Nuvem UFRGS – Informações

FAQ

O que é computação em nuvem?

É um conceito de computação onde os recursos são disponibilizados sob demanda para seus utilizadores.  Existem três principais modelos de serviço encontrados na computação em nuvem:

  1. IaaS (Infrastructure as a Service) – neste modelo o usuário recebe acesso ao sistema operacional da máquina e é responsável por gerenciá-la e mantê-la atualizada. Ex.: Nuvem UFRGS, Amazon EC2 e Rackspace.
  2. PaaS (Plataform as a Service) – neste modelo o usuário recebe acesso a uma plataforma e pode criar programas que serão executados nela. Ex.: Hospedagem PHP UFRGS, Google App Engine, Windows Azure e Jelastic
  3. SaaS (Software as a Service) – neste modelo o usuário recebe acesso a uma aplicação onde precisará apenas inserir seus dados. Ex.: Hospedagem Plone UFRGS, ChasqueBox, ChasqueMail, DropBox, GMail e Google Drive.

A ilustração a seguir apresenta uma relação do nível de responsabilidade do usuário em função do modelo de serviço adotado. As caixas em azul referem-se às responsabilidades do usuário.

Figura 1 – Fonte: CBC – Radio-Canada

 

Qual o modelo de serviço em nuvem oferecido pela UFRGS?

A Nuvem UFRGS segue o modelo IaaS (Infrastructure as a Service). Em tal modelo é disponibilizada uma máquina virtual com sistema operacional instalado. Cabe exclusivamente ao solicitante (ou responsável por ele delegado) fazer a completa gerência da máquina.

O acesso à máquina virtual é exclusivo ao solicitante (ou responsável por ele delegado). O CPD UFRGS não presta suporte para instalação e/ou configuração de softwares na máquina virtual.

 

Quais são as utilizações mais frequentes de máquinas da UFRGS?

A Nuvem UFRGS tem por finalidade apoiar as atividades de pesquisa desenvolvidas na universidade. Neste sentido a gama de possíveis utilizações para as máquinas é bastante grande. As duas utilizações mais frequentes são:

  • Ambiente para desenvolvimento e teste de software;
  • Instalação de sistemas dedicados para pesquisas.

Em linhas gerais o principal critério para avaliação de uma proposta de utilização de máquina na Nuvem UFRGS é que esta máquina não se preste a prover serviço já prestado pela universidade. Maiores informações podem ser obtidas no Termo de uso.

 

Posso utilizar uma máquina na Nuvem UFRGS como servidor de arquivos/compartilhamento?

Não é permitido pelo fato de já existir serviço institucional correspondente. O termo de uso da Nuvem UFRGS traz o seguinte texto:

  1. DAS OBRIGAÇÕES DO CONTRATANTE

    Não utilizar a Nuvem UFRGS para:


(III) Disponibilização de serviço e/ou conteúdo:
(A) já disponibilizado pelo CPD da UFRGS;

(consulte o termo na íntegra)

O serviço institucional correspondente disponível no momento é o ChasqueBox (similar ao DropBox).

Está em fase final de testes um servidor de arquivos departamental, o qual deverá ser liberado em breve.

 

Qual é o modelo da CPU das máquinas virtuais?

O modelo de CPU é AMD Opteron 6136 (2400 MHz).

 

A Nuvem UFRGS é adequada para processamentos de alto desempenho?

A Nuvem UFRGS não foi projetada para proporcionar um ambiente para computação de alto de desempenho.

A UFRGS possui o CESUP que tem por objetivo atender tal demanda.

 

Qual a configuração padrão de máquina virtual?

A configuração inicial das máquinas virtuais é:

2 CPUs virtuais;
4GB de RAM;
40GB de disco;

O solicitante e/ou responsável pode solicitar ampliação desses valores, porém a solicitação será analisada pela gerência do serviço de Nuvem, e atendida conforme a disponibilidade de recursos mediante a justificada necessidade.

 

Como solicito atendimento para esclarecer dúvidas sobre a Nuvem UFRGS ou alterar configuração de hardware de máquina virtual após a entrega?

Todo contato deve ser feito através do e-mail nuvem@ufrgs.br

 

Como solucionar o erro Error: access denied (“java.net.SocketPermission” “143.54.25.124:5900” “connect,resolve”) ao acessar o console da máquina virtual?

Adicione a linha a seguir no arquivo java.policy de sua máquina:

permission java.net.SocketPermission “143.54.25.124:5900”, “accept, connect”;

 

Como fazer o envio de e-mails através de um servidor na Nuvem UFRGS?

