Italiano English
Modifica History Actions

Differenze per "ConfineNodeHowTo"

Differenze tra le versioni 5 e 25 (in 20 versioni)
Versione 5 del 2014-05-27 10:21:09
Dimensione: 2070
Autore: ClauzClauz
Commento:
Versione 25 del 2014-05-28 10:40:23
Dimensione: 10283
Autore: ClauzClauz
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 3: Linea 3:
[[http://confine-project.eu/|CONFINE]] è un progetto di ricerca che ha l’obiettivo di costruire un’infrastruttura all’interno di varie community network europee, da sempre propense alla sperimentazione, per metterla a disposizione dei ricercatori. I ricercatori possono così studiare reti reali, con utenti veri, anziché limitarsi ad esperimenti in laboratorio o simulati. [[http://confine-project.eu/|CONFINE]] è un progetto di ricerca che ha l’obiettivo di costruire un’infrastruttura all’interno di varie community network europee per metterla a disposizione dei ricercatori, che possono così studiare reti reali, con utenti veri, anziché limitarsi ad esperimenti in laboratorio o simulati.
Linea 9: Linea 9:
== Hardware == == Requisiti ==
Linea 11: Linea 11:
=== Requisiti Minimi ===

Qualunque dispositivo con i seguenti requisiti può entrare a far parte dell'infrastruttura di CONFINE:
I '''Research Device''' sono i computer che costituiscono la maggior parte dell'infrastruttura di CONFINE (chiamata ''Community-Lab''). Qualunque dispositivo con i seguenti requisiti hardware può fungere da ''Research Device'':
Linea 18: Linea 16:
=== NUC === Durante l'installazione potrebbero far comodo monitor, tastiera e mouse.
Linea 20: Linea 18:
I dispositivi finanziati dal progetto sono Intel NUC (Next Unit of Computing) DC32171YE, con processore i3 dual core, 60GB disco SSD, 4GB RAM. Il consumo di corrente varia tra gli 8W senza carico e circa 20W a pieno regime. == Preparazione Intel NUC ==

I
dispositivi principali forniti da Unidata nell'ambito del progetto [[CONFLATE|CONFLATE]] sono Intel NUC (Next Unit of Computing) DC32171YE, con processore i3 dual core, 60GB disco SSD, 4GB RAM. Il consumo di corrente varia tra gli 8W senza carico e circa 20W a pieno regime. La temperatura non va mai oltre i 40 gradi centigradi e la ventola, pure se presente, è molto silenziosa.
Linea 24: Linea 24:
{{attachment:viti.png||width=400px}} [[attachment:viti.png|{{attachment:viti.png||width=400px}}]]
Linea 28: Linea 28:
{{attachment:discoeram.png||width=400px}} [[attachment:discoeram.png|{{attachment:discoeram.png||width=400px}}]]
Linea 32: Linea 32:
{{attachment:visualbios.png||width=400px}} [[attachment:visualbios.png|{{attachment:visualbios.png||width=400px}}]]
Linea 36: Linea 36:
{{attachment:biospoweron.png||width=400px}} [[attachment:biospoweron.png|{{attachment:biospoweron.png||width=400px}}]]
Linea 38: Linea 38:
Andare su "Advanced Setup" -> "boot" ed attivare "Boot USB Devices First" per avere la possibilità di installare il firmware sul dispositivo da pen drive usb. Andare su "Advanced Setup" -> "boot" ed attivare "Boot USB Devices First" per avere la possibilità di installare il firmware sul dispositivo da pen drive USB.
Linea 40: Linea 40:
{{attachment:biosusbboot.png||width=400px}} [[attachment:biosusbboot.png|{{attachment:biosusbboot.png||width=400px}}]]

Premere F10 per uscire. Alla richiesta se si vogliono salvare le impostazioni rispondere 'Y'.


== Registrazione del device e download del firmware ==

Il sistema operativo da installare sui ''Research Device'' è chiamato '''CONFINE Firmware'''. Si tratta di una versione customizzata di OpenWrt e il codice sorgente si può trovare [[http://redmine.confine-project.eu/projects/confine|qui]].

Per ottenere un'immagine compilata e configurata del ''CONFINE Firmware'' innanzitutto bisgona registrarsi su [[https://panel.community-lab.net/accounts/register/|panel.community-lab.net]].

[[attachment:communitylabregistration.png|{{attachment:communitylabregistration.png||width=400}}]]

Effettuare il login. Quindi cliccare su "Nodes" e poi su "Add node" in alto a destra.

