10: 2021-10-15 (金) 11:10:04 iseki  |
現: 2024-04-17 (水) 20:19:46 iseki |
| | + | * This page is out of date. [#fb9d7b14] |
| | + | * Please see https://polaris.star-dust.jp/pukiwiki/?Moodle%2BJupyterHub [#m22e2071] |
| | + | |
| | + | |
| | * Moodle & JupyterHub 連携 [#t72c88ce] | | * Moodle & JupyterHub 連携 [#t72c88ce] |
| - | - LTI カスタムパラメータを使用した Moodle + JupyterHub 連携を研究中 | + | - %%''現行システムは JupyterHub-2.3.1, 3.1.1 では動作するが,4.0.0 では動作しない''%% |
| - | - iseki@rsch.tuis.ac.jp | + | -- 動くようになりました. |
| | | | |
| | + | - LTI カスタムパラメータを使用した Moodle + JupyterHub 連携を研究中 |
| | - [[Moodle]] | | - [[Moodle]] |
| | - [[JupyterHub]] | | - [[JupyterHub]] |
| | | | |
| | | | |
| - | - [[mod_ltids]] | + | - [[mod_lticontainer]] |
| - | - [[feserver]] | + | - %%[[feserver]]%% |
| | + | - [[Ltictr_Proxy]] |
| | + | #br |
| | + | |
| | + | *** 最新メモ [#k8d9209c] |
| | + | **** 2023/05/07 [#mc229461] |
| | + | - JupyterHub v3 で Podman も Docker 同様に扱えるようになった模様. |
| | + | -- JupyterHub v3 では jupyterhub_podman_config.py と最新の Dockerイメージ(ltids)の組み合わせは使用できない.(パーミッションエラーが出る) |
| | + | -- JupyterHub v3 で最新の Dockerイメージ(ltids)を使用したい場合は,Podmanであっても jupyterhub_docker_config.py を使用すること. |
| | + | - JupyterHub v4 では XSRFクッキー関連で,[[ltiauthenticator>LTI#o7520050]] が使用できない.[[JupyterHub>JupyterHub#s373921d]] |
| | + | -- site-packages/jupyterhub/handlers/base.py の関数 check_xsrf_cookie(self) でそまま True を返させる. |
| | + | --- base.py- 2023-05-07 01:44:18.173130119 -0400 |
| | + | +++ base.py 2023-05-07 01:44:31.750265669 -0400 |
| | + | @@ -235,7 +235,8 @@ |
| | + | |
| | + | def check_xsrf_cookie(self): |
| | + | try: |
| | + | - return super().check_xsrf_cookie() |
| | + | + return True |
| | + | + #return super().check_xsrf_cookie() |
| | + | except Exception as e: |
| | + | # ensure _juptyerhub_user is defined on rejected requests |
| | + | if not hasattr(self, "_jupyterhub_user"): |
| | + | #br |
| | + | |
| | + | |
| | + | ** GitHub [#ad573858] |
| | + | *** LTIContainerSpawner [#r4c1946d] |
| | + | - https://github.com/jupyter-fumihax/lticontainerspawner |
| | + | #br |
| | + | |
| | + | *** mod_lticontainer [#mdf183de] |
| | + | - https://github.com/moodle-fumihax/mod_lticontainer |
| | + | #br |
| | + | |
| | + | ** Gitlab [#aaaabdf8] |
| | + | |
| | + | *** Gitlab Wiki [#r667be0c] |
| | + | - English: https://gitlab.nsl.tuis.ac.jp/iseki/lticontainerspawner/-/wikis/Moodle---JupyterHub |
| | + | - English: https://gitlab.nsl.tuis.ac.jp/iseki/mod_lticontainer/-/wikis/mod_lticontainer |
| | + | |
| | + | - Japanese: https://gitlab.nsl.tuis.ac.jp/iseki/lticontainerspawner/-/wikis/Moodle---JupyterHub-(J) |
| | + | - Japanese: https://gitlab.nsl.tuis.ac.jp/iseki/mod_lticontainer/-/wikis/mod_lticontainer-(J) |
| | + | #br |
| | + | |
| | + | *** Source Code [#k535d3ae] |
| | + | - LTIContainerSpawner |
| | + | -- https://gitlab.nsl.tuis.ac.jp/iseki/lticontainerspawner/ |
| | + | - mod_lticontainer |
| | + | -- https://gitlab.nsl.tuis.ac.jp/iseki/mod_lticontainer/ |
| | #br | | #br |
| | | | |
| | | | |
| | *** [[JupyterHub]] [#z52a6900] | | *** [[JupyterHub]] [#z52a6900] |
| | + | **** with pip [#fe40fb20] |
| | + | # yum install python39 |
