Comment exploiter les ressources du nuage de l’ATIR : Linux/Windows/UTG

Ouvrir une séance dans le nuage de l’ATIR

  1. Rendez-vous à https://cloud.canarie.ca/login/auth.
  2. Utilisez les justificatifs que nous vous avons envoyés par courriel.

Sécurité et paramètres par défaut du compte

Créer et utiliser une clé avec le protocole Secure Shell (SSH)

Vous devez avoir une clé SSH pour vous connecter au nuage de l’ATIR.

Marche à suivre (Mac, Linux ou Windows)

Sur Windows 10

Prérequis

  • Système utilisant Windows 10
  • Compte d’utilisateur avec privilèges d’administrateur
  • Accès à l’invite de commande
  • Navigateur Web (facultatif, pour télécharger PuTTY)

1re étape : Vérifiez si le client OpenSSH est installé.

  1. Allez dans Paramètres et cliquez Applis.
  2. Sous la rubrique Applis et fonctions, cliquez Fonctionnalités facultatives.
  1. Parcourez la liste pour voir si Client OpenSSH s’y trouve.
  • Si ce n’est pas le cas, cliquez le signe plus à côté de Ajouter une fonctionnalité.
  • Parcourez la liste pour trouver et sélectionner Client OpenSSH.
  • Cliquez Installer.

2e étape : Ouvrez PowerShell

  1. Enfoncez la touche Windows.
  2. Tapez Windows PowerShell.
  3. Sous Meilleur résultat, cliquez Windows PowerShell avec le bouton droit de la souris.
  4. Cliquez Exécuter en tant qu’administrateur.
  1. Si la question Voulez-vous que cette appli apporte des modifications à votre appareil? s’affiche à l’écran, cliquez Oui.

Produire les clés SSK

  1. Ouvrez un terminal (utilisateurs de Mac et de Linux).
  2. Dans PowerShell / terminal (tous les utilisateurs), exécutez la commande que voici :

$ ssh-keygen -t rsa -m PEM -C ”votre adresse courriel”

Remarque : N’oubliez pas de remplacer ”votre adresse courriel par la vôtre.

  1. Saisissez le nom du fichier où les clés seront sauvegardées (par exemple : votrenom-atir).
  2. PowerShell produira les clés publique et privée dans la fenêtre PowerShell.

Remarque : S’il existe déjà un fichier portant ce nom, l’ordinateur vous demandera si vous désirez le remplacer.

  1. Vous serez prié de saisir une phrase secrète. Ajoutez-en une si vous voulez sécuriser la clé encore plus, mais ne l’oubliez surtout pas! Sinon, enfoncez la touche Entrée pour sauter cette étape.
  2. Le système produira la paire de clés et affichera l’empreinte de la clé avec une illustration aléatoire.
    • Suivez les instructions et donnez à votre clé un nom dont vous vous rappellerez.
    • Deux fichiers seront créés : “nom” (clé privée) et “nom.pub”(clé publique.)
  3. Exécutez la commande cat avec chaque fichier afin de copier et coller les clés dans les champs correspondants.

Ajouter sa clé SSH au nuage de l’ATIR

Coller la clé publique dans le nuage de l’ATIR

  1. Ouvrez une séance dans votre compte de l’ATIR (https://cloud.canarie.ca/login/auth).
  2. À l’onglet Infrastructure, cliquez Keys & Certs.
  3. Cliquez +AJOUTER.
  4. À partir de la fenêtre PowerShell, copiez puis collez clé publique dans le champ CLÉ PUBLIQUE.

Coller la clé privée dans le nuage de l’ATIR

  1. De la fenêtre PowerShell, copiez puis collez la clé privée dans le champ du même nom.

Remarque : Si vous avez créé une phrase secrète, saisissez-la ici également.

  1. Cliquez ENREGISTREZ LES MODIFICATIONS.

Créer les comptes par défaut de votre machine virtuelle (MV)

Configurez votre compte locataire

Vous devez le faire avant de déployer une instance.

  1. Cliquez le menu déroulant près de votre nom d’utilisateur (en haut, à droite).
  2. Sélectionnez PARAMÈTRES DE L’UTILISATEUR.

Linux

  1. Établissez les valeurs par défaut (nom d’utilisateur, mot de passe, clé SSH).

