Hướng dẫn cài đặt và sử dụng Myplc

A. PlanetLab và mô hình hệ thống MyPLC

1. Về PlanetLab

Tham khảo chính: https://planet-lab.org/doc/guides/user

Hiện có 2 mạng PlanetLab chính trên thế giới là

o PlanetLab original của US : planet-lab.org

o PlanetLab Europe của châu Âu : onelab.eu

PLC = PlanetLab Central, là hệ thống phần mềm cài trên một máy chủ để quản lý toàn mạng Planet Lab.

MyPLC là phiên bản PLC để dùng trong mạng nội bộ, coi như thu nhỏ của PlanetLab toàn cầu. Hiện 2 phiên bản MyPLC của US và của EU hoàn toàn tương thích nhau, trong đó phiên bản Onelab của châu Âu được hỗ trợ nhiều hơn nên được sử dụng cho nghiên cứu này.

Site: mỗi site là 1 địa điểm đặt các node cạnh nhau. Mỗi site ứng với một trường đại học hay viện nghiên cứu.

Node = Physical Node.

Là một máy dành riêng, được khởi động và cài bằng BootCD.

Slice = Virtual Network.

Sliver = Virtual Node.

Virtual Server (VServer ). Mỗi node được ảo hoá thành các sliver nhờ Linux-Vservers. 1 Sliver là 1 VServer. Slice gồm các Sliver trên các node khác nhau.

Các phiên kết nối mạng của node được phân tách và ảo hoá nhờ VNET.

2. Các người tham gia trong hệ thống PlanetLab:

Một người tham gia có 1 account name và password để đăng nhập PL Central qua web.

Account name luôn là 1 địa chỉ email. Mỗi account có thể một hay nhiều quyền (role) sau:

Principal Investigator (PI). Là người chịu trách nhiệm quản lý các slice và user trong 1 site.

o Tạo và huỷ các slice.

o Gán slice cho các người dùng.

Technical Contact (Tech Contact). Người kỹ thuật chịu trách nhiệm cài đặt, vận hành of the site's nodes.

User. Là người dùng thuộc 1 số slice nào đó, được cài đặt và sử dụng các ứng dụng trong slice của mình.

B. Hướng dẫn cài đặt và sử dụng MyPLC

Tài liệu tham khảo chính:

https://svn.planet-lab.org/wiki/MyPLCUserGuide

http://www.maxgigapop.net/twiki/bin/view/GENI/Deploying-MyPLC-v43

Yêu cầu :

- Một máy chủ cài Fedora 12 (có ổ ghi CD). Có thể cài trên máy ảo.

- Cấu hình tối thiểu với các máy client : 512MB Ram , 50GB HDD .

recommend: 4 GB Ram, 500GB HDD

- Các node nên có mainboard hỗ trợ chức năng AMT để điều khiển bật tắt từ xa.

- Các máy có địa chỉ IP tĩnh. Cần ghi lại địa chỉ IP và địa chỉ MAC để tạo đĩa boot CD.

- Giữa các máy không bị chặn bởi Firewall hay IDS.

Chú ý: Sau khi cài, các máy client node sẽ mất toàn bộ dử liệu cũ trong HDD!

1. Mô hình hệ thống

MyPLC có sẵn DNS server để quản lý tên miền các node PlanetLab. Cấu hình thực tế:

Máy chủ: central.onelab.net ---- 192.168.21.201

Các node: node1.onelab.net ---- 192.168.21.61

node2.onelab.net ---- 192.168.21.62

node3.onelab.net ---- 192.168.21.63

2. Cài đặt hệ điều hành Fedora 12 cho máy chủ

- Sau khi cài Fedora, cấu hình mạng cho máy:

IP 192.168.21.201

Hostname central.onelab.net

- Để đăng nhập máy trung tâm với quyền root trong chế đồ họa: sửa 2 file /etc/pam.d/gdm và file /etc/pam.d/gdm-password, ở line 3 thêm dấu # vào đầu dòng thành:

# auth required pam_succeed_if.so user != root quiet

- Tắt SELINUX :là hệ thống kiểm soát bảo mật cho linux, sẽ cản trở việc cài đặt MyPLC.

sửa file /etc/selinux/config thành SELINUX=disabled.