| | + | # alternatives --config python3 |
| | + | # /usr/bin/pip3.9 install --upgrade pip |
| | + | # yum install npm |
| | + | # npm install -g configurable-http-proxy |
| | + | # pip install setuptools_rust |
| | + | # pip install jupyterhub |
| | + | # pip install dockerspawner |
| | + | # pip install --upgrade notebook |
| | + | # pip install --upgrade jupyterlab |
| | + | # jupyterhub --version |
| | + | # jupyter --version |
| | + | # jupyter notebook --version |
| | + | # jupyter lab --version |
| | | | |
| - | **** [[JupyterHub]] [#m57f62f0] | + | **** with conda [#b575bbb0] |
| | (base) # conda create -n jupyterhub python=3.8 -y | | (base) # conda create -n jupyterhub python=3.8 -y |
| | (base) # conda activate jupyterhub | | (base) # conda activate jupyterhub |
| | (jupyterhub) # conda install jupyter_client -y | | (jupyterhub) # conda install jupyter_client -y |
| | (jupyterhub) # pip --no-cache-dir install git+https://github.com/jupyterhub/dockerspawner.git #(必要なら) | | (jupyterhub) # pip --no-cache-dir install git+https://github.com/jupyterhub/dockerspawner.git #(必要なら) |
| | + | **** 設定&起動 [#qd28c9f2] |
| | - 作業ディレクトリ | | - 作業ディレクトリ |
| | -- mkdir -p /var/lib/jupyterhub/ | | -- mkdir -p /var/lib/jupyterhub/ |
| | -- IPアドレス,サーバ証明書,Dockerイメージの選択 | | -- IPアドレス,サーバ証明書,Dockerイメージの選択 |
| | - 起動 | | - 起動 |
| - | -- conda activate jupyterhub | + | -- conda activate jupyterhub (condaの場合) |
| | -- jupyterhub -f jupyterhub_config.py | | -- jupyterhub -f jupyterhub_config.py |
| | #br | | #br |
| | | | |
| - | **** [[SystemUserSpawner>JupyterHub/SystemUserSpawner]] [#m07110de] | + | **** %%[[SystemUserSpawner>JupyterHub/SystemUserSpawner]]%% [#m07110de] |
| | + | - ''最新版では未使用'' |
| | - ''Container として Docker を使用する場合に必要.Podman を使用する場合は不要.'' | | - ''Container として Docker を使用する場合に必要.Podman を使用する場合は不要.'' |
| | | | |
| | -- JupyterHub のインストールで,一緒にインストールされる.(バージョンが古い場合は手動インストール) | | -- JupyterHub のインストールで,一緒にインストールされる.(バージョンが古い場合は手動インストール) |
| | #br | | #br |
| | + | |
| | *** NSS [#x24645ee] | | *** NSS [#x24645ee] |
| | - ユーザ情報として /etc/passwd(/etc/group) の情報が必要 | | - ユーザ情報として /etc/passwd(/etc/group) の情報が必要 |
| | #br | | #br |
| | | | |
| - | *** [[LTI]] [#g284e3bf] | + | *** [[LTI Authenticator>LTI]] [#g284e3bf] |
| | - Moodle と連携する為の 認証モジュール(Moodleの外部サービスを使用) | | - Moodle と連携する為の 認証モジュール(Moodleの外部サービスを使用) |
| | - 先に authlib を入れておく. | | - 先に authlib を入れておく. |
| | -- conda install oauthlib or pip install oauthlib | | -- conda install oauthlib or pip install oauthlib |
| | | | |
| | + | - v1.5.0 release |
| | + | -- https://pypi.org/project/jupyterhub-ltiauthenticator/1.5.0/ |
| | - v1.2.0 release (2021 9/2) | | - v1.2.0 release (2021 9/2) |
| | -- https://pypi.org/project/jupyterhub-ltiauthenticator/1.2.0/ | | -- https://pypi.org/project/jupyterhub-ltiauthenticator/1.2.0/ |
| | -- Moodle に対して Patch 不要 | | -- Moodle に対して Patch 不要 |
| | | | |
| - | (jupyterhub)# pip install jupyterhub-ltiauthenticator==1.2.0 | + | (jupyterhub)# pip install --upgrade jupyterhub-ltiauthenticator |
| | | | |
| | - Jupyterhub_conifg.py | | - Jupyterhub_conifg.py |
| | -- 色々と試した中ではこれが一番良かった. | | -- 色々と試した中ではこれが一番良かった. |
