Iran Open Source (IOS)
☁️ مقایسه پلتفرم های OpenStack و CloudStack (بخش چهارم) @iranopensource🐧
☁️ مقایسه پلتفرم های OpenStack و CloudStack (بخش چهارم)
5️⃣1️⃣ از لحاظ پشتیبانی شبکه ارتباطی بین tenantها، OpenStack می تواند در سه Network mode زیر کار کند:
📌 Flat mode
📌 Flat DHCP mode
📌 VLAN DHCP mode
همچنین OpenStack چهار Network type زیر را نیز شامل می شود:
📌 Public network
📌 Data network
📌 Management network
📌 API network
در صورتیکه CloudStack تنها شامل دو Network mode زیر می باشد:
📌 Basic mode (Security group)
📌 Advanced mode (VLAN based)
6️⃣1️⃣ از لحاظ Storage می تواند گفت که پلتفرم CloudStack فاز ذخیره سازی را به دو بخش Primary Storage و Secondary Storage تقسیم می کند، در صورتیکه در OpenStack کامپوننت های تخصص برای بحث Storage در نظر گرفته شده که کامپوننت Cinder به عنوان Block Storage و کامپوننت Swift نیز به عنوان Object Storage در این پلتفرم ایفای نقش می کنند. همچنین OpenStack در زیرساخت های HCI قابلیت پیکربندی با Ceph را به عنوان یک محصول Open Source و Software-Defined Storage یا به اختصار SDS دارد که می تواند که می تواند به عنوان یک Unified Storage عمل کند.
7️⃣1️⃣ از لحاظ معماری هر دو پلتفرم OpenStack و CloudStack از معماری های Pod-based پشتیبانی می کنند و می توانند در محیط های مختلف با scaleهای متفاوت همچون Small-Scale و Large-Scale و Multisite پیاده سازی شده و مورد استفاده قرار گیرند.
8️⃣1️⃣ از جهت منابع یادگیری می توان گفت OpenStack در مقایسه با CloudStack دست بالاتر را دارد، یعنی علاوه بر منابعی که در سایت این دو پلتفرم برای هر یک آورده شده است، e-bookهای بسیار زیادی برای آشنایی با OpenStack و کامپوننت های مختلف آن به صورت اختصاصی مخصوصاً توسط انتشارات Packt Publishing ارائه شده است. همچنین موسسات مختلفی از جمله: StormWind و LiveLessons وLinux Academy و... نیز Video Tutorialهای مختلف را برای OpenStack تهیه کرده اند، اما در مقابل برای CloudStack در این زمینه اسناد و منابع بصری کمتری را ارائه شده است.
9️⃣1️⃣ هر دو پلتفرم OpenStack و CloudStack را می توانید به صورت Bare Metal بر روی توزیع های RHEL و CentOS و Fedora و Ubuntu نصب نمایید.
0️⃣2️⃣ هر دو پلتفرم OpenStack و CloudStack از پایگاه داده MariaDB (نسخه جدیدتر پایگاه داده MySQL) در backend خود استفاده می کنند.
1️⃣2️⃣ هر دو پلتفرم OpenStack و CloudStack از معماری Multi-Tenancy و قابلیت Floating IP address (قابلیتی که اجازه می دهد تا ترافیک به صورت داینامیک به هر منبعی در زیرساخت IT شما route شود) پشتیبانی می کنند.
2️⃣2️⃣ پلتفرم Openstack توسط کامپوننت Identity Service خود که با نام Keystone شناخته می شود و می تواند با انواع LDAP سرورها یکپارچه شود، پروسه authentication را جهت حفظ امنیت به سه صورت زیر انجام می دهد:
📌 توسط credential (با username و password)
📌 توسط سیستم های token-based
📌 و AWS-style loginها
در صورتیکه امنیت در CloudStack به دو صورت زیر انجام می گیرد:
📌 روش Baseline VLAN
📌 روش Firewall VM Protection
در این مقاله سعی کردیم مهمترین قابلیت های دو پلتفرم OpenStack و Apache CloudStack را مقایسه کنیم. مشخصاً از این دیدگاه جنبه های دیگری نیز قابل مقایسه هستند که از حصوله این مقاله خارجند اما شما می توانید به با توجه به نیازهای زیرساختی Cloud خود به آنها بپردازید.
