A projekt kérelem beküldése után kb. egy héten belül felvesszük a kapcsolatot a projekt beküldőjével, hogy a részleteket, pld. a projekt kvóta méretét egyeztessük. A projekt létrejötte után, e-mailben értesítjük a felhasználót a bejelentkezéshez szükséges műveletekről.

Az MTA Cloud projektben eduID azonosítást használunk. Ha még nem rendelkezik eduID azonosítóval, vagy nem tudja, hogy intézménye csatlakozott-e már az eduID föderációhoz, akkor ezt itt ellenőrizheti: http://www.eduid.hu/hu/resztvevok. Ha intézménye még nem csatlakozott az eduID föderációhoz, ezt saját intézményének IT részleg vezetőjénél kezdeményezheti.

Egyes jelentkező felhasználóknak nincs intézményi eduID azonosítója, ilyenkor az Akadémiai Adattáras azonosító használatát javasoljuk, ugyanis az eduID kompatibilis. Az Akadémiai Adattárba (https://aat.mta.hu/aat) a kezdőlapon szereplő „Felvételi kérelem” menüpontra kattintva, majd „Az MTA köztestületébe” almenü kiválasztásával tud regisztrálni. A továbbiakban a regisztrációkor megadott felhasználói névvel és jelszóval tud belépni az Akadémiai Adattár rendszerébe.

Bármilyen más bejelentkezési probléma esetén, vagy ha ideiglenes hozzáférést szeretne igényelni, kérjük, írjon az info@cloud.mta.hu e-mail címre.

A http://wigner.cloud.mta.hu belépési pont és a futtatott virtuális gépek határozatlan ideig csak korlátozottan elérhetőek. Kérjük, írja meg azon leellenőrizhető intézményi hálózat(ok) címét, netmask-ját és a helyi DNS szerver címét, ahonnan használni kívánja az MTA Cloud-ot a következő e-mail címre: info@cloud.mta.hu

Az értesítő email-ben a projekthez rendelt teljes kvótát küldjük ki, amelyet jelenleg 6-féle különböző méretű instance-szel fedhet le. A 16 vCPU-val rendelkező 'm1.x2large' flavor nem publikus, csak külön kérésre indokolt esetben engedélyezzük. Az MTA Cloud felhasználói számára az alábbi virtuális gép méretek érhetőek el: m1.small(1 VCPU, 2 GB RAM, 20 GB DISK), m1.medium(2 VCPU, 4 GB RAM, 40 GB DISK), m1.large(4 VCPU, 8 GB RAM, 80 GB DISK), m1.xlarge(8 VCPU, 16 GB RAM, 160 GB DISK).

Igen, van lehetőség módosításra (pld. floating IP darabszám, virtuális gépek darabszáma, maximális virtuális gép méret stb.) ésszerű kereteken belül. Fel kell hívnunk a figyelmet, hogy telítődés esetén a jövőben ezen igény felülbírálásra kerülhet. Kérjük az egyeztetéshez lépjen kapcsolatba a fejlesztőkkel a következő e-mail címen: info@cloud.mta.hu

Igen, meglévő MTA Cloud projektbe való új felhasználók felvételéhez be kell jelentkezni a hexaa.eduid.hu oldalon a Hexaa rendszerbe. Ott az „Organizations” kék dobozban megtalálható a projekt nevével ellátott organization. Kiválasztása után kattints a bal oldali menüben található „invitation management” menüpontra. Ezen az oldalon van egy zöld „invite” gomb, itt a legördülő menüből válaszd az „invite member” lehetőséget. A „Use email address” kapcsoló után az email mezőben felsorolhatod a meghívottjaid e-mail címét, melynek segítségével meghívót lehet küldeni a felsoroltaknak.

Ahhoz, hogy el tudja érni a virtuális gépet SSH kapcsolaton keresztül, engedélyezni kell a megfelelő tűzfalszabályt. Indításnál (Compute/Instance/Launch Instance), a Security Groups fül alatt az „ssh” (port 22) melletti ’+’ jelre kattintva teheti meg ezt meg. A jelszómentes bejelentkezéshez (Key Pair) szükséges még, hogy a gép indításakor meg legyen adva az ssh kulcs is (Key Pair menü).

Már elindított virtuális gépnél is tudunk további tűzfalszabályokat engedélyezni. Az "Instances" fülön, az adott instance-nél található jobb oldalon a legördülő menüben található az "Edit Security Groups". Az „ssh” (port 22) melletti ’+’ jelre kattintás után, ne felejtsük, el elmenti a változtatásokat a „Save” gombra kattintva.

