CREARE UNA MACCHINA VIRTUALE SU OPENSTACK CERN

Seguiamo pedissequamente la guida ufficiale

Abilitare open stack

In accorto a questa guida, bisogna prima di tutto abilitare il servizio

• Go to the CERN resources web site
• Select List Services
• Select Cloud Infrastructure
• Click on 'Request Personal Project'

Potrebbe essere necessaria circa un'ora

Creare una coppia chiave pubblica-privata

1. Loggarsi su lxplus (che si spera abbiate attivo): $ ssh uname@lxplus.cern.ch
2. Creiamo una chiave rsa ssh-keygen -t rsa -f cloud.key, e premiamo due volte invio per non proteggerla con una password
3. Sulla home avremo due files: cloud.key e cloud.key.pub
4. Facciamoci stampare il contenuto della chiave pubblica (per esempio cat cloud.key.pub)

Creazione dell'istanza

• Torniamo su Openstack
• Dal menù di sinistra: Progetto -> Compute -> Istanze
• Clicchiamo su avvia istanza

Pannello dettagli

• Instance name: inserire il nome della vostra macchina virtuale (il mio per esempio è scarsivm8)
• Descrizione: mettere qualsiasi cosa
• Zona: "Any Availability zone"
• Count: 1

Pannello origine

• Seleziona origine di avvio: Image
• Crea nuovo volume: Si
• Volume size: direi tra i 100 e i 150 GB

• Elimina il volume con l'eliminazione dell'istanza: No

• Dalla lista dei volumi disponibili, scegliere: CS8 - x86_64 [2023-03-01] (Scegliere = Freccia a dx)

Pannello sapore

• Scegliere m2.large

Pannello Key pair

• Scegliere "Importa coppia di chiavi"
• Key pair name: un nome sensato tipo "Chiave lxplus"
• Key type: ssh
• Nel box gigante Chiave pubblica, bisogna incollare il contenuto del file cloud.key.pub creato in precedenza
• Premere il bottone per importare, quindi selezionare la chiave appena creata

Infine

• Lasciare inaleterati gli ultimi due pannelli
• Premere "Esegui istanza"

Ci vogliono circa 10-15 minuti affinché sia pronta, ovvero quanto lo status diventa Attivo.

Loggarsi sulla macchina virtuale

Una volta che la macchina virtuale è stata creata, è possibile loggarsi da lxplus con $ ssh -i cloud.key root@vmname. Siamo effettivamente dentro alla nostra macchina virtuale, come root. Nel prossimo capitolo vediamo come preparare la nostra macchina, installando il necessario, ed usando il nostro CERN Account

Note:

• Casomai dicesse che l'hostname non è disponibile, è possibile provare a connettersi con l'IP (o attendere qualche minuto...).
• Se chiede cose relative alla sicurezza, che non può confermare la fingerprint, typare "yes"

Setup macchina virtuale

Di seguito descriviamo alcune delle operazioni necessarie per preparare l'ambiente

Installazione dei pacchetti

Il package manager di default di Centos è yum. Essendo loggati come root, usiamolo per installare alcuni semplici pacchetti che ci torneranno utili. Iniziamo ad aggiornare quanto già installato

# yum update && yum upgrade -y

Nota: il simbolo # prima di un comando indica che deve essere eseguito come root. Nel caso fossimo su un altro utente non root, è necessario anteporre al comando da usare sudo (Super User DO), da confermare inserendo la password di root. Al contrario, i comandi che iniziano con $ si intende siano riferiti ad un utente normale.

Installiamo dunque alcune cose che useremo spesso

# yum install -y tmux nano git sshfs wget
# yum install -y sl neofetch

Impostare una password di root e abilitare login con password

Al momento possiamo loggarci sulla macchina virtuale solo usando la coppia chiave pubblica-privata. Impostiamo una password per l'account root con il comanvo passwd: ci chiederà di inserire la password e di confermarla. Nota: mentre la scriviamo per ragioni di sicurezza non si vedrà niente, è normale.

