Sobre o Serviço

Descrição

Arquitetura do Serviço

Portal de Medições

Kit de Medições

Política de Uso e Segurança

Status da Implantação

Guia de Instalação

MP (Atraso e Vazão)

Kits de Baixo Custo (2a. Geração)

Guia de Uso

Portal de Medições

Implantação

[Instituições Clientes (Kit de Baixo Custo)]

[Instituição (2a. Geração)]

PoP

RNP

MonIPÊ Live

Disseminação

Material de apoio

Suporte

Lista de E-mail e Suporte

FAQ & Glossário




Desenvolvimento

Comparativo Técnico

Hardware

Software

Ferramentas de Medição

Montagem

MonIPÊ 2.0

MP

LS

MA

MA-Esmond

NDT

Proxy IdP CAFé

Versões Anteriores

MonIPÊ 1.0




Acompanhamento

Log de Problemas

Implantação GTI

Roadmap

2016

2015

2014

2013

Lista de Requisitos

2014

2013

Demonstrações

Piloto 2013

Equipe

2016

2015

2014

2013

Reuniões

2016

2015

2014

2013

Relatórios Anuais

[2014]

2013

Child pages
  • Copy of Implantação - PoP

AVISO: Essa página foi movida! Para versão atualizada do conteúdo acesse: https://wiki.rnp.br/display/monipe

Skip to end of metadata
Go to start of metadata

Implantação

A implantação do MP do PoP consiste nas seguintes etapas:
  1. Conectar o GPS Trimble Acutime Gold conectado na máquina antiga do projeto (MP2) na máquina de serviços da RNP no PoP;
  2. Alocar os recursos para a instalação das seguintes máquinas:
    1. MP POP;
    2. MA.
  3. Instalação do MP POP;
  4. Instalação do MA e;
  5. Configuração da conexão entre o MP POP e MA.

1. Conexão do GPS Trimble Acutime Gold no PoP

Para realizar a conexão do GPS Trimble Acutime deve ser negociada com o PoP. Deve-se verificar os seguintes pontos:

  1. Caso a infraestrutura antiga já tenha sido migrada para a máquina de serviços da RNP no PoP, certificar-se que o GPS já esteja conectado a ela;
  2. Caso não tenha sido migrada, solicitar ao PoP realizar a conexão do cabo do GPS, que a princípio está conectada ao MP2 (antiga máquina de atraso), na porta serial da máquina de serviços da RNP no PoP.
  3. Se os passos acima não forem possíveis de serem executados, verificar a real situação da instalação do GPS no PoP e abrir chamado para monipe@rt.rnp.br reportando o ocorrido. Deve-se seguir o seguinte formato para abertura deste tipo de ocorrência:

     

    Destinatáriomonipe@rt.rnp.br
    AssuntoPoP-XX: Conexão do GPS Trimble Acutime Gold não realizada
    Mensagem

    REPORTAR A SITUAÇÃO DA CONEXÃO DO GPS NO POP

Após resolução deste problema, deve-se seguir adiante com a instalação

 

2. Alocação dos recursos na máquina de serviços da RNP no PoP

Restrição:

 

Máquina de serviços da RNP no PoP deve ser VMWare ESXi versão 5 ou superior

MP POP

Os seguintes recursos de hardware devem ser aprovisionados:

 

CaracterísticaUnidade
CPU2
Memória4 GB
Armazenamento30 GB
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência
Network Adapter 2SimVazão

MA

Os seguintes recursos de hardware devem ser aprovisionados:
CaracterísticaUnidade
CPU2
Memória4 GB
Armazenamento40 GB
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência

3. Instalação do MP POP

Instalação da máquina

Para instalar o MP POP, deve-se entrar na máquina de serviços da RNP no PoP (VMware) através do cliente vSphere Client. Nestes passos, deve-se prosseguir passo a passo, se atentando para os passos destacados abaixo:

  1. Acesse o menu "File > Deploy OVF Template..."
  2. No menu Source, campo Deploy from a file or URL, inserir a seguinte URL e depois prosseguir com a instalação: http://rep.monipe.rnp.br/perfSONAR/ISOs/MP-POP/mp-pop-template.ovf
  3. No menu Name and Location, entrar com um nome significativo. Ex: MONIPE-MP-PoP-XX
  4. No menu Disk Format, escolher a opção: Thick Provision Lazy Zeroed

Configuração da porta serial

Depois de instalada a máquina, deve-se indicar para o hypervisor qual host deverá utilizar a porta serial da máquina física. Iremos dedicar o hardware (porta serial) de forma integral para o MP POP.

