یکی از خدمات ارائه شده توسط تیم XaaS، ارائه سرور مجازی اختصاصی میباشد. در این خدمت بر اساس نیاز و درخواست مشتری، یک سرور مجازی اختصاصی در اختیار مشتری قرار داده میشود. جهت دسترسی مشتری به سرور مجازی اختصاص دادهشده، بنا به درخواست مشتری یک سیستمعامل مبتنی بر لینوکس یا ویندوز بر روی سرور مجازی راهاندازی میشود. در این راهنما روش دسترسی از راه دور به سرورهای مجازی دارای سیستمعامل لینوکس و ویندوز توضیح داده میشود.
یکی از متداولترین روشهای دسترسی از راه دور به سرورهای دارای سیستمعامل لینوکس استفاده از Secure Shell (SSH) است. بهمنظور دسترسی از طریق SSH به یک سرور مجازی، نیاز است که IP Addressعمومی سرور مجازی و کلمه عبور مربوط به نام کاربری تعریفشده برای دسترسی به سیستم را در اختیار داشته باشید. در زمان ایجاد سرور مجازی اختصاصی در پروژه XaaS، آدرس IP به همراه نام کاربری و کلمه عبور از طریق پست الکترونیکی در اختیار مشتری قرار میگیرد. همچنین یادآوری میگردد نام کاربری پیشفرض برای ورود به سیستمعامل لینوکس root و کلمه عبور xaas@32n53e میباشد. لطفا دقت داشته باشید پس از اولین ورود از شما درخواست میشود تا به منظور رعایت نکات امنیتی کلمه عبور خود را تعویض نمایید. بهمنظور امکان برقراری ارتباط از طریق SSH نیاز است که بر روی سیستم خودتان یک نرمافزار SSH Client داشته باشید.
$ ssh username@server_IP_address
برای مثال:$ ssh root@34.176.165.20
پس از واردکردن این دستور، کلمه عبور از شما سؤال خواهد شد. در صورت وارد کردن کلمه عبور صحیح، شما وارد سرور مجازی خواهید شد. اگر دسترسی با استفاده از کاربر root انجامشده باشد، شما کنترل کامل بر روی سرور مجازی را خواهید داشت و میتوانید کلیه اعمال موردنظرتان را بر روی سرور انجام دهید.
نرمافزارهای SSH Client زیادی برای سیستم عامل ویندوز تولیدشده است (مانند: WinSCP، PuTTY (شکل 1) و SSH Secure Shell Client (شکل 2)). با استفاده از هر یک از این ابزارها شما میتوانید از درون سیستمعامل ویندوز به یک سرور مجازی دارای سیستمعامل لینوکس ارتباط SSH ایجاد کنید.
شکل ۱: نرمافزار PuTTY
شکل ۲: ابزارSSH Secure Shell
سیستمعامل ویندوز قابلیت دسترسی از راه دور به سرور ویندوز را از طریق سرویس Remote Desktop فراهم میکند. بهمنظور دسترسی از راه دور به یک سرور ویندوزی، باید این سرویس بر روی سرور ویندوز فعالشده باشد. بهمنظور تسهیل کار مشتریان، این سرویس بر روی سرورهای مجازی دارای سیستمعامل ویندوز ارائهشده توسط تیم XaaS فعالشده است. بنابراین مشتریانی که متمایل به استفاده از سیستمعامل ویندوز بر روی سرورهای مجازی خود میباشند میتوانند با داشتن IP Address و کلمه عبور کاربر سیستمعامل بهراحتی از راه دور به سرور خود دسترسی داشته باشند. یادآوری میگردد نام کاربری پیشفرض برای ورود به سیستمعامل ویندوز administrator و کلمه عبور xaas@32n53e میباشد. لطفا دقت داشته باشید پس از اولین ورود از شما درخواست میشود تا به منظور رعایت نکات امنیتی کلمه عبور خود را تعویض نمایید.
بهمنظور دسترسی از راه دور به یک سرور مجازی دارای ویندوز سرور، میتوان از نرمافزار Remote Desktop Connection در قسمت Accessories بخش Start ویندوز استفاده نمود (شکل 3).
شکل ۳: دسترسی به ابزار دسترسی از راه دور در ویندوز
این ابزار امکان دسترسی از راه دور به سرور مجازی ویندوزی شما در پروژه XaaS را فراهم میکند. بهمنظور برقراری این ارتباط تنها کافی است IP Address و نام کاربری تعریفشده در سرور مجازی را وارد کنید (شکل 4). این اطلاعات در زمان ایجاد ماشین مجازی از طریق پست الکترونیکی برای مشتری ارسال میشود.
شکل ۴: ابزار Remote Desktop Connection
ابزارهای زیادی برای دسترسی از راه دور به سرورهای ویندوزی در توزیعهای مختلف لینوکسی تولیدشده است. با توجه به تنوع زیاد این ابزارها، در این راهنما برای نمونه فقط به یکی از آنها اشارهشده است. یکی ابزارهای کاربردی جهت ارتباط با ویندوز سرور در سیستمعاملهای لینوکس KDE Remote Desktop Client یا همان KRDC میباشد. استفاده از این ابزار بسیار ساده میباشد و تنها کافی است که IP Address سرور ویندوز، در آن وارد شود (شکل 5).
شکل ۵: ابزار دسترسی به سرور ویندوز در سیستمعامل لینوکس
به دلیل اینکه این ابزار قابلیت ارتباط با سرورهای دارای سرویس VNC را هم فراهم کرده است. جهت ارتباط با سرویس Remote Desktop ویندوز باید در قسمت Connect to گزینه rdp انتخاب شود. پس از برقراری ارتباط با سرور، نام کاربری و کلمه عبور سؤال خواهد شد.
برای مدیریت سرور ابری می توانید به آدرس https://edge.xaas.ir مراجعه نمایید
شکل ۶: صفحه ورود به پنل ابری
هنگامی که وارد پنل میشوید پنجرهای به شکل تصویر زیر در مقابل شما خواهد بود که در Tab با عنوان Overview مشخصات کلی وضعیت فعلی مصرف منابع سرویس شما نمایش داده میشود، مثل تعداد هستههای پردازند و حجم مصرفشده از فضای ذخیرهسازی و ….
شکل ۷: صفحهنمایش کلی منابع
برای دسترسی به سرورهای خود میبایست از منوی سمت چپ بر روی Tab با عنوان VPS Instances کلیک کنید، همانند تصویر زیر:
شکل ۸: صفحهی نمایش سرورهای موجود
تمامی دسترسیها و فعالیتهایی که میتوانید بر روی سرویس خود و سرورهایی که در اختیاردارید، انجام دهید در منوی اشارهشده در تصویر زیر نمایان میباشد. این اعمال برای هر سرور بهصورت جداگانه عمل میکنند، بدین معنی که اگر بخواهید سرور خود را Restart کنید میبایست هرکدام را بهطور جداگانه از طریق همین منو Restart کنید.
شکل ۹: امکان Restart سرور
برای دسترسی به کنسول سرور خود بدون نیاز به SSH و یا Remote Desktop میتوانید با کلیک بر روی زبانه باز شونده اشارهشده در شکل بالا و انتخاب گزینه Console اقدام کنید. آنچه درنتیجه نمایان خواهد شد بهصورت تصویر زیر میباشد:
شکل ۱۰: صفحه کنسول سرور داخل پنل ابری
یادآوری میگردد کنسول تحت وب سرورها، به منظور دسترسی در مواردی ایجاد شده است که دسترسی از طریق اینترنت (remote) امکانپذیر نمیباشد. بنابراین توصیه میشود به منظور تجربه کاربری بهتر از SSH و remote desktop استفاده نمایید.