🌀 میثم ناظمی
@iranopensource🐧
5️⃣1️⃣ از لحاظ پشتیبانی شبکه ارتباطی بین tenantها، OpenStack می تواند در سه Network mode زیر کار کند:
📌 Flat mode
📌 Flat DHCP mode
📌 VLAN DHCP mode
همچنین OpenStack چهار Network type زیر را نیز شامل می شود:
📌 Public network
📌 Data network
📌 Management network
📌 API network
در صورتیکه CloudStack تنها شامل دو Network mode زیر می باشد:
📌 Basic mode (Security group)
📌 Advanced mode (VLAN based)
6️⃣1️⃣ از لحاظ Storage می تواند گفت که پلتفرم CloudStack فاز ذخیره سازی را به دو بخش Primary Storage و Secondary Storage تقسیم می کند، در صورتیکه در OpenStack کامپوننت های تخصص برای بحث Storage در نظر گرفته شده که کامپوننت Cinder به عنوان Block Storage و کامپوننت Swift نیز به عنوان Object Storage در این پلتفرم ایفای نقش می کنند. همچنین OpenStack در زیرساخت های HCI قابلیت پیکربندی با Ceph را به عنوان یک محصول Open Source و Software-Defined Storage یا به اختصار SDS دارد که می تواند که می تواند به عنوان یک Unified Storage عمل کند.
7️⃣1️⃣ از لحاظ معماری هر دو پلتفرم OpenStack و CloudStack از معماری های Pod-based پشتیبانی می کنند و می توانند در محیط های مختلف با scaleهای متفاوت همچون Small-Scale و Large-Scale و Multisite پیاده سازی شده و مورد استفاده قرار گیرند.
8️⃣1️⃣ از جهت منابع یادگیری می توان گفت OpenStack در مقایسه با CloudStack دست بالاتر را دارد، یعنی علاوه بر منابعی که در سایت این دو پلتفرم برای هر یک آورده شده است، e-bookهای بسیار زیادی برای آشنایی با OpenStack و کامپوننت های مختلف آن به صورت اختصاصی مخصوصاً توسط انتشارات Packt Publishing ارائه شده است. همچنین موسسات مختلفی از جمله: StormWind و LiveLessons وLinux Academy و... نیز Video Tutorialهای مختلف را برای OpenStack تهیه کرده اند، اما در مقابل برای CloudStack در این زمینه اسناد و منابع بصری کمتری را ارائه شده است.
9️⃣1️⃣ هر دو پلتفرم OpenStack و CloudStack را می توانید به صورت Bare Metal بر روی توزیع های RHEL و CentOS و Fedora و Ubuntu نصب نمایید.
0️⃣2️⃣ هر دو پلتفرم OpenStack و CloudStack از پایگاه داده MariaDB (نسخه جدیدتر پایگاه داده MySQL) در backend خود استفاده می کنند.
1️⃣2️⃣ هر دو پلتفرم OpenStack و CloudStack از معماری Multi-Tenancy و قابلیت Floating IP address (قابلیتی که اجازه می دهد تا ترافیک به صورت داینامیک به هر منبعی در زیرساخت IT شما route شود) پشتیبانی می کنند.
2️⃣2️⃣ پلتفرم Openstack توسط کامپوننت Identity Service خود که با نام Keystone شناخته می شود و می تواند با انواع LDAP سرورها یکپارچه شود، پروسه authentication را جهت حفظ امنیت به سه صورت زیر انجام می دهد:
📌 توسط credential (با username و password)
📌 توسط سیستم های token-based
📌 و AWS-style loginها
در صورتیکه امنیت در CloudStack به دو صورت زیر انجام می گیرد:
📌 روش Baseline VLAN
📌 روش Firewall VM Protection
در این مقاله سعی کردیم مهمترین قابلیت های دو پلتفرم OpenStack و Apache CloudStack را مقایسه کنیم. مشخصاً از این دیدگاه جنبه های دیگری نیز قابل مقایسه هستند که از حصوله این مقاله خارجند اما شما می توانید به با توجه به نیازهای زیرساختی Cloud خود به آنها بپردازید.
