Aktuální verze z 12:00, 17 únor 2021

Tato stránka obsahuje krátký návod ke cloudovým službám ZČU.

Pro návod na zastaralé cloudové služby přejděte na Cloudové služby (wvcloud)

[editovat] Úvod

Služba není zálohována. Je určena především pro studijní účely. Na žádost je možné upravit parametry nebo provozovat jako server v ostrém provozu.

Služba je implementována platformou OpenNebula. Přístup přes webové rozhranní Sunstone je na adrese

• http://nuada.zcu.cz/

Kažný virtuální stroj má přiřazený hostname a veřejnou IP adresu.

[editovat] Webové rozhranní Sunstone

[editovat] První příhlášení

Příhlášení probíhá přes webauth. Při prvním přihlášení dojde k inicializaci konta. Konta mají přiřazena vybrané templaty a kvóty.

[editovat] Přidání SSH klíče

Cloud umožňuje automatické propagování uživatelských SSH klíčů. Klíče jsou přidány na nové instance pouze při prvním spuštění.

V horním menu klikněte na svůj login a zvolte Settings.

Zvolte Add SSH Key.

Vyplňte do formuláře veřejnou část svého ssh klíče a klikněte na Add SSH Key.

[editovat] Dashboard

Na hlavní stránce je vidět statistika k Vašemu účtu. Počet instancí a kvóty. V horním menu můžete přepínat mezi zobrazením dashboardu, virtualních strojů (VMs) a dostupných templatů (Templates).

[editovat] Vytvoření nové instance

Klikněte na symbol +

Zvolte template ze kterého se nový stroj vytvoří.

Nastavte velikost disku. Další parametry mohou zůstat s předvyplněnými hodnotami. Zmáčkněte tlačítko Create.

Po vytvoření instance se pohled přepne na seznam strojů (Virtual Machines). Je zde zobrazena i přidělená ip adresa jednotlivých vm. Nový stroj se automaticky nastartuje a proběhnou inicializační skripty. Může to trvat i několik minut.

[editovat] Přístup na instanci přes webovou konzoli

Zvolte požadovaný stroj (kliknutím na jeho název) a stiskněte tlačítko obrazovky.

Implicitní heslo pro účet root je prázdné. Tím se znemožní přihlášení k ssh s použitím hesla. Připojení ssh je v tuto chvíli možné pouze s použitím ssh klíče.

[editovat] Vzdálené připojení

Klonované stroje jsou zaregistrované v DNS. Je tedy možné se připojit k ssh, například

ssh sulis5.zcu.cz

[editovat] Modifikace stroje

[editovat] Nastavení hesla

Pokud se chcete připojovat protokolem ssh s heslem, je nutné si heslo změnit ve webové konzoli. Přihlašte se jako root a použijte příkaz passwd.

[editovat] Perzistentní firewall

Zkušení uživatelé mohou do firewallu přidat i perzistentní pravidla. Ty je nutné uložit do souboru /etc/iptables/rules.v4.local. Další informace o způsobu úpravy konfiguračního souboru jsou uvedeny uvnitř v podobě komentáře.

Po editaci souboru konfiguraci otestujete příkazem

netfilter-persistent reload

Pokud si nejste jisti, vyzkoušejte si pravidlo v příkazovém řádku. V konfiguračních souborech se uvádí parametry pro příkaz iptables. Pokud se vám změna nepodaří (odříznete si například přístup), stačí z webového rozhraní stroj restartovat. Pravidla zadaná příkazem iptables v příkazové řádce nejsou persistentní.

Poznámka: Pokud v nastavení firewallu provedete syntaktickou chybu, systém vás upozorní a do 5 minut vám připraví v daném adresáři soubor s nápovědou pojmenovaný THIS_RULES_ARE_FAILED.txt. Soubor rules.v4.local můžete také smazat, v takovém případě systém do 5 minut připraví nový defaultní soubor a firewall restartuje, čímž se obnoví výchozí stav. Ostatní soubory není vhodné editovat, systém automaticky vrátí jejich stav nebo nemají na chování firewallu vliv (IPv6 konfigurace), navíc bude firewall restartován.

[editovat] Přístup z konzole (CLI/API)

Získejte token v prostředí Sunstone.

 Username -> Settings -> Config -> Login Token -> Manage Login Tokens -> Get a new token

Nainstalujte balík opennebula-tools a nastavte prostředí.

mkdir ~/.one/
echo username:token > ~/.one/one_auth
export ONE_XMLRPC=https://nuada.zcu.cz/RPC2

Nyní by již měli fungovat CLI příkazy.

oneuser show

[editovat] Zrušení stroje

Pokud již stroj nepotřebujete, zrušte ho. Je možné volit mezi terminate (rychlé zrušení) a shutdown (pošle stroji ACPI shutdown signal).