csep scrum meeting
DESCRIPTION
CSEP Scrum Meeting. 2012.3.19. 1. 上次會議記錄. 在期末時利用本計畫自己的Xen Server完成DDoS案例 碩一的同學可利用空閒時間練習Xen Server的架設及管理 未來一週進度分配如下 奇鑫修改template,在網頁上加一排燈號的顯示說明 家倫開始練習架設Xen Server 采薇完成案例 珍慧將首頁公告分批顯示完成及開始新增案例. 2. 上週進度. 系統 首頁公告分頁修改(已完成) CSS 首頁(進行中) 新增Router & VED Model MSE VM User Monitoring (進行中) - PowerPoint PPT PresentationTRANSCRIPT
CSEP Scrum Meeting
2012.3.19
1
1. 在期末時利用本計畫自己的 Xen Server 完成 DDoS 案例
2. 碩一的同學可利用空閒時間練習 Xen Server 的架設及管理
3. 未來一週進度分配如下
4. 奇鑫修改 template ,在網頁上加一排燈號的顯示說明
5. 家倫開始練習架設 Xen Server
6. 采薇完成案例
7. 珍慧將首頁公告分批顯示完成及開始新增案例
上次會議記錄
2
上週進度
1.系統
1.首頁公告分頁修改(已完成)
2.CSS 首頁(進行中)
1.新增 Router & VED Model
3.MSE VM User Monitoring ( 進行中 )
2.文件
1.撰寫 System Design Document (已完成)
3
3.案例
1.DDoS ( 進行中 )
2.DLL Hooking (進行中)
4.其他
1.虛擬機房 API Spec
2.近期子二 API 狀況
4
上週進度
5
6
7
8
9
10
[email protected] 2012-03-13 12:37:02 CST----------------------sql close 1 4cc346a0-8bfa-70b9-df88-9839d76200da couldnot be started. The bootloader returned an error vm:4cc346a0-8bfa-70b9-df88-9839d76200da (cb86f99f-f19e-4cff-967a-4e7a5900a4c6)msg: Error from bootloader: no bootable disk 請子二的同伴們幫忙協助一下。Peter Chen 2012-03-14 10:45:10 CST會發生這種問題 , 可能是 NFS 容量滿了 .
已跟計中申請擴充容量了[email protected] 2012-03-14 10:53:30 CST請問多久會擴充好呢?因為有使用者在問,感謝。Peter Chen 2012-03-14 17:32:07 CSTNFS 以擴充完成 . 麻煩你們再試試看( 回覆意見 #2)> 請問多久會擴充好呢?> 因為有使用者在問,感謝。
[email protected] 2012-03-14 20:13:02 CSTAPI 現在沒有回應耶,麻煩一下,感謝
[email protected] 2012-03-16 10:49:26 CST如題,從 13 號開始到今天都沒有回應了,上篇留言 http://140.115.14.3/bugzilla3/show_bug.cgi?id=65 中也有提到。請麻煩處理一下,感謝。
[email protected] 2012-03-17 19:59:44 CST你好,剛下達 vm-shutdown 時有出現這樣的錯誤,想請問這個錯誤訊息是甚麼意思,還有為何會出現這樣的錯誤
2012-03-17 18:48:51 vm-create 106 0bdc04a3-85a4-4091-9f67-b01b7fc5591d return 0 f2be124f-3bfc-aca1-461a-fc4596c81cb3
2012-03-17 18:49:06 vm-start f2be124f-3bfc-aca1-461a-fc4596c81cb3 return 1 Time out. Can not get IP of f2be124f-3bfc-aca1-461a-fc4596c81cb3.請聯絡系統管理員,謝謝。
2012-03-17 18:53:26 vm-shutdown f2be124f-3bfc-aca1-461a-fc4596c81cb3 return 1 f2be124f-3bfc-aca1-461a-fc4596c81cb3 could not be shutdowned. Youattempted an operation on a VM which requires PV drivers to be installed butthe drivers were not detected. vm: f2be124f-3bfc-aca1-461a-fc4596c81cb3(0bdc04a3-85a4-4091-9f67-b01b7fc5591d)
維尼 2012-03-17 20:13:43 CST您好 : 可以先請問一下那台 vm 的用途是啥嗎 ??! 裡面有存放啥資料嗎 ??
