Ubuntu Enterprise Cloud: Catatan kecil Instalasi & Operasi

Contents

1 Install Ubuntu Enterprise Cloud o 1.1 Spec Cloud Controller

o 1.2 Spec Cloud Node

o 1.3 Beberapa parameter penting jaringan

2 Cek VT pada BIOS pastikan Enable

3 Siapkan EUCA

o 3.1 Di Cloud Controller

o 3.2 Di PC Client (bukan di Node)

3.2.1 Error Sinkronisasi Waktu

4 Menyiapkan Image untuk Cloud

5 Mendaftarkan Image ke Cloud

6 Manajemen Image di Cloud Controller

o 6.1 Melihat daftar Image

o 6.2 Deregister Image

7 Manajemen Instance di Cloud Controller

o 7.1 Pasangan Kunci Untuk Berinteraksi dengan Instance di Cloud

o 7.2 Menjalankan Instance

o 7.3 Cek Instance Apakah Sudah Running Dengan Baik

o 7.4 Cek di /var/log/eucalyptus di Node

o 7.5 Cek tail /var/log/eucalyptus/axis2c.log

8 Berinteraksi dengan Instance

o 8.1 Melihat console output

o 8.2 Shutdown Instance

o 8.3 Reboot Instance

o 8.4 SSH ke Instance

o 8.5 Masalah .ssh/known_hosts

9 Manajemen Volume

o 9.1 Membuat Volume

o 9.2 Cek Volume

o 9.3 Menempelkan Volume ke Instance

o 9.4 Detach / Lepaskan Volume

o 9.5 Delete Volume

10 Referensi

11 Pranala Menarik

Install Ubuntu Enterprise Cloud

Pastikan seluruh jaringan tersambung ke Internet, karena Cloud membutuhkan sinkronisasi waktu antar semua komputer menggunakan NTP.

Masukan CD Ubuntu Server

o Install satu komputer sebagai Cloud Controller (CC)

o Install minimal satu komputer sebagai Node Controller (NC)

Boot Komputer

Install UEC

Pastikan NTP Server berjalan semua mesin di sinkronkan satu sama lain.

Spec Cloud Controller

Laptop (berhubung tidak punya mesin gede) memory 2G

harddisk 60G

Spec Cloud Node

Processor Xeon Quad (Rainer Server) VT Enable dari BIOS (default BIOS DISABLE hati2!)

Memory 2G

Harddisk 60G

Beberapa parameter penting jaringan

IP address Cloud Controller - Statik IP (akan memudahkan) disini digunakan 192.168.0.10

IP address DHCP untuk Node Hardware - bisa dynamic IP address menggunakan DHCP

IP address untuk Instance (Virtual) - Tidak boleh sama dengan alokasi DHCP. di set pada saat instalasi Cloud Controller.

Nama Zone Cloud - cluster1 (default)

Cek VT pada BIOS pastikan Enable

jalankan di shell

kvm-ok

Pastikan keluarannya

INFO: Your CPU supports KVM extensionsINFO: /dev/kvm existsKVM acceleration can be used

Jika tidak,

Pastikan CPU yang anda gunakan mensupport VT Pastikan BIOS mengaktifkan VT (default BIOS biasanya men-disable VT)

Siapkan EUCA

Kutipan cara instalasi di jelaskan pada bagian berikut,

Ubuntu Enterprise Cloud: Instalasi Ubuntu Enterprise Cloud Controller Ubuntu Enterprise Cloud: Instalasi Ubuntu Enterprise Node Controller

Di Cloud Controller

Pastikan eucalyptus beroperasi

sudo service eucalyptus restart

Di PC Client (bukan di Node)

Akses ke Could Controller (misalnya 192.168.0.10)

https://192.168.0.10:8443/#credentials

Dengan

username adminpassword admin

Walaupun ini tidak di perlukan di sisi PC Client, jika di perlukan kita dapat menginstalasi

sudo apt-get install euca2ools

Selanjutnya download credential dari web dan lakukan

mkdir ~/.eucacp euca2-admin-x509.zip ~/.euca/cd ~/.eucaunzip euca2-admin-x509.zip

Cek availability zone

. ~/.euca/eucarcsource ~/.euca/eucarceuca-describe-availability-zones verboseAVAILABILITYZONE cluster1 192.168.0.10AVAILABILITYZONE |- vm types free / max cpu ram diskAVAILABILITYZONE |- m1.small 0004 / 0004 1 192 2AVAILABILITYZONE |- c1.medium 0004 / 0004 1 256 5AVAILABILITYZONE |- m1.large 0002 / 0002 2 512 10AVAILABILITYZONE |- m1.xlarge 0001 / 0001 2 1024 20AVAILABILITYZONE |- c1.xlarge 0000 / 0000 4 2048 20

Error Sinkronisasi Waktu

Cloud sangat rewel dengan waktu / clock. Kalau ada error seperti

Warning: failed to parse error message from AWS: <unknown>:1:0: syntax errorEC2ResponseError: 403 ForbiddenFailure: 403 ForbiddenMessage has expired (times in UTC): Timestamp=2011-04-13T03:28:54 Expires=null Deadline=2011-04-14'T'03:43:54

Pastikan Cloud Controller & seluruh komputer di sistem yang tersambung ke Internet supaya clock semua komputer di sinkronisasi oleh NTP.