برای ایجاد دیسک مجازی در محیط لینوکس میتوانید از دستورات زیر استفاده نمایید:
$ lsblk
$ mkfs.ext4 /dev/vdb
$ mount /dev/vdb /mnt
نکته: تنظیمات mount point را در فایل etc/fstab/ قرار دهید
شکل ۱۱: ایجاد دیسک جدید در لینوکس
برای ایجاد دیسک مجازی در محیط ویندوز ابتدا باید به قسمت زیر بروید:
Control Panel > Administrative Tools > Computer Management > Storage > Disk Management
حال باید روی دیسک مجازی مورد نظر را باید کلیک راست کرده و وضعیت آن را به حالت Online درآورید. سپس دوباره روی دیسک مجازی مورد نظر کلیک راست کرده و گزینه Initialize Disk را انتخاب نمایید. در این قسمت گزینه MBR را انتخاب کرده و پنجره باز شده را تأیید کنید. در پایان روی فضای Unallocated دیسک مورد نظر کلیک راست کرده و به اندازه دلخواه خود پارتیشنبندی را انجام دهید.
شکل ۱۲: صفحه مدیریت دیسکها در ویندوز
در این راهنما مراحل اولیه راهاندازی مقدماتی یک پروژه بهصورت کاربردی ارائه میشود. هدف از ایجاد این راهنما آموزش نحوه فراهم آوردن مقدمات موردنیاز (توپولوژی شبکه شامل شبکههای داخلی موردنیاز، Router و اتصال به شبکه خارجی - که زیرساخت موردنیاز برای کارکرد یک ماشین مجازی را فراهم میآورد- همچنین ایجاد Security Group) و درنهایت ایجاد یک ماشین مجازی و نحوه دسترسی به آن در بستر ابری میباشد. با توجه به انعطافپذیری بالای OpenStack و قابلیتهای گسترده آن در ارائه خدمات، پرداختن به مدیریت پیشرفته پروژهها در OpenStack نیاز به پرداختن به جزئیات متعددی دارد که خارج از حیطه این راهنما میباشد.
ابتدا به سامانه ابری به آدرس https://edge.xaas.ir وارد شده و اگر چند پروژه دارید از منوی بالای صفحه پروژه مورد نظرتان را انتخاب کنید.
جهت راهاندازی شبکه اولیه برای هر پروژه به حداقل یک شبکه داخلی و یک Router نیاز داریم، شبکه خارجی بهصورت پیشفرض وجود دارد. (زمان ایجاد ماشین مجازی، ماشین باید به یکی از این شبکههای داخلی متصل گردد.) پس از راهاندازی شبکه داخلی و Router، نیاز است اتصال بین پورتها بین شبکه داخلی و Router برقرار شود و درنهایت به توپولوژی مشابه زیر خواهیم رسید.
در بخش Network پنل مدیریتی OpenStack، بر روی زیر بخش Networks کلیک کنید. بعد از ایجاد شبکه داخلی فهرست شبکههای داخلی پروژه خود را در این بخش خواهید دید.
نکته: جهت سهولت کاربران، بخش ایجاد شبکه به صورت خودکار در ابتدای تحویل سرویس انجام می شود و نیازی به ایجاد شبکه جدید نیست.
با کلیک بر روی گزینه Create Network صفحه ایجاد یک شبکه جدید ظاهر خواهد شد. در اولین قسمت از این صفحه، نام موردنظر برای شبکهتان را وارد کرده و گزینه Next را فشار دهید.
در قسمت دوم ایجاد شبکه، اطلاعات لازم برای ایجاد یک زیرشبکه (Subnet) دریافت میشود. این اطلاعات شامل نام زیر شبکه، آدرس شبکه بهصورت یک کلاس از آدرس، نسخه IP که معیار آدرسدهی است و آدرس درگاه خروجی (Gateway) میباشد. با واردکردن این اطلاعات و زدن گزینه Next وارد بخش آخر ایجاد شبکه میشوید.
نکته: با توجه به مجزا بودن هر پروژه با پروژههای دیگر، هیچ محدودیتی در تخصیص محدوده IP وجود نداشته و کاربر میتواند هر رنج IP مدنظر خود را برای تعریف شبکههای داخلیاش بکار برد.
در بخش پایانی ایجاد شبکه، بر اساس نیاز و طراحی انجامشده برای شبکه، اطلاعات تکمیلی در مورد زیرشبکه وارد میشود. با کلیک کردن بر روی دکمه Create، شبکه موردنظر ایجاد میشود.
پس از ایجاد شبکه موردنظر، نیاز به ایجاد مسیریاب (Router) جهت برقراری ارتباط بین شبکه ایجادشده با سایر شبکهها میباشد. برای مثال، جهت اتصال به اینترنت نیاز است که ارتباط شبکه ایجادشده (بهعنوان شبکه داخلی) و اینترنت (بهعنوان یک شبکه خارجی) از طریق یک Router برقرار شود. به این منظور در بخش Network پنل مدیریتی پروژه بر روی قسمت Routers کلیک کنید.
با فشردن گزینه Create Router صفحهای جهت واردکردن نام Router باز میشود. با واردکردن نام موردنظر و زدن گزینه Create Router در این صفحه، روتر موردنظر ایجاد میشود. همچنین این امکان وجود دارد که جهت اتصال روتر به شبکه خارجی موجود، شبکه موردنظر در قسمت External Network انتخاب شود. (به این صورت اتصال یکی از Interfaceهای Router با شبکه خارجی طبق توپولوژی بالا برقرار میشود.)
پس از ایجاد Router موردنظر، Router به لیست Routerهای ایجادشده برای پروژه اضافه خواهد شد. جهت ایجاد ارتباط موردنظر با استفاده از این Router، با کلیک بر روی نام Router وارد آن شوید. در قسمت Interfaces، میتوانید ارتباطات موردنظرتان را با استفاده از این Router برقرار کنید. مثلاً برای ارتباط روتر با شبکه داخلی که طبق توپولوژی بالا باید برقرار شود از طریق تنظیمات Interface آن بهصورت زیر انجام میشود. بعد از تنظیم Interface بهصورت زیر نمایش داده میشود:
با فشردن گزینه Add Interface میتوانید اتصال Router با شبکه داخلی موردنظرتان را برقرار کنید. در صفحه بازشده پس از انتخاب زیرشبکه داخلی، در صورت تمایل میتوانید آدرس IP موردنظرتان را برای Interface مسیریاب وارد کنید. در غیر این صورت سیستم بهصورت خودکار یک آدرس IP به Interface مسیریاب اختصاص خواهد داد.
پس از اضافه کردن Interface به Router، ارتباط شبکه موردنظر متصل شده به Router میتواند با سایر شبکههای متصل به Router برقرار شود و توپولوژی زیر برقرار میشود.
نکته: امکان داشتن چندین شبکه داخلی هرکدام با رنج IP مجزا، با بسط و گسترش توپولوژی بالا امکانپذیر میباشد به این صورت که چندین شبکه داخلی تعریف شود و با تعریف Routerهای جدید و پیکربندی Interfaceهای آن ارتباطات بین شبکههای داخلی و شبکه خارجی تعریف شود. هنگام ایجاد Instanceها میتوان آنها را به هریک از این شبکههای داخلی و حتی بیش از یک شبکه اختصاص داد.
