1 / 30

CSEP Scrum Meeting

CSEP Scrum Meeting. 2012.3.19. 1. 上次會議記錄. 在期末時利用本計畫自己的Xen Server完成DDoS案例 碩一的同學可利用空閒時間練習Xen Server的架設及管理 未來一週進度分配如下 奇鑫修改template,在網頁上加一排燈號的顯示說明 家倫開始練習架設Xen Server 采薇完成案例 珍慧將首頁公告分批顯示完成及開始新增案例. 2. 上週進度. 系統 首頁公告分頁修改(已完成) CSS 首頁(進行中) 新增Router & VED Model MSE VM User Monitoring (進行中)

chana
Télécharger la présentation

CSEP Scrum Meeting

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CSEP Scrum Meeting • 2012.3.19 1

  2. 上次會議記錄 • 在期末時利用本計畫自己的Xen Server完成DDoS案例 • 碩一的同學可利用空閒時間練習Xen Server的架設及管理 • 未來一週進度分配如下 • 奇鑫修改template,在網頁上加一排燈號的顯示說明 • 家倫開始練習架設Xen Server • 采薇完成案例 • 珍慧將首頁公告分批顯示完成及開始新增案例 2

  3. 上週進度 • 系統 • 首頁公告分頁修改(已完成) • CSS 首頁(進行中) • 新增Router & VED Model • MSE VM User Monitoring (進行中) • 文件 • 撰寫System Design Document(已完成) 3

  4. 上週進度 • 案例 • DDoS (進行中) • DLL Hooking(進行中) • 其他 • 虛擬機房API Spec • 近期子二API狀況 4

  5. 5

  6. 6

  7. 7

  8. 8

  9. 9

  10. 10

  11. cacaegg@gmail.com 2012-03-13 12:37:02 CST ----------------------sql close 1 4cc346a0-8bfa-70b9-df88-9839d76200da could not be started. The bootloader returned an error vm: 4cc346a0-8bfa-70b9-df88-9839d76200da (cb86f99f-f19e-4cff-967a-4e7a5900a4c6) msg: Error from bootloader: no bootable disk 請子二的同伴們幫忙協助一下。 Peter Chen 2012-03-14 10:45:10 CST 會發生這種問題,可能是NFS容量滿了. 已跟計中申請擴充容量了 cacaegg@gmail.com 2012-03-14 10:53:30 CST 請問多久會擴充好呢? 因為有使用者在問,感謝。 Peter Chen 2012-03-14 17:32:07 CST NFS以擴充完成.麻煩你們再試試看 (回覆意見 #2) > 請問多久會擴充好呢? > 因為有使用者在問,感謝。 cacaegg@gmail.com 2012-03-14 20:13:02 CST API現在沒有回應耶,麻煩一下,感謝

  12. Description cacaegg@gmail.com 2012-03-16 10:49:26 CST 如題,從13號開始到今天都沒有回應了,上篇留言http://140.115.14.3/bugzilla3/show_bug.cgi?id=65中也有提到。 請麻煩處理一下,感謝。

  13. lineage90597@gmail.com 2012-03-17 19:59:44 CST 你好,剛下達vm-shutdown時有出現這樣的錯誤,想請問這個錯誤訊息是甚麼意思,還有為何會出現這樣的錯誤 2012-03-17 18:48:51 vm-create 106 0bdc04a3-85a4-4091-9f67-b01b7fc5591d return 0 f2be124f-3bfc-aca1-461a-fc4596c81cb3 2012-03-17 18:49:06 vm-start f2be124f-3bfc-aca1-461a-fc4596c81cb3 return 1 Time out. Can not get IP of f2be124f-3bfc-aca1-461a-fc4596c81cb3. 請聯絡系統管理員,謝謝。 2012-03-17 18:53:26 vm-shutdown f2be124f-3bfc-aca1-461a-fc4596c81cb3 return 1 f2be124f-3bfc-aca1-461a-fc4596c81cb3 could not be shutdowned. You attempted an operation on a VM which requires PV drivers to be installed but the drivers were not detected. vm: f2be124f-3bfc-aca1-461a-fc4596c81cb3 (0bdc04a3-85a4-4091-9f67-b01b7fc5591d)

  14. 維尼 2012-03-17 20:13:43 CST 您好: 可以先請問一下那台vm的用途是啥嗎??!裡面有存放啥資料嗎?? lineage90597@gmail.com 2012-03-18 02:54:25 CST 您好,應該只是單純的實驗機器

