Le seguenti 302 parole non sono state trovate nel dizionario di 1275 termini (includendo 1275 LocalSpellingWords) e sono evidenziate qui sotto:
1dfd   abilitare   accede   Accedere   accedere   account   accounts   admin   agire   alla   allocabile   allocare   allora   alto   altrimenti   andare   anziché   aperta   api   aprire   arch   architecture   architettura   assegnati   associate   attachment   attraverso   attuali   authentication   aver   avviare   basata   basate   basso   bisogna   bridge   By   C1918   cambiare   campo   chiamati   chiave   chiavi   choose   circa   clauz   clicare   cliccando   cliccare   collezione   colonna   community   Community   communitylab   computer   Concetti   conoscenze   consiglio   container   Contents   continue   contrario   copiare   costruire   così   creare   creazione   Creazione   dalle   debian   Debian   decina   default   dell   destra   dettagliate   device   direttamente   dischi   disco   disponga   disposizione   distribuzione   distruggere   Documentazione   dopo   Ecco   ed   effettivamente   Esempi   esempio   esperimenti   esperimento   espone   etc   eu   europee   fanno   fare   farsi   fdf5   fondo   fornire   generata   generato   Gi   group   gruppo   guida   hanno   Host   host   How   https   ignorati   incollare   indirizzi   indispensabile   indrizzo   infrastruttura   installata   Intel   intendono   interfaces   interno   isola   json   key   Lab   lab   laboratorio   lasciare   limitarsi   Limitazioni   lista   lo   locale   log   macchina   macchine   maggiori   Mail   management   massimo   meno   metterla   mgmt0   Mi   minuti   modifica   momento   mostra   necessari   necessarie   nello   net   network   Node   node   nodes   obiettivo   ogni   opzionalmente   opzioni   ordine   ospitare   ospitate   ottenere   ovvero   pagina   panel   passare   passi   pennette   periferiche   permessi   persi   personalizzati   ping6   pingare   piu   png   poter   principali   priv   privati   profilo   progetto   project   projects   propria   provare   pub0   pubblica   pubblici   public   public4   puo   quali   quelle   questi   raggiungibili   reali   redmine   register   registrarsi   relativa   rendere   repository   requests   research   researcher   resource   resources   rest   resto   reti   riavvio   ricerca   ricercatori   richiede   riportate   root   salvare   save   scegliere   schermata   screenshot   scritti   scrivere   seguendo   seguire   selezionare   selezionata   selezionati   selezione   semplice   set   sezione   simulati   slice   Slice   slices   Sliver   sliver   sliverlist   slivers   sliverstate   solamente   solito   sparsi   spazio   sperimentali   Spesso   spiega   Squeeze   ssh   state   stato   studiare   subnet   successiva   sui   sullo   tab   Table   tempi   template   terminologia   tinc   tincd   tipi   tips   To   tokens   tratta   tricks   trova   trovano   unica   usando   usare   uso   utente   utenti   utilizzabili   utilizzata   utils   validi   varie   Vedere   vedere   veri   virtuale   virtuali   visti   vpn   vuoto   width   Wrt   Yes   zero  

Nascondi questo messaggio

Italiano English
Modifica History Actions

ConfineVMHowTo

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

Come creare macchine virtuali per esperimenti e servizi sperimentali in CONFINE

CONFINE è un progetto di ricerca che ha l’obiettivo di costruire un’infrastruttura all’interno di varie community network europee per metterla a disposizione dei ricercatori, che possono così studiare reti reali, con utenti veri, anziché limitarsi ad esperimenti in laboratorio o simulati.

Questa guida spiega come creare Sliver, ovvero macchine virtuali, per effettuare esperimenti o fornire servizi sperimentali, all'interno dell'infrastruttura CommunityLab di CONFINE.

Vedere anche ConfineHowTo

Indice

  1. Come creare macchine virtuali per esperimenti e servizi sperimentali in CONFINE
    1. Concetti di base
    2. Creazione di una slice
    3. Accedere alle sliver
    4. VPN di management (tinc)
    5. Limitazioni attuali
    6. REST API
    7. TODO

Concetti di base

Per poter utilizzare CommunityLab sono necessarie alcune conoscenze sulla terminologia e l'architettura.

architecture.png

Per nodi o research device si intendono computer (tipicamente Intel NUC) sparsi all'interno della community network.

I research device possono ospitare zero o piu' macchine virtuali o sliver. Queste sono basate sui linux container (LXC).

Una slice è una collezione di sliver ospitate su più research device che tipicamente fanno parte dello stesso esperimento o servizio.

Ogni sliver è basata su un template, ovvero la distribuzione Linux (tipicamente OpenWrt o Debian) che viene installata al momento della creazione della sliver.