OpenStack این امکان را فراهم کرده است که در کنار کنترلهای امنیتی بر روی سرویسهای موجود در سیستم رایانش ابری، مدیر پروژه بتواند سیاستهای امنیتی مجزایی بر روی هر Instance جدید هم اعمال کند. این سیاستهای امنیتی در قالب Security Groupها تعریف و بر روی Instanceها اعمال میشوند. با توجه به اهمیت مسائل امنیتی در شبکه مورداستفاده Instanceها، عمده سیاستهای تعریفشده در Security Groupها کنترلکننده دسترسی Instance به شبکه میباشند. بهمنظور ایجاد یک Security Group جدید، باید مراحل زیر دنبال شوند:
در صفحه بازشده باید یک نام و توضیحی در مورد Security Group جدید وارد شود.
پس از ایجاد Security Group جدید و ظاهر شدن آن در صفحه اصلی قسمت Security Groups، با زدن گزینه Manage Rules صفحهای برای تعیین سیاستهای امنیتی موردنظر بازخواهد شد.
در صفحه Security Group Rules با زدن گزینه Add Rule صفحه جدیدی باز میشود که میتوان سیاستهای موردنظر را در آن انتخاب یا تعریف کرد.
تذکر امنیتی: جهت سهولت کاربران، در ابتدا تمام پورتها به صورت پیش فرض باز میباشد که در صورت نیاز به بستن پورتها باید از بخش تنظیمات امنیتی که توضیح آن در ادامه آمده است اقدام گردد.
برای ساخت ماشین مجازی، پس از ورود به داشبورد Openstack، وارد قسمت Compute زیر بخش Instances شده و بر روی Launch Instance کلیک کرده و در پنجره بازشده مراحل زیر دنبال شود.
در قسمت Availability Zone میتوان یک منطقه خاص را جهت ایجاد Instance در آن انتخاب نمود. همچنین این امکان وجود دارد که با انتخاب گزینه Any Availability Zone تعیین محل ساختهشدن Instance به سیستم واگذار شود. در قسمت Instance Name اسم موردنظر برای Instance تعیین میشود.
منابع موردنظر برای Instance جدید (مانند اندازه Hard Disk و اندازه RAM) در قسمت Flavor تعیین میشود. در این قسمت حالتهای از پیش تعیینشدهای برای تعیین منابع موردنظر تعریفشده است که با انتخاب هر یک، جزئیات مربوط به آن در قسمتFlavor Details در سمت راست صفحهنمایش داده میشود.
در صورت تمایل به ساخت بیش از یک Instance، میتوان در قسمت Instance Count تعداد موردنظر را تعیین کرد. در این صورت به تعداد تعیینشده در این قسمت، Instance با ویژگیهای تعیینشده ساخته میشود.
نکته: لازم به ذکر است به صورت پیشفرض حجم دیسک برای سیستمعامل های مختلف 20 گیگ نظر گرفته شده است.
حالت Boot شدن سیستم را میتوان در قسمت Instance Boot Source مشخص کرد. بهصورت پیشفرض میتوان تعیین کرد که Instance از روی Image موجود Boot شود یا از روی Snapshot. درنهایت میتوان Image ایی را که Instance باید از روی آن ساخته شود در قسمت Image Name انتخاب شود.
در OpenStack این امکان فراهم شده است که بتوان برای هر Instance سیاستهای امنیتی جداگانهای تعریف کرد. عموماً این سیاستها بر روی استفاده از شبکه در Instance متمرکزشدهاند. قبل از تعیین سیاستهای امنیتی برای یک Instance جدید، باید سیاستهای موردنظر از قبل تعریفشده باشند. در تب Security Group، لیست گروههای امنیتی تعریفشده نمایش داده میشوند. با توجه به اینکه بیش از یک Security Group میتواند به یک Instance انتساب داده شود، میتوان Security Groupهای موردنظر را با علامتگذاری در کنار آنها انتخاب کرد. در صورت عدم مراجعه به این قسمت از ایجاد Instance، سیاست امنیتی Default بهصورت پیشفرض به Instance انتساب داده میشود.
یکی از پارامترهایی که در ایجاد یک Instance باید مورد توجه قرار گیرد، تعیین شبکه Instance است. جهت انتخاب یک شبکه مناسب برای یک Instance جدید باید شبکه یا شبکههای داخلی موردنظر قبلاً ایجادشده باشند (همانطور که در ابتدای راهنما آورده شده است). شبکههای داخلی از قبل ایجادشده در قسمت Available Networks نمایش داده میشوند. بنابراین شبکه موردنظر برای Instance باید از میان این شبکهها انتخاب شود. به این منظور کافی است که بر روی علامت (+) جلوی نام شبکه کلیک کرده تا شبکه انتخاب شود. درصورتیکه فقط یک شبکه داخلی از قبل ایجادشده باشد، آن شبکه بهصورت پیشفرض برای Instance انتخاب میشود و بدون مراجعه به قسمت شبکه، Instance ایجاد میشود. اما اگر بیش از یک شبکه تعریفشده باشد، لزوماً باید شبکه موردنظر در قسمت Network ایجاد Instance انتخاب شود. این امکان وجود دارد که یک Instance جدید به بیش از یک شبکه تعلق داشته باشد.
جهت دسترسی به ماشین مجازی در منوی زیر در ردیف مربوط به Instance قسمت Actions موردAssociate Floating IP را انتخاب میکنیم.
در قسمت IP Address یکی از IPها را انتخاب میکنیم.
اگر در این قسمت IP وجود نداشت با کلیک روی علامت + در کنار IP Address به منوی زیر وارد شده و با انتخاب Allocate IP، IP جدید برای واگذاری ایجاد میکنیم.
دسترسی داخل شبکه از طریق این Floating IP و دسترسی از بیرون شبکه به این ماشین مجازی با Valid IP میباشد که به صورت یک به یک با یکدیگر NAT شدهاند. لازم به ذکر است Floating IP و Valid IP در صفحه Instances در ردیف ماشین مجازی مربوطه قابل مشاهده است
دسترسی به ماشین مجازی از طریق راه دور SSH/RDP و یا از طریق کنسول - که توسط پنل مدیریتی رایانش ابری طبق شکل زیر- فراهم میشود امکانپذیر میباشد. در قسمت Compute>Instances وقتی بر روی نام ماشین مجازی کلیک کنیم دسترسی به منوی زیر و کنسول امکانپذیر میگردد.
نکته: مشخصات ماشین مجازی مانند نام کاربری و پسورد سیستم عامل و Valid IP اختصاص دادهشده به ماشین مجازی و دیگر اطلاعات موردنیاز در هنگام تحویل سرویس ارائه خواهد شد.
بهمنظور ایجاد Volume جدید در منوی سمت چپ، روی Project کلیک کرده و سپس روی Volumes کلیک کنید:
در سمت چپ صفحه بر روی دکمه Create Volume کلیک کنید تا پنجره زیر باز شود:
حال برای Volume یک نام دلخواه انتخاب کرده و در قسمت Volume Name قرار داده و در قسمت Description نیز میتوانید توضیح مناسبی را برای Volume بنویسید (اختیاری).
در قسمت Type نیاز به هیچ تغییری نمیباشد و نوع Volume ایجادشده LVM خواهد بود. در قسمت Size نیز مقدار ظرفیت Volume را به گیگابایت (GB) وارد نمایید.
این گزینه را روی Any Avalability Zone بگذارید تا سیستم به صورت خودکار بهترین مکان را برای قرار گرفتن دیسک انتخاب کند.