[email protected] 2012-03-18 02:54:25 CST您好,應該只是單純的實驗機器
11
API 列表 (2011.10.25 Scrum 報告 )
第二年度 Virtual Network 4~7 若在產生 virtual router 時給予參數,則可免
編號 Return Name Parameter
1 [0 uuid] vrouter-create <number of interfaces>
2 [0] vrouter-delete <router's uuid>
3 [0 list the routers] vrouter-list
4 [0] vrouter-setroute [router A's uuid] [interface number in router A] [router B's uuid] [interface number in router B]
5 [0] vtouter-unsetroute [router A's uuid] [interface number in router A][router B's uuid] [interface number in router B]
6 [0] vlan-attach [-i vm uuid] [-r router's uuid] [-i interface number]
7 [0] vlan-detach [-i vm uuid]
子二 APIadd-vpn-gateway(ved name, vpn image UUID) //also create a ved
Return: vpn-uuid VIF0-ip,VIF1-ip” ※ 在此步驟同時建立 VED &VPN gateway※VPN image UUID 稍後會提供add-router(gateway-uuid, router name, router image uuid )
Return: Router-uuid, VIF0-ip, VIF1-ip※gateway-uuid 為上層的 device( 不得為 VM)※VIF0-IP 為對上層 IP , VIF1-IP 為對本層的 gateway IP
add-node(router uuid, node name, ndoe image id, node amount)Return: VM1 uuid, VIF0-IP+ VM2 uuid, VIF0-IP+ VM3 uuid, VIF0-IP+….+
VMn uuid, VIF0-IP+
限制 :VED name 與 router 都是唯一性
17
HI 子二的夥伴:
我稍微看了一下仍缺少一些東西
1. 無法決定 router 的 interface 數量2. 另外想請問 add-router 中提到的 gateway-uuid 是指 VPN gateway 還是另外一個 router? 如果是前者,這樣網路拓樸永遠都是兩個 router ,如附檔 p1 所示,這樣的情況沒有辦法建造出如附檔 p2 的網路拓樸
HI 子三的夥伴:
1. 我們預期 router 的功能就是 :串聯與他同屬網路之裝置 (預設都是使用 if-1)並將封包對外傳 (預設使用 if-0) 所以只使用兩個 interface ,如果有特殊需求,還請告知我們。2. 是後者, router 使用情況如 1所述。目前第一階段無法完成的拓樸只有環狀,我們預期在第二階段開發。
謝謝
凱富
18
我想繼續請問,同屬網路的意思是什麼?
另外想請問,例如如果我想做出如下拓樸:
R1 <-----> R2 <------> R3 <-----> R4 ^ ^ | | | | v v R5 R6
以上皆為 Router
該怎麼使用目前所提供的 API做出來?
謝謝。
19
Hi 承恩 :
res = add-vpn-gateway("test-ved", "VPN-image")res = split(res, ' ') // 以空白切割字串r1-res = add-router(res[0], "R1", "R-top")r2-res = add-router(res[0], "R2", "R-top") r3-res = add-router(res[0], "R3", "R-top") r4-res = add-router(res[0], "R4", "R-top") r5-res = add-router(r2-res[0], "R5", "R-bot") r6-res = add-router(r3-res[0], "R6", "R-bot")
以上是 pseudo code @@
凱富
20
Hi, 凱富: 這樣我比較有概念了。只是不太理解的部份是說
r1-res = add-router(res[0], "R1", "R-top")r2-res = add-router(res[0], "R2", "R-top") r3-res = add-router(res[0], "R3", "R-top") r4-res = add-router(res[0], "R4", "R-top") 這樣做的話,是把 R2, R3, R4 都串在 R-Top 裡面的意思嗎?如果每個 Router 都只有兩個 Interface ,那麼其中 R2,R3,R4 ,應該會把他們的 vif0 or vif1 都接在 R-Top 中。如果是如此的話,那是否他們之間是點對點( P2P )的區網式溝通?
