OWP-20110701-petunjuk-praktis-cloud-computing-DENGAN - Opensource PDF
OWP-20110701-petunjuk-praktis-cloud-computing-DENGAN - Opensource PDF
Cloud Computing
Mengunakan Open Source
Onno W. Purbo
onno@indo.net.id
@onnowpurbo
Juli 2011
Buku ini dibuat khusus untuk IT CAMP 2011 tanggal 9-10 Juli 2011 di Gunung Bunder Jawa Barat
yang di selenggarakan oleh One Destination Center (ODC) dan Kelompok Remaja Melek IT
(Kerm.IT).
Buku ini berisi berbagai petunjuk yang sifatnya praktis dalam membuat infrastruktur cloud computing.
Terus terang, buku ini lebih banyak merupakan copy paste dari materi di
http://opensource.telkomspeedy.com/wiki SpeedyWiki yang di layout menjadi sebuah buku. Tidak
heran jika, sisi teori dari cloud computing amat sangat di sederhanakan.
Buku ini merupakan rekor pembuatan buku saya, karena buku ini dibuat dalam waktu 24 jam! Buku ini
memang jauh dari sempurna karena mengejar acara IT CAMP 2011 tgl 9-10 Juli 2011 yang kurang dari
2 minggu lagi.
Sebuah setup infrastruktur model cloud computing biasanya di kenali sebagai 'Cloud'. Berikut adalah
beberapa kategori layanan yang tersedia dari sebuah 'Cloud' seperti:
‘Cloud’ ini biasanya tersedia sebagai layanan kepada siapa saja di Internet. Akan tetapi, varian yang di
sebut ‘Private Cloud’ semakin populer untuk infrastruktur pribadi / private yang mempunyai atribut
seperti 'Cloud’ di atas.
Cloud computing berbeda dengan Grid computing atau Paralel Computing, dimana Grid computing
dan Paralel computing adalah lebih merupakan sebuah bagian dari prasarana fisik bagi penyediaan
konsep Cloud computing.
Yang menarik dari Cloud Computing berbeda dengan server konvensional terutama:
• Secara fisik berupa kumpulan hardware / server yang tersambung dalam sebuah jaringan
(LAN / WAN). Tetapi dari sisi, pengguna dapat melihat sebagai sebuah komputer besar.
• Idealnya tidak ada batasan dengan kapasitas processor, kapasitas harddisk dan kapasitas
memory.
• Idealnya tidak ada batasan dengan berapa jumlah "hosting" server yang berjalan di
belakangnya.
• Menambahkan sebuah "hosting" hanya membutuhkan waktu beberapa menit saja.
• Jika ada kekurangan resource (sumber daya), baik itu processor, harddisk maupun memory, kita
Engine utama dalam cloud computing sebetulnya adalah aplikasi virtualisasi di sisi server, seperti,
• KVM
• QEMU
• Xen
Secara teknis sebetulnya yang di peroleh si pelanggan cloud hanyalah sebuah server virtual pada
server-server fisik yang dimiliki penyedia layanan.
Setelah Server virtual tersedia di cloud, terserah pada si user apakah mau menginstalasi sebagai web
server, mail server, DNS server dll dll. Ini sudah seperti server biasa saja sebetulnya.
Walaupun sebetulnya kedua-nya sama-sama menggunakan Eucalyptus dan KVM atau Xen di
dalamnya.
Secara umum UEC lebih mengerikan untuk digunakan karena semua interface-nya menggunakan
Command Line Interface (CLI) alias text. Jadi untuk pemula mungkin akan sangat tidak nyaman.
Walaupun bagi yang biasa menggunakan text sebetulnya enak sekali menggunakan UEC ini. UEC
membutuhkan minimal dua (2) Server untuk bisa operasional. Salah satu Server-nya harus
menggunakan processor kelas Xeon.
Proxmox buatan Jerman menggunakan Grafik User Interface (GUI) melalui Web sehingga sangat
mudah untuk di operasikan. Cantiknya Proxmox minimal menggunakan SATU server kelas Xeon.
Bagi anda yang tidak mau pusing kepala sangat di sarankan untuk menggunakan Proxmox.
