Následující kapitola uvede jednotlivé kroky, které jsou potřeba udělat pro pronajmutí výpočetních kapacit v cloudu. Uvede také popis nutné konfigurace pro správnou funkčnost k nasazení produktu Nextcloud.
Založení účtu na Amazon Web Services
Vytvoření nového účtu na AWS probíhá klasicky přes webový formulář na stránkách této služby. Vyplní se standardní údaje jako je jméno, e-mailová adresa a heslo. Následně se služba zeptá, zdali se účet zakládá jako firma nebo jako osobní účet. Dále je potřeba vyplnit svou adresu, telefonní číslo a bezpečnostní CAPTCHA kód. Pro založení účtu je nutné vlastnit debetní/kreditní kartu a při založení účtu uvést její číslo a bezpečnostní CVC kód.
Po úspěšném ověření karty je nutné účet ověřit přes automatický telefonní hovor. Na uvedené číslo zavolá automat a sdělí bezpečnostní kód, který je potřeba zadat do formuláře.
V dalším kroku je potřeba zvolit úroveň podpory pro uživatele. Na výběr jsou možnosti Basic, Developer a Business. Basic možnost je zdarma a ostatní volby s rozšířenou podporou jsou za dodatečný poplatek. Tím je registrace dokončena a uživatel se může přihlásit do svého účtu.
Vytvoření virtuální instance
Při vytváření nového virtuálního stroje je v prvním kroku potřeba vybrat Amazon Machine Image (zkráceně AMI). AMI je šablona obsahující softwarovou konfiguraci (operační systém, aplikační server a aplikace) potřebnou ke spuštění instance. Dostupné jsou AMI vytvořené přímo firmou Amazon, uživatelskou komunitou, AWS Obchodem nebo vlastní.
Vzhledem k doporučení Nextcloud na operační systém byla vybrána instance s operačním
Obrázek 18: Vybraný operační systém Zdroj: vlastní
V dalším kroku je potřeba zvolit typ instance. Každý typ instance je optimalizovaný pro různé účely. Instance jsou virtuální servery, na kterých je možné spouštět vlastní aplikace.
Nabízí různé kombinace CPU, paměti, úložného prostoru a kvalitu internetového připojení.
Nextcloud doporučuje minimálně 512 MB paměti. Bude tedy vybrána zdarma dostupná instance t2.micro. Ta je poskytována s 1 GB paměti, což tento požadavek splňuje.
Obrázek 19: Vybraná verze instance Zdroj: vlastní
Přiřazení úložiště
V rámci Free Tier je možné přiřadit až 30 GB SSD úložného prostoru. Je možné přiřazovat více disků nebo upravovat velikost jejich úložiště. Velikost úložiště může být dále modifikována po spuštění instance. Pro potřeby této práce je ponecháno defaultních 8 GB.
Obrázek 20: Detaily o přiřazeném úložišti Zdroj: vlastní
Konfigurace bezpečnostních skupin
Bezpečnostní skupina je v podstatě virtuální firewall, který kontroluje přenos dat pro jednu nebo více instancí. Při zakládání instance je potřeba k této instanci přiřadit jednu nebo více bezpečnostních skupin. Každá bezpečnostní skupina má nastavená pravidla, která umožňuji přenášet data do a z instance. Pravidla pro bezpečnostní skupiny mohou být kdykoliv měněna a nová pravidla jsou automaticky po krátké době aplikována. Při požadavku na připojení k instanci jsou všechna pravidla v dané bezpečnostní skupině asociované k instanci zhodnocena a je určeno, zdali se daný klient může připojit či nikoliv.
Příchozí připojení na portu 22 pro SSH je povoleno defaultně. Jako zdroj je nicméně uveden localhost. To znamená, že by se teoreticky k této instanci mohl připojit kdokoliv na světě.
Vhodné je IP adresu změnit na adresu administrátora, který bude danou instanci spravovat.
Jelikož Nextcloud používá ke svému běhu protokol HTTP a HTTPS je potřeba přidat protokoly 80 a 443. Bez přidání těchto položek by nebylo možné se k Nextcloud serveru připojit z prohlížeče.
Obrázek 21: Editace bezpečnostní skupiny Zdroj: vlastní
Spuštění instance
V posledním kroku se zobrazí všechny zadané informace o spouštěné instanci. Je možné se ke každému kroku vrátit a případně některé položky upravit. Po stisknutí tlačítka Launch dojde k otevření dialogového okna, které slouží pro spárování bezpečnostního klíče s danou
instancí. Veřejný klíč má k dispozici Amazon a privátní klíč je potřeba si stáhnout k sobě na disk. V první kolonce je potřeba vybrat možnost Create a new key pair a do druhého pole se zadat název daného klíče. Po zadání jména klíče dojde volbou Download Key Pair ke stažení klíče na disk a zvolením možnosti Launch Instances ke spuštění instance.
Obrázek 22: Vygenerování privátního klíče Zdroj: vlastní
Po spuštění dojde k automatickým kontrolám instance, které identifikují hardwarové a softwarové problémy. Amazon provádí dva základní typy ověření statusu: systémové ověření a ověření instance.
Systémové ověření může selhat například z těchto důvodů:
• Ztráta připojení k síti
• Ztráta napájení systému
• Softwarové problémy na fyzické hostované stanici
• Hardwarové problémy na fyzické hostované stanici, které ovlivňují připojení k síti
Ověření instance může selhat například z těchto důvodů:
• Selhání systémového ověření
• Špatná konfigurace sítě nebo spuštění
• Nedostatečná paměť
• Poškozený souborový systém
• Nekompatibilní kernel (Amazon, 2018)
Pokud oba tyto testy projdou, status instance se změní na 2/2 checks passed, alarm status na OK a instance je připravená k použití.
Obrázek 23: Informace o založené instanci Zdroj: vlastní
Konfigurace elastické IP
Elastická IP je statická IPv4 adresa určená pro dynamický cloud computing. Elastická IP adresa je asociována s daným AWS účtem. Díky elastické IP je možné zakrýt selhání instance nebo softwaru pomocí rychlého přesměrování adresy na jinou instanci účtu.
Elastická IP je veřejná IPv4 adresa dostupná z internetu. Pokud instance nemá veřejnou IPv4 adresu, je možné s ní asociovat elastickou IP adresu a tím povolit komunikaci s internetem.
Například je díky tomu možné připojení k instanci z lokálního počítače. Pro Nextcloud je velmi vhodné přiřadit instanci elastickou IP, jelikož při restartování instance se veřejná IPv4 adresa mění a Nextcloud při každém připojení z neznámé IP adresy ověřuje, zdali je adresa věrohodná. Bez ověření věrohodnosti není možné k Nextcloud přistoupit. Elastické IP jsou dostupné zdarma a ke každému AWS účtu je možné přiřadit až 5 elastických adres. Důležité je, že adresy musí být přiřazeny k instanci, jinak jsou zpoplatněné. (Amazon, 2018)
Obrázek 24: Informace o přidělené elastické IP adrese Zdroj: vlastní