會這樣問是因為參考拓樸,其中:R1 <-----> R2 <------> R3 <-----> R4 這條其中真正跟 R1點對點的只有 R2而已,照道理說, R1 不能直接有封包送到 R3 。而如果是 P2P 的區網式溝通卻可以,如此就不是如上述拓樸的架構了。
如果不是,那麼怎麼樣決定他們之間誰接誰呢?感謝解答。
21
抱歉 我以為那一列是全連通的意思
vpn-uuid = add-vpn-gateway("test-ved", "VPN-image")// 為了方便表示 就不列出 split 的過程了 r1-uuid = add-router(vpn-uuid, "R1", "R1")r2-uuid = add-router(r1-uuid, "R2", "R2") r3-uuid = add-router(r2-uuid, "R3", "R3") r5-uuid = add-router(r2-uuid, "R5", "R5") r4-uuid = add-router(r3-uuid, "R3", "R3") r6-uuid = add-router(r3-uuid, "R6", "R6")
22
嗯嗯,這樣我可以理解了。r1-uuid = add-router(vpn-uuid, "R1", "R1")r2-uuid = add-router(r1-uuid, "R2", "R2") r3-uuid = add-router(r2-uuid, "R3", "R3") r5-uuid = add-router(r2-uuid, "R5", "R5") r4-uuid = add-router(r3-uuid, "R3", "R3") 但是如果每個 Router 只有兩個 Interface 的話,那這樣接會不會一樣是點對點溝通r3-uuid = add-router(r2-uuid, "R3", "R3") r5-uuid = add-router(r2-uuid, "R5", "R5")如果是照剛剛 API 下的指令,是不是會建出如下拓樸R1 <-----> R2 <------> R3 <-----> R4 | | | | v v R5 R6
因為 R3, R5 都接到 R2 的 vif1 上的話,那麼他們應該是在區網點對點溝通。而拓樸中,原本畫的是如此
R1 <-----> R2 <------> R3 <-----> R4 ^ ^ | | | | v v R5 R6
R3 及 R5照理說應該是要透過 R2去轉送的。
如果 R3&R5 不是在同一區網的話,那麼要怎麼用 API區分 R3&R5 是不是在同一區網,感謝解答。
23
Hi 承恩 :
這 3 個 router 的 IP 會如下配置 :R2 vif-0 10.10.10.5 vif-1 10.11.11.254
R3 vif-0 10.11.11.3 vif-1 10.33.33.254
R5 vif-0 10.11.11.5 vif-1 10.55.55.254
一般 router 只會有兩個介面其中 if-0 用作把封包從區網傳出去if-1 則用作從區網內接收封包
凱富
R1 <-----> R2 <------> R3 <-----> R4 | | | | v v R5 R6
24
Hi, 凱富: 那是不是 R3 traceroute 到 R5 會直接到達,而沒有經過 R2 呢?照上封信中的網路配置會是這樣的R1 <-----> R2 <------> R3 <-----> R4 | | | | v v R5 R6
因為我們原本預計的會是經過 R2 的R1 <-----> R2 <------> R3 <-----> R4 ^ ^ | | | | v v R5 R6
不知這樣有沒有辦法?
25
我可能要做個小實驗才能證明但我現在沒有時間
依照過往的經驗 如果 R5要到 R3因為 R5 的 routing table 沒有存目的地主機所以封包會先到 gateway 也就是R2(XXX.254)然後才到 R3
@@
凱富
26
R2 vif-0 10.10.10.5 vif-1 10.11.11.254
R3 vif-0 10.11.11.3 vif-1 10.33.33.254
R5 vif-0 10.11.11.5 vif-1 10.55.55.254
沿用上述配置的話,R3.vif-1 10.33.33.254收到一個封包往 10.55.55.1 的話R3 routing table 沒有往 10.55.55.0/24的紀錄的話,應該會先往 R2.vif-1 10.11.11.254送
R2.vif-1 10.11.11.254收到後,假設有 Routing Table 記錄(但是其實我不太清楚為什麼 R2 會有,而 R3卻沒有)會再往自己 R2.vif-1 10.11.11.254 ,送給 R5.vif-0 10.11.11.5 後送達。
這其中有點詭異的是說, R2 從 R2.vif1收到了又往自己的同一個 R2.vif1送封包。
然後 R2 應該會把 Dst = 10.55.55.1 這封包寫上 R5.vif-0 的Mac Address送往區網,這時候如果是區網的話, R3 應該也會知道 10.55.55.0/24是要往 R5.vif0送了。
這樣一來, R3就會有了 10.55.55.0/24要送往 R5 的紀錄了。不知道我這樣想有沒有錯?或者是說,計畫平台的 router 本身設定都是 static ,不允許 dynamic update ?
謝謝。
本週進度
27
1. 系統1. HVM複製2. 透過 GUI 新增 Check Point
3. Win 7 系統遠端問題 4. MSE Monitor 案例自動新增5. CSS 案例首頁6. TestCase
7. 閒置 VM 問題2. 文件
1. CSEP Paper
2. FGCS Journal
1. 需要回覆是否參加3. 案例
1. DLL Hooking
2. Heap-based Buffer Overflow
3. DDoS
小劉
• VED API 所需之資訊建立於models.py 中
• – 已完成
• – 原因:已撰寫好,但是網頁 admin/css 中都沒有
• 出現… versions 的 signature 中有看到我寫的東西
• CSS 首頁
• – 未完成
采薇• Dll hooking
–check point 製作• Xen Server
–安裝環境• Debian 6.0.3 i38• 2.6.32-5-xen-686
30
珍慧• 做什麼 ?
– 修改首頁分批顯示的程式碼• 做到哪 ?
– 尚未完成• 有什麼困難 ?
– 目前卡在公告永遠只會顯示第一頁的公告內容,不會切換到下一頁