برای ایجاد دیسک مجازی در محیط لینوکس میتوانید از دستورات زیر استفاده نمایید:
$ lsblk
$ mkfs.ext4 /dev/vdb
$ mount /dev/vdb /mnt
نکته: تنظیمات mount point را در فایل etc/fstab/ قرار دهید
برای ایجاد دیسک مجازی در محیط ویندوز ابتدا باید به قسمت زیر بروید:
Control Panel > Administrative Tools > Computer Management > Storage > Disk Management
حال باید روی دیسک مجازی مورد نظر را باید کلیک راست کرده و وضعیت آن را به حالت Online درآورید. سپس دوباره روی دیسک مجازی مورد نظر کلیک راست کرده و گزینه Initialize Disk را انتخاب نمایید. در این قسمت گزینه MBR را انتخاب کرده و پنجره باز شده را تأیید کنید. در پایان روی فضای Unallocated دیسک مورد نظر کلیک راست کرده و به اندازه دلخواه خود پارتیشنبندی را انجام دهید.
برای آپلود فایلهای خود، بر روی دکمه + که در تصویر زیر نیز مشخص است کلیک کرده و گزینه آپلود را انتخاب کنید. در پنجره باز شده، فایل های مورد نظر را انتخاب کنید:
برای حذف فایل یا فایلهای موجود در فضای ذخیره سازی خود میبایست موس را بر روی فایل یا پوشه (Folder) موردنظر برده و همانطور که در تصویر زیر نشان داده شده روی فایل را علامت گذاری (✔) کنید؛ سپس بر روی دکمه سطل زبالهای که در گوشه سمت راست بالا ظاهر میشود، کلیک نمایید.
در این مرحله باید توجه داشت که به دو روش میتوان فایل و یا پوشهای را با یک یا چند نفر به اشتراک گذاشت، بدین
صورت که:
• به وسیله داشتن نام کاربری افراد مورد نظر در سامانه XaaS Drive:
همانطور که مشخص است، در این حالت افراد مورد نظر شما حتما باید در سامانه XaaS Drive حساب کاربری داشته باشند.
در این روش با کلیک بر روی دکمه اشتراک گذاری که در تصویر مشخص است و وارد کردن نام کاربری افراد مورد نظر
میتوانید فایل و یا پوشه خود را با آنها به اشتراک گذارید.
• به وسیله ایجاد لینک اشتراک:
در این حالت اجباری به داشتن حساب کاربری برای افراد مورد نظر شما برای اشتراک گذاری نیست. صرفاً با کلیک بر روی
دکمه اشتراک گذاری و انتخاب گزینه «اشتراک گذاشتن لینک» که در تصویر هم مشخص شده، می توانید یک لینک برای فایل
یا پوشه مورد نظر ایجاد نموده و آن لینک را به افراد مورد نظر برای اشتراک فایل ارسال کنید. باید توجه کرد که در
این حالت امکان افزودن رمز و اجازه ویرایش به افرادی که فایل با آنها به اشتراک گذاشته شده نیز فراهم است. با
استفاده از گزینه «تنظیم تاریخ انقضاء» می توانید لینک به اشتراک گذاشته شده را تا زمانی محدود در اختیار افراد
قرار دهید.
هنگامی که در یکی از صفحات حساب کاربری خود هستید، نام صفحه در بالا سمت چپ بر روی یک Tab نوشته شده است، با کلیک بر روی آن همان طور که در تصویر نیز نشان داده شده زبانه ای شامل چندین دکمه باز می شود. برای دیدن مجموعه فعالیت ها و تغییرات احتمالی ای که توسط خود شما و یا افرادی که با آنها فایلی را به اشتراک گذاشته اید ایجاد شده باید بر روی Tab اشاره شده (پرونده ها) کلیک کرده و دکمه ی «فعالیت» را کلیک کنید:
علاوه بر ذخیره ی عکس های خود می توانید آنها را نیز ببینید. ابتدا می بایست به منوی اصلی که در تصویر زیر نشان داده شده رفته و بر روی دکمه Gallery کلیک کنید تا تمامی عکس های موجود در فضای ذخیره سازی را به طور جداگانه ببینید. این قسمت به نوعی اطلاعات موجود در فضای ذخیره سازی را فیلتر کرده و تنها عکس های بارگذاری شده را نمایش می دهد.
شما علاوه بر ذخیره ی فایل های صوتی خود می توانید آنها را در همین سامانه پخش کنید. ابتدا می بایست به منوی اصلی که در تصویر زیر نشان داده شده بروید و بر روی دکمه ی Music کلیک کنید تا تمامی فایل های صوتی موجود در فضای ذخیره سازی را به طور جداگانه ببینید. این قسمت به نوعی اطلاعات موجود در فضای ذخیره سازی را فیلتر کرده و تنها فایل های صوتی بارگذاری شده را نمایش می دهد.
شما علاوه بر ذخیره ی فایل های نوشتاری خود می توانید آنها را در همین سامانه ایجاد، مدیریت و ویرایش کنید. ابتدا می بایست به منوی اصلی که در تصویر زیر نشان داده شده رفته و بر روی دکمه ی «اسناد» کلیک کنید تا تمامی فایل های نوشتاری موجود در فضای ذخیره سازی را به طور جداگانه ببینید. این قسمت به نوعی اطلاعات موجود در فضای ذخیره سازی را فیلتر کرده و تنها فایل های نوشتاری بارگذاری شده را نمایش داده و امکان ویرایش و ایجاد سند نوشتاری جدید را فراهم می نماید.
• ایجاد فایل نوشتاری:
برای ایجاد فایل نوشتاری پس از کلیک بر روی دکمه ی «اسناد»، با توجه به تصویر زیر بر روی گزینه «سند جدید» کلیک
کنید:
پنجره ای به شکل زیر باز خواهد شد:
که در قسمت ۱ متن مورد نظر نگارش می شود و در قسمت ۲ نام دلخواه برای مستند نوشته شده است که قابل ویرایش میباشد.
• بارگذاری فایل نوشتاری:
پس از کلیک بر روی دکمه ی «اسناد»، بر روی دکمه ی «بارگذاری» کلیک کنید و فایل نوشتاری مورد نظر خود را انتخاب
کنید.
• ویرایش فایل نوشتاری:
در پنجره ای که هستید بر روی یکی از فایل های نوشتاری که خود بارگذاری کردید کلیک کنید، پنجره ای که باز خواهد
شد به شکل زیر است:
شما می توانید نام و مشخصات افراد مورد نظر خود را تحت عنوان فهرست مخاطبین ایجاد و ویرایش کنید. برای ایجاد یک مخاطب همان گونه که در تصویر زیر ملاحظه می نمایید بر روی دکمه مخاطبین کلیک کنید:
چنانچه تمایل داشته باشید می توانید برای ایجاد مخاطب جدید بر روی دکمه مخاطب جدید کلیک کنید که در تصویر زیر نیز نشان داده شده است:
جهت تکمیل مشخصاب مخاطب انتخاب شده فیلدهای مربوطه را مطابق تصویر زیر انتخاب و پر نمایید:
برای دسترسی به فایل اپلیکیشن جهت همگامسازی درایو ابری XaaS، متناسب با سیستم عامل خود می بایست مطابق تصویر زیر، از این لینک اقدام نمایید:
ابتدا مطابق تصویر زیر، از بخش نام کاربری به قسمت «شخصی» وارد شوید:
در پنجره نمایش داده شده می توانید اطلاعات شخصی خود را مشاهده نمایید.