🌀 میثم ناظمی
@iranopensource🐧
Iran Open Source (IOS)
☁️ آموزش نصب OpenStack به وسیله اسکریپت DevStack بر روی Ubuntu 16.0.4 @iranopensource🐧
☁️ آموزش نصب OpenStack به وسیله اسکریپت DevStack بر روی Ubuntu 16.0.4
ابتدا یه ماشین مجازی بر روی VMware ابجاد می کنیم با مشخصات زیر:
📌 Cpu count: 2
📌 Core Per Cpu count: 4
📌 Ram:16GB
📌 HardDrive: 60GB
سپس توصیه می کنیم سیستم عامل ubuntu ورژن ۱۶.۰.۴ به بعد را نصب کنید.
دستورات زیر را در ترمینال اعمال کنید:
1️⃣ sudo apt-get update && apt upgrade -y
2️⃣ sudo -i
3️⃣ adduser stack
4️⃣ visudo
Add this line:
stack ALL=(ALL:ALL) ALL
Ctrl+x+y
5️⃣ reboot
And login to stack after startup
6️⃣ sudo su stack
7️⃣ cd Desktop
8️⃣ git clone httpa://git.openstack.org/openstack-dev/devstack
9️⃣ cd devstack
🔟 cp samples/local.conf local.conf
1️⃣1️⃣ nano local.conf
And edit password
Add this line:
HOST_IP:YOUR IP
FLOATING_RANGE:YOR IP23/27
Ctrl+x+y
1️⃣2️⃣ cd ..
1️⃣3️⃣ chown -R stack:stack devstack
1️⃣4️⃣ cd devstack
1️⃣5️⃣ ./stack.sh
@iranopensource🐧
ابتدا یه ماشین مجازی بر روی VMware ابجاد می کنیم با مشخصات زیر:
📌 Cpu count: 2
📌 Core Per Cpu count: 4
📌 Ram:16GB
📌 HardDrive: 60GB
سپس توصیه می کنیم سیستم عامل ubuntu ورژن ۱۶.۰.۴ به بعد را نصب کنید.
دستورات زیر را در ترمینال اعمال کنید:
1️⃣ sudo apt-get update && apt upgrade -y
2️⃣ sudo -i
3️⃣ adduser stack
4️⃣ visudo
Add this line:
stack ALL=(ALL:ALL) ALL
Ctrl+x+y
5️⃣ reboot
And login to stack after startup
6️⃣ sudo su stack
7️⃣ cd Desktop
8️⃣ git clone httpa://git.openstack.org/openstack-dev/devstack
9️⃣ cd devstack
🔟 cp samples/local.conf local.conf
1️⃣1️⃣ nano local.conf
And edit password
Add this line:
HOST_IP:YOUR IP
FLOATING_RANGE:YOR IP23/27
Ctrl+x+y
1️⃣2️⃣ cd ..
1️⃣3️⃣ chown -R stack:stack devstack
1️⃣4️⃣ cd devstack
1️⃣5️⃣ ./stack.sh
@iranopensource🐧
اگر خودتان را در چاله یافتید، اولین اقدام این است که از کندن دست بردارید !!
@iranopensource🐧
@iranopensource🐧
تفاوت بین انسانی که هم اکنون هستید و کسی که قرار است پنج سال بعد باشید، در مردمی است که در این مدت با آنها معاشرت کرده و کتاب هایی است که در این زمان مطالعه خواهید کرد.
