[Teszt] Futtassunk Linuxot a HP publikus cloud-ján!

Ubuntu

Tavaly októberben volt szó arról, hogy a HP publikus cloud szolgáltatása mindeneséül az Ubuntu-t választotta. Ha már a HP, a cloud, az Ubuntu és a Linux ilyen közel kerültek egymáshoz, úgy döntöttem, hogy kipróbálom milyen a jelenleg meghívásos béta fázisban működő HP Cloud Services. Megpróbálok rajta elindítani egy Ubuntu-t, feltelepíteni rá egy AMP stack-et és hogy ki is próbáljam, dobok rá egy Drupal 7-et.

Valamikor (2011) december október elején kértem meghívót a HP Cloud Services bétatesztbe. Tegnap meg is érkezett a meghívó, így ma kipróbálhattam a szolgáltatást.

Futtassunk Linuxot a HP publikus cloud-ján! #1
A bejelentkezés után ez az irányítópult fogad. Jelenleg 2 compute cluster (szerverek futtatására) és 1 object storage (fájlok tárolására) érhető el.

Futtassunk Linuxot a HP publikus cloud-ján! #2
Aktiváljuk be a két compute cluster-t!

Futtassunk Linuxot a HP publikus cloud-ján! #3
A US West 2 - AZ1 aktiválva

Futtassunk Linuxot a HP publikus cloud-ján! #4
A rajta elindítható gépek listája a legördülő menüben

Futtassunk Linuxot a HP publikus cloud-ján! #5
A kiválasztható "Install image"-ek listája

Futtassunk Linuxot a HP publikus cloud-ján! #6
Hány példányt kérünk?

Futtassunk Linuxot a HP publikus cloud-ján! #7
Nézzünk körül a US West 2 - AZ2-n is... Indítsunk el egy 8 vCPU-s, 32GB RAM-os, 960GB tárterületes gépet 64 bites Ubuntu 11.10 Server operációs rendszerrel egy példányban publikus IP-vel...

Futtassunk Linuxot a HP publikus cloud-ján! #8
Egy pillanat alatt elkészül a szerver...

Futtassunk Linuxot a HP publikus cloud-ján! #9
Adatai...

Futtassunk Linuxot a HP publikus cloud-ján! #10
A kapcsolódáshoz szükséges adatok...

Futtassunk Linuxot a HP publikus cloud-ján! #11
Lépjünk be! Áttekinthető felület...

Futtassunk Linuxot a HP publikus cloud-ján! #12
Byobu konfigurációs felület

Futtassunk Linuxot a HP publikus cloud-ján! #13
...

Futtassunk Linuxot a HP publikus cloud-ján! #14
...

Futtassunk Linuxot a HP publikus cloud-ján! #6 Futtassunk Linuxot a HP publikus cloud-ján! #20
Drupal 7 a HP publikus cloud-ján

Ha egy LAMP-ra van szükségünk, a HP Cloud Services alatt pillanatok alatt felhúzhatunk egyet.

Teszt: HUP TESZT (5 nap után lekapcsoltam)

( timi | 2012. 01. 20., p – 19:07 )

Éles üzemben milyen árak várhatóak?

Egyelőre nem lehet tudni. A béta alatt ingyenes, árak akkor lesznek, ha a szolgáltatás kilépett a bétából.

"You won't be charged during the private beta, but you will receive a mock invoice to test our billing systems (hence the need for a valid credit card before you can start).
Stay tuned for information on pricing. We'll communicate more before we begin charging for services."

--
trey @ gépház

( anon7002197 | 2012. 01. 20., p – 21:03 )

Nem semmi... elfogadnék egy ilyen accountot, amivel korlátlan mennyiségben hozhatok létre gépeket. :)

( calamari | 2012. 01. 21., szo – 00:20 )

Milyen virtualizációt használnak?
Csupán szakmai érdeklődés.

"HP Cloud Services are based on open source technologies including Linux and the OpenStackTM project. HP Cloud Services runs Linux (Ubuntu) on all of our servers in HP Cloud Compute and HP Cloud Object Storage. HP Cloud Compute also uses the KVM hypervisor to perform hardware virtualization. KVM, a loadable Linux kernel module, helps give each compute instance its own private virtualized hardware based on a share of the underlying physical hardware."

(hp.com)

Illetve erre utal a dmesg is.

--
trey @ gépház

( Ago | 2012. 01. 21., szo – 00:34 )

AZ? West is the Best :) Arizona rocks :) Van ott hely, síkság az egész, meg a Grand Canyon :) meg egy rakat más csoda. Jó hely. Ezek szerint a HP is ott dolgozik.