امکان تغییر زبان سرویس درایو ابری XaaS، از طریق صفحه «شخصی» و قسمت اشاره شده در تصویر زیر فراهم می باشد:
در بخش «شخصی» و قسمت «فعالیت» در تصویر زیر، امکان تعیین و شخصی سازی برای پیام ها و ایمیل های هشدار و آگاه سازی وجود دارد:
سرویس Big Data as a Service) BDaaS) جهت پوشش نیازهای شرکت ها و افراد متخصص و علاقه مند در حوزه علوم داده ارائه می گردد. BDaaS یک سرویس از پیش پیکربندیشده میباشد که حاوی آخرین تحولات آپاچی هادوپ و بهطور خاص حاوی اطلاعات Hortonworks Data Platform (بهاختصار HDP) میباشد که جهت مدیریت، پردازش و تحلیل کلان داده (Big Data) به کار گرفته می شود. نسخه ای که در حال حاضر ارائه می گردد HDP 3.0 می باشد که یکی از به روزترین نسخه های پلتفرم Hortonworks می باشد. در این راهنما روش استفاده از سرویس BDaaS ارائه می گردد.
مدیریت کلان داده به مجموعهای از متدها، ابزارها و چارچوبها اطلاق میشود که مدیریت، کنترل و پردازش دادهها را در حالتی فراتر از توانایی ابزارهای سنتی نظیر پایگاه داده های رابطه ای انجام میدهند تا بتوانند ارزشهایی را که در مجموعههای بزرگ، وسیع، پیچیده و متنوع از دادهها هستند را آشکار سازند.
در سرویس کلان داده ابری زس تمام آنچه برای مدیریت و پردازش کلان داده نیاز دارید در اختیار شما قرار میگیرد. فهرست زیر نمونهای از ابزارهای قابلدسترس در سرویس BDaaS می باشد:
Ambari: مدیریت و مانیتورینگ هادوپ HDFS: مدیریت و مؤلفه ذخیرهسازی توزیعشدهی هادوپ MapReduce: مدیریت و چارچوب برنامهنویسی توزیعشده مورداستفاده در هادوپ HBase: مدیریت و پایگاه داده غیر رابطهای هادوپ Hive: مدیریت و انبار دادهی هادوپ Oozie: مدیریت و برنامهریز گردش کار برای مدیریت job های هادوپ Yarn: مدیریت و فنّاوری مدیریت کلاستر و یکی از ویژگیهای اصلی نسل دوم هادوپ Zeppelin: مدیریت و ابزار تحلیل داده و مصورسازی Spark2: مدیریت و موتور سریع و عمومی جهت پردازش داده ها در مقیاس بزرگ Sqoop: مدیریت و ابزار انتقال داده بین هادوپ و پایگاه داده های رابطه ای
سرویس BDaaS به دو صورت زیر ارائه می گردد:
1- Lab Project BDaas 2- Enterprise BDaaS
سرویس Lab Project، یک سرویس از پیش پیکربندیشده می باشد که یک استک هادوپ جامع را در بستر ابر فراهم می کند. این سرویس تنها بر روی یک سرور ارائه شده ولی با این حال قابلیت افزودن سرور در آن وجود دارد. سرویس Lab Project، در سه بسته با نامهای میکرو، دکا و دسی ارائه میشود.
1- جمعآوری و طبقهبندی داده ها از منابع مختلف 2- سیستم ذخیره سازی توزیع شده 3- جابجایی داده در سیستمهای مختلف بهصورت ایمن و بدون از بین رفتن دادهها 4- قابلیت پردازش موازی و Real-Time دادهها 5- ابزارهای مانیتورینگ سیستم 6- ابزارهای گزارشگیری و تحلیل 7- ابزارهای زمانبندی برای تعیین زمانِ اجرای کارها 8- پردازش محلی و کاهشِ پهنای باند مورداستفادهی شبکه 9- ابزار تحلیل داده و بصری سازی قدرتمند
امکان ارائه سیستم جامع کلان داده هم در بستر ابر عمومی، هم در بستر ابر خصوصی و هم مطابق با زیرساخت خاصِ مشتری امکان پذیر میباشد.
جهت مشاوره رایگان در خصوص راهاندازی سرویس Enterprise BDaaS، با شماره تلفن ۸۶ ۰۹۳۵ ۸۶ ۰۲۱ تماس حاصل فرمایید.
دسترسی به این سرویس شامل دو بخش است:
1- دسترسی به سیستم عامل میزبان
2- دسترسی به رابط های کاربری و کنسول های تحت وب
با توجه به اینکه پلتفرم HDP را به صورت از پیش پیکربندیشده بر روی یک سیستم عامل لینوکس (Centos) راه اندازی کرده ایم، بنابرین برای انجام برخی عملیات نیازمند دسترسی به سیستم عامل مربوطه خواهید بود. دسترسی به سیستم عامل لینوکس از طریق SSH امکان پذیر می باشد که برای آشنایی بیشتر می توانید به این لینک مراجعه نمایید.
دسترسی به رابط های کاربری و کنسول های تحت وب HDP، هم از طریق لینک های موجود در سیستم مانیتورینگ هادوپ (Apache Ambari) قابل دسترسی هستند و هم از طریق وارد نمودن IP و پورت مربوطه در مرورگر. با توجه به اینکه سرویس BDaaS دارای برنامه ها و در نتیجه پورت های متعددی می باشد، بنابرین به دلایل امنیتی باز کردن تمامی پورت ها منطقی به نظر نمی رسد. TUNNELING SSH به شما این اجازه را می دهد که به طور ایمن از طریق Port Forwarding به سیستم و برنامه ها دسترسی داشته باشید، بدون اینکه پورت های سیستم را برای دسترسی در کل دنیا باز کنید. برای برقراری اتصال از طریق SSH TUNNELING در لینوکس و ویندوز مراحل زیر را دنبال کنید.
از ویرایشگر متن دلخواه خود استفاده کنید و فایل config را ویرایش کنید:
vi ~/.ssh/config
عبارات زیر را در فایل باز شده وارد کنید و سپس فایل را ذخیره کنید و بعد آن را ببندید:
Host VpsBDaaS Port 22 User root HostName XaaS-public-ip LocalForward 8080 127.0.0.1:8080 LocalForward 8088 127.0.0.1:8088 LocalForward 8888 127.0.0.1:50070 LocalForward 9995 127.0.0.1:9995 LocalForward 9996 127.0.0.1:19888 LocalForward 8886 127.0.0.1:3000 LocalForward 10500 127.0.0.1:8886 LocalForward 2222 127.0.0.1:2222
نکته 1: فاصله و حروف بزرگ و کوچک دارای اهمیت می باشند. نکته 2: مقدار XaaS-public-ip را با آدرس IP عمومی خود که هنگام ساخت سرور BDaaS به شما اختصاص می یابد عوض کنید. نکته 3: می توانید پورت های دیگری را نیز مطابق با نیاز خود به فایل فوق اضافه نمایید. حالا شما می توانید به BDaaS به وسیله دستور زیر SSH بزنید:
ssh VpsBDaaS
این ارتباط SSH را در طول تعاملات خود با BDaaS نگه دارید(ترمینال باز شده را نبندید).با اجرای برنامه PUTTY یک پنجره با عنوان "PUTTY Configuration" باز خواهد شد. در نوار کناری سمت چپ به "Connection>SSH>Tunnels" که در شکل زیر آمده است مراجعه کنید.
شکل 19
حال می خواهیم پورت های مورد نیاز خود را اضافه کنیم. در فیلد "Source port" مقدار 8080 را وارد کنید. در فیلد "Destination" مقدار localhost:8080 را وارد نمایید. روی "Add" برای اضافه کردن پورت ارسالی کلیک کنید. همین عملیات را برای اضافه کردن پورت های رایج BDaaS انجام دهید، به علاوه هر یک از موارد سفارشی که دلخواه شما است. سپس در نوار کناری چپ همانند شکل زیر به "Session" مراجعه کنید:
شکل 20
در فیلد "Hostname (or IP address) " آدرس IP عمومی خود که هنگام ساخت سرور ابری به شما اختصاص می یابد را وارد نمایید. مطمین شوید که در فیلد Port عدد ۲۲ انتخاب شده باشد. در نهایت بر روی "open" کلیک کنید. یک پنجره ورود (login) باز خواهد شد.