  1. Clique com o botão direito sobre a máquina virtual desligada e vá até a opção "Edit Settings..."
  2. Uma nova janela que abrir, clique em "Add..." e siga os passos abaixo:

    Selecione "Serial Port" e clique em "Next". Selecione a opção "Use physical serial port on the host" e clique em "Next". Marque a porta  "UART1". Finalize o processo em "Next".

     

  3. A tela abaixo será apresentada ao final da configuração. Garanta que a opção "Connect at power on" esteja marcada.

 Note que não é possível adicionar uma porta serial a um host se ela já estiver alocada para outra máquina.

Configuração do MP POP

Para realizar as configurações do MP POP, devem ser seguidos os seguintes passos:
  1. Editar as configurações do MP POP e configurar a interface Network adapter 1 (Rede compartilhada) para uma rede local com um PC de acesso para realizar as configurações iniciais;
  2. No PC de acesso, deve-se configurar a interface de rede com um endereço IP da rede 10.255.255.0/24. Pode-se configurar a interface do PC com uma interface secundária da rede local onde o MP POP foi conectado.
  3. Iniciar o MP POP;
  4. Depois de iniciado, teste a conectividade pingando para 10.255.255.2.
  5. Acessar a interface gráfica através da URL http://10.255.255.2/, entrando na Área Administrativa, com as seguintes credenciais:

     

    Usuárioadmin
    Senhaweb.admin
  6. Entre na seção Configuração no menu superior, Menu esquerdo Sistema > Ambiente. Realize as configurações refletindo os dados do PoP em cada aba:
    • Instituição: contêm dados cadastrais sobre o PoP;
    • Sistema Operacional: dados de rede, fuso horário da máquina, NTP e DNS;
    • Rede: configure a eth0 com o endereçamento da interface de rede compartilhada, eth1 para rede vazão e eth2 para rede atraso. No momento deixe desabilitado a configuração do IPv6. Os gateways nas configurações devem ser preenchidos nas 3 interfaces para que a máquina consiga encaminhar corretamente o fluxo de entrada e saída utilizando individualmente cada interface;
    • Serviços Habilitados: deixar habilitados todos os serviços;
    • perfSONAR: para o campo do portal raiz, deve-se configurar com o endereço IP do Portal da RNP e nome RNP. Pra vazão, o mesmo endereço da eth1. Para atraso unidirecional, o mesmo endereço da eth2. E para atraso bidirecional, o mesmo endereço da eth0.
  7. Salve as configurações e após aplique.
  8. Reconfigure os adaptadores de rede para refletir o mapeamento acima mencionado:
    Network adapter 1 (Rede compartilhada) para Gerência;
    Network adapter 2 (Rede compartilhada) para Vazão;
    Network adapter 3 (Rede compartilhada) para Atraso Unidirecional.
  9. O sistema reiniciará aplicando as configurações recém aplicadas.

4. Instalação do MA

Instalação da máquina

Para instalar o MA, deve-se entrar na máquina de serviços da RNP no PoP (VMware) através do cliente vSphere Client. Nestes passos, deve-se prosseguir passo a passo, se atentando para os passos destacados abaixo:

  1. Acesse o menu "File > Deploy OVF Template..."
  2. No menu Source, campo Deploy from a file or URL, inserir a seguinte URL e depois prosseguir com a instalação: http://rep.monipe.rnp.br/perfSONAR/ISOs/MA/ma-template.ovf
  3. No menu Name and Location, entrar com um nome significativo. Ex: MONIPE-MA-PoP-XX
  4. No menu Disk Format, escolher a opção: Thick Provision Lazy Zeroed
  5. Configurar interface de rede para a rede do MA

Configuração do MA

Para realizar as configurações do MA, devem ser seguidos os seguintes passos:
  1. Ligar o MA com a configuração da placa de rede na rede que deve ser a do MA;
  2. Logar na máquina com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  3. Alterar o arquivo /etc/network/interfaces com os dados de IP do MA, alterando o endereço, máscara e gateway.