( XMI | 2012. 01. 21., szo – 16:21 )

Kivancsi vagyok, hogy mennyit kuzdhettek az openstackkel, hogy gatyaba razzak annyira, hogy publikusan kirakhato legyen.

API access nyitva van, vagy csak webes GUI-n keresztul lehet hasznalni?
---
Internet Memetikai Tanszék

Béta szolgáltatás, kib. nagy figyelmeztetéssel, hogy senki ne használja éles dolgokra, érzékeny adatot meg véletlenül se töltsön fel rá.

"Amúgy NagyZ ne szabaduljon rá, mert szerintem ismer pár security issue-t..."

Nekem ezzel miért kéne törődnöm? Nem tervezem a használatát. Törődjön vele a HP meg az FBI.

(halkan jegyzem meg: már a teszteléshez is érvényes VISA, Maestro stb. hitelkártya kell, szóval az emberek eléggé beazonosíthatók)

--
trey @ gépház

Nekem ezzel miért kéne törődnöm?
Mondtam en hogy kell?

Csak jeleztem, hogy itt a HP vagy brutalis mennyisegu effortot tett bele, hogy vallalhato allapotba hozza maganak az openstacket, vagy pedig egy igen veszelyes hazardjatekot uz.

VISA, Maestro stb. hitelkártya kell, szóval az emberek eléggé beazonosíthatók
Azert ezt a mai vilagban nem mondanam. Tavaly kb havonta millios nagysagrendu hitelkartya-adatlopasokat jelentettek be. Egy tenyleg eltokelt tamado nyilvan nem a sajat kartyaja adataival fogja tesztelgetni az API hianyossagokat...

Aztan vannak olyan tamadasi vektorok is, hogy valakinek a VM-jet torik meg, viszont azon megtalaljak az tulajdonos API key-t, es azzal folytatjak a tamadast, immar a teljes IaaS providert celba veve. Mit keres a VM-en az API key? Pl az objectstore-bol fajl le- es feltoltes miatt gyakran ott kell tartani. Elvileg vannak erre is megoldasok (kulon korlatozott kulcsokat generalni kulobozo celokra, egyszer hasznalatos tokenek stb.), csak ezeket a cloudnak tamogatnia kell, valamint a usereknek is ismerniuk es hasznalniuk kell.
---
Internet Memetikai Tanszék

Ja, értem. Tehát semmi konkrét, csak figyelmeztettél az internet használatában rejlő általános veszélyekre. Kitérve a hosting, VPS, cloud és társaira is. Köszi!

Esetleg cserében tudnék olyan általános tippel szolgálni, hogy vigyázz egyes ásványvíz típusokkal, mert azt hallottam, hogy valamelyikben szart találtak... :)

--
trey @ gépház

Hat nem egeszen...

Aki Amazont hasznal mar egy ideje (ertsd: alkalmazast fejleszt, ami az API-t hasznalja, rendszeresen futtat tesztet stb.), osszefuthat nehany IDS mechanizmussal, amit beepitettek a kulonfele tamadasok kivedesere. Nyilvan nem veletlenul raktak be ezeket.

Az ilyen-olyan open-source cloud implementaciokban ezekhez hasonloak eleg ritkasan fordulnak elo. Az openstack projekt pedig a tobbihez kepest is kirivoan nagy ivben tojik a security-re. Szoval a te hasonlatoddal elve, itt nem "azt hallottam, hogy valamelyikben szart találtak", hanem konkretan ott figyel a furko a kezedben levo palackban. :) A kerdes, hogy HP-nek sikerult-e ugy kitisztitania, hogy az a viz, amiben a szardarab uszott, most ihato.
---
Internet Memetikai Tanszék

Most akkor a vicc kedvéért folytathatnám még, hogy "tehát akkor nehogy NagyZ lopott és egyben _le nem tiltott_ kártyaadatokkal beregisztráljon a HP-hez és széjjel ne hákolja? vagy hogy jött ide Nagyz?" de már nem teszem.

Értem én, hogy azt akarod mondani, hogy az OpenStack biztonságilag szar és reméled, hogy a HP a problémákat kijavította...

--
trey @ gépház

Úgy jön ide, hogy ő foglalkozott igen sokat az openstackkel, és ő van eléggé képben a biztonsági hibáival kapcsolatban. Nyilván nem ő fog hamis hitelkártyával nekiesni (ezt az egész hitelkártya dolgot eleve nem én hoztam fel), sőt szerintem még ha publikus béta lenne, akkor sem hiszem, hogy nekiesne.