شکل 21
از نام کاربری root و کلمه عبور xaas@32n53e برای ورود به سیستم استفاده نمایید. لطفا دقت داشته باشید پس از اولین ورود از شما درخواست میشود تا به منظور رعایت نکات امنیتی کلمه عبور خود را تعویض نمایید. بعد از انجام مراحل فوق از طریق SSH Tunneling، می توانید به تمام رابط های کاربری از طریق وارد نمودن http://localhost:portNumber در مرورگر دسترسی داشته باشید. بنابرین فقط نیاز است که پورت برنامه های مورد نیاز خود را بدانید و از آن استفاده نمایید. برای آشنایی با پورت برنامه های مورد استفاده در Hortonworks این فایل را دانلود نمایید.
Ambari وظیفه مدیریت و مانیتورینگ هادوپ را بر عهده دارد و در حقیقت یک پلتفرم کامل برای مدیریت، نظارت و تأمین امنیت خوشههای هادوپ میباشد. Ambari بخشی از پلتفرم داده Hortonworks است که امکانِ طرحریزی، نصب و پیکربندی ایمن HDP را میدهد. برای آشنایی بیشتر با Apache Ambari به این لینک مراجعه نمایید. به دلیل زیاد بودن تعداد پورت های موجود در سرویس BDaaS، لینک هایی در Ambari تعبیه شده است که شما را به برنامه مورد نیازتان متصل می کند. بنابرین فقط کافیست بعد از برقراری SSH Tunneling با وارد نمودن http://localhost:8080 در مرورگر خود به صفحه Ambari منتقل شده و از طریق نام کاربری admin و رمزعبور admin وارد سیستم شوید (در بخش های بعدی نحوه تغییر کلمه عبور کاربر admin در Ambari شرح داده شده است). • نام کاربری :admin • کلمه عبور: admin
شکل 22
بعد از اولین ورود شما به سیستم Ambari، صفحه ای مانند شکل زیر مشاهده خواهد شد:
شکل 23
همان طور که مشاهده می شود در سمت چپ صفحه، می توانید لیست سرویس های موجود را مشاهده نمایید. سرویس های موجود در شکل فوق با رنگ قرمز ظاهر شده اند و این به معنی خاموش بودن سرویس ها می باشد. در واقع بعد از اولین بار که وارد داشبورد Ambari می شوید نیاز است که سرویس های مورد نیاز خود را start کنید. برای روشن کردن همه سرویس ها بایستی روی آیکون ... در صفحه اول Ambari کلیک نموده و سپس گزینه Start All را انتخاب کنید. مراحل مورد نیاز برای عملیات Start All در ادامه قابل مشاهده است.
شکل 24
شکل 25
بعد از انتخاب گزینه Start All پنجره زیر ظاهر می شود که شما بایست CONFIRM START را کلیک کنید تا سرویس ها راه اندازی شوند.
شکل 26
در ادامه پنجره ای مانند شکل زیر ظاهر می شود که پیشرفت عملیات مورد نظر را نمایش می دهد.
شکل 27
البته همواره شما نیاز به روشن کردن تمامی سرویس ها ندارید که در این صورت بایست با توجه به نیاز خود سرویس ها را start نمایید. با توجه به اینکه هر کدام از سرویس ها مطابق با کاری که انجام می دهند مقداری از منابع ماشین شما را اشغال می کنند، بنابرین نیاز است تنها سرویس های مورد نیاز خود را start کنید و باقی سرویس ها را خاموش نگه داشته و در حالت Maintenance Mode قرار دهید. به صورت پیش فرض توصیه می شود که سرویس های زیر به عنوان سرویس های پیش نیاز همواره روشن باشند:
• HDFS: مؤلفه ذخیرهسازی توزیعشدهی هادوپ
• YARN+MapReduce2: فنّاوری مدیریت کلاستر و یکی از ویژگیهای اصلی نسل دوم هادوپ
• Zookeeper: یک سرویس متمرکز در هادوپ برای نگهداری اطلاعات پیکربندی، همگامسازی توزیعشده و سرویسهای گروهی
• Ambari Metrics: یک سیستم جمع آوری معیار در Ambari است که با استفاده از آن می توان منابع استفاده شده ی کلاستر Hadoop را مانیتور کرد.
سرویس هایی که دارای رابط کاربری تحت وب هستند دارای یک لینک اتصال می باشند که از طریق کلیک کردن روی سرویس مربوطه و در بخش SUMMARI قابل رویت می باشند (به عنوان مثال شکل زیر دسترسی به رابط های کاربری سرویس HDFS را نمایش می دهد).
شکل 28
البته لازم به ذکر است که برای دسترسی به سرویس های مذکور از طریق لینک های موجود در Ambari، نیاز است که سرویس مورد نظر در حالت روشن (Start) باشد.
در جدول زیر اطلاعات ورود به برخی از سرویس ها قابل مشاهده است
| Service name | Description | Username | Password |
| Ambari | Hadoop management and monitoring system | admin | admin |
| Zeppelin | Interactive data analytics and visualization | admin | admin |
| Knox | Single point of authentication and access for Hadoop | admin | admin-password |
| Superset | An open source business intelligence web application | admin | Superset |
برای تغییر رمز کاربر مدیرِ( Admin) در Ambari مراحل زیر را طی می کنیم:
1. انتقال به صفحه Ambari از طریق وارد نمودن http://localhost:8080 در مرورگر و سپس ورود به سیستم از طریق کاربر admin
2. هنگامی که به Ambari وارد شدیم در گوشه سمت راست بالا مراحل زیر را دنبال می کنیم:
admin>Manage Ambari>users
شکل 29: کلیک بر روی admin در نوار بالای سمت راست
شکل 30: انتخاب گزینه ی Manage Ambari
شکل 31: کلیک بر روی users در نوار سمت چپ
شکل 32: انتخاب کاربر Admin و کلیک بر روی علامت ویرایش
شکل 33: کلیک بر روی باکس CHANGE PASSWORD
شکل 34: وارد کردن رمز جدید
پس از طی کردن موارد بالا و رسیدن به پنجره آخر پسورد کاربر admin تغییر کرده است.
برای اضافه کردن کاربر جدید به Ambari به این نکته توجه داشته باشید که فقط کاربری که نقش cluster Administrator (به عنوان مثال کاربر admin) را داشته باشد می تواند کاربر جدید را اضافه کند.
پس از ورود به صفحه Ambari با کاربر مناسب مراحل زیر را دنبال می کنیم.
Admin>Manage Ambari>Users>ADD USERS
شکل 35: کلیک بر روی زبانه کاربری که با آن وارد Ambari شدیم (در اینجا admin)
شکل 36: انتخاب گزینه Manage Ambari
شکل 37 : انتخاب Users از نوار سمت چپ
شکل 38: کلیک بر روی ADD USERS در بالا، سمت راست
شکل39: اطلاعات مربوط به کاربر را وارد و سطح دسترسی آن را تعیین میکنیم
شکل40: برای پی بردن به سطح دسترسی کاربر بر روی علامت سوال مقابل User Access کلیک می کنیم.
شکل41: پس از کلیک بر روی علامت سوال در مرحله قبل کنترل دسترسی هر یک از شش سطح نمایش داده می شود
شکل 42: سطح دسترسی کاربر را با توجه به توضیحات آمده در شکل قبل، تعیین می کنیم.