@iranopensource🐧
@iranopensource🐧
Iran Open Source (IOS)
💎 چطور از Integrity یک فایل دانلود شده اطمینان حاصل کنیم؟ @iranopensource🐧
💎 چطور از Integrity یک فایل دانلود شده اطمینان حاصل کنیم؟
جهت تست Integrity یک فایل دانلودی (به خصوص از سایت های ایرانی) می بایست checksum مربوط به آن را بررسی نماییم تا با MD5 Checksum یا SHA(x) Checksum اعلام شده توسط سایت Vendor اصلی ارائه دهنده آن فایل مطابقت داشته باشد. با انجام این تطابق، اطمینان حاصل می کنیم که فایل دانلودی دقیقاً همان فایلی که می بایست باشد (یعنی پیشتر هیچ تغییری یا دستکاری در آن توسط شخص یا گروهی در آن صورت نگرفته است).
برای مثال فرض کنید که من یک فایل NXOS برای سوئیچ Nexus خود همانند تصویر فوق از سایت Cisco.com دریافت کرده ام. با اینکه از source خود کاملاً اطمینان دارم با این حال صرفاً جهت بررسی Checksumهای آن که تنها با قرار داد نشانگر ماوس بر روی نام فایل در سایت Cisco در tooltip ظاهر شده نمایش داده می شود، کافیست:
1️⃣ اگر سیستم عامل Windows دارید، از ابزار certutil که به صورت embed شده درون خط فرمان ویندوز تعبیه شده است استفاده نموده تا با استفاده از الگوریتم های MD5 و SHA512 این ابزار Checksum فایل دانلودی خود را بررسی کنید. برای این منظور کافیست تا دستور زیر را اجرا کنید:
certutil –hashfile <filename> MD5 | SHA512
در اینجا برای مثال:
c:\Temp>certutil -hashfile m9100-s5ek9-kickstart-mz.8.1.1.bin MD5
MD5 hash of file m9100-s5ek9-kickstart-mz.8.1.1.bin:
2d c1 55 94 5b 35 f9 6e 12 9c a8 e1 43 78 02 55
CertUtil: -hashfile command completed successfully.
یا:
c:\Temp>certutil -hashfile m9100-s5ek9-kickstart-mz.8.1.1.bin SHA512
SHA512 hash of file m9100-s5ek9-kickstart-mz.8.1.1.bin:
8e d2 c7 0b 87 9e d7 6b e2 f1 49 f7 0a 1d 35 c9 2e 75 75 bc 2f 88 1b 49 73 b6 a4 a8 db 44 98 78 2d 14 5d 6d a6 f4 e5 08 71 ce 98 21 86 2a 76 a7 26 72 2b e3 b1 fc 0b a6 08 12 9e c7 3d 6e c2 ff
CertUtil: -hashfile command completed successfully.
c:\Temp>
📌 همچنین می توانید از دستور fsum نیز در خط فرمان ویندوز خود به صورت زیر استفاده نمایید:
fsum -md5 <filename>
برای مثال:
fsum -md5 m9100-s5ek9-kickstart-mz.8.1.1.bin
2️⃣ اگر سیستم عامل Linux یا Unix دارید، کافیست از ابزارهای md5sum یا sha512sum که در مسیر /usr/bin قرار دارند به شکل زیر بهره مند شوید:
$ md5sum m9100-s5ek9-kickstart-mz.8.1.1.bin
2dc155945b35f96e129ca8e143780255 m9100-s5ek9-kickstart-mz.8.1.1.bin
یا:
$ sha512sum m9100-s5ek9-kickstart-mz.8.1.1.bin
8ed2c70b879ed76be2f149f70a1d35c92e7575bc2f881b4973b6a4a8db4498782d145d6da6f4e50871ce9821862a76a726722be3b1fc0ba608129ec73d6ec2ff m9100-s5ek9-kickstart-mz.8.1.1.bin
📌 همچنین در سیستم های Unixی می توانید از دستور md5 هم به شکل زیر استفاده کنید:
md5 <filename>
برای مثل:
md5 m9100-s5ek9-kickstart-mz.8.1.1.bin
🌀 میثم ناظمی
@iranopensource🐧
جهت تست Integrity یک فایل دانلودی (به خصوص از سایت های ایرانی) می بایست checksum مربوط به آن را بررسی نماییم تا با MD5 Checksum یا SHA(x) Checksum اعلام شده توسط سایت Vendor اصلی ارائه دهنده آن فایل مطابقت داشته باشد. با انجام این تطابق، اطمینان حاصل می کنیم که فایل دانلودی دقیقاً همان فایلی که می بایست باشد (یعنی پیشتر هیچ تغییری یا دستکاری در آن توسط شخص یا گروهی در آن صورت نگرفته است).