As máquinas Linux na Nuvem UFRGS vêm pré-configuradas para utilizar o servidor de relay da UFRGS. Para fazer o envio de e-mails nestas máquinas basta entregar os e-mails para localhost, na porta 25 sem autenticação. Já nas máquinas Windows a configuração de e-mail dependerá do software utilizado. A seguir exemplo com o PHP (php.ini):

[mail function]

SMTP = relay.ufrgs.br

smtp_port = 25

sendmail_from = naoresponda@servidor.nuvem.ufrgs.br

 

Como aumentar o disco no Windows Server 2012?

O aumento do disco é dividido em duas etapas:

  • Aumento físico: deve ser solicitado através do Catálogo de Servidor de TI (www.ufrgs.br/catalogoti). O aumento é executado pela administração da Nuvem UFRGS e demanda o desligamento da máquina.
  • Redimensionamento do volume: deve ser feito pelo responsável técnico da máquina. Uma forma de fazê-lo é:
  • Através do “Start”, buscar e abrir “Computer Management”;
  • Acesse “Storage” > “Disk Management”;
  • Clique com o botão direito sobre o volume (ex.: “C:”) que se deseja aumentar e clicar em “Extend Volume”;
  • Na janela “Extend Volume Wizard”, clique em “Next”, “Next” e então “Finish”.

 

Acessar servidor

Introdução

Este roteiro descreve os meios disponíveis para acessar os servidores hospedados pelo serviço Nuvem UFRGS.

 

Procedimentos

Existem ao menos duas formas para acesso aos servidores hospedados na Nuvem UFRGS, são elas:

  • SSH para servidores Linux
  • Remote Desktop para servidores Windows Server

A seguir a descrição de cada um dos itens supracitados.

 

Acesso SSH tendo como origem máquina rodando Linux

Utilize o terminal e execute o seguinte comando:

 

Acesso SSH tendo como origem máquina rodando Windows

  1. Baixe o software Putty
  2. Preencha o campo Host Name com o endereço do servidor ou IP e clique em Open

 

Acesso Remote Desktop tendo como origem máquina rodando Linux

Utilize o terminal e execute o seguinte comando:

 

Acesso Remote Desktop tendo como origem máquina rodando Windows

Utilize o software Conexão de Área de Trabalho Remota e preencha o campo Computador com o endereço do servidor ou IP conforme a imagem abaixo. Depois clique em Conectar.

 

Ativação VPN

Introdução

O acesso SSH/Remote Desktop aos servidores da Nuvem UFRGS é liberado apenas dentro da rede da UFRGS. Para conseguir fazer o acesso de forma externa é necessária a utilização do serviço de VPN. Este serviço também é útil quando se deseja ter acesso a outras portas do servidor que ainda não tenham sido liberadas no firewall de borda.

Este tutorial descreve os procedimentos necessários para ativação de conta na VPN UFRGS.

 

Procedimentos

O procedimento para ativação de conta de VPN sofrerá alteração de acordo com o vínculo que o usuário do serviço possui com a UFRGS.

  1. Pessoa com vínculo (alunos, professores e servidores);
  • Ativação através do Portal de Serviços (Chasque > VPN > Ativação/Informação)
  1. Pessoa sem vínculo
  • Responsável administrativo pelo servidor na Nuvem UFRGS deve abrir uma “Solicitação de Atendimento” através do site do CPD com os seguintes itens:
  • Indicação de necessidade de ativação do VPN;
  • Nome da empresa (caso se aplique);
  • Nome do usuário;
  • E-mail do usuário;
  • Telefone do usuário;
  • Endereço do usuário;
  • IPs dos servidores ao qual será concedido o acesso;
  • Data de expiração do acesso;
  • Justificativa para ativação.

 

Manipulação de Firewall Local

Introdução

As máquinas criadas na Nuvem UFRGS possuem um firewall padrão. Neste tutorial será mostrado como fazer a manipulação deste firewall.

 

Descrição

O script de firewall que é disponibilizado junto com as máquinas na Nuvem UFRGS é composto por dois arquivos:

  • /etc/init.d/firewall – arquivo destinado a manipulação do firewall. Através dele que serão processadas as ações de start (carregar regras do firewall), stop (limpar regras do firewall) e restart (stop + start).
  • /etc/default/firewall – arquivo onde estão localizadas as regras do firewall.

Sempre que for necessária a alteração do comportamento do firewall (ex.: abertura/fechamento de porta) deve-se personalizar o arquivo /etc/default/firewall. As regras expressas neste arquivo devem estar de acordo com a sintaxe utilizada pelo iptables.