Cloud Computing adalah sebuah model komputasi / computing, dimana sumber daya seperti
processor / computing power, storage, network, dan software menjadi abstrak dan diberikan sebagai
layann di jaringan / internet menggunakan pola akses remote. Model billing dari layanan in umumnya
mirip dengan modem layanan publik. Ketersediaan on-demand sesuai kebutuhkan, mudah untuk di
kontrol, dinamik dan skalabilitas yang hampir tanpa limit adalah beberapa atribut penting dari cloud
computing.
Sebuah setup infrastruktur model cloud computing biasanya di kenali sebagai 'Cloud'. Berikut adalah
beberapa kategori layanan yang tersedia dari sebuah 'Cloud' seperti:
‘Cloud’ ini biasanya tersedia sebagai layanan kepada siapa saja di Internet. Akan tetapi, varian yang di
sebut ‘Private Cloud’ semakin populer untuk infrastruktur pribadi / private yang mempunyai atribut
seperti 'Cloud’ di atas.
Amazon Web Services adalah salah satu pemain utama yang memberikan layanan IAAS. Mereka
mempunyai dua (2) layanan yang sangat populer - Elastic Compute Cloud (EC2) dan Simple Storage
Service (S3). Layanan ini tersedia melalui layanan interface Web. Pelanggan dapat menggunakan EC2
dan S3 API untuk berkomunikasi dengan layanan ini. Kepopuleran API ini di dorong oleh berbagai
produk Cloud yang memberikan dukungan kepada mereka juga.
Eucalyptus
Eucalyptus adalah software yang tersedia di bawah GPL yang dapat menolong untuk membuat dan
mengatur private Cloud maupun public Cloud. Eucalyptus menjadi sangat populer dan tampaknya telah
menjadi salah satu kunci platform cloud open source. Karena Eucalyptus memungkinkan layanan
tersedia melalui API yang compatible dengan layanan EC2 / S3, tool client di tulis untuk Amazon Web
Services (AWS) dapat digunakan menggunakan Eucalyptus.
Di masa yang akan datang tampaknya Ubuntu akan menggunakan openstack dan tidak akan
menggunakan lagi Eucalyptus untuk Cloud-nya.
Node Controller yang di jalankan di setiap node akan mengatur siklus kehidupan dari instance yang
jalan di node. Di satu sisi, NC berinteraksi dengan sistem operasi dan hypervisor yang jalan di node. Di
sisi lain, NC akan berinteraksi dengan CC.
NC akan menanyakan sistem operasi yang jalan di node untuk mengetahui sumber daya fisik yang
digunakan node, seperti, jumlah core, besar memory, ketersediaan disk dan juga mencek status dari VM
Fungsi:
1. Mengumpulkan data yang terkait dengan ketersediaan dan penggunaan sumber daya di node
dan melaporkan ke CC.
2. Manajemen siklus kehidupan dari instance.
Fungsi:
Fungsi:
WS3 dapat dilihat sebagai sebuah sistem penyimpanan file yang sederhana.
Fungsi:
Fungsi:
Pendek kata, CLC mempunyai pengetahuan yang lengkap tentang ketersediaan dan penggunaan
sumber daya di cloud maupun status cloud.
Eucalyptus Cloud.
Sepertinya target Eucalyptus membuat sistem seperti Amazon EC2, Eucalyptus sendiri menggunakan
Libvirt. Kelebihannya di clustering dan kompatibel dengan Amazon EC2.
Kalau tidak perlu clustering naga-naganya virsh dan virt-manager masih lebih ringan dan mudah, sama-
sama bisa kontrol Xen dan Qemu/KVM, pada akhirnya semua tergantung kebutuhan yang ada juga.
Kenapa Ubuntu?
Ubuntu adalah langkah tercepat untuk membuat reliable cloud untuk usaha anda. Ubuntu adalah satu-
satu-nya distribusi Linux yang menyertakan semua komponen yang anda butuhkan untuk membuat
cloud secara langsung.
Private cloud
Private cloud memberikan kita kemampuan dari cloud computing menggunakan infrastruktur IT yang
kita miliki. Sehingga kita akan memperoleh keuntungan cloud computing dibelakang keamanan dari
firewall kita. Menjalankan beban dan langsung jalan. Mengembangkan dan mengecilkan kapasitas
komputasi menyesuaikan dengan aplikasi yang kita butuhkan.