Windows

  1. Choisissez un nom d’utilisateur et un mot de passe.
  1. Cliquez le logo CANARIE (en haut, à gauche) pour revenir à l’écran principal.

Provisionnement

  1. Allez à AdministrationParamètres
  1. Pour les instances Linux, vous devrez établir un nom d’utilisateur et un mot de passe Cloud-Init de même qu’une paire de clés SSH.

Si vous le préférez, vous pouvez reprendre votre nom d’utilisateur et votre mot de passe personnels.

  1. Choisissez un mot de passe pour l’administrateur dans Paramètres Windows.
  1. Cliquez Save

Configurer les groupes de sécurité et le pare-feu

ÉVITEZ LE PIRATAGE – SÉCURISEZ VOTRE INSTANCE!

Avant de commencer

La valeur CIDR des groupes de sécurité ne peut être 0.0.0.0/0 pour les connexions SSH.

  • Cette valeur détermine la plage d’adresses IP des ordinateurs autorisés à se connecter à l’instance.
  • Utiliser une valeur uniquement composée de zéros permettrait à n’importe quel ordinateur d’accéder à l’instance, ce qui la rendrait extrêmement facile à pirater.

Vous devez connaître l’adresse IP publique du ou des ordinateurs qui pourront accéder à vos MV dans le nuage de l’ATIR.

  • Pour connaître cette adresse, tapez « what is my IP » sur chaque ordinateur qui aura accès à vos MV.
  • Par exemple, pour limiter l’accès à une seule adresse IP, choisissez la valeur CIDR aa.bb.cc.dd/32 (où aa.bb.cc.dd correspond à l’adresse IP en question).

Créez une nouvelle règle pour chaque adresse IP possédant une autorisation SSH.

Configurez/Modifiez les règles du pare-feu

  1. Survolez Infrastructure avec le curseur de la souris.
  2. Sélectionnez Réseau.
  1. Cliquez l’onglet Groupes de sécurité.


La liste des règles par défaut apparaît à l’écran.

  1. Sélectionnez votre GROUPE DE SÉCURITÉ.

Chaque nuage disponible a son propre groupe (ici, celui du nuage AWS).

  1. Cliquez +AJOUTER.
  2. Configurez la règle de la manière indiquée ci-dessous :
  1. Dans le champ Source, saisissez votre adresse IP (pour la trouver, tapez « What is my IP ? » dans votre navigateur).

*En ajoutant “/32” après l’adresse IP, vous n’autoriserez que l’adresse d’origine (pas une plage d’adresses).

  1. Cliquez ENREGISTRER LES MODIFICATIONS.

Créer une instance ou une MV

Plateforme et nuage

Les nouvelles instances peuvent être provisionnées en fonction du système d’exploitation (OS).

  1. Allez à ProvisionnementInstances +AJOUTER.
  1. Sélectionnez le type d’instance (à savoir, Windows, Ubuntu, etc.)
  1. Cliquez SUIVANT.

Les instructions qui suivent concernent les instances Linux. L’encadré signale les exceptions pour les instances GPU (UTG) et Azure.

EXCEPTIONS



Pour les instances DAIR-GPU, sous l’onglet CONFIGURER, donnez la valeur Local à VOLUMES.
Pour les instances créées dans Azure, il est possible de spécifier un ENSEMBLE DE DISPONIBILITÉS qui assurera la redondance entre les deux zones (HA).

Onglet GROUPES

  1. Choisissez votre Groupe/Cloud (par ex., AWS-tenantname, Azure-Canada, Openstack-tenantname).
  2. Choisissez un GROUPE et donnez un NOM à votre instance.
  1. Créez le nom.
  2. Cliquez Suivant.

Onglet CONFIGURER

  1. Définissez vos paramètres.

Rappel : voir ci-dessus les exceptions pour les instances DAIR-GPU et Azure.

  1. Cliquez Suivant.

Onglet AUTOMATISATION

  1. Choisissez les configurations avancées que vous désirez.
  2. Vérifiez le tout une dernière fois et cliquez Terminer.

Une fois le provisionnement terminé, l’icône d’état changera de à

REMARQUE : Assurez-vous d’avoir actualisé le groupe de sécurité après avoir déployé l’instance afin que seuls les ports dont votre application a besoin soient ouverts. Si vous avez sauté cette étape, cliquez ici pour obtenir les instructions.

