1.    YHTEENVETO

Tämä dokumentti on INcloud 9 -palvelun pikaopas ja sen tarkoituksena on auttaa asiakasta luomaan ensimmäinen palvelin sekä ottamaan tähän etäyhteys.

2.    YLEISET EHDOT

Tilausvaiheessa hyväksyttävät, Palvelua koskevat yleiset sopimusehdot löytyvät Telia Finland Oyj:n verkkosivuilta. Laaja kuvaus palvelun sisällöstä sekä rajauksista löytyy Palvelun palvelukuvauksesta.

3.    PALVELUN KÄYTÖN ALOITTAMINEN

3.1.    ILMAINEN KOKEILUJAKSO

Palvelun käyttö voidaan aloittaa luomalla tunnukset MyNebula-palveluun. Asiakkaalle toimitetaan tunnukset palveluun, sekä testikäyttöön soveltuva määrä kapasiteettia. Ilmaisen kokeilujakson erottaa vain rajoitettu kapasiteetin määrä. Mikäli Asiakas haluaa lisää kapasiteettia, on palvelu päivitettävissä maksulliseen versioon.

3.2.    MISTÄ VOIN KIRJAUTUA PALVELUUN?

Palvelun hallintakäyttöliittymään kirjaudutaan verkkoselaimen kautta osoitteessa: https://control.nebulacloud.fi. Syötä kirjautumissivulle tilausvahvistuksessa saamasi käyttäjätunnus ja salasana.

4.    KÄYTÖN ALOITTAMINEN

4.1.    SSH-AVAIMEN LUOMINEN

Palvelun käyttö aloitetaan SSH-avainparin luomisella. Tallenna avainparin yksityinen osa (Private Key) eli .pem -tiedosto sellaiseen paikkaan, mihin vain avainta tarvitsevilla henkilöillä on pääsy, ja josta avaimen saa helposti käyttöön. Yksityisen avaimen haltijalla on pääsy mille tahansa palvelimelle, johon avainpari on liitetty. Tiedostosta kannattaa heti ottaa varmuuskopio!

SSH-avainparin avulla parannetaan palvelun tietoturvaa, sillä ainoastaan yksityisen avainparin haltijalla on mahdollisuus hallita palvelimia. Huomaathan, että SSH-yhteys palvelimelle ei onnistu, ellei avainparia ole luotu ennen palvelimen luomista ja avainparia liitetä palvelimeen palvelimen luomisen yhteydessä. Avainparia ei voida liittää palvelimeen jälkikäteen!

Aloittaaksesi SSH-avaimen luonnin, avaa pudotusvalikko ”Compute” ja valitse pudostusvalikosta valinta ”Access & Security”. Pudotusvalikko löytyy hallintakäyttöliittymän vasemmasta yläkulmasta.

Kun sinulle aukeaa Access & Security –sivu, siirry välilehdelle ”Key Pairs” ja klikkaa ”+ Create Key Pair”.

Syötä seuraavaksi SSH-avaimen nimi ja klikkaa ”Create Key Pair”.
 
Omaa yksityistä SSH-avainta ei tallenneta Telia Pilvi –palveluun. SSH-avainta ei saa ladattua ja tallennettua enää myöhemmin uudelleen. (= Mikäli avain kadotetaan, menetetään samalla mahdollisuus hallita palvelinta/palvelimia, johon avain on liitetty).

4.2.    VERKON LUOMINEN

Verkot on valmiiksi luotu molemmille saatavuusalueille ja vastaavat tyypilliseen tarpeeseen.  Siirry kappaleeseen 4.4.

4.3.    REITITTIMEN LUOMINEN

Reittimet on valmiiksi luotu molemmille saatavuusalueille ja vastaavat tyypilliseen tarpeeseen.. Siirry kappaleeseen 4.4.