• Proxmox
• http://www.proxmox.com/downloads/proxmox-ve/17-iso-images
• http://www.proxmox.com/downloads/proxmox-ve/
Persiapan Instalasi
• Pastikan seluruh jaringan tersambung ke Internet, karena Cloud membutuhkan sinkronisasi
waktu antar semua komputer menggunakan NTP.
• Masukan CD Ubuntu Server
• Install satu komputer sebagai Cloud Controller (CC)
• Install minimal satu komputer sebagai Node Controller (NC)
• Boot Komputer
• Install UEC
• Pastikan NTP Server berjalan semua mesin di sinkronkan satu sama lain.
jalankan di shell
kvm-ok
Pastikan keluarannya
INFO: Your CPU supports KVM extensions
INFO: /dev/kvm exists
KVM acceleration can be used
Jika tidak,
Instalasi Proxmox
Capture screen instalasi Proxmox sulit dilakukan kalau instalasi menggunakan CDROM tidak bisa
melalui VirtualBox.
Secara umum proses instalasi mirip dengan instalasi linux biasa. Instalasi melalui CDROM. Beberapa
hal yang penting & perlu di ingat / di perhatikan
Cloud sangat rewel dengan waktu / clock. Kalau ada error seperti
Warning: failed to parse error message from AWS: <unknown>:1:0: syntax error
EC2ResponseError: 403 Forbidden
Failure: 403 Forbidden
Message has expired (times in UTC): Timestamp=20110413T03:28:54 Expires=null
Deadline=20110414'T'03:43:54
Skenario Penipuan
Karena Cloud Membutuhkan sinkronisasi clock menggunakan NTP dan secara default akan meminta
pada salah satu dari server NTP berikut
ntp.ubuntu.com
pool.ntp.org
0.debian.pool.ntp.org
1.debian.pool.ntp.org
2.debian.pool.ntp.org
3.debian.pool.ntp.org
Kita harus menipu Cloud -- agar saat Cloud meminta sinkronisasi clock melalui NTP di buat supaya
mesin-mesin NTP server di atas di aliaskan / di redirect ke server NTP lokal di jaringan yang kita buat.
Dengan cara menipu ini maka sebuah Private Cloud dapat di jalankan secara lokal di LAN tanpa perlu
sambungan Internet sama sekali.
Pada block diagram di perlihatkan teknik menipu cloud agar menyangka memperoleh sinkronisasi
waktu NTP dari NTP server yang ada di Internet.
Dengan konfigurasi tersebut, proses instalasi cloud tidak perlu di ubah apa-apa. Pastikan sebelum
melakukan instalasi bahwa NTP server lokal bisa beroperasi dan melakukan penipuan dengan baik.
Beberapa cuplikan konfigurasi DNS dan NTP server lokal agar melakukan mapping dengan baik
Alternatif taktik
ntp.ubuntu.com 192.168.0.3
0.debian.pool.ntp.org 192.168.0.3
1.debian.pool.ntp.org 192.168.0.3
2.debian.pool.ntp.org 192.168.0.3
Kemudian, edit
vi /etc/ntp.conf
Tambahkan
server 127.127.1.1
fudge 127.127.1.1 stratum 8 refid NIST
restrict default notrust nomodify
restrict 127.127.0.0 mask 255.255.0.0 nomodify
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
keys /etc/ntp/keys
/etc/init.d/ntp restart
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.0.255 .BCST. 16 u 64 0 0.000 0.000 0.002
*LOCAL(1) .NIST. 8 l 62 64 377 0.000 0.000 0.002
dig ntp.ubuntu.com
dig 0.debian.pool.ntp.org
dig 1.debian.pool.ntp.org
dig 2.debian.pool.ntp.org
dig pool.ntp.org
Pastikan:
sudo aptget install sunjava6plugin sunjava6jre sunjava6bin sunjava6fonts
<Ok>
<Yes>
1. Jalankan Firefox.
2. Klik Tools -> Add-ons
3. Pilih Plugins
4. Pastikan Java Plugin Enable
cd ~/.mozilla/plugins
ln s <JRE>/lib/i386/libnpjp2.so .