Le sliver hanno tipicamente tre tipi principali di indirizzi:

  • indirizzi privati, appartenenti alla subnet 192.168.157.0/24, validi solo all'interno del research device (in un bridge virtuale interno). Di solito possono essere ignorati. L'interfaccia corrispondente ha di default il nome priv all'interno della sliver

  • indirizzi di management, appartenenti alla subnet fdf5:5351:1dfd::/48, raggiungibili tramite la VPN di management tinc (vedere sotto). L'interfaccia corrispondente ha di default il nome mgmt0 all'interno della sliver

  • indirizzi community-public, assegnati dal server DHCP locale e raggiungibili all'interno della community network (ad esempio 10.176.0.118/24). Spesso questi indirizzi sono chiamati pubblici all'interno di CommunityLab, anche se si tratta indirizzi IP privati RFC1918. L'interfaccia corrispondente ha di default il nome pub0 all'interno della sliver

Per maggiori informazioni vedere Node architecture

Creazione di una slice

Ecco i passi necessari per la creazione di una slice all'interno di CommunityLab.

  • fare il log-in su https://panel.community-lab.net . In caso non si disponga di un account bisogna registrarsi

  • cliccare sul proprio nome in alto a destra per accedere al proprio profilo

  • verificare che si disponga dei permessi di "Slice admin (researcher)" per il gruppo ninux.org. In caso contrario scrivere a <clauz AT NONMISPAMMARE ninux DOT org> per farsi abilitare

  • aggiungere una o più chiavi SSH nella sezione authentication tokens

screenshot_ssh_key.png

  • salvare

  • cliccare su "SLICES->SLICES" in alto

  • cliccare su "add slice"

screenshot_slices.png

  • scegliere un nome per la slice
  • scegliere il gruppo "ninux.org"
  • opzionalmente, scegliere in "resource requests" lo spazio su disco da allocare per ogni sliver (il default e' circa 200MiB, il massimo 1000MiB)

screenshot_slice_resources.png

  • scegliere il template (ad esempio "Debian Squeeze (debian)")
  • lasciare il "set state" su "START"
  • salvare la slice

  • in basso sulla pagina cliccare su "add slivers"

screenshot_add_slivers.png

  • scegliere su quali nodi creare le sliver: per rendere più semplice la selezione, usare la colonna a destra cliccando su "By set state PRODUCTION" e "By group ninux.org"

screenshot_choose_nodes.png

  • cliccare su "Create slivers"

  • nella schermata successiva selezionare le opzioni "public4" (indispensabile per i servizi) e "management" (di default già selezionata)

screenshot_interfaces.png

  • cliccare su "Yes, create slivers"

  • nella pagina relativa alla slice cambiare il set state da "REGISTER" a "START"

  • la creazione delle sliver sui nodi selezionati richiede tempi dell'ordine della decina di minuti

Accedere alle sliver

  • per vedere la lista delle sliver cliccare su "SLICES->SLIVERS" in alto

  • per vedere solamente le sliver associate alla propria slice cliccare sulla colonna di destra sul nome della slice
  • le sliver che si trovano nello stato "STARTED" sono quelle effettivamente utilizzabili

screenshot_sliverlist.png

  • cliccando sullo stato ("STARTED") si accede ad una pagina che mostra varie informazioni sulla sliver, tra cui gli indirizzi community-public e di management

screenshot_sliverstate_json.png

  • se ci si trova all'interno della community network allora si puo' accedere direttamente in SSH alla sliver usando l'indirizzo "public4" della sliver e utente root, altrimenti bisogna utilizzare l'indrizzo di management attraverso la VPN (vedere sotto)

VPN di management (tinc)

La VPN di management è unica per tutti i nodi e le sliver ed è basata sul software VPN tinc.

Per accedere alla VPN:

  • andare in alto su "TINC->HOSTS"

  • cliccare su "Add Host" a destra

  • scegliere un nome per la macchina da aggiungere alla vpn di management
  • scegliere come isola "ninux.org"
  • lasciare il resto vuoto e cliccare su "save and continue editing"

  • clicare su "Help" in alto a destra (consiglio: aprire in un nuovo tab)

  • seguire le istruzioni dettagliate riportate sulla pagina

  • dopo aver generato le chiavi tinc con il comando tincd -n communitylab -K aprire di nuovo la pagina di modifica dell'host tinc (o passare al tab precedente) e copiare e incollare all'interno del campo "public key" la chiave pubblica generata

screenshot_tinc_key.png

  • salvare
  • avviare tinc seguendo le istruzioni che si trovano in fondo alla pagina "Help" (aperta in precedenza)

  • provare a pingare il server: ping6 fdf5:5351:1dfd::2

Limitazioni attuali

  • il massimo spazio disco allocabile per è al momento 1GiB
  • i dati scritti su disco vengono persi al riavvio della sliver (o del research device)
  • le periferiche USB (dischi, pennette) non sono visti dalle sliver (a meno di non agire sulla configurazione delle sliver a livello di research device)

REST API

Community-Lab espone un'API che può essere utilizzata per ottenere informazioni sullo stato delle sliver e dei nodi, per creare e distruggere sliver, etc.

Documentazione: http://wiki.confine-project.eu/arch:rest-api Esempi: http://redmine.confine-project.eu/projects/confine-utils/repository

TODO

  • guida alla creazione template personalizzati
  • uso di "experiment data"
  • FAQ
  • tips and tricks
l'ultima modifica è del 2015-03-02 12:22:24, fatta da ClauzClauz