برای مثال فرض کنید که من یک فایل NXOS برای سوئیچ Nexus خود همانند تصویر فوق از سایت Cisco.com دریافت کرده ام. با اینکه از source خود کاملاً اطمینان دارم با این حال صرفاً جهت بررسی Checksumهای آن که تنها با قرار داد نشانگر ماوس بر روی نام فایل در سایت Cisco در tooltip ظاهر شده نمایش داده می شود، کافیست:
1️⃣ اگر سیستم عامل Windows دارید، از ابزار certutil که به صورت embed شده درون خط فرمان ویندوز تعبیه شده است استفاده نموده تا با استفاده از الگوریتم های MD5 و SHA512 این ابزار Checksum فایل دانلودی خود را بررسی کنید. برای این منظور کافیست تا دستور زیر را اجرا کنید:
certutil –hashfile <filename> MD5 | SHA512
در اینجا برای مثال:
c:\Temp>certutil -hashfile m9100-s5ek9-kickstart-mz.8.1.1.bin MD5
MD5 hash of file m9100-s5ek9-kickstart-mz.8.1.1.bin:
2d c1 55 94 5b 35 f9 6e 12 9c a8 e1 43 78 02 55
CertUtil: -hashfile command completed successfully.
یا:
c:\Temp>certutil -hashfile m9100-s5ek9-kickstart-mz.8.1.1.bin SHA512
SHA512 hash of file m9100-s5ek9-kickstart-mz.8.1.1.bin:
8e d2 c7 0b 87 9e d7 6b e2 f1 49 f7 0a 1d 35 c9 2e 75 75 bc 2f 88 1b 49 73 b6 a4 a8 db 44 98 78 2d 14 5d 6d a6 f4 e5 08 71 ce 98 21 86 2a 76 a7 26 72 2b e3 b1 fc 0b a6 08 12 9e c7 3d 6e c2 ff
CertUtil: -hashfile command completed successfully.
c:\Temp>
📌 همچنین می توانید از دستور fsum نیز در خط فرمان ویندوز خود به صورت زیر استفاده نمایید:
fsum -md5 <filename>
برای مثال:
fsum -md5 m9100-s5ek9-kickstart-mz.8.1.1.bin
2️⃣ اگر سیستم عامل Linux یا Unix دارید، کافیست از ابزارهای md5sum یا sha512sum که در مسیر /usr/bin قرار دارند به شکل زیر بهره مند شوید:
$ md5sum m9100-s5ek9-kickstart-mz.8.1.1.bin
2dc155945b35f96e129ca8e143780255 m9100-s5ek9-kickstart-mz.8.1.1.bin
یا:
$ sha512sum m9100-s5ek9-kickstart-mz.8.1.1.bin
8ed2c70b879ed76be2f149f70a1d35c92e7575bc2f881b4973b6a4a8db4498782d145d6da6f4e50871ce9821862a76a726722be3b1fc0ba608129ec73d6ec2ff m9100-s5ek9-kickstart-mz.8.1.1.bin
📌 همچنین در سیستم های Unixی می توانید از دستور md5 هم به شکل زیر استفاده کنید:
md5 <filename>
برای مثل:
md5 m9100-s5ek9-kickstart-mz.8.1.1.bin
🌀 میثم ناظمی
@iranopensource🐧