SSH-val történő csatlakozás lépései:

1. Compute → Instances majd a virtuális gép sorában a menüben Edit Instance → Security Groups fül alatt szabályokat hozzárandelheti a virtuális géphez. Itt az SSH szabály legyen hozzáadva, ez nyitja ki a 22es portot ami kell az SSH belépéshez.

2. A kiválasztott virtuális gép (Compute → Instances) sorában, az „Actions” oszlopban a lefelé mutató nyílra kattintva egy lenyíló menü jelenik meg, itt az „Associate Floating IP”-re kell rákattintani. A megjelenő moduláris ablakban az „IP Address” lenyíló menüben kell kiválasztani a már allokált floating IP címet. Ezek után az „Associate” nyomógombra kattintva megtörtént a virtuális gép publikus IP címének hozzárendelése.

3. Ezt a Compute → Instances oldalon található táblázatban láthatjuk meg az IP Address oszlopban, a „Floating IPs” kiírás alatt. Külső címre a floating IP a következőképpen van leképezve: 10.1.20.X → 193.224.176.X ; innentől kezdve a virtuális gépet a 193.224.176.X címről lehet elérni. (Példa: 10.1.20.80 → 193.224.176.80). A SZTAKI ágon a floating IP címek egy az egyben használhatóak, nincs szükség az utolsó szám átírására!

4. Privát kulcsot megfelelő helyre (~/.ssh/id_rsa fájl) kell rakni, megfelelő (600-as) jogosultsággal:

chmod 600 [privat_kulcs_neve]

(ha nincs még kulcspár azt lehet generálni a compute -> Access & Security -> Key Pairs menüpontban)

5. A következő parancsot kell kiadni terminálban az SSH kapcsolat felépítéséhez:

ssh –i [privát_kulcs_elérési_útja] [felhasználónév]@[virtuális_gép_publikus_címe]

példa: ssh –i ~/.ssh/id_rsa gipszjakab@148.6.200.80

Az „Image” menüpont alatt kiválasztott képfájl „Image description” mezőjében benne van a default felhasználónév és jelszó páros. Ez Ubuntu esetén "ubuntu/ubuntu", Windows esetén pedig "windows/windows". Első bejelentkezéskor ezt mindenképp meg kell változtatni.

Minden MTA Cloud projekthez 1 publikus IP-t biztosít az MTA Cloud, aminek következménye, hogy több Instance létrehozása esetén nem mindegyik látható közvetlenül a külvilág. Ezt az IP címet bármelyik virtuális géphez hozzá lehet rendelni ( a virtuális gép listában a gép melletti lenyíló menüben „Associate Floating IP”). A bejelentkezéshez szükséges még, hogy a gép indításakor meg legyen adva az ssh kulcs is (Key Pair menü), valamint a tűzfalat is be kell állítani (Security Group).

Javasoljuk, hogy a „default” tűzfalszabály legyen kiegészítve. A Compute/Access & Security/Security Groups menüben a listában van egy „default”, ott „Manage Rules”, majd „Add Rule”. Itt fel tudod venni az ssh-t a tűzfalon (port 22). A többi gépet ssh agent forwarddal el tudod érni a privát címén keresztül, vagy egy, a publikus címmel rendelkező gépen felállított VPN szerver segítségével.

Minden MTA Cloud projekthez 1 publikus IP címet biztosít az MTA Cloud. Ezt az IP címet bármelyik virtuális géphez hozzá lehet rendelni ( a virtuális gép listában a gép melletti lenyíló menüben „Associate Floating IP”). Floating IP vagy VPN nélkül nem lehetséges a virtuális gépek elérése a privát címükön. A virtuális gép nem tud a floating ip-jéről. Ha több gépnek is kommunikálnia kell egymással ezen a címen keresztül akkor a floating IP címre kell bind-olni. A floating IP csak egy DNAT és SNAT szabály, ami a 192.168.1.x és a 193.224.59.x cím között végez fordítást. Tehát, ha a 192.168.1.x címet szólítod meg akkor, amikor a virtuális géphez eljut a csomag a cél cím már 193.224.59.x lesz, így válaszolni is fog a socketen. Ez azért is praktikus, mert ha megváltozik a floating IP címe, akkor nem kell átírni a konfigurációt, hogy most más címre bindoljon. Windows alapú virtuális gépen megoldás lehet, ha 0.0.0.0-ra bind-olunk.