A seguir um exemplo de regra para abertura da porta 80 (HTTP):

 

Após a alteração do arquivo de regras deve-se recarregar o firewall. Para tanto utilize o seguinte comando:

 

Lembre-se que alterações no firewall local não são automaticamente refletidas pelo firewall de borda da UFRGS, ou seja, caso desejes abrir a porta 80 (HTTP) deverás faze-lo inicialmente no firewall local e depois fazer a solicitação de abertura de porta no firewall de borda.

 

Links Externos

 

Solicitar abertura de portas

Introdução

Este tutorial trata sobre os procedimentos necessários para solicitação de abertura de portas para Internet no firewall de borda da UFRGS.

 

Descrição

A UFRGS possui o “Sistema de Registro de Estações (NAC)”. Tal sistema tem por principal objetivo manter o controle dos blocos de endereços IP gerenciados pela UFRGS.

Para toda máquina criada na Nuvem UFRGS é atribuído um endereço IP. A responsabilidade por tal IP é delegada ao solicitante da máquina virtual. Por padrão nenhuma porta é aberta em um endereço IP. Ou seja, caso o responsável pelo IP necessite da abertura de alguma porta ele deverá fazer tal solicitação através do “Sistema de Registro de Estações”. Só serão atendidas solicitações de abertura de portas para serviços que já estiverem em funcionamento.

O procedimento para solicitação de abertura de porta é o seguinte:

  1. O responsável pelo IP (geralmente o solicitante da máquina) deverá autenticar-se no “Portal de Serviços”;
  2. Uma vez autenticado no “Portal de Serviço”, na área “Catálogo de Serviços” deverá percorrer os seguintes itens:
    • Gestão;
    • Administração rede UFRGS;
    • Sistema de registro de estações (NAC);
  3. Uma vez em “Sistema de Registro de Estações”, clique em “Meus Registros”;
  4. Em “Meus Registros” clique sobre o endereço IP da máquina para qual deseja solicitar a abertura de porta. Será aberta a página “Detalhes de IP”;
  5. Na área inferior da página “Detalhes de IP”, no bloco “Operações disponíveis para o IP”, selecione a opção “Cadastrar Serviço de Rede” e clique em “Efetuar”. Será aberta a página “Blocos”;
  6. Na área “Serviço de Rede” preencha o formulário disponível;
  7. Clique em “Cadastrar”.

A solicitação será encaminhada ao operador do Firewall UFRGS.

Termo de uso

Nuvem UFRGS – Termo de uso

O Contratante objetivando utilizar-se do serviço de computação em nuvem disponibilizado pela Nuvem UFRGS, através do Centro de Processamento de Dados da UFRGS adere ao presente contrato eletrônico, aceitando e concordando com os termos do mesmo.

 

DAS PARTES

CENTRO DE PROCESSAMENTO DE DADOS, doravante denominado CPD, dispõe de infraestrutura de computação em nuvem, a ser utilizada e compartilhada, conforme o caso, em caráter temporário, por pesquisadores vinculados à Instituição, doravante denominados CONTRATANTES, que desejem utilizar recursos computacionais disponibilizados em forma de máquinas virtuais.

 

DO OBJETO

O serviço Nuvem UFRGS tem por objetivo proporcionar máquinas virtuais que são hospedadas na infraestrutura do datacenter do CPD da UFRGS, com a finalidade de apoiar as atividades de pesquisa.

DAS OBRIGAÇÕES DO CONTRATANTE

Zelar pela segurança dos dados e dos sistemas instalados na máquina virtual disponibilizada, em particular no tocante aos aspectos apresentados na seção 8 “DA SEGURANÇA DA INFORMAÇÃO” deste termo de uso.
Não repassar o presente contrato a terceiros, considerando sua natureza pessoal e indivisível.
Não utilizar a Nuvem UFRGS para:
(I) Fins dissociados/sem relação com o escopo do projeto;
(II) Fins que interfiram na segurança e/ou disponibilidade da rede e/ou recursos de TI da Universidade;
(III) Disponibilização de serviço e/ou conteúdo:
(A) já disponibilizado pelo CPD da UFRGS;
(B) em contrariedade com a política de segurança de informação da UFRGS

 

DAS OBRIGAÇÕES E DIREITOS DO CPD

O CPD fará a configuração inicial da máquina virtual com base nos modelos por ele definidos. O CPD, em nenhuma hipótese, será responsável, direta e/ou indiretamente, por qualquer perda, defeito, dano, modificação, alteração das máquinas virtuais e/ou dados nelas armazenados.