Menyiapkan Image untuk Cloud

Ada beberapa cara untuk menyiapkan Image untuk Cloud, yaitu,

Ubuntu Enterprise Cloud: Download Image dari Ubuntu UEC (RECOMMENDED) Ubuntu Enterprise Cloud: Membuat Image Sendiri

Mendaftarkan Image ke Cloud

Ada beberapa alternatif cara mendaftarka Image ke Cloud Controller, yaitu,

Ubuntu Enterprise Cloud: Memperoleh kernel dan ramdisk untuk Image buatan sendiri Ubuntu Enterprise Cloud: Mendaftarkan secara Manual

Ubuntu Enterprise Cloid: Mendaftarkan File Distribusi Ubuntu secara Manual

Ubuntu Enterprise Cloud: Mendaftarkan menggunakan UEC Publish Tarball (RECOMMENDED)

Ubuntu Enterprise Cloid: Mendaftarkan menggunakan batch file

Manajemen Image di Cloud Controller

Melihat daftar Image

Image baru yang sudah di upload dapat dilihat menggunakan perintah euca-describe-images

. ~/.euca/eucarcsource ~/.euca/eucarc$ euca-describe-imagesIMAGE eki-35AD1A67 mybucket/maverick-server-uec-i386-vmlinuz-virtual.manifest.xml admin available public i386 kernelIMAGE emi-ECC8155F mybucket/maverick-server-uec-i386.img.manifest.xml

admin available public i386 machine eki-35AD1A67

Tentang bagaimana managing instances akan di terangkan di bagian selanjutnya.

Deregister Image

Kita dapat men-deregister (membuang) image yang tidak lagi dibutuhkan

euca-deregister emi-70280EACeuca-deregister eki-EF12A78Aeuca-deregister eri-AF094FDB

Manajemen Instance di Cloud Controller

Pasangan Kunci Untuk Berinteraksi dengan Instance di Cloud

Kita membutuhkan pasangan kunci untuk berhubungan dengan instance yang akan di jalankan di cloud. Pasangan kunci dapat di hasilkan menggunakan perintah berikut

cd ~/.eucasource eucarceuca-add-keypair mykey > mykey.privchmod 600 mykey.priv

Untuk melihat pasangan kunci

$ euca-describe-keypairsKEYPAIR mykey 18:7d:ae:d6:5d:03:d0:7c:90:53:47:bf:36:16:e0:d5:b4:df:1b:04

Untuk men-delete pasangan kunci dapat menggunakan perintah

$ euca-delete-keypair mykey

Menjalankan Instance

Perintah berikut dapat digunakan untuk untuk menjalankan instance dengan menggunakan pasangan kunci yang kita buat, mencek status instance, dan meng-connect ke instance.

Cek zone & cek images yang ada

. ~/.euca/eucarcsource ~/.euca/eucarceuca-describe-availability-zones verboseeuca-describe-images

Beberapa pilihan perintah untuk menjalankan instance emi-XXXXX

$ euca-run-instances -k mykey -t c1.medium emi-B0051469$ euca-run-instances -k mykey -t m1.large emi-E43A152A $ euca-run-instances -k mykey -t m1.xlarge emi-E43A152A

Jika kita ingin menspesifikasi kernel / ramdisk tertentu yang di jalankan beserta image dapat menggunakan perintah berikut

. ~/.euca/eucarcsource ~/.euca/eucarceuca-run-instances --kernel eki-CFBD149B --ramdisk eri-0E79157B -k mykey -t m1.large emi-AFD41459

Jika berhasil jalan dengan baik akan keluar

RESERVATION r-458B091C admin admin-defaultINSTANCE i-3ED50736 emi-EC721551 0.0.0.0 0.0.0.0 pending mykey 0m1.large 2010-12-26T23:31:34.85Z cluster1 eki-CFBD149B

eri-0E79157B

Cek Instance Apakah Sudah Running Dengan Baik

Untuk melihat lebih detail tentang instance tersebut kita dapat menggunakan perintah