[[attachment:addnode.png|{{attachment:addnode.png||width=400}}]]

Scegliere un nome ed impostare Group: ninux.org, Island: Ninux.org. L'impostazione "Island" configura il ''Gateway Tinc'' (vedi Glossario in fondo) della community network. Molte delle impostazioni "Advanced" (in particolare IP statici ed IPv6) al momento della scrittura di questa guida ancora non funzionano propriamente.

[[attachment:newnode0.png|{{attachment:newnode0.png||width=400}}]]

Cliccare su "Save and continue editing" in basso. Ignorare i warning e cliccare su "Download Firmware" in alto a destra.

[[attachment:savedandcontinuedediting.png|{{attachment:savedandcontinuedediting.png||width=400}}]]

Selezionare l'immagine "Testing", tutti gli "Optional files" (che servono per configurare l'autenticazione con il Controller e la rete di management Tinc - vedi Glossario in fondo) e la casella "USB Image" se si vuole effettuare l'installazione del firmware tramite pen drive USB. Cliccare su "Build Firmware!" in basso.

[[attachment:generatefirmware.png|{{attachment:generatefirmware.png||width=400}}]]

Scaricare l'immagine del firmware compilata e configurata.


== Installazione del firmware tramite pen drive ==

/!\ ATTENZIONE: Utilizzando questo metodo tutti i dati presenti sul pen drive USB verranno persi /!\

Per trasferire l'immagine su un pen drive USB si puo' utlizzare unetbootin, oppure il comando dd nel seguente modo:

 * collegare il pen drive e monitorare i messaggi del kernel per trovare il nome del device associato
{{{
[clauz@metzi ~]$ dmesg | tail
[ 6447.637043] sd 8:0:0:0: [sdd] Write Protect is off
[ 6447.637057] sd 8:0:0:0: [sdd] Mode Sense: 03 00 00 00
[ 6447.637234] sd 8:0:0:0: [sdd] No Caching mode page found
[ 6447.637238] sd 8:0:0:0: [sdd] Assuming drive cache: write through
[ 6447.639322] sd 8:0:0:0: [sdd] No Caching mode page found
[ 6447.639326] sd 8:0:0:0: [sdd] Assuming drive cache: write through
[ 6447.713506] sdd: sdd1 sdd2
[ 6447.715095] sd 8:0:0:0: [sdd] No Caching mode page found
[ 6447.715103] sd 8:0:0:0: [sdd] Assuming drive cache: write through
[ 6447.715110] sd 8:0:0:0: [sdd] Attached SCSI removable disk
[clauz@metzi ~]$
}}}
 * se il sistema operativo utilizza il mount automatico, fare l'unmount del pen drive
 * dare il seguente comando, modificando il nome del file immagine e del device in modo opportuno:

{{{gunzip -c /tmp/USB-confine-firmware-newRDname-i686.img.gz | sudo dd of=/dev/sdd bs=1M; sync}}}

Inserire il pen drive nel ''Research Device'' (ad esempio il NUC) ed effettuare il boot. A boot terminato premere invio per far partire gli script di installazione di CONFINE. Alla domanda se si vuole installare rispondere 'y'.

[[attachment:confinedistroinstall.jpg}}|{{attachment:confinedistroinstall.jpg||width=400}}]]

Spegnere il sistema digitando il comando `poweroff`, togliere il pen drive e far ripartire il Research Device. A questo punto avverra' una serie di reboot (di solito 3) che servono alla preparazione del sistema.


== Configurazione post installazione ==

Al momento della scrittura di questa guida ci sono delle configurazioni aggiuntive da effettuare, '''specifiche per gli Intel NUC'''. I ticket associati a questi problemi sono [[http://redmine.confine-project.eu/issues/418|qui]] e [[http://redmine.confine-project.eu/issues/419|qui]].

=== Riconfigurare la rete ===

Durante l'installazione il networking potrebbe essere stato configurato male. Per sistemare utlizzare i seguenti comandi:

{{{
uci del network.lan
uci commit
reboot
}}}

=== Evitare messaggi "ttyS0" nei log ===

Per evitare di avere i log di sistema inondati da messaggi relativi alla porta seriale (che non esiste sugli Intel NUC), bisogna modificare il file `/etc/inittab` commentando con "#" o rimuovendo la riga che inizia con "ttyS0".