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    # The loopback network interface
    auto lo
    iface lo inet loopback
    # The primary network interface
    # This is an autoconfigured IPv6 interface
    auto eth0
    iface eth0 inet static
            address 10.255.255.3
            netmask 255.255.255.0
            gateway 10.255.255.254
  4. Altere o endereço de bind do MySQL editando o arquivo /etc/mysql/my.cnf, alterando o parâmetro bind-address conforme abaixo indicado. Após a alteração, reiniciar o MySQL com o comando /etc/init.d/mysql restart.

    bind-address = 0.0.0.0
  5. Editar regras de firewall no arquivo /etc/network/iptables.rules e alterar as seguintes linhas, descomentando e colocando o endereçamento de gerência do PoP/RNP:

    -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

    #GERENCIA SSH -- ALTERAR
    -A INPUT -s X.X.X.X/XX -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    #GERENCIA SNMP -- ALTERAR
    -A INPUT -s X.X.X.X/XX -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT
  6. Aplique as regras do firewall com os comandos "/etc/init.d/firewall stop" e "/etc/init.d/firewall start".

Caso tenha problemas para subir corretamente o firewall, abaixo segue um template de configuração:

# TEMPLATE DE FIREWALL PRA SER UTILIZADO
# NO LINUX/DEBIAN
# versao 1 - 2014/02/10
#
*filter
:INPUT ACCEPT [3917088:953505170]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3544591:1259131760]
:LOG_ACCEPT - [0:0]
:LOG_REJECT - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p udp -m udp --sport 123 --dport 123 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 --dport 1024:65000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
#IP Privado Instalacao
-A INPUT -s 10.255.255.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
#Gerencia
-A INPUT -s X.X.X.X/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
#Gerencia PoP-SC
-A INPUT -s 200.237.192.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
#GERENCIA SNMP -- ALTERAR
#-A INPUT -s X.X.X.X/24 -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT
#ACESSO AO MYSQL PARA O MP
-A INPUT -s IP_MP/32 -p tcp -m state --state NEW --dport 3306 -j ACCEPT
-A INPUT -j LOG_REJECT
-A LOG_ACCEPT -j LOG --log-prefix "[ACCEPT] : " --log-tcp-options --log-ip-options
-A LOG_ACCEPT -j ACCEPT
-A LOG_REJECT -j LOG --log-prefix "[REJECT] : " --log-tcp-options --log-ip-options
-A LOG_REJECT -j REJECT --reject-with icmp-port-unreachable
COMMIT

5 Configuração da conexão entre o MP POP e MA

Para realizar a conexão entre o MP POP e o MA, realize os seguinte passos:

  1. Entre no MP POP via SSH, com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  2. Edite o arquivo /opt/perfsonar/system/local-config.m4, alterando as seguintes variáveis:

    define(`MYSQL_ROOT_PW', `mysql.root')
    define(`MYSQL_MA_HOST', `IP_MA')
    define(`MYSQL_MA_PW', `SENHA_ACESSO')
  3. Entre no MA via SSH, com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  4. Editar regras de firewall no arquivo /etc/network/iptables.rules e alterar as seguintes linhas, descomentando e colocando o endereçamento do MA:

    #ACESSO AO MYSQL PARA O MA
    -A INPUT -s IP_MA/32 -p tcp -m state --state NEW -m udp --dport 3306 -j ACCEPT
    #ACESSO AO PERFSONAR PELO MP
    -A INPUT -s IP_MP/32 -p tcp -m state --state NEW -m udp --dport 3306 -j ACCEPT
  5. Aplique as regras do firewall com os comandos: "/etc/init.d/firewall stop" e "/etc/init.d/firewall start".
  6. Altere o acesso ao MySQL, liberando o acesso ao MP POP:

    # mysql -p
    > GRANT ALL PRIVILEGES ON perfsonar_ma.* to 'monipe'@'IP_MP_POP' identified by 'SENHA_ACESSO';
    > FLUSH PRIVILEGES;

 

  • No labels