  15. API列表 (2011.10.25 Scrum 報告) • 第二年度 • Virtual Network • 4~7 若在產生virtual router時給予參數,則可免 11

  16. 子二API • add-vpn-gateway(ved name, vpn image UUID) //also create a ved • Return: vpn-uuid VIF0-ip,VIF1-ip” • ※在此步驟同時建立VED &VPN gateway • ※VPN image UUID稍後會提供 • add-router(gateway-uuid, router name, router image uuid ) • Return: Router-uuid, VIF0-ip, VIF1-ip • ※gateway-uuid為上層的device(不得為VM) • ※VIF0-IP為對上層IP,VIF1-IP為對本層的gateway IP • add-node(router uuid, node name, ndoe image id, node amount) • Return: VM1 uuid, VIF0-IP+ VM2 uuid, VIF0-IP+ VM3 uuid, VIF0-IP+….+ VMn uuid, VIF0-IP+ • 限制:VED name與router都是唯一性

  17. HI 子二的夥伴:      我稍微看了一下仍缺少一些東西 1. 無法決定router的interface數量 2. 另外想請問 add-router 中提到的gateway-uuid 是指VPN gateway 還是另外一個router? 如果是前者,這樣網路拓樸永遠都是兩個router,如附檔p1 所示,這樣的情況沒有辦法建造出如附檔p2的網路拓樸 HI  子三的夥伴:  1. 我們預期router的功能就是:串聯與他同屬網路之裝置(預設都是使用if-1)並將封包對外傳(預設使用if-0)     所以只使用兩個interface,如果有特殊需求,還請告知我們。 2. 是後者,router使用情況如1所述。目前第一階段無法完成的拓樸只有環狀,我們預期在第二階段開發。 謝謝 凱富

  18. 我想繼續請問,同屬網路的意思是什麼? 另外想請問,例如如果我想做出如下拓樸: R1 <-----> R2 <------> R3 <-----> R4                 ^              ^                 |               |                 |               |                 v              v                R5            R6 以上皆為Router 該怎麼使用目前所提供的API做出來? 謝謝。

  19. Hi 承恩: res = add-vpn-gateway("test-ved", "VPN-image") res = split(res, ' ')  //以空白切割字串 r1-res = add-router(res[0], "R1", "R-top") r2-res = add-router(res[0], "R2", "R-top") r3-res = add-router(res[0], "R3", "R-top") r4-res = add-router(res[0], "R4", "R-top") r5-res = add-router(r2-res[0], "R5", "R-bot") r6-res = add-router(r3-res[0], "R6", "R-bot") 以上是pseudo code @@ 凱富

  20. Hi, 凱富:   這樣我比較有概念了。 只是不太理解的部份是說 r1-res = add-router(res[0], "R1", "R-top") r2-res = add-router(res[0], "R2", "R-top") r3-res = add-router(res[0], "R3", "R-top") r4-res = add-router(res[0], "R4", "R-top") 這樣做的話,是把R2, R3, R4都串在R-Top裡面的意思嗎? 如果每個Router都只有兩個Interface,那麼其中R2,R3,R4, 應該會把他們的vif0 or vif1都接在R-Top中。 如果是如此的話,那是否他們之間是點對點(P2P)的區網式溝通? 會這樣問是因為參考拓樸,其中: R1 <-----> R2 <------> R3 <-----> R4這條 其中真正跟R1點對點的只有R2而已, 照道理說,R1不能直接有封包送到R3。 而如果是P2P的區網式溝通卻可以, 如此就不是如上述拓樸的架構了。 如果不是,那麼怎麼樣決定他們之間誰接誰呢? 感謝解答。

  21. 抱歉  我以為那一列是全連通的意思 vpn-uuid = add-vpn-gateway("test-ved", "VPN-image")//為了方便表示  就不列出split的過程了  r1-uuid = add-router(vpn-uuid, "R1", "R1") r2-uuid = add-router(r1-uuid, "R2", "R2")  r3-uuid = add-router(r2-uuid, "R3", "R3")  r5-uuid = add-router(r2-uuid, "R5", "R5")   r4-uuid = add-router(r3-uuid, "R3", "R3")  r6-uuid = add-router(r3-uuid, "R6", "R6")  