• Modifichiamo il file di configurazione scrivendo nano /etc/ssh/sshd_config cfr e cfr, andando a settare PasswordAuthentication yes.
• È possibile effettuare una ricerca facendo C-w, inserendo la parola da cercare e premendo invio. Ci si può muovere tra le varie voci di ricerca con M-frecce.
• Salvare utilizzando la sequenza C-x, y, enter
• Riavviare il servizio sudo systemctl restart sshd.service
• Disconnettersi e riconnettersi con

Per verificare che l'operazione sia andata a buon fine, possiamo disconnetterci dalla macchina (C-d ovvero Ctrl + d ) e riconnetterci usando $ ssh root@vmname: a questo punto ci verrà chiesto di inserire la password e saremo nuovamente dentro nella nostra macchina virtuale.

Configurazione servizi cern

Questa è la pagina di riferimento. Scriviamo i seguenti 4 comandi:

$ sudo dnf -y install locmap-release
$ sudo dnf -y install locmap
$ sudo locmap --enable all
$ sudo locmap --configure all

Questo in automatico ci fa aggiungere l'account CERN. Inoltre in queste nuove versioni la home è già sul disco della macchina virtuale, non più su AFS, e questo è bene

Possiamo quindi disconnetterci dalla macchina e provare a loggarci nell'utente $ ssh <username>@vmname

Runnare infine il seguente comando, molto lungo, che installa tutta una serie di servizi consigliati

sudo dnf groupinstall -y 'Software Development Workstation (CERN Recommended Setup)'

si tratta di circa 1500 pacchetti, e potrebbe metterci una mezzoretta. Se pianificate di chiudere il pc in fretta, fatelo in un tmux, vedi sezione sccessiva.

Installazione di anaconda per avere python3

Anaconda è un ottimo modo per avere un ambiente in cui lavorare con python ed installare tutti i nostri pacchetti.

• Pagina di riferimento per il download
• Pagina di riferimento per l'installazione

Scarichiamo il file:

$ wget https://repo.anaconda.com/archive/Anaconda3-2022.10-Linux-x86_64.sh
$ bash Anaconda3-2022.10-Linux-x86_64.sh

• Accettare il contratto di licenza
• Lasciamo come cartella di installazione quella suggerita /home/user/anaconda3
• Dare tempo che tutto si installi
• Alla fine, quando chiede se si vuole inizializzare anaconda, con opzione di default "no", scegliere "si" typando yes

Alcuni comandi utili per tmux

Qui una guida introduttiva.

Lo scopo di un tmux è creare una serie di terminali, all'interno dei quali possiamo lanciare una serie di script, che rimarranno in esecuzione anche quando ci "stacchiamo" dal tmux e anche se ci disconnettiamo dalla macchina virtuale.

• Creare una nuova sessione: $ tmux new-session -s <sess-name>
• Attaccarsi ad una sessione già creata: $ tmux attach-session -t <sess-name>. Fin tanto che non c'è ambiguità, i comandi possono essere abbreviati, per esempio $ tmux a -t <sess-name>. Se non si specifica un target (-t) si verrà connessi all'ultima sessione (tmux a)
• Per listare tutte le sessioni esistenti: $ tmux ls

Tutti i comandi di in una sessione tmux sono costituiti da C-b (ovvero Ctrl + b) e poi un certo carattere. Di seguito riepilogo i comandi più utili

• C-b d Detach from session, ovvero uscire dal tmux, comando più importante per chi si approccia la prima volta

Dividere lo schermo e navigarci

• C-b % (Da effettuare come Ctrl + b e quindi Shift + %, come nel mio caso che il simbolo % si trova sopra il 5): Divide lo schermo in verticale
• C-b ": Divide lo schemo in orizzontale
• C-b <frecce>: Navigare tra le varie finestre
• C-b x: Chiude un pannello
• C-b M-1 e C-b M-2: Per riordinare le finestre (in un modo comodo): uno le riordina in verticale, l'altro in orizzontale. Nota: il simbolo M-2 equivale ad Alt + 2

Creare nuove finestre, al cui interno posso dividerle in più terminali

• C-b c: Crea una nuova finestra (Create)
• C-b n: Naviga alla finestra successiva (Next)
• C-b p: Naviga alla finestra successiva (Previous)