4.4.    SECURITY GROUP:N LUOMINEN

Ennen palvelinten luomista palveluun tulee määrittää Security Group:it. Security Groupin tarkoitus on helpottaa palvelimille tapahtuvaa liikenteen hallintaa sekä parantaa palvelun tietoturvaa. Seuraavissa ohjeissa luodaan esimerkkinä Security Group, jonka avulla sallitaan palvelimille SSH-yhteydenotot kaikkialta. 

Aloita Security Group:in luominen siirtymällä pudotusvalikkoon ”Compute” ja valitse pudotusvalikosta valinta ”Access & Security”.

Kun sinulle aukeaa Access & Security –sivu, siirry välilehdelle ”Security Groups”. Sivulla tulisi näkyä valmiina Security Group (default), joka sallii oletuksena liikenteen kyseiseen ryhmään kuuluvien instanssien välillä. Voit luoda lisää Security Groupeja halutun määrän tarpeesi mukaisesti. 

Aloita Security Group:in luominen klikkaamalla ”+ Create Security Group”.

Syötä tämän jälkeen ruudulle aukeavaan ikkunaan Security Group:in nimi ja kuvaus. Klikkaa tämän jälkeen ”Create Security Group”


Aloita Security Group:in sääntöjen lisääminen klikkaamalla juuri luodun Security Groupin perässä olevaa painiketta ”Manage Rules”


Lisää sääntöjä klikkaamalla auenneelta sivulta ”+ Add Rule”.

Rule – Kenttään voi valita useita valmiita sääntöjä tai luoda kustomoidun säännön (custom rule). Tämän kentän valita rippuu siitä, mitä kenttiä sinun tulee täyttää seuraavaksi. Voit testimielessä lisätä säännön SSH-yhteyden sallimisesta (yhteys palvelimen porttiin 22). Valitse silloin tähän kenttään SSH.
Direction – Ingress = Saapuva, Egress = Lähtevä.
Port – Sääntöä koskeva portti.
Remote – Kenttään määritetään, mistä Rule-kentän mukaisen yhteyden ottaminen sallitaan. Valitse “CIDR”, jolloin saat erikseen määrittää verkon, josta SSH-yhteys sallitaan.
CIDR – Määrittele tähän kenttään verkko, josta Rule-kentässä määritetyn yhteyden ottaminen sallitaan. Testimielessä voit jättää tähän oletusarvon 0.0.0.0/0, jolloin yhteydenotot SSH-protokollalla sallitaan kaikkialta (Yhteyden muodostamiseen tarvitaan toki edelleen vain sinulla hallussa oleva SSH-avain).

Klikkaa tämän jälkeen ”Add”.
 

4.5.    PALVELIMEN LUOMINEN

Aloita palvelimen luominen siirtymällä pudotusvalikkoon ”Compute” ja valitse pudotusvalikosta valinta ”Instances”


Aloita palvelimen luominen klikkaamalla ”+ Launch Instance”.
 

Ruudulle avautuu tämän jälkeen uusi ikkuna palvelimen luomista varten. Syötä kenttiin:

Availability Zone – Saatavuusalue (palvelimen lokaatio). (Huom! Kun lisäät hetken kuluttua palvelinta verkkoon, varmista, että verkko on samalla saatavuusalueella.)
Instance Name – Palvelimen nimi
Flavor – ”palvelupaketti”. Määrittää palvelimen kapasiteetin ja käytössä olevat resurssit, jotka kuvataan oikean laidan Flavor Details –laatikossa.
Instance Count – Luotavien palvelimien määrä
Instance Boot Source – Uuden palvelimen asennusmedia. Valitse esimerkiksi “Boot from image”, jolloin saat valita seuraavasta kentästä Imagen (levykuvan), josta palvelin luodaan.  
Image name – Valitse image haluamallasi käyttöjärjestelmällä. Imagen nimen perässä lukee sen viemä levytila. (Huom! Varmista, että palvelimesi levytila riittää tähän kohdasta ”Flavor Details” – ”Root Disk” )

Lisää tämän jälkeen SSH-avain välilehdellä ”Access & Security”. (Huom! Mikäli unohdat tämän vaiheen, palvelimesi ei salli mitään kirjautumisia. Mikäli unohdat tämän vaiheen, palvelin on luotava uudelleen, sillä SSH-avainta ei voi lisätä enää palvelimen lisäämisen jälkeen). Samalla välilehdellä voit myös lisätä palvelimelle Security Group:it.