3. Chuẩn bị repo và các gói

Trường hợp cài đặt lần đầu:

- Trỏ yum tới kho cài đặt MyPLC của châu Âu : http://build.onelab.eu

Thêm vào đầu file /etc/yum.repos.d/fedora nội dung sau:

[onelab]

name=onelab

baseurl=http://build.onelab.eu/5.0/rc20/onelab--5.0-rc20-f12-32/RPMS/

enabled=1

gpgcheck=0

- Để Fedora lưu lại các gói sau khi đã download và cài đặt:

Chỉnh /etc/yum.conf : keepcache=1.

Thư mục chứa cache packages: /var/cache/yum/. Sao lưu thư mục này (khoảng 400 MB) để phục vụ các lần cài đặt sau.

Trường hợp khi đã có các gói cài đặt PLC:

- Sử dụng repo cục bộ: Để khi cài đặt, yum sẽ tìm kiếm packages trong thư mục cục bộ (/var/www/html/yum) trước khi tìm kiếm trên mạng.

- Copy các gói cài đặt cần thiết vào thư mục /var/www/html/yum.

- Tạo repo cục bộ:

[root@central ~]# createrepo /var/www/html/yum

- Thêm vào đầu file /etc/yum.repos.d/fedora nội dung sau:

[localA]

name=localA

baseurl=http://localhost/yum/

enabled=1

gpgcheck=0

- Khởi động dịch vụ http:

[root@central ~]# service httpd start

4. Cài MyPLC (trên máy chủ central )

- Cài đặt MyPLC:

[root@central ~]# yum install myplc

- Cấu hình MyPLC:

[root@central ~]# plc-config-tty

Enter command (u for usual changes, w to save, ? for help) u

ấn phím u để chỉnh các thông số:

PLC_ROOT_USER : root@onelab.net ( Tên user admin của hệ thống)

PLC_ROOT_PASSWORD : root (password)

PLC_............_HOST : 192.168.21.201 (IP hoặc name của PlanetLab Central)

PLC_NET_DNS1 : 192.168.21.201 (DNS tích hợp của MyPLC)

PLC_NET_DNS2 : 8.8.4.4 (Google DNS)

các tham số khác không cần chỉnh.

Ấn w để ghi các thay đổi vào file config.

Ấn r để khởi động lại MyPLC

Ấn R để MyPLC nạp các thay đổi trong file config.

- Khởi động dịch vụ myplc:

[root@central ~]# service plc restart

- Kiểm tra Myplc đã cài đặt OK chưa:

Vào địa chỉ https://central.onelab.net (https://192.168.21.201 ) và đăng nhập bằng tài khoản root thiết lập ở trên.

(user = root@onelab.net ; pass = root)

- Site mặc định (pl - tạo ra trong quá trình cài đặt plc) là dành riêng của hệ thống. Vì vậy, cần tạo ra site mới, đồng thời tạo ra một account với quyền role = PI cho site này:

Khi chưa log in, chọn “File a site registration”

Điền tên account người dùng mới và site mới

user = fedora@gmail.com ; pass = fedora ; role = user, PI

site = bk

Đăng nhập bằng tài khoản admin (user = root@onelab.net ; pass = root)

Vào pending requests → Approved

Từ nay, account này (fedora@gmail.com) sẽ là người quản lý các slice và user khác.

5. Cài đặt các node

Chuẩn bị

- 3 CD RW dùng để khởi động.

- 3 computers sử dụng làm các node và ghi lại địa chỉ MAC, IP, Gateway của chúng. Các máy được sử dụng ở CTES Lab có tham số như sau:

Node1: Mac 00:25:B3:D0:0F:90 IP 192.168.21.61

Node2: Mac 18:A9:05:25:C0:C4 IP 192.168.21.62

Node3: Mac 00:25:B3:D0:0F:90 IP 192.168.21.63

Gateway 192.168.21.1

Cách thực hiện

- Đăng nhập account PI (user = fedora@gmail.com ; pass = fedora )

Vào My Site → Add node, lần lượt thêm 3 node vào CSDL:

node1.onelab.net

node2.onelab.net

node3.onelab.net

- Với mỗi node: add new interface, điền đầy đủ thông số như hình dưới đây:

DNS 1 : thường trỏ tới máy chủ MyPLC (192.168.21.201)

DNS 2 : máy chủ DNS Google.

- Với mỗi node, trong phần Detail mục Preferred Boot state chọn Reinstall,

vào Download chọn download ISO image,

download file ISO về và ghi vào 3 CD tương ứng cho 3 node.

- Dùng CD cho vào node để khởi động. HDD sẽ bị format hoàn toàn và cài đặt lên một HĐH linux mới. Khi khởi động, node cần kết nối với Internet để đồng bộ đồng hồ.

