CESNET se stal členem konsorcia PlanetLab v červenci 2006 a touto novou aktivitou přihlásil celou akademickou komunitu ČR do širokého celosvětového procesu tvorby nové generace Internetu. Síť PlanetLab je určena především pro pracoviště vysokých škol a AV, které se zabývají výzkumem a tvorbou síťových aplikací, návrhem a implementací nových komunikačních protokolů, metod distribuovaného zpracování a uchovávání dat a jejich testování. Více se můžete o poslání a funkcích této sítě dozvědět na hlavní stránce http://planet-lab.org a také z několika přehledových článků, které vyšly v časopisech ČVUT Praha a MU Brno Pražská Technika 3/2006 „CESNET byl přijat do konsorcia PlanetLab“ a ve Zpravodaji ÚVT MU Brno „PlanetLab – model budoucího Internetu“ viz http://www.ics.muni.cz/bulletin/issues/vol16num05/navratil/navratil.html.
V následujících několika odstavcích je návod, jak se uživatelé CESNETu mohou zaregistrovat a připojit do této sítě.
Vstupte na hlavní stránku této sítě http://planet-lab.org. V levé části je řada odkazů, které jsou tříděny na sekce podle tematiky. Jednou ze sekcí je sekce pro registrace „JOINING“. Kliknutím na „Users“ se dostanete na stránku s instrukcemi, která obsahuje i odkaz na zřízení nového konta. Kliknutím na „new account“ dostanete stránku s pravidly užívání sítě PlanetLab Acceptable Use Policy (AUP). Tato stránka má na konci „box“, ve kterém uživatel musí vyznačit, že se seznámil s pravidly používání sítě, a nakonec stiskněte tlačítko „Continue“. Tímto krokem se dostanete k registračnímu formuláři.
Uživatel by měl vyplnit všechna pole formuláře. K tomu je potřeba říci, že e-mailová adresa, kterou uvedete, bude sloužit nejen pro komunikaci, ale její plná hodnota se zavede v centrálním databázovém registru sítě jako vaše uživatelské jméno. Uživatelské jméno má své heslo, které budete používat pouze pro komunikaci přes webové rozhraní. Heslo si k tomuto jménu zvolte tak, aby obsahovalo nejméně 8 znaků, nejlépe kombinace písmen a čísel. Kratší heslo bude odmítnuto.
Na konci registračního formuláře je důležité pole „Site“, tím uživatel určuje svoji „domovskou příslušnost“. V našem případě to je CESNET. Tato položka se nevypisuje, ale volí. Domovská příslušnost určuje, kde se bude provádět ověření registrace nového uživatele. Uvádět tam jinou příslušnost než k CESNET by bylo zbytečné, protože by registrace byla nasměrována do instituce, která nebude o přihlašovaném uživateli nic vědět a tudíž nejen nic nepotvrdí, ale vyvolá jen zbytečnou intervenci na porušování pravidel užívání sítě. Pole „PI a Technical contact“ ponechte tak, jak jsou před vyplněna, tedy „No“. Nakonec stiskněte tlačítko „Register“.
Pokud bude vše v pořádku, budete zaregistrováni a dostanete o tom e-mailovou zprávu. Váš přístup k vaší nové „Homepage“ ve webovém servu sítě ale bude stále blokován. Každá nová individuální registrace uživatele musí být automaticky potvrzena příslušným PI, který pracuje na úrovni instituce. Proto, aby PI mohl reagovat, musí mít informace o přihlášených projektech z katedry/pracoviště a informace o tom, co se bude v některém z přihlášených projektů řešit. Katedra (pověřený pracovník) proto musí v předstihu poslat na CESNET (na email: Jiri.Navratil@cesnet.cz) základní informaci o projektu a také relevantní seznam lidí (a jejich emailů), kteří budou v tom kterém projektu pracovat. Každý takový projekt musí mít svoji vlastní webovou stránku, která je udržována katedrou/pracovištěm. Zde by měly být popsány podrobnější charakteristiky projektu, popř. pracoviště, a předpokládá se, že na této stránce budou publikovány i výsledky. Odkaz na tuto stránku se dostane do centrálního webu sítě do oblasti „Community/Projects“.