Lisää tämän jälkeen palvelin verkkoon ”Networking”-välilehdellä klikkaamalla verkon nimen perässä olevaa ”+” -merkkiä. (Huom! Liitä palvelin saman saatavuusalueen (Availability Zone) verkkoon, johon olet lisäämässä palvelintasi). 
 
Kun olet valmis, klikkaa ”Launch”.

4.6.    SECURITY GROUP:IN LIITTÄMINEN PALVELIMEEN

Mikäli suoritit Security Group:ien lisäämisen ja palvelimen luonnin yhteydessä, voit siirtyä kappaleeseen 4.7.

Siirry pudotusvalikkoon ”Compute” ja valitse pudotusvalikosta valinta ”Instances”. Etsi aukeavasta listauksesta palvelin, johon haluat liittää Security Group:in klikkaamalla palvelimen rivin perästä ”More” ja valitse pudotusvalikosta ”Edit Security Group”.

Liitä aiemmin luotu Security Group palvelimeen klikkaamalla vasemman reunan Security Group:in nimen perässä olevaa ”+” –painiketta. Klikkaa tämän jälkeen ”Save”. Voit poistaa palvelimen jostakin Security Group:ista klikkaamalla oikean puolen Security Group:in nimen perästä ”-” –painiketta.

4.7.    JULKISEN IP-OSOITTEEN LISÄÄMINEN PALVELIMELLE

Siirry pudotusvalikkoon ”Compute” ja valitse pudotusvalikosta valinta ”Access & Security”.

Siirry välilehdelle ”Floating IPs”. Klikkaa ”Allocate IP To Project”.

Ruudulle aukeaa ikkuna, jossa pääset valitsemaan saatavuusalueen, josta IP-osoite allokoidaan.
Huom! Varmista, että Pool-pudotusvalikkoon on valittu sama saatavuusalue (availability zone) kuin, jonka valitsit palvelimellesi ja verkollesi. Klikkaa tämän jälkeen ”Allocate IP”.

Uusi IP-osoite ilmestyy hetken kuluttua ruudulla näkyvään listaukseen. Vapaan IP-osoitteen tunnistaa siitä, että sillä on ”Instance” sarakkeessa pelkkä viiva (”-”) eli sitä ei ole lisätty millekään palvelimelle. Klikkaa halutun rivin perästä ”Associate” –painiketta. 

Ruudulle avautuu tämän jälkeen ikkuna, jossa on kaksi pudotusvalikkoa. Valitse ylempään pudotusvalikkoon haluttu IP-osoite ja alempaan haluttu palvelin. Klikkaa tämän jälkeen ”Associate”.

5.    YHTEYDEN MUODOSTAMINEN (LINUX PALVELIMEEN)

5.1.    SSH-AVAIMEN TIEDOSTOTYYPIN MUUTTAMINEN

Otamme esimerkkitapauksessa yhteyden palvelimeen käyttämällä tunnettua SSH-yhteysohjelmaa nimeltä Putty. Koska Telia Pilvi tallentaa SSH-avaimen käyttämällä tiedostotyyppiä .pem, jota Putty ei tue, tiedostotyyppiä on muutettava.

Lataa Puttygen klikkaamalla seuraavaa linkkiä: PuTTY-lataussivusto Etsi listasta PuTTYgen ja klikkaa sen jälkeen olevaa linkkiä ”puttygen.exe”.