  22. 嗯嗯,這樣我可以理解了。 r1-uuid = add-router(vpn-uuid, "R1", "R1") r2-uuid = add-router(r1-uuid, "R2", "R2")  r3-uuid = add-router(r2-uuid, "R3", "R3")  r5-uuid = add-router(r2-uuid, "R5", "R5")   r4-uuid = add-router(r3-uuid, "R3", "R3")  但是如果每個Router只有兩個Interface的話, 那這樣接會不會一樣是點對點溝通 r3-uuid = add-router(r2-uuid, "R3", "R3")  r5-uuid = add-router(r2-uuid, "R5", "R5") 如果是照剛剛API下的指令,是不是會建出如下拓樸 R1 <-----> R2 <------> R3 <-----> R4                         |               |                         |               |                         v              v                        R5            R6 因為R3, R5都接到R2的vif1上的話, 那麼他們應該是在區網點對點溝通。 而拓樸中,原本畫的是如此 R1 <-----> R2 <------> R3 <-----> R4                 ^              ^                 |               |                 |               |                 v              v                 R5            R6 R3及R5照理說應該是要透過R2去轉送的。 如果R3&R5不是在同一區網的話, 那麼要怎麼用API區分R3&R5是不是在同一區網, 感謝解答。

  23. Hi 承恩: 這3個router的IP會如下配置: R2 vif-0  10.10.10.5      vif-1  10.11.11.254 R3 vif-0  10.11.11.3      vif-1  10.33.33.254 R5 vif-0  10.11.11.5      vif-1  10.55.55.254 一般router只會有兩個介面 其中if-0用作把封包從區網傳出去 if-1則用作從區網內接收封包 凱富 R1 <-----> R2 <------> R3 <-----> R4                         |               |                         |               |                         v              v                        R5            R6

  24. Hi, 凱富:   那是不是R3 traceroute 到R5會直接到達, 而沒有經過R2呢? 照上封信中的網路配置會是這樣的 R1 <-----> R2 <------> R3 <-----> R4                         |               |                         |               |                         v              v                        R5            R6 因為我們原本預計的會是經過R2的 R1 <-----> R2 <------> R3 <-----> R4                 ^              ^                 |               |                 |               |                 v              v                R5            R6 不知這樣有沒有辦法?

  25. 我可能要做個小實驗才能證明 但我現在沒有時間 依照過往的經驗 如果R5要到R3 因為R5的routing table沒有存目的地主機 所以封包會先到gateway 也就是R2(XXX.254) 然後才到R3 @@ 凱富

  26. R2.vif-1 10.11.11.254收到後,假設有Routing Table記錄 (但是其實我不太清楚為什麼R2會有,而R3卻沒有) 會再往自己R2.vif-1 10.11.11.254,送給R5.vif-0 10.11.11.5後送達。 這其中有點詭異的是說,R2從R2.vif1收到了又往自己的同一個R2.vif1送封包。 然後R2應該會把Dst = 10.55.55.1這封包寫上R5.vif-0的Mac Address送往區網, 這時候如果是區網的話,R3應該也會知道10.55.55.0/24是要往R5.vif0送了。 這樣一來,R3就會有了10.55.55.0/24要送往R5的紀錄了。 不知道我這樣想有沒有錯? 或者是說,計畫平台的router本身設定都是static,不允許dynamic update? 謝謝。 R2 vif-0  10.10.10.5      vif-1  10.11.11.254 R3 vif-0  10.11.11.3      vif-1  10.33.33.254 R5 vif-0  10.11.11.5      vif-1  10.55.55.254 沿用上述配置的話, R3.vif-1 10.33.33.254 收到一個封包往10.55.55.1的話 R3 routing table沒有 往10.55.55.0/24的紀錄的話, 應該會先往R2.vif-1 10.11.11.254送

  27. 本週進度 • 系統 • HVM複製 • 透過GUI新增Check Point • Win 7系統遠端問題 • MSE Monitor 案例自動新增 • CSS 案例首頁 • TestCase • 閒置VM問題 • 文件 • CSEP Paper • FGCS Journal • 需要回覆是否參加 • 案例 • DLL Hooking • Heap-based Buffer Overflow • DDoS 27

  28. 小劉 • VED API 所需之資訊建立於models.py中 • – 已完成 • – 原因:已撰寫好,但是網頁admin/css中都沒有 • 出現…versions 的 signature中有看到我寫的東西 • CSS 首頁 • – 未完成

  29. 采薇 • Dll hooking • check point 製作 • Xen Server • 安裝環境 • Debian 6.0.3 i38 • 2.6.32-5-xen-686

  30. 珍慧 • 做什麼? • 修改首頁分批顯示的程式碼 • 做到哪? • 尚未完成 • 有什麼困難? • 目前卡在公告永遠只會顯示第一頁的公告內容,不會切換到下一頁

More Related