Když uživatel úspěšně absolvuje fázi 1, přihlásí se svým uživatelským jménem a zvoleným heslem do centrálního registru sítě planet-lab. To se realizuje přes funkci „login“, která má svůj vstupní bod na hlavni stránce této sítě (http://planet-lab.org.) vpravo nahoře. Pokud jste registrováni, dostanete se na svoji „Homepage“. Ta v prvním okamžiku nebude obsahovat mnoho údajů, teprve později bude doplňována o důležité detaily. Pokud se tam nedostanete, znamená to, že se celý proces registrace někde zadrhl (PI nejspíše nepotvrdil registraci). V tom případě je nutné prověřit, zda byly splněny všechny požadované kroky a případně intervenovat přes vedoucího projektu na odpovědné lidi v CESNETu. V žádném případě by se v této fázi uživatelé neměli obracet na správce celé sítě!
„Homepage“ obsahuje ve své horní části několik „rolovacích menu“, jako jsou „Sites, Nodes, Users, Slices“. Pomocí těchto menu můžete získávat informace o stavu sítě, vašem kontě, názvech kont pro projekty (slice) a které uzly jsou přiděleny kterému projektovému kontu apod. V prvních krocích je důležité použít menu „User“ a v něm „Manage My Account“. Tam uvidíte ty informace, které jste do databáze vložili při registraci. Pokud došlo k nějaké změně nebo je chcete změnit, můžete některé z nich opravit.
V této fázi je nejdůležitější vložit do databáze SSH klíče, které bude používat pro přímý přístup do uzlů PlanetLabu. To se provede přes odkaz „Manage keys“. Klíče si však musíte nejprve vytvořit na počítači, který má k dispozici ssh a odkud budete do planet-lab uzlů vstupovat. Krátký návod, jak vygenerovat klíče, je uveden v návodu pod „Can be found here“.
Pro ty uživatele, kteří jsou dobře obeznámeni s SSH, je důležitý jen následující příkaz pro generaci klíčů:
ssh-keygen -t rsa -f ~/.ssh/identity
Vytvořené klíče mají privátní a veřejnou část. Veřejnou část klíče přenesete do centrální databáze pomoci formulářových funkcí „Browse“ a „Upload“. Pozor si musíte dát na situace, když místo, odkud budete PlanetLab používat, a místo, odkud komunikujete s webovým rozhraním, jsou různé počítače. Do centrální databáze musí být vložen ten veřejný klíč, který odpovídá vygenerovanému klíči na počítači, odkud později povedete ssh spojeni na některý z uzlů planet-labu. Z centrálního registru se klíče po určité době rozšíří na uzly PlanetLabu. Teprve potom se můžete poprvé hlásit do některého z uzlů. Doba latence se pohybuje od několika minut do jedné hodiny, takže je dobré počkat, až tato doba uplyne.
V počátečním stavu bude uživatel pracovat jen s domácími uzly, tj. planetlab1.cesnet.cz a planetlab2.cesnet.cz.. Přístup k dalším uzlům mu bude umožněn v okamžiku, kdy se projektové uživatelské jméno (slice) rozšíří na další uzly sítě. Pokud je však projekt již rozběhnut, tak jméno slice už na uzlech zavedené je a udržuje se na nich po celou dobu jejího „života“. V tomto případě se pak uživatel může okamžitě přihlásit do kteréhokoliv uzlu z definovaných v konfiguraci projektu. Základní doba životnosti projektu (slice) jsou 3 měsíce, ale může být podle potřeby opakovaně prodlužována. Seznam uzlů (konfigurace), se kterými chce projekt pracovat, si určují lidé z projektu sami. K tomu jim slouží ovládací menu ve webovém rozhraní centrálního registru nebo pomocí dalších programových prostředků, které si mohou stáhnout z nabízených softwarových služeb.