{{{
::sysinit:/etc/init.d/rcS S boot
::shutdown:/etc/init.d/rcS K shutdown
#ttyS0::askfirst:/bin/ash --login
tty1::askfirst:/bin/ash --login
}}}


== Messa in Produzione del Research Device ==

Dopo aver collegato il Research Device al nodo ninux tramite un cavo ethernet ed aver aspettato qualche minuto, se tutto e' andato bene loggandosi su https://panel.community-lab.net lo stato corrente del nodo dovrebbe essere "SAFE".

[[attachment:safe.png|{{attachment:safe.png||width=400px}}]]

Cliccare sul nome del nodo ed impostare lo stato su "PRODUCTION" e salvare. Dopo qualche minuto anche lo stato corrente del nodo dovrebbe passare a "PRODUCTION".

[[attachment:production.png|{{attachment:production.png||width=400px}}]]

'''Congratulazioni!!! Il Research Device è ora parte del testbed di CONFINE!'''

== Metodi alternativi ==

Il firmware di CONFINE puo' essere installato in altri modi.

=== Boot da altra distribuzione ===
Si puo' far fare il boot da USB ad una distribuzione Linux live qualunque, quindi scaricare o uploadare il firmware (compilato senza l'opzione "USB Image") e poi scompattarlo e copiarlo sull'hard disk del Research Device (/!\ ATTENZIONE: non dare il comando sul proprio PC /!\) utilizzando il comando `dd`:

{{{gunzip -c confine-install.img.gz | sudo dd of=/dev/sdX bs=1M ; sync}}}

dove /dev/sdX e' l'hard disk principale del Research Device (normalmente /dev/sda).

=== Boot da rete ===

Un altro metodo consiste nel configurare il PXE ovvero il boot da rete. Ci sono varie guide online, per esempio [[https://wiki.archlinux.org/index.php/PXE|questa]].
Linea 44: Linea 160:
Macchine virtuali possono essere utilizzate a patto di scegliere un nome per il nodo che contenga la sigla "VM". Macchine virtuali possono essere utilizzate dentro CONFINE a patto di scegliere un nome che contenga la sigla "VM" al momento della registrazione del nodo.
Linea 46: Linea 162:
== Installazione Firmware == == Vedere Anche ==
 * '''Node Installation''' sul wiki di CONFINE: http://wiki.confine-project.eu/testbeds:addnode

== Contatti ==
 * Scrivere a <<MailTo(clauz AT NONMISPAMMARE ninux DOT org)>>

== Glossario CONFINE ==

 * '''Community-Lab''': l'infrastruttura di ricerca (detta ''testbed'') all'interno delle community networks, costituita principalmente da ''Research Device''. Vedere anche [[https://wiki.confine-project.eu/arch:node|sul wiki di CONFINE]]

 * '''Research Device''': computer che i ricercatori possono utilizzare, da collegare ai nodi della community network

 * '''Node''': termine equivalente a ''Research Device''

 * '''Management Network''': VPN [[http://www.tinc-vpn.org/|TINC]] che comprende i ''Research Device'', i ''Tinc Gateway'' e il ''Controller''. Gli indirizzi utilizzati appartengono alla network fdf5:5351:1dfd::/48. Vedere anche [[https://wiki.confine-project.eu/arch:management-network|sul wiki di CONFINE]]

 * '''Controller''': server che ha il compito di monitorare e creare macchine virtuali sui ''Research Device''. Ha un'interfaccia Web all'indirizzo https://panel.community-lab.net/

 * '''Tinc Gateway''': macchina all'interno della community network che ha il compito di aggregare il traffico di management

 * '''Sliver''': macchina virtuale (LXC) creata all'interno dei ''Research Device'' dal ''Controller'' su richiesta di un ricercatore

 * '''Slice''': gruppo di ''Sliver'' appartenenti allo stesso ricercatore

CONFINE Research Device HOWTO

CONFINE è un progetto di ricerca che ha l’obiettivo di costruire un’infrastruttura all’interno di varie community network europee per metterla a disposizione dei ricercatori, che possono così studiare reti reali, con utenti veri, anziché limitarsi ad esperimenti in laboratorio o simulati.