Đĩa CD cần dùng mỗi khi khởi động lại node. Nên để đĩa lâu dài trong máy.

6. Tạo slice và user

Tạo user

Để tạo user account mới, vào https://central.onelab.net , không đăng nhập và click "Create an account". Account name phải có dạng địa chỉ email (chưa cần phải là địa chỉ email thật) . VD: user1@gmail.com.

Login vào tài khoản PI (fedora@gmail.com), chọn kích hoạt account mới.

Upload public key

Với mỗi user cần upload public key SSH:

- Key private tương ứng dùng để kết nối SSH tới các node trong slice của user.

- PI có thể dùng Key private để SSH tới root của mọi node.

Để tạo ra một cặp key SSH (pub và private) chúng ta dùng lệnh:

[root@central ~]# ssh-keygen –t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Tạo slice

Đăng nhập vào https://central.onelab.net bằng tài khoản fedora@gmail.com và click vào mục “Create Slice” điền các thông số cho slice ( ở đây ta tạo ra một slice tên là bk_slice1).

Thêm các node vào slice: Slice details → Nodes → Add nodes

Thêm các user vào slice : Slice details → Users → Add users

Đăng nhập vào node và slice thông qua SSH

- Account với quyền PI có thể SSH vào root của node. Từ máy bất kỳ gõ lệnh sau:

Ssh –I ~/.ssh/fedora.rsa root@node1.onelab.net

~/.ssh/id_rsa_root là đường dẫn tới file private key của user PI fedora@gmail.com.

- Các account thuộc slice bk_slice1 có thể SSH vào sliver tương ứng của node bằng lệnh:

ssh –i /root/.ssh/id_rsa bk_slice1@node1.onelab.net

với quyền user của user1.

ssh –i /root/.ssh/fedora.rsa bk_slice1@node1.onelab.net

với quyền user của fedora.

Hệ thống đã sẳn sàng để cài đặt các ứng dụng và giao thức …

7. Phụ lục:

7.1. Dựng DNS

Mục đích: PLC đã có sẵn DNS server tích hợp sẵn và không cần cấu hình. Trong trường hợp DNS tích hợp của PLC không hoạt động đúng thì ta tự tạo DNS server.

192.168.21.58 --map-- central.onelab.net

192.168.21.61 --map-- node1.onelab.net

192.168.21.62 --map-- node2.onelab.net

192.168.21.63 --map-- node3.onelab.net

Cách thực hiện:

-Cài DNS server với chương trình Bind

[root@central ~]# yum install bind

- Sửa file /var/named/named.conf : (đoạn in đậm là được chỉnh sửa)

acl mynet {

192.168.1.58/24;

127.0.0.1;

};

options {

listen-on port 53 { 127.0.0.1; any;};

listen-on-v6 port 53 { none; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { localhost;any; };

recursion yes;

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "21.168.192.IN-ADDR.ARPA" IN {

type master;

file "21.168.192.db";

};

zone "onelab.net" IN {

type master;

file "onelab.net.db";

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

- Thêm vào folder /var/named/ 2 file có tên là onelab.net.db và 21.168.192.db

onelab.net.db

;$ORIGIN onelab.net.

$TTL 86400

@ IN SOA onelab.net. central.onelab.net. (

2007121802 ; serial

8H ; refresh, seconds

2H ; retry, seconds

4W ; expire, seconds

1D ; minimum, seconds

)

@ IN NS onelab.net.

IN A 192.168.21.58

central IN A 192.168.21.58

node1 IN A 192.168.21.61

node2 IN A 192.168.21.62

node3 IN A 192.168.21.63

21.168.192.db:

$TTL 86400 ; @ la onelab.net

@ IN SOA onelab.net. central.onelab.net. (

2007121801 ; serial

4H ; refresh

1H ; retry

1W ; expire

1D ; minimum

)

@ IN NS onelab.net.

58 IN PTR central.onelab.net.

61 IN PTR node1.onelab.net.

62 IN PTR node2.onelab.net.

63 IN PTR node3.onelab.net.

- Tắt DNS server của PLC:

plc-config-tty

e plc_dns

PLC_DNS_ENABLED = false

- Khởi động DNS

service named start

7.2. Nâng cấp MyPLC

Node repo

dùng để tạo ra trên máy central một thư mục repo, thư mục này chứa các gói cài đặt hay nâng cấp cho các node client. Sau khi nâng cấp máy trung tâm nâng cấp phiên bản MyPLC mới, chỉ cần cài node repo của bản mới thì các node client sẽ được cập nhập theo.