Uživatel si může zjistit, které uzly jsou přiděleny pro slice, pomocí „Manage nodes“, které se objeví ve stránce ukazující detaily příslušné „slice“. Použije menu „View slices“ a na detaily se dostanete kliknutím na jméno slice, o kterou se zajímáte.
Na všech uzlech budou konkrétní uživatelé jednoho projektu pracovat pod stejným projektovým jménem a ve stejném datovém prostoru. Pro vlastní práci však bude mít každý uživatel svůj nezávislý virtuální stroj. Virtuální stroje jsou od sebe totálně izolovány a uživatel tedy „neuvidí“ při své práci žádné další uživatele (ani cizí ani „kolegy“). Pojmem „vidět“ se myslí příkazy „who“, „ps“, atd. Další detaily o principech a funkcích uzlů můžete najít v příručce http://planet-lab.org/doc/UsersGuide.php a v další dokumentaci, která je dostupná z hlavní stránky.
CESNET zatím do PlanetLab přihlásil pouze jeden konkrétní projekt a tím je projekt „ENGINE“. Slice, kterou jsme pro tento projekt vytvořili, se jmenuje „cesnet_eng“. Proto se všichni současní uživatelé z CESNETu mohou přihlásit do uzlů PlanetLabu jen s tímto jménem. V budoucnu předpokládáme vznik několika dalších projektů. Počet projektů je pro jednu instituci omezen, takže počítáme s tím, že projektová jména (slice) budou registrována podle vysokých škol, které se k této aktivitě přihlásí (např. cesnet_cvut, cesnet_cuni, atd.). Uživatelé se mohou přihlásit do příslušného uzlu podle následujícího příkladu:
ssh cesnet_eng@planetlab1.cesnet.cz -i ~/.ssh/ident # -i je parametr pro specifické určení souboru s klíčem
Podobně se mohou uživatelé hlásit i do jiných uzlů, které budou na seznamu tohoto projektu. Pro zjednodušení počátečních testů v rámci „cesnet_eng“ jsme definovali do tohoto projektu asi 40 vybraných uzlů ze všech částí světa.
Je potřeba říci, že současná verze uzlů je postavena na systému Fedora Core 2. Operační systém poskytuje základní množinu příkazů operačního systému, ale žádný aplikační software. Ten si musí uživatelé instalovat sami. To je dáno z principu (viz http://planet-lab.org/FAQ ). Každý projekt má obvykle jednoho správce, který odpovídá za rozdělení datového prostoru, instalaci softwaru a koordinaci mezi jeho uživateli. Nedoporučuje se používat uzly jako základní vývojové prostředí. Aplikace by se měla vyvinout jinde a uzly by se měly používat jen jako testovací prostředí. Je potřeba si uvědomit, že v každém okamžiku na uzlu pracuje více uživatelů a zařízení jsou zatížena provozem ostatních aplikací. Stav zatížení uzlů a další charakteristiky si uživatel může zjistit na http://summer.cs.princeton.edu/status .
V této souvislosti je také třeba připomenout jednu ze zásad používání PlanetLabu a tou je zásada, že každý individuální uživatel má své vlastní konto. I když uživatelé pracují v určitém režimu sdílení (na úrovni projektu), je důležité, aby se přihlašovali jen pomocí svých klíčů a konta si nepůjčovali nebo se nevytvořilo jedno veřejné konto pro skupinu studentů. V síti se pracuje s důvěrou, jako jedním ze základních prvků úspěšnosti takového projektu se širokou působnosti. Narušení důvěry je vážným prohřeškem. Veškerá aktivita uživatelů je detailně monitorována a incidenty hlášeny místním správcům sítě. To je jeden způsobů, kterým se dosahuje toho, aby síť pracovala s minimem poruch a problému.
Pokud budete mít nějaké dotazy nebo problémy s připojením, neváhejte a pošlete email na: Jiri.Navratil@cesnet.cz.
JN V Praze 10. 8. 2006