Altri comandi utili:

• C-b [: Per poter scrollare nella cronologia. q per uscire
• C-b ?: Per accedere alla guida
• Esistono comandi per utilizzare il mouse, che sconsiglio fortemente

Geant4

Non è necessario installarlo, è sufficiente fare il sourcing da CVMFS

source /cvmfs/sft.cern.ch/lcg/contrib/gcc/9/x86_64-centos8/setup.sh
source /cvmfs/geant4.cern.ch/geant4/11.0.p02/x86_64-centos8-gcc9-optdeb-MT/GNUMake-setup.sh

A questo punto possiamo eseguire i nostri comandi di compilazione, per esempio

cmake -DGeant4_DIR=/cvmfs/geant4.cern.ch/geant4/11.0.p02/x86_64-centos8-gcc9-optdeb-MT/lib64/Geant4-11.0.2/ ../CERN2022 && make -j8

Rinnovare la macchina virtuale quando sta per scadere

Ogni sei mesi queste macchine scadrebbero. Visto che non vogliamo rifare ogni volta tutta questa fatica, da openstack Progetto -> Compute -> Istanze, e clicchiamo il bottone Prolong expiration per la nostra macchina

Appendici

Impostare il login senza password

Ci siamo accorti che su queste nuove macchine, anche da lxplus ci viene sempre richiesta la password, e questo può essere scomodo. Possiamo pertanto impostare un login basato su una chiave pubblica-privata, un po' come all'inizio abbiamo fatto per loggarci nell'account root. A questa pagina c'è un possibile riferimento.

• Torniamo su lxplus e facciamoci stampare la nostra chiave pubblica cat cloud.key.pub
• Connettiamoci nel modo usuale alla macchina virtuale
• Dopo esserci assicurati che la cartella .ssh esista (mkdir -p ~/.ssh/), copiamo la chiave precedentemente stampata e pastiamola nel seguente file nano ~/.ssh/authorized_keys, e salviamo con l'usuale sequenza C-x, y, enter
• Riavviamo il servizio sudo systemctl restart sshd.service
• Ora possiamo disconnetterci e riconnetterci senza password con ssh -i cloud.key vmname

Per le persone molto pigre esiste anche la seguente versione, da effettuare sulla Virtual Machine

mkdir -p ~/.ssh && cat /afs/cern.ch/user/u/uname/cloud.key.pub >> ~/.ssh/authorized_keys

dove u/uname deve essere adattato al vostro caso specifico (p. es. s/scarsi)

Per concludere il lavoro in bellezza, possiamo tornare su lxplus, editare il .bashrc ed aggiungere un alias, tipo alias vm='ssh -i ~/cloud.key vmname'.

Nota: affinché questo alias abbia effetto, è necessario ri-effettuare il source del suddetto file (source .bashrc oppure nella versione compatta . .bashrc)

Personalizzare la stringa PS1

La stringa PS1 è tutto ciò che compare sulla linea di comando, prima del comando che possiamo inserire. Può essere personalizzata all'interno del .bashrc. La mia configurazione è la seguente, con colori modificati e che mostra la branch di un eventuale repo git

# Funzione per ottenere la git branch
parse_git_branch() {
     git branch 2> /dev/null | sed -e '/^[^*]/d' -e 's/* \(.*\)/ (\1)/'
}

# Stringa PS1 come su mio ubuntu
PS1='${debian_chroot:+($debian_chroot)}\[\033[38;5;10m\]\u\[\033[38;5;10m\]@\[\033[38;5;45m\]\h\[\033[00m\]:\[\033[38;5;11m\]\w\[\033[38;5;214m\]$(parse_git_branch)\[\033[38;5;9m\] \$ \[\033[00m\]'

Questo e questo, con in particolare questo tool sono dei possibili spunti

Sempre utili

Sourcing di ROOT da CVMFS (per esempio per poter fare hadd)

$ source /cvmfs/sft.cern.ch/lcg/app/releases/ROOT/6.28.00/x86_64-centos8-gcc85-opt/bin/thisroot.sh

## Lista delle cose da fare - k5reauth - Eos fusex