| | - wget で DLして /usr/local/bin にコピー | | - wget で DLして /usr/local/bin にコピー |
| - | pip3 install pycurl | + | pip3 install wheel |
| | + | pip3 install pycurl (pthon3-devel が必要) |
| | wget https://raw.githubusercontent.com/jupyterhub/jupyterhub/a6b7e303df03865d6420f6bccdf627b39f1d0dc1/examples/cull-idle/cull_idle_servers.py | | wget https://raw.githubusercontent.com/jupyterhub/jupyterhub/a6b7e303df03865d6420f6bccdf627b39f1d0dc1/examples/cull-idle/cull_idle_servers.py |
| | cp cull_idle_servers.py /usr/local/bin | | cp cull_idle_servers.py /usr/local/bin |
| | *** [[LTIContainerSpawner>JupyterHub/LTIContainerSpawner]] [#va019dd5] | | *** [[LTIContainerSpawner>JupyterHub/LTIContainerSpawner]] [#va019dd5] |
| | - https://gitlab.nsl.tuis.ac.jp/iseki/lticontainerspawner | | - https://gitlab.nsl.tuis.ac.jp/iseki/lticontainerspawner |
| | + | -- git clone https://gitlab.nsl.tuis.ac.jp/iseki/lticontainerspawner.git |
| | + | |
| | - [[Moodle]](その他の LTIコンシューマ) と [[JupyterHub]] の連携をとるための Spawner クラス. | | - [[Moodle]](その他の LTIコンシューマ) と [[JupyterHub]] の連携をとるための Spawner クラス. |
| | | | |
| | - LTIContainerSpawner は LTIDockerSpawner と LTIPodmanSpawner を纏めた呼び方. | | - LTIContainerSpawner は LTIDockerSpawner と LTIPodmanSpawner を纏めた呼び方. |
| | -- ''LTIContainerSpawner = LTIDockerSpawner + LTIPodmanSpawner'' | | -- ''LTIContainerSpawner = LTIDockerSpawner + LTIPodmanSpawner'' |
| | + | |
| | + | git clone https://gitlab.nsl.tuis.ac.jp/iseki/lticontainerspawner.git |
| | + | cd lticontainerspawner/ |
| | + | make |
| | + | |
| | + | |
| | #br | | #br |
| | | | |
| | - 環境変数を使用した start.sh による Jupyter Lab/Notebook コンテナの動作制御. | | - 環境変数を使用した start.sh による Jupyter Lab/Notebook コンテナの動作制御. |
| | #br | | #br |
| - | - 教師ユーザと学生ユーザの分離. | + | - 以下の機能をコースの外部サービス毎に設定可能 |
| - | - ユーザ毎の Volume のマウント,及びアクセス権(教師と学生)の設定. | + | -- 教師ユーザと学生ユーザの分離. |
| - | -- 教材の配布と収集に便利 | + | -- ユーザ毎の Volume のマウント,及びアクセス権(教師と学生)の設定. |
| - | - Volume への任意名でのアクセス. | + | --- 教材の配布と収集に便利 |
| - | - 起動イメージのリモート選択.表示名のフィルタリング.Jupyter Lab/Notebook でないイメージを選択すると漏れなく死にます :-o | + | -- ユーザの作業用 Volumeの設定 |
| - | - 起動 URL(Lab/Notebook)の選択. | + | -- Volume への任意名でのアクセス. |
| - | - %%iframe サポート%% 一部のみサポート:動くための条件がシビア(tornado のバージョンやブラウザの種類によって条件が変わる) | + | -- 起動イメージのリモート選択.表示名のフィルタリング.Jupyter Lab/Notebook でないイメージを選択すると漏れなく死にます :-o |
| - | - CPU/Momery の制限 | + | -- 起動 URL(Lab/Notebook)の選択. |
| | + | -- %%iframe サポート%% 一部のみサポート:動くための条件がシビア(tornado のバージョンやブラウザの種類によって条件が変わる) |
| | + | -- CPU/Momery の制限 |
| | #br | | #br |
| | | | |
| | - ボリューム名には小文字のアルファベット・数字以外は使用できない.特殊文字も使用できない.(snake_case) | | - ボリューム名には小文字のアルファベット・数字以外は使用できない.特殊文字も使用できない.(snake_case) |
| | - 大文字のボリューム名は小文字に変換される. | | - 大文字のボリューム名は小文字に変換される. |
| - | - 同じボリューム名・アクセス名を指定した場合は,最初の物が優先される. | + | - ボリュームに対して同じボリューム名・アクセス名を指定した場合は,最初の物が優先される. |
| | - 一個の JupyterHub に対して複数の Moodle からのアクセスをサポート | | - 一個の JupyterHub に対して複数の Moodle からのアクセスをサポート |
| | + | - アクセス名の先頭に - を付けた場合は,教師ユーザのみシンボリックリンクが張られる |
| | | | |
| | + | - 注)アクセス名:ボリュームへ張られるシンボリックリンクの名前 |
| | #br | | #br |
| | | | |
| | #br | | #br |
| | | | |
| - | *** [[mod_ltids]] [#hbfc4f2f] | + | *** [[mod_lticontainer]] [#hbfc4f2f] |