A kézikönyvben (https://cloud.mta.hu/dokumentumok - MTA Cloud felhasználói kézikönyv) szereplő OpenVPN leírás jelenleg még csak az MTA Cloud SZTAKI-s ágára vonatkozik.

Open VPN felállítása heat template használatával:

A cloud oldalán Orchetration/Stacks menüpont alatt Launch Stack menüpont kiválasztása. URL megadása: https://raw.githubusercontent.com/burgosz/heattemplates/master/openvpn.heat

Megjelenő ablak kitöltése:

• Stack Name: Tetszőleges név
• Password: A jelszava, amit első bejelentkezéskor megadott.
• Public IP: Ez lesz az OpenVPN szerver publikus IP-je. A projekthez allokált floating IP-t kell megadni (Compute/Access & Security/Floating IPs).
• Image: Ubuntu 16.04 LTS for Heat
• Flavor: A Small elég, de ha másra is akarja használni a gépet, értelemszerűen lehet nagyobb is.
• Keypair name: A saját SSH kulcsa.
• Private Network: A projekhez allokált hálózat neve.
• vpn_cidr: Ide egy olyan subnetet kell adni, ami nem ütközik a projekt belső hálózatával és célszerű arra is figyelni, hogy annak a kliens gép egyik hálózatával se ütközzön. (A default tipikusan jó).

A „Launch” gombra kattintva létrejön a virtuális gép, amin fut egy OpenVPN szerver. A stack nevére kattintva az „Overview” menüben lesz egy OpenVPN client config. Ezzel a konfiggal tud csatlakozni. Valamint egy ca certificate, ennek a tartalmát be kell másolni az openvpn config mappájába ca.crt néven. A vpn-secgroup-internal security group-ba bele kell tenni az összes gépet, amit el akarunk érni VPN-en belül, ezenkívül, ha Windows OS alapú az OpenVPN kliensed, akkor rendszergazdaként kell futtatni azt.

Ezzel a módszerrel felhasználók az cloudon használt felhasználónevükkel és jelszavukkal tudnak csatlakozni a VPN szerverre, de csak akkor, ha tagjai a projektnek.

Angol tutoriál VPN szerver létrehozására: Openvpn server tutorial: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04 . Ez a tutorial teljesen megfelelő az MTA Cloud-ra is.

Az MTA Cloud célja a különböző kutatási projektek számító kapacitással történő támogatása, ezért alapvetően tárhely szolgáltatást nem nyújtunk. Az ilyen igényt úgy tudjuk kielégíteni, hogy a rendelkezésére bocsájtunk egy kvótát, amelyből egy virtuális Linux alapú gépet el tud indítani, hogy azon tárolja az adatait, melyet SSH kapcsolattal el tud érni.

A leírás az SCP elérésről Linux alapú virtuális gépekre vonatkozik, amelyeken mindig van SSH. A Windows-ban, nincs alapból semmilyen szerver ami a 22-es porton hallgatna, így ez magától nem működik. Az SFTP szerver könnyen telepíthető: http://www.sftp.net/servers . A telepítés után az SCP elérés működni fog Windows alapú virtuális gépen is.

Adat áttöltéshez ugyanazt a szoftvert szükséges feltelepíteni az instance-ra, mint amit valós környezetben használnak/használnának (majd a megfelelő portra engedélyezni a kapcsolatot az Openstack-ben). Ha pl. az adatok egy linux szerverről kerülnének áttöltésre, akkor talán legegyszerűbb egy az instance-on futó WinSCP-vel átmásolni onnan. Általában az a praktikusabb megoldás, ha az adatokat egy külön erre létrehozott volume-on helyezik el.

A felhő szolgáltatásokban tipikusan három szintet szoktak megkülönböztetni: infrastruktúra felhő (IaaS felhő), platform felhő (PaaS) és szoftver felhő (SaaS). Az MTA Cloud ezek közül az infrastruktúra felhő szintet célozza meg. Az MTA Cloud, mint IaaS felhő lehetővé teszi az akadémiai kutatók számára, hogy különböző típusú és méretű infrastruktúrákat alakítsanak ki dinamikusan, az aktuális projektjeik igényei szerint anélkül, hogy a jelenleg szokásos hosszas és bonyolult beszerzési eljárásokon kellene keresztülmenniük.

