sudo mysql -u root -p


CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'StrongPassword';
FLUSH PRIVILEGES;
EXIT;

Ezután futtassa a Glance adatbázis migrációt:

bash
sudo glance-manage db_sync

A következő lépés a Glance szolgáltatás konfigurálása a glance-api.conf fájlban. A fájlban meg kell adni az adatbázis-kapcsolatot, a Keystone hitelesítési beállításait és a képtárolási backendet. A példában a helyi fájlrendszert használjuk:

ini
[database]


connection = mysql+pymysql://glance:StrongPassword@controller/glance
[keystone_authtoken]
auth_url = http://controller:5000/v3
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = StrongPassword
[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/

Miután a konfigurációs fájlokat elmentette, regisztrálja a Glance szolgáltatást a Keystone szolgáltatás katalógusában, hogy más OpenStack komponensek is hozzáférhessenek a képekhez. Ehhez először hozzon létre egy Glance felhasználót:

bash
openstack user create --domain default --password-prompt glance

Majd rendeljen adminisztrátori szerepkört a Glance felhasználóhoz:

bash
openstack role add --project service --user glance admin

Ezután regisztrálja a Glance szolgáltatást és annak végpontjait:

bash
openstack service create --name glance --description "OpenStack Image" image
openstack endpoint create --region RegionOne image public http://controller:9292
openstack endpoint create --region RegionOne image internal http://controller:9292
openstack endpoint create --region RegionOne image admin http://controller:9292

Ez a konfiguráció biztosítja, hogy a Glance szolgáltatás elérhető legyen más OpenStack komponensek számára, és képes legyen képeket kezelni, amelyeket a Nova példányok létrehozásához használhatnak.

Endtext

Hogyan működik és konfigurálható az OpenStack Nova és Cinder szolgáltatások?

Az OpenStack Nova API végpontjainak létrehozása elengedhetetlen lépés a számítási erőforrások kezeléséhez. A nyilvános, belső és adminisztratív végpontok regisztrálásával a Keystone szolgáltatás-katalógusában a Nova elérhetővé válik az OpenStack más komponensei számára. Ez a lépés biztosítja, hogy az összes compute művelet zökkenőmentesen integrálódjon a rendszerbe.

A szolgáltatások indítása után, amelyek magukban foglalják az API-kat, az ütemezőt, a közvetítőt, a VNC proxy-t és a konzoljauthentikációt, a rendszer készen áll az instanciák kezelésére. Fontos, hogy ezek a komponensek automatikusan induljanak el a rendszerindításkor, ezzel biztosítva az állandó rendelkezésre állást.

Az instanciák erőforrásainak konfigurálásához használjuk a "flavor"-okat, melyek meghatározzák a virtuális gép CPU, memória és tárolókapacitását. Egy standard konfiguráció például a két virtuális CPU-val, 2 GB RAM-mal és 20 GB diszktérrel rendelkező m1.small. Ez a finomhangolás kritikus, hogy a különböző igényekhez igazíthassuk a virtuális gépek teljesítményét.

Az instanciák indítása egy adott kép és hálózat kiválasztásával történik, miközben a biztonsági csoportok és kulcspárok garantálják a biztonságos hozzáférést. Az instanciák konzoljának elérése VNC-n keresztül lehetővé teszi a közvetlen, grafikus hozzáférést, ami fontos a rendszergazdák és fejlesztők számára a hibakeresés és karbantartás során.

A Cinder szolgáltatás az OpenStack blokktároló komponense, amely lehetővé teszi a tartós tárolók létrehozását, kezelését és az instanciákhoz történő csatolását. A blokktárolás lényege, hogy az adatokat fix méretű blokkokra bontva tárolja, amelyek egyenként címezhetőek, ezáltal nagy hatékonyságot és rugalmasságot biztosít az olyan alkalmazások számára, amelyek gyors és strukturált adat-hozzáférést igényelnek, mint például adatbázisok vagy virtuális gépek.

A Cinder integrálja a tartós tárolást az OpenStack rendszerébe, lehetővé téve, hogy a virtuális gépek megszűnését követően is megmaradjon az adat. A különféle háttértárak támogatása, mint az LVM, Ceph vagy NFS, valamint a fejlett funkciók, mint a pillanatfelvételek, mentések és replikáció, a vállalati szintű adatbiztonságot és rendelkezésre állást szolgálják.

A Cinder telepítésekor először az API és az ütemező szolgáltatásokat kell telepíteni, majd egy dedikált adatbázist létrehozni, amely az állapotokat és metaadatokat tárolja. Az adatbázis beállítása után a konfigurációs fájlban meg kell adni a kapcsolatot a Keystone autentikációhoz, az üzenetküldő rendszerhez és a háttértároló beállításokat.

Az LVM backend használata esetén a fizikai eszközökön először fizikai kötetet hozunk létre, majd létrehozunk egy kötetcsoportot, amelyből a Cinder logikai köteteket képez. Ez a megoldás rugalmasságot ad a tárolókapacitás menedzselésében és optimalizálásában.

A szolgáltatás regisztrálása a Keystone-ban szükséges ahhoz, hogy a Cinder elérhető legyen a többi OpenStack komponens számára, és biztosítsa a megfelelő jogosultságokat és szolgáltatásneveket.

A Nova és Cinder együttműködése teszi lehetővé, hogy az OpenStack dinamikusan kezelje a számítási és tárolási erőforrásokat, így az alkalmazások folyamatosan és megbízhatóan működhetnek egy felhőalapú környezetben.

Fontos megérteni, hogy az OpenStack komponensei nem csupán egymástól független részek, hanem komplex rendszerként működnek együtt, ahol a hitelesítés, az erőforrások kezelése és a szolgáltatások folyamatos működése szoros integrációt igényel. Az infrastruktúra megbízhatósága és teljesítménye nagymértékben múlik a megfelelő konfiguráción és az összetevők gondos beállításán, melyek mindegyike kritikus a felhőalapú környezetek működésében.

Miért jöttek ide az Oht? Az idegenek és az emberi reakciók Akronban
Hogyan ültessünk dália-ültetvényt a kertünkbe?
Miért fontos az időkorlátos étkezés és a ketogén diéta az öregedés lassításában és az egészség megőrzésében?
Hogyan alakítja a félelem a narratívákat és a politikai diskurzust a modern horrorfilmekben?
A titokzatos kapcsolatok és vágyak hálójában: Mi rejlik a fiú és a nő közötti határvonal mögött?