. ~/.euca/eucarcsource ~/.euca/eucarc$ euca-describe-instancesRESERVATION r-458B091C admin defaultINSTANCE i-3ED50736 emi-EC721551 192.168.0.20 172.19.1.2

pending mykey 0 m1.large 2010-12-26T23:31:34.85Zcluster1 eki-CFBD149B eri-0E79157B

Jika ingin melakukan looping lakukan

. ~/.euca/eucarcsource ~/.euca/eucarcwatch -n5 euca-describe-instances

Pada saat caching pertama kali dilakukan maka tahapan instance adalah 'pending'. Pastikan 'pending' menjadi 'running'. Jika tidak berhasil berarti instance tidak berjalan dengan baik. Butuh waktu beberapa saat sekitar 5-10 menit barangkali untuk melalukan caching pertama kali.

Jika berhasil jalan dengan baik maka akan tampak 'running' seperti di bawah ini

RESERVATION r-2B1904A3 admin defaultINSTANCE i-570D08F9 emi-B0391472 192.168.0.20 172.19.1.2

running mykey 0 m1.large 2010-12-27T08:03:27.072Zcluster1 eki-111119FC eri-0DC219CE

Cek di /var/log/eucalyptus di Node

Kalau cukup iseng kita juga dapat mencek di Node /var/log/eucalyptus. Lakukan

tail /var/log/eucalyptus/nc.log [Fri Dec 24 10:16:40 2010][002040][EUCADEBUG ] doDescribeResource() invoked[Fri Dec 24 10:16:40 2010][002040][EUCADEBUG ] doDescribeInstances() invoked[Fri Dec 24 10:16:40 2010][002040][EUCADEBUG ] doDescribeInstances(): instanceId=i-57110A2D publicIp=0.0.0.0 privateIp=172.19.1.2 mac=D0:0D:57:11:0A:2D vlan=10 networkIndex=2

Cek tail /var/log/eucalyptus/axis2c.log

Pada saat

tail /var/log/eucalyptus/axis2c.log

tampak

[Mon Dec 27 06:43:12 2010] [error] error.c(94) OXS ERROR [x509.c:287 in openssl_x509_get_subject_key_identifier] oxs defualt error , The extenension index of NID_subject_key_identifier is not valid[Mon Dec 27 06:43:12 2010] [error] error.c(94) OXS ERROR [x509.c:287 in openssl_x509_get_subject_key_identifier] oxs defualt error , The extenension index of NID_subject_key_identifier is not valid[Mon Dec 27 06:43:12 2010] [error] error.c(94) OXS ERROR [x509.c:287 in openssl_x509_get_subject_key_identifier] oxs defualt error , The extenension index of NID_subject_key_identifier is not valid

Ini tidak masalah karena ini adalah bug yang di ketahui di Eucalyptus

Berinteraksi dengan Instance

Melihat console output

Jika Instance sudah 'running' maka kita dapat melihat apa yang terjadi di console melalui perintah

. ~/.euca/eucarcsource ~/.euca/eucarceuca-get-console-output i-570D08F9

Jika belum 'running' maka akan tampak

VmControl: Instance i-49FA09ED is not in a running state.

Jika sudah 'running' akan tampak kurang lebih

i-570D08F92010-12-27T08:33:32.986Z[ 0.000000] Initializing cgroup subsys cpuset[ 0.000000] Initializing cgroup subsys cpu

[ 0.000000] Linux version 2.6.31-22-generic-pae (buildd@palmer) (gcc version 4.4.1 (Ubuntu 4.4.1-4ubuntu9) ) #63-Ubuntu SMP Wed Aug 18 23:57:18 UTC 2010 (Ubuntu 2.6.31-22.63-generic-pae )[ 0.000000] KERNEL supported cpus:[ 0.000000] Intel GenuineIntel[ 0.000000] AMD AuthenticAMD[ 0.000000] NSC Geode by NSC[ 0.000000] Cyrix CyrixInstead[ 0.000000] Centaur CentaurHauls[ 0.000000] Transmeta GenuineTMx86[ 0.000000] Transmeta TransmetaCPU[ 0.000000] UMC UMC UMC UMC......ec2: #############################################################ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----ec2: 2048 f0:5f:fa:00:99:34:df:1f:6c:c9:de:30:ec:ef:15:85 /etc/ssh/ssh_host_rsa_key.pub (RSA)ec2: 1024 e1:d1:ca:51:9f:b4:a0:ae:ea:b0:f2:fe:9c:64:84:a0 /etc/ssh/ssh_host_dsa_key.pub (DSA)ec2: -----END SSH HOST KEY FINGERPRINTS-----ec2: #############################################################* Starting OpenBSD Secure Shell server sshd* Running EC2 user data