https://ip-address-proxmox-server
https://192.168.0.2
login dengan
username root
password "password yang di set saat instalasi"
Mengaktifkan Virtual Machine yang sudah kita buat dapat dilakukan melalui menu
Virtual Machines > Klik pada salah satu nama > Open VNC Console
Klik
Storage Name:
Directory: (pastikan menggunakan path /path/folder/data/yang/dimaksud)
Enable:
Shared:
Content:
Pilihan content:
Virtual Disks
ISO Images
VZDump Backups
jika yang kita butuhkan adalah virtual disk, maka pilih virtual disk. Jika sudah selesai tekan
save
Proxmox
VE Cluster
memungkinkan untuk melakukan manajemen terpusat dari banyak server fisik. Pada gambar di
perlihatkan sebuah Proxmox Cluster dengan dua buah mesin. Sebuah Proxmox VE Cluster terdiri dari
minimal satu master dan beberapa node (minimal satu master dan satu node).
Saat ini, pembuatan cluster hanya dapat dilakukan melalui consol, anda dapat login ke Proxmox VE
server melalui ssh.
Semua konfigurasi dapat dilakukan melalui "pveca", PVE Cluster Administration Toolkit
USAGE: pveca l # memperlihatkan status cluster
pveca c # membuat cluster baru dgn localhost master
Mendefinisikan Master
Login melalui ssh ke Proxmox VE server pertama. Membuat master menggunakan perintah
pveca c
pveca l
pveca a h IPADDRESSMASTER
pveca l
pveca l
CIDIPADDRESSROLESTATEUPTIMELOADMEMROOTDATA
1 : 192.168.7.104 M A 5 days 01:43 0.54 20% 1% 4%
2 : 192.168.7.103 N A 2 days 05:02 0.04 26% 5% 29%
3 : 192.168.7.105 N A 00:13 1.41 22% 3% 15%
4 : 192.168.7.106 N A 00:05 0.54 17% 3% 3%
nano /etc/pve/cluster.cfg
Juga cek apakah file berikut sudah terupdate, jika tidak sebaiknya dibuang aja file berikut agar diupdate
secara automatis.
/root/.ssh/known_hosts
Kadangkala lebih cepat men-delete dan membuat ulang konfigurasi cluster anda daripada berusaha
untuk mencari yang salah. Proses yang perlu dilakukan seperti menghentikan layanan cluster sync &
tunnel, men-delete konfigurasi cluster dan membuat cluster baru. Langkah-nya adalah sebagai berikut,
• Catatan: Jika ssh host key kita berubah maka kita perlu men-delete pada setiap host sebelum
kita mulai:
rm /root/.ssh/known_hosts
/etc/init.d/pvemirror stop
/etc/init.d/pvetunnel stop
rm /etc/pve/cluster.cfg
pveca c
pveca l
/etc/init.d/pvemirror stop
/etc/init.d/pvetunnel stop
rm /etc/pve/cluster.cfg
pveca a h IPADDRESSMASTER
pveca l
VZDump menyimpan backup di disk dalam satu file. File ini yang selanjutnya masuk ke backup tape
untuk di arsipkan.
man vzdump
vzdump OPTIONS [all | <VMID>]
exclude VMID exclude VMID (assumes all)
excludepath REGEX exclude certain files/directories. You
can use this option more than once to specify
multiple exclude paths
stdexcludes exclude temporary files and logs
compress compress dump file (gzip)
storage STORAGE_ID store resulting files to STORAGE_ID (PVE only)
script execute hook script
dumpdir DIR store resulting files in DIR
maxfiles N maximal number of backup files per VM.
tmpdir DIR store temporary files in DIR. suspend and stop
are using this directory to store a copy of the VM.
mailto EMAIL send notification mail to EMAIL. You can use
this option more than once to specify multiple
receivers
stop stop/start VM if running
suspend suspend/resume VM when running
snapshot use LVM snapshot when running
size MB LVM snapshot size (default 1024)
bwlimit KBPS limit I/O bandwidth; KBytes per second
lockwait MINUTES maximal time to wait for the global
lock. vzdump uses a global lock file to make
sure that only one instance is running
(running several instance puts too much load
on a server). Default is 180 (3 hours).
stopwait MINUTES maximal time to wait until a VM is stopped.
vzdump 777
vzdump suspend 777
vzdump suspend all mailto root
vzdump dumpdir /space/backup snapshot 777
Perhatikan bahwa menggunakan LVM2 dan vzdump untuk membuat snapshot membutuhkan 512Mb
free space di VG seperti di jelaskan sini.