Viszont ha ő talált ilyen hibákat, találhat más is. Csupán csak erre vonatkozott a cinikus kommentem, ha ez nem volt világos elsőre. :)

Amúgy már nem az első céget látom, aki tavaly nagy pofával hirdette, hogy openstack alapon valami supportált szolgáltatást fog indítani/ supportált verziót ad ki privát cloudok építéséhez. A HP az első, aki legalább a beta fázisig elvitte, a többiek úgy eltűntek, mint az aranyóra. Ez is elmond valamit az alapanyag minőségéről.
---
Internet Memetikai Tanszék

Gondolom te sem látsz bele abba, hogy ezek mit csinálnak a háttérben. Tippeltem, hogy te csak találgatsz, biztosat nem tudsz. Én nem, de a biztos ismerete nélkül nem is mondok a HP megoldásáról véleményt. Tudomásul vettem, hogy ez egy bétateszt, tudom mit jelent a béta, annak megfelelően kezelem. Gondolom - mivel itt nem a garázsbt-ről - a HP csak akkor fog kijönni a bétából, ha ez üzletileg életképes termék. Abba pedig beletartozik - hacsak nem akarnak öngyilkosságot elkövetni - hogy az általad említett problémákat megoldják.

Vagy ha belelátsz abba, ami a HP-nál folyik, akkor csak nem akarsz nyilatkozni róla?

--
trey @ gépház

Néhány felsorolt szereplő esetén azért belelátok (csak nem illene konrétumokat elkotyognom NDA miatt). Jónéhánynak konkrétan kipróbáltuk a megoldását és több cég képviselőjével beszéltem is. (Sok itt szereplő cég egyébként csak elég érintőlegesen kapcsolódik az openstack-hez. Adnak rá támogatást a saját termékükből, sok más Iaas provider mellett, de a core openstack fejlesztésbe nem folynak bele.)

Sajnos tényleg az a jellemző, hogy sokan fogtak neki, hogy házon belül egy stabilizált kereskedelmi kiadást csinálnak belőle, és nem sikerült kijönniük még egy beta kiadással sem, a _saját maguk_ által vállalt határidőre. A HP lenne az első akinek ez sikerül.

Tévedés ne essék én is örülnék neki, ha végre a core openstack fejlesztés elmozdulna a feature-ök őrült bedobálása irányából, a stabilizált kiadások felé, de úgy látom, hogy ez egyelőre nem történik meg, a sok nagy ipari stakeholder jelenléte ellenére sem.
---
Internet Memetikai Tanszék

Akkor remélhetőleg érdemben folyhat vita erről a szolgáltatástól hamarosan? Magyarul, ha kapsz hozzáférést, akkor le is teszteled a biztonsági hiányosságokat? Végül is ez beleférhet a bétatesztbe, ha a célja az, hogy előremozdítsa a fejlesztést. Mindenesetre előtte azért egyeztetnék az illetékesekkel, nehogy zokon vegyék.

--
trey @ gépház

ez a cel. a signupnal leirtam, hogy mivel foglalkozom, es hogy mi a celja annak, hogy kertem accot. a problema az, hogy ha van barmi security hiba, arrol nyilvan oket fogjuk ertesiteni, bar utolag persze (gondolom) akar el is lehet meselni... (bar ezt meg vehetik negativ reklamnak, amiert megint megutnek).

(a ceges policy nalunk az, hogy nem irhatunk olyan cikket/blogot/akarmit, ami tamadasrol szol, maximum megelozesrol...)

btw, neked mennyi ido telt el a jelentkezestol addig, amig beengedtek?

Ráadásul én leírtam, hogy ilyen meg olyan HP certified ember vagyok, HP partnerek vagyunk és a munkához kellene (ami végül is igaz is, mert teszteléshez jól jöhet, ha össze tudok ütni egy nagyobb rendszert is pillantok alatt). Lehet, hogy nyomott a latban és még így is ennyi időbe telt. :)

--
trey @ gépház

Kértem és kaptam hozzáférést én is a szolgáltatáshoz.
Próbálkozom telepítésekkel, amelyek sikeresek is, viszont valamit nem tudok megoldani: A szerverknek csak a 22-es és a 80-as portja látszik kintről. Virtuális gépen a tűzfal kikapcsolva, és a privát ipjén elérhetőek a telepített szolgáltatások (pl. ftpd).
Lehet valahol állítani a privát-publikus címfordítás tűzfalát?
Köszi