Kun olet ladannut ja avannut PuTTYgen-sovelluksen klikkaa sovelluksesta painiketta ”Load” ja valitse Telia Pilvestä laatamasi SSH-avain. Kun etsit tiedostoa, varmista, että sinulla on aktivoituna kaikkien sovellustyyppien etsintä.

Kirjoita seuraavaksi sovellukseen haluamasi salasana avaimen käyttöä varten (huom! tarvitset sitä myöhemmin) ja klikkaa ”Save private key”. Salausavain tallennetaan nyt .ppk-tiedostotyyppiä käyttäen. Valitse tallennuskansio ja muista ottaa talteen myös valitsemasi salasana.
 

5.2.    SSH-YHTEYDEN MUODOSTAMINEN PALVELIMEEN

Nyt voit ottaa SSH-yhteyden palvelimeesi PuTTY-yhteysohjelman avulla. Lataa PuTTY-yhteyssovellus samalta lataussivulta, kun PuTTYgenPuTTY-lataussivusto
Etsi listasta PuTTY ja klikkaa sen jälkeen olevaa linkkiä ”putty.exe”.

Avaa PuTTY ja siirry valikkoon ”Connection > SSH > Auth” ja lisää .ppk-muodossa oleva salausavain klikkaamalla ”Browse”.

Siirry tämän jälkeen sivulle ”Session” ja syötä kenttään ”Host Name (or IP address)” palvelimesi IP-osoite. Varmista, että yhteydenottotavaksi on valittu ”SSH”. Klikkaa tämän jälkeen ”Open”.


Sinulle aukeaa seuraavaksi komentorivi, jossa kysytään käyttäjätunnusta. Kirjoita käyttäjätunnukseksi ”centos” (jos palvelimen käyttöjärjestelmä on Centos. Vaihtoehtoisesti Ubuntu-käyttöjärjestelmissä: “ubuntu” ja Debian-käyttöjärjestelmissä “debian”) ja klikkaa Enter-painiketta.

Komentorivi kysyy sinulta seuraavaksi salasanaa. Syötä tähän salasana, jonka loit .ppk-tiedstoa luodessa ja klikkaa Enter-painiketta.

Olet nyt onnistuneesti ottanut palvelimeesi SSH-yhteyden.

5.3. LINUX/OS X SSH YHTEYDEN MUODOSTAMINEN LINUX PALVELIMEEN

Linux- / OS X-järjestelmissä ei tarvitse PEM-muotoista sertifikaattia konvertoida toiseen muotoon, vaan yhteys voidaan muodostaa PEM-avainta käyttämällä.

Seuraavalla komennolla voidaan muodostaa yhteys. Tunnus on käyttäjätunnus ja IP on palvelimen julkinen IP-osoite.

ssh -i /path/to/pem-file tunnus@ip

6.    YHTEYDEN MUODOSTAMINEN (WINDOWS)

Jos haluat ottaa Windows-palvelimeesi yhteyttä esimerkiksi RDP:llä, muistathan ensin sallia palvelimelle RDP-yhteyden. Katso ohjeet tähän kappaleesta 4.4. Security Groupin luominen.

Siirry pudotusvalikkoon ”Compute” ja valitse pudotusvalikosta valinta ”Instances”. Klikkaa palvelinlistauksessa sen palvelimen nimeä, johon olet ottamassa yhteyttä. Siirry tämän jälkeen välilehdelle ”Console”. Mikäli konsoli ei aukea, klikkaa tekstiä ”Click here to show only console”.

Ensimmäisen kirjautumisen yhteydessä sinun tulee määrittää salasana palvelimelle. Ennen salasanan määrittämistä konsolin kautta palvelimelle ei voi ottaa yhteyttä muuta kautta.

Kun olet asettanut salasanan, voit ottaa esimerkiksi RDP-yhteyden palvelimelle (Windows-käyttöjärjestelmän Remote Desktop Connection –sovellus).

7.    OPENSTACK-DOKUMENTAATIO

http://docs.openstack.org/user-guide/content/