شکل 43: اگر می خواهیم کاربر یک کاربر admin در Ambari باشد بایستی آن را فعال می کنیم. همچنین وضعیت کاربر را می توان به فعال و غیر فعال تنظیم کرد. در آخر تغییرات را save می کنیم و کاربر ایجاد خواهد شد.
1. برای روشن و خاموش کردن سرویس ها ابتدا باید به صفحه داشبورد Ambari وارد شویم و از منوی کناری سمت چپ، سرویس مورد نظر انتخاب کنیم:
شکل 44: انتخاب داشبورد از نوار کناری سمت چپ
شکل 45: انتخاب سرویس مورد نظر برای start یا stop
2. پس از اینکه سرویس مورد نظر را انتخاب کردیم برای start و stop به صورت زیر عمل می کنیم:
الف) start : در سمت راست و بالای صفحه سرویس مورد نظر مراحل زیر را دنبال می کنیم:
نکته: سرویس مورد نظر باید در حالت stop باشد که بتوان آن را start کرد.
Actions>Start>CONFIRM START
شکل 46: از زبانه Actions بر روی start کلیک می کنیم
شکل 47: تائید Start سرویس مورد نظر
شکل 48: در صورت عدم بروز خطا سرویس مورد نظر به صورت رنگ سبز start می شود
ب ) Stop: در سمت راست و بالای صفحه سرویس مورد نظر مراحل زیر را دنبال می کنیم:
نکته: سرویس مورد نظر باید در حالت start باشد که بتوان آن را stop کرد. همچنین maintenance mode سرویس جهت عدم دریافت هشدار، روشن شود.
شکل 49: روشن کردن maintenance mode برای سرویس مورد نظر
شکل 50: نمایش روشن شدن maintenance mode برای یک سرویس خاص
شکل 51: از زبانه Action بر روی stop کلیک می کنیم
شکل 52: هنگامی که می خواهیم سرویسی را stop کنیم پیامی دریافت می کنیم که اگر سرویس در حالت maintenance mode نباشد یکسری از هشدارها را بوجود می آورد.
شکل 53: در صورت عدم بروز خطا سرویس مورد نظر به صورت رنگ سبز stop می شود
نکات:
• بهتر است در مراحل اضافه کردن سرویس ها مقادیر پیش فرض ارائه شده توسط Ambari را قبول کنیم.
• مراحل نصب سرویس ها با هم تفاوت دارد. برای برخی از سرویس ها باید یک سری از کارهای قبلی مانند ساخت پایگاه داده را انجام داد و در مراحل نصب اطلاعات لازم را وارد کرد.
1. برای اضافه کردن سرویس اولاً باید با کاربری وارد شویم که دسترسی اضافه کردن و حذف سرویس را داشته باشد (در اینجا ما با کاربری admin به صفحه Ambari وارد می شویم).
2. از آیکون سه نقطه (...) گزینه Add Services را انتخاب می کنیم:
شکل 54: انتخاب گزینه ی +Add Services
شکل 55: سرویس مورد نظر را انتخاب می کنیم (تیک آن زده شود)
شکل 56: در این مرحله باید تعیین شود که سرویس مورد نظر روی کدام ماشین Master نصب گردد
شکل 57: در این مرحله می توانیم تعین کنیم که سرویس مورد نظر ما روی چه کلاینت یا کلاینت هایی نصب شود
شکل 58: در این مرحله می توانیم یک سری از ویژگی های سرویس را تغییر دهیم.
شکل 59: مقدار یا مقادیر توصیه شده را می توانید بعدا انجام دهید
شکل 60: مرور اطلاعات مربوط به سرویس و آدرس مخازن برای نصب
شکل 61: بسته به نوع سرویس چند دقیقه برای نصب سرویس زمان لازم است
شکل 62: اگر خطایی در مراحل نصب وجود نداشته باشد نصب سرویس با موفقیت به اتمام می رسد.
شکل 63: دریافت هشدار اینکه با نصب این سرویس یک سری از سرویس های دیگر باید restart شوند
شکل 64: سرویس مورد نظر با موفقیت نصب شده است
ابتدا از صفحه داشبورد سرویس مورد نظر را انتخاب می کنیم (ما در اینجا سرویس storm که در مرحله قبل نصب کردیم را حذف می کنیم).
سپس مراحل زیر را دنبال می کنیم:
شکل 65: از زبانه Action در نوار بالای سمت راست گزینه delete را انتخاب می کنیم.
شکل 66: کلیک بر روی delete
شکل 67: برای اطمینان از حذف سرویس باید کلمه delete را تایپ کنیم.
شکل 68: در صورت موفق بودن عملیات حذف پیام فوق را دریافت می-کنیم.
ابتدا با یکی از یوزرهای موجود در Ambari به آن لاگین میکنیم. در اینجا ما با کاربر Admin وارد صفحه اصلی می شویم. به هنگام وارد شدن به صفحه Ambari بر روی مربع واقع در گوشه ی بالای سمت راست به مانند شکل زیر کلیک می کنیم:
شکل 69
اگر بر روی مربع نشان داده شده در بالا کلیک کنیم، بسته به تعداد viewهای ما زبانه باز می شود و آنها را نمایش می دهد. در اینجا ما بر روی File View کلیک می کنیم:
شکل 70
پس از کلیک بر روی File view صفحه مربوط به فایل های HDFS باز می شود:
شکل 71
در شکل بالا تمام فولدرهای موجود در HDFS نماش داده شده است. مسیر اصلی HDFS به صورت / می باشد.
ما می توانیم عملیات مختلفی را بر روی HDFS انجام دهیم. در شکل زیر مشاهده می کنید که می توان همه ی فایل های موجود در یک دایرکتوری را برگزید. همچنین می توان یک دایرکتوری جدید را ایجاد و یا داده ها را در HDFS آپلود کرد.
شکل 72
بسته به سطح دسترسی کاربری که با آن در Ambari لاگین می کنیم، در HDFS می توانیم عملیات مختلف انجام دهیم. برای یک نمونه ابتدا به دایرکتوری /tmp مراجعه می کنیم.
شکل 73
تمام فایل ها و دایرکتوری های موجود در دایرکتوری /tmp نمایش داده می شوند. بر روی یکی از این فایل ها به مانند شکل زیر کلیک می کنیم.
شکل 74
اگر بر روی یکی از فایل های موجود در این دایرکتوری کلیک کنیم گزینه های مربوط به حذف، تغییر نام، کپی، دانلود و ... برای آن نمایان می شوند. اطلاعات مختلف مربوط به هر فایل در مقابل آن نوشته شده است.
توجه داشته باشید که عملیات بر روی یک فایل یا دایرکتوری تنها با استفاده از Owner آن فایل یا دایرکتوری امکان پذیر می باشد.
شکل 75
همان طور که در شکل بالا نشان داده شده است بر روی دایرکتوری hive که خود در دایرکتوری /tmp قرار دارد کلیک می کنیم. با انجام این عمل به خطایی مانند شکل زیر برخورد می کنیم. برای این منظور باید به یوزر hive به Ambari وارد شد و اگر این یوزر، جزء یوزرهای Ambari نیست باید آن را ایجاد کرد.
شکل 76
در صورتی که بخواهیم عملیات راه اندازی و توقف را برای ambari-agent و ambari-server اعمال کنیم باید حتما با کاربر root وارد سیستم عامل شویم.
