Ce trebuie să știu? Studiați secțiunea de Cunoștințe evaluate și suportul agregat necesar temei. Nu contactaţi responsabilii de temă pe mail privat decât dacă aceştia vă cer explicit (e.g. pentru debugging local, vizualizarea unor comenzi din rezolvare) Pentru orice fel de întrebare vă rugăm folositi forumul!

Thread nou? Nu. Pentru o ușoară parcurgere a mesajelor, folosiți thread-urile de discuții existente în cadrul forumului, fără a crea altele. În consecință, thread-urile (subiectele de discuții) nou create vor fi șterse.

Căutare. Căutați pe forum informația pe care doriți să o obțineți, înainte să puneți o întrebare. De cele mai multe ori, cineva a mai întrebat același lucru. În fiecare thread al forumului aveți informații despre cum puteți căuta în forum.

Printscreen/poză? Nu. În cazul în care doriți să publicați un printscreen pe forum, recomandăm folosirea site-urilor pentru partajarea gratuită a imaginilor, precum imgur sau alternativele sale, publicând pe forum doar link către printscreen. Pozele inserate în răspunsuri, vor fi șterse. NU SE ACCEPTA POZE FACUTE CU TELEFONUL (se poate recurge la depunctări, sunt imposibil de urmărit).

Actualizări. Urmăriți în special forumul, în topic-urile dedicate taskurilor respective. Urmăriţi şi modificările aduse enunțului/checker-ului, modificări ce sunt publicate și explicate în paragrafele de mai jos.

Regulament. Înainte și în timpul realizării temei, vă rugăm să parcurgeți indicațiile legate de realizarea temelor, încluzând ce înseamnă o temă copiată și cum penalizăm temele copiate. Folosiți cu încredere forumurile de pe cs.curs.pub.ro pentru întrebări și neclarități legate de teme.

Întrebări frecvente. În timpul realizării temei, când vă loviți de probleme și aveți nevoie de suportul echipei de USO, parcurgeți și lista de întrebări frecvente întâlnite în cadrul temelor. Să țineți cont, va rugăm, și de recomandările de comunicare electronică.

Ajutor reciproc. Vă încurajăm ca atunci când găsiți soluția la o problemă pe care ați postat-o anterior pe forum să postați și soluția găsită. De asemenea dacă știți răspunsul la întrebările colegilor sunteți încurajați să le răspundeți. Studenţii cu o atitudine pozitivă, activă şi care îşi ajută colegii pot fi răsplătiţi cu puncte karma sau un PIN USO.

• Pe parcusul acestei teme vom folosi virtualizarea bazată pe containere. Există mai multe proiecte care automatizează lucrul cu containere Linux, iar unul dintre cele mai populare este Docker. Docker este un proiect open source început în 2013 și, în momentul de față este foarte folosit și în industrie (Google, Amazon, Microsoft). Vom folosi containere pentru această temă pentru a da senzația că avem mai multe mașini virtuale conectate la mașina virtuală de USO, cu multiple interfețe de rețea pe care le vom configura în diverse moduri cu scopul de a comunica între ele sau în Internet. În realitate, un container nu este o mașină virtuală.

Verificați că aveți IP pe interfața enp0s3:

student@usohomework:~$ ip a s dev enp0s3
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:35:06:1b brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3
       valid_lft 84051sec preferred_lft 84051sec
    inet6 fe80::a00:27ff:fe35:61b/64 scope link
       valid_lft forever preferred_lft forever

Verificați conectivitatea către un IP din Internet:

student@usohomework:~$ ping -c 5 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=15.3 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=15.3 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=15.4 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=57 time=15.5 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=57 time=15.2 ms
 
--- 1.1.1.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 15.261/15.401/15.573/0.106 ms

Verificați conectivitatea către un site:

student@usohomework:~$ ping -c 5 www.google.com
PING www.google.com (172.217.20.4) 56(84) bytes of data.
64 bytes from ham02s13-in-f4.1e100.net (172.217.20.4): icmp_seq=1 ttl=54 time=18.2 ms
64 bytes from ham02s13-in-f4.1e100.net (172.217.20.4): icmp_seq=2 ttl=54 time=18.3 ms
64 bytes from ham02s13-in-f4.1e100.net (172.217.20.4): icmp_seq=3 ttl=54 time=18.3 ms
64 bytes from ham02s13-in-f4.1e100.net (172.217.20.4): icmp_seq=4 ttl=54 time=18.3 ms
64 bytes from ham02s13-in-f4.1e100.net (172.217.20.4): icmp_seq=5 ttl=54 time=18.2 ms
 
--- www.google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 18.245/18.315/18.379/0.178 ms

Dacă oricare din pașii de mai sus nu funcționează aveți următoarele alternative:

1. Încercăm o configurație dinamica temporara, ar trebui să rezolve. Dacă asta rezolvă, transformați-o în configurație permanentă cu tot dns-nameservers în /etc/network/interfaces. Documentație pentru acest fișier aveți și în laborator și pe Internet:

student@usohomework:~$ sudo ip a f dev enp0s3 && sudo dhclient enp0s3 

1. Dacă doar conexiunea către google.com pică dar către 1.1.1.1 merge: Faceți configurația de DNS în fișierul /etc/systemd/resolved.conf → din cauza unui bug de systemd trebuie configurate DNS și FallbackDNS

Porniţi lucrul la tema 3

student@usohomework:~$ sudo uso start 3

student@usohomework:~$ sudo uso update
User logged in as: mbarbulescu
Updatam tema. Te rog asteapta...
Tema updatata.