Post sul blog: http://blog.ninux.org/2014/04/29/ninux-in-confine/

Requisiti

I Research Device sono i computer che costituiscono la maggior parte dell'infrastruttura di CONFINE (chiamata Community-Lab). Qualunque dispositivo con i seguenti requisiti hardware può fungere da Research Device:

  • architettura x86 (per il momento)
  • almeno 60GB di disco
  • almeno 4GB di RAM

Durante l'installazione potrebbero far comodo monitor, tastiera e mouse.

Preparazione Intel NUC

I dispositivi principali forniti da Unidata nell'ambito del progetto CONFLATE sono Intel NUC (Next Unit of Computing) DC32171YE, con processore i3 dual core, 60GB disco SSD, 4GB RAM. Il consumo di corrente varia tra gli 8W senza carico e circa 20W a pieno regime. La temperatura non va mai oltre i 40 gradi centigradi e la ventola, pure se presente, è molto silenziosa.

Per installare disco e RAM bisogna svitare le viti che si trovano nella parte inferiore.

attachment:viti.png

Quindi installare il disco Mini PCIE SSD e la RAM. Notare la presenza della vite per tenere fermo il disco.

attachment:discoeram.png

Quindi collegare tastiera e monitor (il mouse è comodo ma non necessario), accendere il NUC ed entrare nel BIOS premendo il tasto F2.

attachment:visualbios.png

Andare su "Advanced Setup" -> Power e settare la voce "After Power Failure" su "Power On" per fare in modo che il device si riavvii senza bisogno di intervento manuale.

attachment:biospoweron.png

Andare su "Advanced Setup" -> "boot" ed attivare "Boot USB Devices First" per avere la possibilità di installare il firmware sul dispositivo da pen drive USB.

attachment:biosusbboot.png

Premere F10 per uscire. Alla richiesta se si vogliono salvare le impostazioni rispondere 'Y'.

Registrazione del device e download del firmware

Il sistema operativo da installare sui Research Device è chiamato CONFINE Firmware. Si tratta di una versione customizzata di OpenWrt e il codice sorgente si può trovare qui.

Per ottenere un'immagine compilata e configurata del CONFINE Firmware innanzitutto bisgona registrarsi su panel.community-lab.net.

attachment:communitylabregistration.png

Effettuare il login. Quindi cliccare su "Nodes" e poi su "Add node" in alto a destra.

attachment:addnode.png

Scegliere un nome ed impostare Group: ninux.org, Island: Ninux.org. L'impostazione "Island" configura il Gateway Tinc (vedi Glossario in fondo) della community network. Molte delle impostazioni "Advanced" (in particolare IP statici ed IPv6) al momento della scrittura di questa guida ancora non funzionano propriamente.

attachment:newnode0.png

Cliccare su "Save and continue editing" in basso. Ignorare i warning e cliccare su "Download Firmware" in alto a destra.

attachment:savedandcontinuedediting.png

Selezionare l'immagine "Testing", tutti gli "Optional files" (che servono per configurare l'autenticazione con il Controller e la rete di management Tinc - vedi Glossario in fondo) e la casella "USB Image" se si vuole effettuare l'installazione del firmware tramite pen drive USB. Cliccare su "Build Firmware!" in basso.

attachment:generatefirmware.png

Scaricare l'immagine del firmware compilata e configurata.

Installazione del firmware tramite pen drive

/!\ ATTENZIONE: Utilizzando questo metodo tutti i dati presenti sul pen drive USB verranno persi /!\

Per trasferire l'immagine su un pen drive USB si puo' utlizzare unetbootin, oppure il comando dd nel seguente modo:

  • collegare il pen drive e monitorare i messaggi del kernel per trovare il nome del device associato

[clauz@metzi ~]$ dmesg | tail
[ 6447.637043] sd 8:0:0:0: [sdd] Write Protect is off
[ 6447.637057] sd 8:0:0:0: [sdd] Mode Sense: 03 00 00 00
[ 6447.637234] sd 8:0:0:0: [sdd] No Caching mode page found
[ 6447.637238] sd 8:0:0:0: [sdd] Assuming drive cache: write through
[ 6447.639322] sd 8:0:0:0: [sdd] No Caching mode page found
[ 6447.639326] sd 8:0:0:0: [sdd] Assuming drive cache: write through
[ 6447.713506]  sdd: sdd1 sdd2
[ 6447.715095] sd 8:0:0:0: [sdd] No Caching mode page found
[ 6447.715103] sd 8:0:0:0: [sdd] Assuming drive cache: write through
[ 6447.715110] sd 8:0:0:0: [sdd] Attached SCSI removable disk
[clauz@metzi ~]$ 
  • se il sistema operativo utilizza il mount automatico, fare l'unmount del pen drive
  • dare il seguente comando, modificando il nome del file immagine e del device in modo opportuno:

gunzip -c /tmp/USB-confine-firmware-newRDname-i686.img.gz | sudo dd of=/dev/sdd bs=1M; sync