Shutdown Instance

Untuk mematikan / terminasi Image yang sedang berjalan / running dapat menggunakan perintah

$ euca-terminate-instances i-49FA09ED

Reboot Instance

Untuk me-reboot instance yang sedang berjalan dapat menggunakan perintah

. ~/.euca/eucarcsource ~/.euca/eucarceuca-reboot-instances i-49FA09ED

SSH ke Instance

Berijin akses untuk traffic SSH

. ~/.euca/eucarcsource ~/.euca/eucarc

euca-authorize default -P tcp -p 22 -s 0.0.0.0/0

Jika Instance sudah berjalan dengan baik harusnya kita dapat masuk menggunakan SSH. Perhatikan username yang digunakan adalah ubuntu

cd ~cd .eucassh -i mykey.priv ubuntu@192.168.0.20

Juga berhasil dengan baik maka akan tampil

Linux ip-172-19-1-2 2.6.35-22-virtual #33-Ubuntu SMP Sun Sep 19 23:54:13 UTC 2010 i686 GNU/LinuxUbuntu 10.10

Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/

System information as of Mon Dec 27 09:11:28 UTC 2010

System load: 0.08 Processes: 63 Usage of /: 37.0% of 1.35GB Users logged in: 0 Memory usage: 13% IP address for eth0: 172.19.1.2 Swap usage: 0%

Graph this data and manage this system at https://landscape.canonical.com/---------------------------------------------------------------------At the moment, only the core of the system is installed. To tune the system to your needs, you can choose to install one or more predefined collections of software by running the following command: sudo tasksel --section server ---------------------------------------------------------------------

The programs included with the Ubuntu system are free software;the exact distribution terms for each program are described in theindividual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted byapplicable law.

To run a command as administrator (user "root"), use "sudo <command>".See "man sudo_root" for details.

ubuntu@ip-172-19-1-2:~$

Setelah anda berhasi masuk ke Instance anda bisa melakukan

sudo su

dan menginstall berbagai software / aplikasi untuk server. Silahkan membaca-baca Linux Howto.

Masalah .ssh/known_hosts

Jika instance di jalankan ulang, maka kemungkinan besar key yang tersimpan di .ssh/known_hosts sudah tidak valid lagi, sehingga mengeluarkan error seperti

ssh -i mykey.priv ubuntu@192.168.0.20@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that the RSA host key has just been changed.The fingerprint for the RSA key sent by the remote host is58:eb:fe:7d:51:47:a0:c4:31:57:88:bd:df:b8:50:d2.Please contact your system administrator.

Jika ini terjadi maka kita perlu mendelete

rm ~/.ssh/known_hosts

agar tidak keluar error lagi

Manajemen Volume

Membuat Volume

Membuat volume 10Gbyte di cloud cluster1

. ~/.euca/eucarcsource ~/.euca/eucarceuca-create-volume -s 10 -z cluster1VOLUME vol-5F100650 10 creating 2011-03-31T04:31:05.925Z

Cek Volume

. ~/.euca/eucarcsource ~/.euca/eucarceuca-describe-volumes

Menempelkan Volume ke Instance

. ~/.euca/eucarcsource ~/.euca/eucarceuca-describe-instances euca-attach-volume -i i-4CBF0959 -d /dev/sdb vol-5F100650

VOLUME vol-5F100650

Cek volume apakah sudah "in-use"

euca-describe-volumes VOLUME vol-595C062A 10 cluster1 available 2011-03-31T04:23:21.931ZVOLUME vol-5F100650 10 cluster1 in-use 2011-03-31T04:31:05.925ZATTACHMENT vol-5F100650 i-4CBF0959 /dev/sdb 2011-03-31T04:35:50.276Z

Di sisi Instance

sudo fdisk -l

Detach / Lepaskan Volume

. ~/.euca/eucarcsource ~/.euca/eucarceuca-detach-volume vol-5F100650

Cek apakah sudah berubah status tidak lagi in-use

euca-describe-volumes

Delete Volume

. ~/.euca/eucarcsource ~/.euca/eucarceuca-delete-volume vol-5F100650VOLUME vol-5F100650

Cek apakah betul-betul sudah hilang

euca-describe-volumes

Referensi

http://ubuntu-smoser.blogspot.com/2010_11_01_archive.html https://help.ubuntu.com/community/UEC/Images

http://open.eucalyptus.com/wiki/EucalyptusImageManagement_v1.5

http://fnords.wordpress.com/2009/10/07/run-your-own-uec-part-2/

https://help.ubuntu.com/community/EucalyptusKarmic