vzrestore /space/backup/vzdump777.tar 600
atau
vzdump restore /space/backup/vzdump777.tar 600
Konfigurasi yang di hasilkan di simpan sebagai cron job di '/etc/cron.d/vzdump'. File ini di sinkronkan
ke semua node cluster.
qmrestore vzdumpqemu555.tar 500
Contoh 2: Restore backup OpenVZ container CT 777 (backup file: vzdump-openvz-777.tar) ke CT 600
Contoh 3: Restore backup KVM VM 555 (backup file: vzdump-qemu-555.tgz) ke CT 500 di storage
dengan nama raid1data
qmrestore storage raid1data vzdumpqemu555.tgz 500
Proxmox VE mendukung live migration dari Virtual Machine melalui interface web. Untuk memigrasi
satu mesin fisik ke mesin yang lain, kita minimal membutuhkan dua Proxmox VE server, lihat tentang
Membuat Cluster di Proxmox.
sudo service eucalyptus restart
https://192.168.0.10:8443/#credentials
Dengan menggunakan
username admin
password admin
sudo aptget install euca2ools
mkdir ~/.euca
cp euca2adminx509.zip ~/.euca/
cd ~/.euca
unzip euca2adminx509.zip
. ~/.euca/eucarc
source ~/.euca/eucarc
eucadescribeavailabilityzones verbose
Jika free / max bernilai NOL semua maka kemungkinan besar belum ada node controller (NC) yang
tersambung ke cloud.
Warning: failed to parse error message from AWS: <unknown>:1:0: syntax error
EC2ResponseError: 403 Forbidden
Failure: 403 Forbidden
Message has expired (times in UTC): Timestamp=20110413T03:28:54 Expires=null
Deadline=20110414'T'03:43:54
Pastikan Cloud Controller & seluruh komputer di sistem yang tersambung ke Internet supaya clock
semua komputer di sinkronisasi oleh NTP.
Agar dapat mengoperasikan Ubuntu Enterprise Cloud tanpa Internet misalnya pada private cloud, kita
perlu menipu sistem dengan menjalankan NTP Server lokal seperti di jelaskan pada bagian
Mengoperasikan Ubuntu Enterprise Cloud tanpa Internet
• https://help.ubuntu.com/community/UEC/Images
• http://uec-images.ubuntu.com/releases/9.10/release/
• http://uec-images.ubuntu.com/releases/10.04/release/
• http://uec-images.ubuntu.com/releases/10.10/release/
• http://uec-images.ubuntu.com/releases/11.04/release/
• http://uec-images.ubuntu.com/natty/
Menggunakan image yang sudah jadi lebih di rekomendasikan. Bagi mereka yang mempunyai cukup
nyali dapat membuat image sendiri
Jika kita ingin ada baiknya membuat script file dapat membaca dapat langsung menggunakan release
file menjadi Instance. Dengan script file ini maka langkah untuk register image, kernel & ramdisk
dapat kita loncati dan langsung menuju ke menjalankan Instance.
tar zxvf ubuntu10.10serveruecamd64.tar.gz
maverickserveruecamd64.img
maverickserveruecamd64vmlinuzvirtual
maverickserveruecamd64loader
maverickserveruecamd64floppy
README.files
uecpublishtarball R maverickserveruecamd64loader ubuntu10.10serveruec
amd64.tar.gz mybucket x86_64
Tue Dec 28 11:00:59 WIT 2010: ====== extracting image ======
kernel : maverickserveruecamd64vmlinuzvirtual
ramdisk: maverickserveruecamd64loader
image : maverickserveruecamd64.img
Tue Dec 28 11:01:10 WIT 2010: ====== bundle/upload kernel ======
Tue Dec 28 11:01:14 WIT 2010: ====== bundle/upload ramdisk ======
Tue Dec 28 11:01:16 WIT 2010: ====== bundle/upload image ======
emi="emi0BDE15FE"; eri="eri58E51730"; eki="eki5B851B05";
Contoh lain kita dapat mempublikasi image i386, langkah pertama adalah membuka image tersebut
menggunakan perintah
tar zxvf ubuntu10.10serverueci386.tar.gz
uecpublishtarball R maverickserverueci386loader ubuntu10.10server
ueci386.tar.gz mybucket i386
. ~/.euca/eucarc
source ~/.euca/eucarc
$ eucadescribeimages
Jika ada image sistem operas di Cloud Controller akan tampak seperti
Deregister Image
Kita dapat men-deregister (membuang) image yang tidak lagi dibutuhkan
eucaderegister emi70280EAC
eucaderegister ekiEF12A78A
eucaderegister eriAF094FDB
cd ~/.euca
source eucarc
eucaaddkeypair mykey > mykey.priv
chmod 600 mykey.priv
$ eucadescribekeypairs
$ eucadeletekeypair mykey
Menjalankan Instance
Perintah berikut dapat digunakan untuk untuk menjalankan instance dengan menggunakan pasangan
kunci yang kita buat, mencek status instance, dan meng-connect ke instance.