Conectaţi-vă la maşina virtuală folosind SSH. ESTE RECOMANDAT SĂ LUCRAŢI FOLOSIND SSH LA ACEASTA TEMĂ, veţi avea nevoie de lucru în mai multe terminale!

mihai@wormhole:~$ ssh -l student -p 2222 localhost
 
Warning: Permanently added '[localhost]:2222' (ECDSA) to the list of known hosts.
student@localhost's password: 
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.19.0-041900rc8-generic x86_64)
(...)
Last login: Sun Nov 25 21:01:19 2018 from 10.0.2.2
 
student@usohomework:~$ 

Pentru cei la care host-ul pe maşina fizică este Windows puteţi folosi utilitarul Putty. Aveţi aici un tutorial de Putty. Pur şi simplu alegeţi ca IP 127.0.0.1, protocol SSH, port 2222. Open and have fun. Deschideţi atâtea instanţe de Putty câte terminale aveţi nevoie (recomandăm minim 5 - 4 containere, 1 pentru maşina de USO). De asemenea, puteți folosi client-ul built-in de ssh al Windows-ului (mai multe detalii aici)

• Instalați Docker. Folositi wget sau curl si descarcati scriptul de instalare de aici: https://get.docker.com/. Rulati scriptul pentru a instala Docker.
• Instalati containerele folosind Makefile-ul de aici: https://raw.githubusercontent.com/systems-cs-pub-ro/uso/master/tema3/Makefile. Folositi tot wget sau curl pentru a lua fisierul, urmat de un sudo make.
• Porniti containerele folosind sudo docker start carol cantacuzino titulescu ferdinand

Pentru a intra cu un shell pe un container de docker xyz, comanda este sudo docker exec -ti xyz bash. Pentru a ne usura treaba, aveti aici un set de aliasuri pentru usurinta de a intra in ele. Aliasurile se dau copy paste in terminalul masinii virtuale, putand fi folosite imediat ulterior. La inchiderea terminalului, aliasurile se pierd si trebuie date din nou.

Veti avea 4 containere: carol, ferdinand, titulescu si cantacuzino.

alias go_carol="sudo docker exec -u student -ti carol bash"
alias go_titulescu="sudo docker exec -u student -ti titulescu bash"
alias go_cantacuzino="sudo docker exec -u student -ti cantacuzino bash"
alias go_ferdinand="sudo docker exec -u student -ti ferdinand bash"
 
alias go_carol_root="sudo docker exec -ti carol bash"
alias go_titulescu_root="sudo docker exec -ti titulescu bash"
alias go_cantacuzino_root="sudo docker exec -ti cantacuzino bash"
alias go_ferdinand_root="sudo docker exec -ti ferdinand bash"

Vom folosi go_xyz pentru a intra in terminalul containerului xyz cu userul student. Vom folosi go_xyz_root pentru a intra in terminalul containerului xyz cu userul root. Revedeti sectiunea din laboratorul 5 dedicata alias-urilor pentru a vi le seta corect pe masina virtuala

Pe toate containerele exista userul student cu parola student. Pe containere nu exista comanda sudo, de aceea folosim 2 aliasuri pentru fiecare container: unul pentru a intra ca student, celalalt pentru a intra ca root. Setup-ul temei este descris în poza de mai jos:

• Configurati carol si ferdinand sa poata comunica (da ping) unul cu celalalt. Ele au deja adrese puse pe interfetele eth0, insa nu pot comunica. Checkerul va verifica daca acestea pot vorbi cu masina virtuala (192.168.1.1).

• Configurați în mod static temporar, pe interfetele eth0 ale containerelor urmatoarele adrese:
• 192.168.1.14/24 pe carol
• 192.168.1.27/24 pe ferdinand
• 192.168.1.34/24 pe cantacuzino
• 192.168.1.41/24 pe titulescu

• Faceţi configuraţiile de la Task 03 sa fie permanente (dupa un restart al containerului, configuraţiile încă să existe).

• Nu ne putem conecta cu SSH pe titulescu de pe celelalte containere sau de pe masina virtuala. Rezolvati problema. Faceti ca problema sa nu revina la un restart al containerului titulescu (nu se puncteaza daca doar ati rezolvat temporar problema).

• Pe containerul cantacuzino pare să nu fie conexiune la internet (ping google.com va eşua). Investigaţi care este sursa problemei şi realizaţi configuraţia necesară. Puteţi folosi orice adresă publică o găsiţi pe Internet, nu există restricţii, important e să rezolvaţi problema.

• Plănuim ca după un restart al containerului cantacuzino problema să nu mai revină, e nevoie să realizaţi o configuraţie permanentă, care să fie disponibilă şi după reboot.

• Un serviciu de pe sistemul vostru dorește să vă transmită un cod secret. Odată găsit, salvați codul secret în /home/student/tema-3/task7.txt. Acest fișier trebuie să conțină doar codul primit, fără vreun \n la final.
• Pentru a primi codul secret va trebui să îi transmiteți serviciului valoarea variabilei de mediu SECRET_KEY.

• Creați un script /home/student/tema-3/task8.sh în care să:
  • Trimiteți o cerere HTTP de tip GET la $TASK_API/uso/part1/$SECRET_KEY. Aceasta vă va întoarce un token cu o durată de viață de 3 minute.
  • Trimiteți o cerere HTTP de tip POST la $TASK_API/uso/part2 cu un Body de tip JSON de forma {“secret_key”: $SECRET_KEY, “token”: <token_primit>}.

Când finalizați tema si asigurați-vă că ați trimis tema cu sudo uso submit.