دستورات مربوطه در ترمینال لینوکس به صورت زیر می باشند:
• نمایش وضعیت :
ambari-server status
در صورت در حال اجرا بودن ambari-server شماره PID و مسیر آن نشان داده می شود
شکل 77
ambari-agent statuse
در صورت در حال اجرا بودن ambari-agent شماره PID و پیام ambari-agent running نشان داده می شود.
شکل 78
• توقف :
برای توقف سرویس های ambari دستورات زیر را در ترمینال وارد نمایید.
ambari-server stop
شکل 79
ambari-agent stop
شکل 80
• start: با start کردن ambari-server و ambari-agent خروجی هایی مانند شکل های زیر تولید خواهد شد:
ambari-server start
شکل 81
ambari-agent start
شکل 82
• restart:
برای restart کردن سرویس های ambari بایستی دستورات زیر را در ترمینال اجرا نمایید.
Ambari-server restart
Ambari-agent restart
شکل 83
برای ذخیره MetaData ها در هادوپ از پایگاه داده های رابطه-ای (RDBMs) استفاده می شود. ما برای ذخیره سازی MetaData ها در سرویس BDaaS از پایگاه داده های PostgreSQL (برای Ambari) و Mariadb (برای سرویس های hive، superset، Oozie، druid) استفاده کرده ایم.
1. دسترسی به دیتابیس Mariadb
برای ورود به دیتابیس Mariadbاز دستور زیر استفاده می کنیم:
mysql -u
example: mysql -u root -p
(password:mariadb)
شکل 84
کلمه عبور هر یک از کاربران Mariadb در سرویس BDaaS در جدول زیر قابل مشاهده است:
| Service name | Username | Password |
| - | root | mariadb |
| hive | hive | Hive |
| oozie | oozie | Oozie |
| druid | druid | Druid |
| superset | superset | Superset |
• نمایش و ایجاد دیتابیس:
show databases;
شکل 85
create database my_test;
شکل 86
• حذف دیتابیس:
توجه شود که Mariadb به بزرگی و کوچکی حروف حساس است.
DROP DATABASE my_test;
• ایجاد کاربر جدید:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
به جای localhost می توان آدرس IP را جایگزین کرد. به مثال زیر مراجعه شود.
CREATE USER 'user1'@localhost IDENTIFIED BY 'pass321';
خروجی دستور بالا باید شبیه زیر باشد:
Query OK, 0 rows affected (0.06 sec)
به صورت زیر به کاربر Grant می دهیم:
GRANT ALL PRIVILEGES ON * . * TO 'user1'@localhost;
خروجی دستور بالا باید شبیه زیر باشد:
• انتخاب یک دیتابیس:
USE hive;
شکل 87
• نمایش جدول ها:
SHOW TABLES;
شکل 88
نکته: برای نمایش جداول بایست ابتدا دیتابیس مورد نظر با دستور USE انتخاب شود.
• نمایش کل یوزرها:
SELECT User FROM mysql.user;
شکل 89
• نمایش اطلاعات کلی:
SELECT host, user, password FROM mysql.user;
شکل 90
• خروج از MySQL:
quit
2. دیتابیس PostgreSQL برای Ambari: برای ورود به این دیتا بیس از دستور زیر استفاده می کنیم:
psql ambari -U ambari
password : bigdata
جداول موجود با دستور زیر نمایش داده می شوند:
\dt
MetaDataهای مربوط به Ambari:
select * from metainfo;
select * from hosts;
شما می توانید برنامه های جدید را با استفاده از پنل سکوی ابری زس یا خط فرمان آن و به سه روش ایجاد نمایید
قبل از هر چیز client سکوی زس را از طریق لینک زیر در سیستم عامل خود دانلود و سپس نصب نمایید:
سپس با استفاده از دستور زیر در خط فرمان سیستم عامل خود به سکوی ابری ورود (login) کنید:
oc login https://paas.xaas.ir:443
ابتدا( اگر می خواهید کد خود را از یک ریپازیتوری خصوصی مثل github یا gitlab clone کنید) باید یک secret ایجاد کنید:
oc create secret generic
می توانید به دایرکتوری پروژه خود که در آن یک git repository محلی قرار دارد رفته و از دستور زیر استفاده کنید:
oc new-app .
توجه داشته باشید که در این روش باید یک remote repository به نام origin وجود داشته باشد که url آن از طریق سکوی زس قابل دسترس است در غیر این صورت سکوی زس از روش binary build استفاده خواهد کرد.
اگر قصد دارید که از یک remote repository نیز برنامه را ایجاد کنید می توانید با دستور زیر کار را شروع کنید:
oc new-app https://github.com/sclorg/cakephp-ex
البته اگر repository شما خصوصی باشد برای احراز هویت باید secret خود را مشخص کنید:
oc new-app https://github.com/user/privaterepo --source-secret=yoursecret
Flag با عنوان --source-secret به موجودیت build config شما secret مشخص شده را تزریق می کند تا امکان دسترسی به repository را فراهم کند همچنین می توانید شاخه(branch) مد نظر خود را از طریق روش زیر مشخص کنید:
oc new-app https://github.com/openshift/ruby-hello-world.git#beta4
دستور new-app یک build configuration ایجاد می کند که خود باعث ایجاد یک image جدید از روی کد برنامه شما می شود.
این دستور همچنین یک deployment configuration جدید جهت انتشار(deploy) تصویر(image) برنامه شما و یک service برای توزیع بار روی deployment حاصل از image شما ایجاد می کند.
سکوی ابری زس به صورت خودکار استراتژی مناسب را از بین docker، pipeline یا source تشخیص می دهد و در حالت source با توجه به زبان برنامه شما builder image مناسب را انتخاب می کند.
اگر یک jenkinsfile در دایرکتوری root منبع کد(source repository) وجود داشته باشد، سکوی زس از استراتژی pipeline استفاده خواهد کرد و برای دو حالت دیگر نیز به دنبال یک Dockerfile گشته و در صورت عدم وجود این دو از روش Source استفاده می کند.
میتوانید استراتژی را به وسیله ی یک flag و به شکل زیر مشخص کنید:
oc new-app /home/user/code/myapp --strategy=docker
وقتی از روش source استفاده می کنید، دستور new-app تلاش می کند زبان برنامه را با گشتن دنبال فایل های مشخصی در دایرکتوری root تشخیص دهد.
فهرست این فایل ها به شکل زیر است:
جهت بزرگ نمایی برروی عکس کلیک کنید
شما می توانید یک برنامه را از طریق یک تصویر(image) موجود در image stream های سکوی زس، از یک registry موجود یا docker hub و یا یک registry محلی deploy کنید.
دستور new-app تلاش می کند تا نوع تصویر را از طریق آرگومان های مشخص شده تشخیص دهد.
با این حال امکان مشخص کردن این که نوع تصویر یک container image است یا یک image stream با استفاده از flag های --docker-image و -i|--image وجود دارد.
برای مثال استفاده از تصویر mysql از docker hub به این شکل است:
oc new-app mysql
برای ساخت برنامه از روی یک رجیستری خصوصی نیز از دستور زیر استفاده کنید:
oc new-app myregistry:5000/example/myimage
می توانید یک برنامه را از روی image stream های موجود و tag انتخابی ایجاد کنید:
oc new-app my-stream:v1
میتوانید برنامه را از روی یک template از پیش ذخیره شده یا یک فایل template ، با مشخص کردن نام آن به عنوان یک آرگومان ایجاد کنید. برای مثال:
oc create -f examples/sample-app/application-template-stibuild.json
oc new-app ruby-helloworld-sample
برای استفاده از یک فایل template که در دایرکتوری محلی ذخیره شده است از flag زیر استفاده نمایید:
oc new-app -f examples/sample-app/application-template-stibuild.json