Sebelum menjalankan instance ada baiknya cek dulu zone & cek images yang ada
. ~/.euca/eucarc
source ~/.euca/eucarc
eucadescribeavailabilityzones verbose
eucadescribeimages
Beberapa pilihan perintah untuk menjalankan instance emi-XXXXX tergantung pada model virtual
yang digunakan,
$ eucaruninstances k mykey t c1.medium emiB0051469
$ eucaruninstances k mykey t m1.large emiE43A152A
$ eucaruninstances k mykey t m1.xlarge emiE43A152A
Jika kita ingin menspesifikasi kernel / ramdisk tertentu yang di jalankan beserta image dapat
menggunakan perintah berikut
. ~/.euca/eucarc
. ~/.euca/eucarc
source ~/.euca/eucarc
$ eucadescribeinstances
. ~/.euca/eucarc
source ~/.euca/eucarc
watch n5 eucadescribeinstances
Pada saat caching pertama kali dilakukan maka tahapan instance adalah 'pending'. Pastikan 'pending'
menjadi 'running'. Jika tidak berhasil berarti instance tidak berjalan dengan baik. Butuh waktu beberapa
saat sekitar 5-10 menit barangkali untuk melalukan caching pertama kali.
Jika berhasil jalan dengan baik maka akan tampak 'running' seperti di bawah ini
Kalau cukup iseng kita juga dapat mencek di Node /var/log/eucalyptus. Lakukan
tail /var/log/eucalyptus/nc.log
[Fri Dec 24 10:16:40 2010][002040][EUCADEBUG ] doDescribeResource() invoked
[Fri Dec 24 10:16:40 2010][002040][EUCADEBUG ] doDescribeInstances() invoked
[Fri Dec 24 10:16:40 2010][002040][EUCADEBUG ] doDescribeInstances(): instanceId=i
57110A2D publicIp=0.0.0.0 privateIp=172.19.1.2 mac=D0:0D:57:11:0A:2D vlan=10
networkIndex=2
tail /var/log/eucalyptus/axis2c.log
tampak
[Mon Dec 27 06:43:12 2010] [error] error.c(94) OXS ERROR [x509.c:287 in
openssl_x509_get_subject_key_identifier] oxs defualt error , The extenension index of
NID_subject_key_identifier is not valid
[Mon Dec 27 06:43:12 2010] [error] error.c(94) OXS ERROR [x509.c:287 in
openssl_x509_get_subject_key_identifier] oxs defualt error , The extenension index of
NID_subject_key_identifier is not valid
[Mon Dec 27 06:43:12 2010] [error] error.c(94) OXS ERROR [x509.c:287 in
openssl_x509_get_subject_key_identifier] oxs defualt error , The extenension index of
NID_subject_key_identifier is not valid
Ini tidak masalah karena ini adalah bug yang di ketahui di Eucalyptus
. ~/.euca/eucarc
source ~/.euca/eucarc
eucagetconsoleoutput i570D08F9
VmControl: Instance i49FA09ED is not in a running state.
i570D08F9
20101227T08:33:32.986Z
[ 0.000000] Initializing cgroup subsys cpuset
[ 0.000000] Initializing cgroup subsys cpu
[ 0.000000] Linux version 2.6.3122genericpae (buildd@palmer) (gcc version 4.4.1
(Ubuntu 4.4.14ubuntu9) ) #63Ubuntu SMP Wed Aug 18 23:57:18 UTC 2010 (Ubuntu
2.6.3122.63genericpae )
[ 0.000000] KERNEL supported cpus:
[ 0.000000] Intel GenuineIntel
[ 0.000000] AMD AuthenticAMD
[ 0.000000] NSC Geode by NSC
[ 0.000000] Cyrix CyrixInstead
[ 0.000000] Centaur CentaurHauls
[ 0.000000] Transmeta GenuineTMx86
[ 0.000000] Transmeta TransmetaCPU
[ 0.000000] UMC UMC UMC UMC
...