O CPD proverá um mecanismo de recuperação de desastre para a máquina virtual. Este mecanismo tem objetivo proporcionar a restauração completa da máquina virtual em caso de falha física de equipamentos. Para o correto funcionamento do mecanismo a máquina virtual será desligada para a realização do procedimento. O agendamento para realização do procedimento, que ocorre com frequência semanal e fora do horário comercial, será informado ao usuário pela UFRGS.

O CPD reserva-se o direito de, unilateralmente, a qualquer tempo, alterar e/ou modificar as características, rotinas e soluções do serviço Nuvem UFRGS.

 

DO PRAZO

O presente contrato é válido, por prazo indeterminado, a partir da concordância com o termo de adesão.

 

DA RESCISÃO

O presente contrato será rescindido, caso em que o serviço será imediatamente desativado:
(I) pelo CPD, independentemente de qualquer aviso prévio, notificação, interpelação judicial ou extrajudicial, caso ocorra a perda do vínculo do CONTRATANTE com a UFRGS;
(II) por qualquer das partes, mediante simples comunicação em correio eletrônico (e-mail) encaminhado pela parte interessada;
(III) na hipótese de descumprimento de quaisquer das cláusulas do presente contrato, por iniciativa da parte que não lhes der causa.

Parágrafo único – o CPD não será responsável por qualquer reparação ou dano decorrente de rescisão do presente contrato, com o que o CONTRATANTE concorda expressamente.

 

DA TOLERÂNCIA

Quaisquer consentimentos, alterações, acordos, autorizações ou renúncias estabelecidos ou permitidos pelo presente contrato serão feitos por escrito ou por e-mail.
O fato de qualquer das partes deixarem de exigir o estrito cumprimento pela outra parte de qualquer direito, obrigação ou condição deste contrato não significará novação ou renúncia a tal direito, obrigação ou condição.

 

DA SEGURANÇA DA INFORMAÇÃO

O CONTRATANTE declara e garante que é o legítimo e único titular de todos e quaisquer direitos autorais e de uso relativos a qualquer “CONTEÚDO” (textos, fotografias, desenhos, montagens, áudio, softwares, imagens, informações, etc.) que vier a disponibilizar pelo serviço responsabilizando-se integralmente pelo mesmo.
Quando o CONTRATANTE divulgar qualquer espécie de CONTEÚDO que não seja de sua própria e/ou exclusiva autoria, fica obrigado a possuir expressa autorização do(s) legítimo(s) titular(es) da(s) obra(s).
O material publicado não poderá conter material, conteúdo ou aplicações contrárias à lei, material injurioso ou lesivo às práticas comerciais, podendo o(s) mesmo(s) ser(em) rejeitado(s) pela UFRGS, a seu critério exclusivo.
Qualquer CONTEÚDO publicado pelo CONTRATANTE não poderá ter caráter obsceno, preconceituoso, discriminatório, pornográfico, ofensivo à moral, bons costumes, ética e/ou à legislação em geral, sob pena de responder nos termos da Lei por perdas e danos causados à terceiros e/ou a própria UFRGS, sem prejuízo das sanções criminais porventura cabíveis.
Cabe ao CONTRATANTE, se assim julgar necessário, providenciar a realização de backup periódico das informações armazenadas, visando sua recuperação parcial. Diferentemente de um mecanismo de backup, o mecanismo de recuperação de desastre implementado pelo CPD não possui como objetivo a restauração de arquivos individualmente, mas sim da máquina virtual como um todo. A UFRGS reserva-se ao direito de manter apenas uma cópia da máquina virtual e não está prevista a utilização desta cópia para a realização de recuperação parcial de arquivos.

 

DAS COMUNICAÇÕES

Qualquer comunicação do(a) CONTRATANTE ao CPD dentro do escopo do presente contrato deverá ser feita por e-mail, em idioma português, para o seguinte endereço: central@cpd.ufrgs.br.

 

DA AUDITORIA

O CPD reserva-se o direito de fiscalizar/auditar a(s) máquina(s) virtual(is) do(a) CONTRATANTE.

DA ACEITAÇÃO DO TERMO

Este termo de adesão é gerado eletronicamente, sendo convencionado entre as partes que a concordância plena com o mesmo é efetuada através de aceite eletrônico pelo(a) CONTRATANTE.

 

DO FORO

O Comitê Gestor de TI da UFRGS é o órgão superior responsável por dirimir quaisquer controvérsias oriundas do presente contrato.

 

Autodesk – Versão Educacional – Criação e uso de conta

Softwares de projeto 3D para as áreas de arquitetura, mecânica, entretenimento, recursos naturais, manufatura, engenharia, construção e infraestrutura civil e para fins educacionais, disponibilizados gratuitamente para a comunidade universitária.

Ler maisAutodesk – Versão Educacional – Criação e uso de conta