Sécuriser VNC sur XWindows pour les instances UTG de Linux

Ouvrez une séance VNC sur XWindows (MAC ou Linux)

Sur MacOS, Windows ou Linux

Exécutez la commande qui suit comme n’importe quelle autre commande SSH. Ainsi, vous créerez un tunnel jusqu’au port.

Dans notre exemple, le port est 5901.

Remplacez uname par votre nom d’utilisateur et IP par l’adresse IP de l’instance dans toutes les commandes.

  1. Remplacez uname par votre nom d’utilisateur et yourkey par votre clé SSH privée.

$ ssh -i ~/yourkey -p 22 uname@208.75.7x.xxx -L 5901:127.0.0.1:5901 sleep 2h

Remarque : Vous ne pourrez vous servir de ce terminal tant que le tunnel ne sera pas achevé.

  1. Utilisez le nom d’utilisateur et le mot de passe que vous avez choisis à la configuration de votre compte sur le nuage de l’ATIR.

$ ssh -i /{downloadsDirectory}/{Keypair}.pem uname@208.75.7x.xxx

$ sudo passwd uname
New Password:
Re-enter New Password

  1. Installez TurboVNC.
  2. Lancez la visionneuse TurboVNC.
  3. Connectez-vous de la manière indiquée.
  1. Saisissez le nom d’utilisateur et le mot de passe que vous avez choisis à la configuration de votre compte.

Vous êtes connecté à XWindows.

  1. Sélectionnez « Use default config ».

Vous avez désormais accès à XWindows et pouvez utiliser les applications GPU GUI.

Créer un compte

  1. Connectez-vous à votre instance Linux avec le client SSH. Lisez : https://docs.aws.amazon.com/frl_fr/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
  2. Utilisez la commande adduser pour ajouter un compte à l’instance EC2 (remplacez new_user par le nom du nouveau compte). L’exemple qui suit crée un groupe, le répertoire de base et une entrée dans le fichier /etc/passwd de l’instance:

$ sudo adduser new_user

Remarque : Si vous ajoutez new_user à une instance Ubuntu, n’oubliez pas l’option —disabled-password pour ne pas avoir à créer de mot de passe pour le nouveau compte.

$ sudo adduser —disabled-password new_user

  1. Changez le cadre de sécurité du compte new_user afin que les dossiers et les fichiers créés aient les autorisations adéquates.

$ sudo su - new_user

Remarque : Quand vous exécuterez la commande sudo su new_user, le nom au sommet de l’invite de commande changera pour celui du nouveau compte.

  1. Créez un répertoire .ssh dans le répertoire de base new_user.

$ mkdir .ssh

  1. Utilisez la commande chmod pour modifier les autorisations du répertoire .ssh à 700. De cette façon, seul new_user pourra lire, modifier ou ouvrir le répertoire .ssh.

$ chmod 700 .ssh 

  1. Utilisez la commande touch pour créer le fichier authorized_keys dans le répertoire .ssh.

$ touch .ssh/authorized_keys

  1. Utilisez la commande chmod pour modifier les autorisations du fichier .ssh/authorized_keys à 600 et restreindre les droits de lecture et d’écriture à new_user.

$ chmod 600 .ssh/authorized_keys

  1. Ouvrez la clé publique dans un éditeur de texte et modifiez-la avec vi ou un autre éditeur Linux en insérant la clé privée, puis enregistrez le fichier.

$ vi .ssh/authorized_keys

Utiliser la fonction Budget

Le nuage de l’ATIR vous permet d’établir et de modifier votre budget mensuel.

  1. Allez à OpérationsCoûts.
  1. Cliquez +Ajouter.
  1. Saisissez un nom et l’année (ne modifiez pas les autres paramètres par défaut).
  2. Copiez et collez le montant désiré pour chaque mois (maximum de 300 $).
  1. Cliquez ENREGISTRER LES MODIFICATIONS.
  2. Sélectionnez le budget dans la liste pour obtenir un rapport récapitulatif.

Ligne de commande Morpheus

Toutes ce que vous faites avec le tableau de bord peut être effectué avec les commandes CLI ou l’API de Morpheus.

Documentation

CLI: https://clidocs.morpheusdata.com/en/latest/CLI-Manual.html

API: https://apidocs.morpheusdata.com/