...
ec2: #############################################################
ec2: BEGIN SSH HOST KEY FINGERPRINTS
ec2: 2048 f0:5f:fa:00:99:34:df:1f:6c:c9:de:30:ec:ef:15:85
/etc/ssh/ssh_host_rsa_key.pub (RSA)
ec2: 1024 e1:d1:ca:51:9f:b4:a0:ae:ea:b0:f2:fe:9c:64:84:a0
/etc/ssh/ssh_host_dsa_key.pub (DSA)
ec2: END SSH HOST KEY FINGERPRINTS
ec2: #############################################################
* Starting OpenBSD Secure Shell server sshd
* Running EC2 user data
Shutdown Instance
Untuk mematikan / terminasi Image yang sedang berjalan / running dapat menggunakan perintah
(misalnya untuk instance nomor i-49FA09ED)
. ~/.euca/eucarc
Reboot Instance
Untuk me-reboot instance yang sedang berjalan dapat menggunakan perintah (misalnya untuk instance
nomor i-49FA09ED)
. ~/.euca/eucarc
source ~/.euca/eucarc
eucarebootinstances i49FA09ED
SSH ke Instance
Kita perlu memberikan akses untuk traffic SSH
. ~/.euca/eucarc
source ~/.euca/eucarc
eucaauthorize default P tcp p 22 s 0.0.0.0/0
Jika Instance sudah berjalan dengan baik harusnya kita dapat masuk menggunakan SSH. Misalnya
untuk instance yang berada pada alamat IP 192.168.0,20. Perhatikan username yang digunakan adalah
ubuntu
cd ~
cd .euca
ssh i mykey.priv ubuntu@192.168.0.20
Linux ip1721912 2.6.3522virtual #33Ubuntu SMP Sun Sep 19 23:54:13 UTC 2010
i686 GNU/Linux
Ubuntu 10.10
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
System information as of Mon Dec 27 09:11:28 UTC 2010
System load: 0.08 Processes: 63
Usage of /: 37.0% of 1.35GB Users logged in: 0
Memory usage: 13% IP address for eth0: 172.19.1.2
Swap usage: 0%
Graph this data and manage this system at https://landscape.canonical.com/
At the moment, only the core of the system is installed. To tune the
system to your needs, you can choose to install one or more
predefined collections of software by running the following
command:
sudo tasksel section server
The programs included with the Ubuntu system are free software;
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.
ubuntu@ip1721912:~$
sudo su
dan menginstall berbagai software / aplikasi untuk server. Silahkan membaca-baca Linux Howto.
Masalah .ssh/known_hosts
Jika instance di jalankan ulang, maka kemungkinan besar key yang tersimpan di .ssh/known_hosts
sudah tidak valid lagi, sehingga saat melakukan SSH
ssh i mykey.priv ubuntu@192.168.0.20
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (maninthemiddle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
58:eb:fe:7d:51:47:a0:c4:31:57:88:bd:df:b8:50:d2.
Please contact your system administrator.
rm ~/.ssh/known_hosts
Membuat Volume
Membuat volume 10Gbyte di cloud cluster1
. ~/.euca/eucarc
source ~/.euca/eucarc
eucacreatevolume s 10 z cluster1
Akan tampak
Cek Volume
Cek volume menggunakan perintah
. ~/.euca/eucarc
source ~/.euca/eucarc
eucadescribevolumes
. ~/.euca/eucarc
source ~/.euca/eucarc
eucadescribeinstances
eucaattachvolume i i4CBF0959 d /dev/sdb vol5F100650
akan tampak
VOLUME vol5F100650
eucadescribevolumes
akan tampak
Di sisi Instance
. ~/.euca/eucarc
source ~/.euca/eucarc
eucadetachvolume vol5F100650
eucadescribevolumes
Delete Volume
Untuk men-delete volume dapat menggunakan
. ~/.euca/eucarc
source ~/.euca/eucarc
eucadeletevolume vol5F100650
VOLUME vol5F100650
eucadescribevolumes