Inserire il pen drive nel Research Device (ad esempio il NUC) ed effettuare il boot. A boot terminato premere invio per far partire gli script di installazione di CONFINE. Alla domanda se si vuole installare rispondere 'y'.

attachment:confinedistroinstall.jpg}}

Spegnere il sistema digitando il comando poweroff, togliere il pen drive e far ripartire il Research Device. A questo punto avverra' una serie di reboot (di solito 3) che servono alla preparazione del sistema.

Configurazione post installazione

Al momento della scrittura di questa guida ci sono delle configurazioni aggiuntive da effettuare, specifiche per gli Intel NUC. I ticket associati a questi problemi sono qui e qui.

Riconfigurare la rete

Durante l'installazione il networking potrebbe essere stato configurato male. Per sistemare utlizzare i seguenti comandi:

uci del network.lan
uci commit
reboot

Evitare messaggi "ttyS0" nei log

Per evitare di avere i log di sistema inondati da messaggi relativi alla porta seriale (che non esiste sugli Intel NUC), bisogna modificare il file /etc/inittab commentando con "#" o rimuovendo la riga che inizia con "ttyS0".

::sysinit:/etc/init.d/rcS S boot
::shutdown:/etc/init.d/rcS K shutdown
#ttyS0::askfirst:/bin/ash --login
tty1::askfirst:/bin/ash --login

Messa in Produzione del Research Device

Dopo aver collegato il Research Device al nodo ninux tramite un cavo ethernet ed aver aspettato qualche minuto, se tutto e' andato bene loggandosi su https://panel.community-lab.net lo stato corrente del nodo dovrebbe essere "SAFE".

attachment:safe.png

Cliccare sul nome del nodo ed impostare lo stato su "PRODUCTION" e salvare. Dopo qualche minuto anche lo stato corrente del nodo dovrebbe passare a "PRODUCTION".

attachment:production.png

Congratulazioni!!! Il Research Device è ora parte del testbed di CONFINE!

Metodi alternativi

Il firmware di CONFINE puo' essere installato in altri modi.

Boot da altra distribuzione

Si puo' far fare il boot da USB ad una distribuzione Linux live qualunque, quindi scaricare o uploadare il firmware (compilato senza l'opzione "USB Image") e poi scompattarlo e copiarlo sull'hard disk del Research Device (/!\ ATTENZIONE: non dare il comando sul proprio PC /!\) utilizzando il comando dd:

gunzip -c confine-install.img.gz | sudo dd of=/dev/sdX bs=1M ; sync

dove /dev/sdX e' l'hard disk principale del Research Device (normalmente /dev/sda).

Boot da rete

Un altro metodo consiste nel configurare il PXE ovvero il boot da rete. Ci sono varie guide online, per esempio questa.

Macchine Virtuali

Macchine virtuali possono essere utilizzate dentro CONFINE a patto di scegliere un nome che contenga la sigla "VM" al momento della registrazione del nodo.

Vedere Anche

Contatti

  • Scrivere a <clauz AT NONMISPAMMARE ninux DOT org>

Glossario CONFINE

  • Community-Lab: l'infrastruttura di ricerca (detta testbed) all'interno delle community networks, costituita principalmente da Research Device. Vedere anche sul wiki di CONFINE

  • Research Device: computer che i ricercatori possono utilizzare, da collegare ai nodi della community network

  • Node: termine equivalente a Research Device

  • Management Network: VPN TINC che comprende i Research Device, i Tinc Gateway e il Controller. Gli indirizzi utilizzati appartengono alla network fdf5:5351:1dfd::/48. Vedere anche sul wiki di CONFINE

  • Controller: server che ha il compito di monitorare e creare macchine virtuali sui Research Device. Ha un'interfaccia Web all'indirizzo https://panel.community-lab.net/

  • Tinc Gateway: macchina all'interno della community network che ha il compito di aggregare il traffico di management

  • Sliver: macchina virtuale (LXC) creata all'interno dei Research Device dal Controller su richiesta di un ricercatore

  • Slice: gruppo di Sliver appartenenti allo stesso ricercatore