A virtuális gépen futó programok telepítéséről a felhasználóknak maguknak kell gondoskodnia. Azonban az infrastruktúra szolgáltatást különböző, felhasználást segítő alkalmazással egészítjük ki, melyek jelenleg csak a SZTAKI ágon elérhetőek. Kérjük, látogasson el az alábbi oldalra: https://cloud.mta.hu/felhasznalast-segito-szolgaltatasok

Igen, a mozgatás megoldható, ha a virtuális gépről készül egy snapshot (Compute/Instance/a kiválasztott virtuális gép Action oszlopnál, legördülő menüben Create Snapshot). Ekkor az image-t meg lehet osztani másik projekttel és el lehet indítani a másik projektben instance-ként.

Van-e valamilyen panelszöveg, pályázat szám, amit az MTA Cloud használatáért, köszönetnyilvánításként fel lehet tüntetni a készülő publikációban?

Ha sikeresen csatlakozott és használta az MTA Cloud erőforrásait és ennek alapján cikket ír, kérjük, hogy cikkében a következő magyar, vagy angol nyelvű köszönetnyilvánítást helyezze el:

Köszönetnyilvánítás

A .............. projekt nevében köszönetet mondunk az MTA Cloud (https://cloud.mta.hu/) használatáért, ami nagyban hozzájárult a publikált eredmények eléréséhez.

Acknowledgement

On behalf of Project ............... we thank for the usage of MTA Cloud (https://cloud.mta.hu/) that significantly helped us achieving the results published in this paper.

Amennyiben a cikk megjelenik, kérjük, hogy jutassa el számunkra a cikket és hivatkozási paramétereit, hogy az MTA Cloud web lapra is kitehessük. Ez növeli az Önök munkájának láthatóságát és impaktját, másrészt mutatja az MTA Cloud használhatóságát.

Igen, van lehetőség hosszabbításra, viszont fel kell hívnunk a figyelmet, hogy telítődés esetén a jövőben ezen igény felülbírálásra kerülhet. Kérjük lépjen kapcsolatba a fejlesztőkkel a következő e-mail címen: info@cloud.mta.hu

GPU-orientált számítások futtatásához milyen tulajdonságokkal rendelkező GPU és milyen mennyiségben igényelhető?

- Típus

- Memória

- darabszám

- lefoglalás maximális ideje

- stb.

A projekt felhasználói a projekt által igényelt és megkapott erőforrásokhoz férnek hozzá. Az Ubuntu operációs rendszerű virtuális gépeken az ubuntu az alapértelmezett felhasználó, melynek jelszava megegyezik a felhasználó nevével (windows esetén windows/windows). Természetesen van lehetőség más felhasználókat is létrehozni igény szerint. Tehát a projekt felhasználói nem azonosak a létrehozott virtuális gép felhasználóival.

Joga van-e valamennyi projekt felhaszálónak külön virtuális gépeket létrehozni, vagy csak azokat indíthatják, amiket az admin létrehozott, bekonfigurált?
A projekten belül mindenkinek egyforma jogosultsága van, mindenkinek van lehetősége virtuális gépeket létrehozni. Az admin csupán az a személy aki megigényelte a projektet, aki felelősséget vállal a projektért és aki eldöntheti, hogy milyen kollégák férhetnek hozzá a projekten belüli erőforrásokhoz.

Egy virtuális gép folyamatosan futhat, azonban az MTA Cloud nem vállal felelősséget azért, ha egy meghibásodás után leállnak a gépek.

OpenVPN nélkül is használható a projekt, a projekthez jár egy publikus IP cím amelyet a virtuális géphez csatlakoztatva az kívülről is elérhetővé válik. Ha már beléptünk a belső hálózatra a publikus IP címen keresztül akkor onnan már könnyedén továbbléphetünk a többi virtuális gépre is, belső ip címek használatával. A publikus IP címek száma azonban korlátozott, ezért ajánljuk a felhasználóinknak az openVPNes megoldást.

Projekt igényléskor meg kell adni a projekt zárásának időpontját is. A záró időpont közeledtével az MTA Cloud-os kollegák felveszik a projektvezetővel a kapcsolatot, hogy megtudják megszünethetik-e a projektet. Ha a projekt a tervezett időpont előtt véget ér kérjük törölje ki a használt virtuális gépeket illetve volume-okat a projektjében, majd írja meg a projekt nevével együtt a projekt lezárását kérvényező e-mailt az info@cloud.mta.hu címre.