| - | - https://gitlab.nsl.tuis.ac.jp/iseki/mod_ltids | + | - https://gitlab.nsl.tuis.ac.jp/iseki/mod_lticontainer |
| | | | |
| | - MDLDockerSpawner/LTIPodmanSpawner サポート用 Moodleモジュール | | - MDLDockerSpawner/LTIPodmanSpawner サポート用 Moodleモジュール |
| | | | |
| | **** [[Docker]] を使う場合 [#d9c2f77c] | | **** [[Docker]] を使う場合 [#d9c2f77c] |
| - | + ユーザのホームディレクトリについて,ユーザが書き込み可能であること. | + | - JupyterHub/Docker が起動するホスト上にアクセス用ユーザを用意する. |
| - | ++ CentOS8 で嵌った.ユーザを dockerにしたんだが,dockerのホームディレクトリなのに,dockerが書き込み可能でなかった. | + | -- %%アクセス用ユーザのホームディレクトリについて,アクセス用ユーザが書き込み可能であること.%% |
| - | + ユーザが docker のグループに属していること(UNIXソケットファイルにアクセスするため). | + | --- %%CentOS8 で嵌った.ユーザを dockerにしたんだが,dockerのホームディレクトリなのに,dockerが書き込み可能でなかった.%% (勘違い?) |
| - | + ユーザのログインシェルは不要 | + | -- アクセス用ーザが docker のグループに属していること(UNIXソケットファイルにアクセスするため). |
| | + | -- アクセス用ユーザのログインシェルは不要-- アクセス用ーザが docker のグループに属していること(UNIXソケットファイルにアクセスするため). |
| | + | -- アクセス用ユーザのログインシェルは不要 |
| | + | - Webサーバの実効ユーザが自分のホームディレクトリについて,書き込み可能であること. |
| | #br | | #br |
| | | | |
| | **** [[Podman]] を使う場合 [#nd0d330c] | | **** [[Podman]] を使う場合 [#nd0d330c] |
| - | - docker と同じようにする. | + | - JupyterHub/Podman が起動するホスト上にアクセス用ユーザを用意する. |
| - | -- podman の場合は podman-remote か podman --remote コマンドを使用する | + | -- アクセス用ユーザのログインシェルは不要 |
| - | - socket は /var/run/podman/podman.sock | + | -- Moodleホストからのアクセスには podman-remote か podman --remote コマンドを使用する |
| | + | - Webサーバの実効ユーザが自分のホームディレクトリについて,書き込み可能であること. |
| | + | - Podman が起動するホスト上の socket は /var/run/podman/podman.sock |
| | -- /var/run/podman/ のパーミッションを drwxrws--- とし,グループを root 以外に設定. | | -- /var/run/podman/ のパーミッションを drwxrws--- とし,グループを root 以外に設定. |
| - | -- socket を読み書きできるユーザを作成する. | + | -- socket を読み書きできるアクセス用ユーザを作成する(グループが同じになるようにする). |
| - | --- podman グループを作成した場合 (root podman drwxrws---) | + | --- 例えば podman グループ(アクセス用ユーザはこのグループに参加する必要がある)を作成した場合 (root podman drwxrws---) |
| | + | |
| | + | - /usr/lib/systemd/system/podman.socket |
| | [Unit] | | [Unit] |
| | Description=Podman API Socket | | Description=Podman API Socket |
| | Documentation=man:podman-system-service(1) | | Documentation=man:podman-system-service(1) |
| | + | |
| | [Socket] | | [Socket] |
| | ExecStartPre=/usr/bin/chgrp podman /var/run/podman | | ExecStartPre=/usr/bin/chgrp podman /var/run/podman |
| | ListenStream=%t/podman/podman.sock | | ListenStream=%t/podman/podman.sock |
| | SocketMode=0660 | | SocketMode=0660 |
| | + | |
| | [Install] | | [Install] |
| | WantedBy=sockets.target | | WantedBy=sockets.target |
| | + | |
| | + | |
| | + | # adduser podman |
| | + | # passwd podman |
| | + | # vi /usr/lib/systemd/system/podman.socket |
| | + | # mkdir /var/run/podman |
| | + | # systemctl enable podman |
| | + | # systemctl start podman |
| | + | |
| | - Trouble | | - Trouble |
| | -- podman.socket が勝手に再起動を繰り返す. | | -- podman.socket が勝手に再起動を繰り返す. |
| | #br | | #br |
| | | | |
| - | *** [[feserver]] [#va0d030b] | + | *** [[Ltictr_Proxy]] [#wb4130d9] |
| | + | - feserver + feplg_nbws.so の代わりとなる ''[[Ltictr_Proxy]]'' を作成したので,今後はこちらを用いる(2022/2/13) |
| | + | #br |
| | + | *** 参考:[[feserver]] [#va0d030b] |
| | - http://www.nsl.tuis.ac.jp/svn/linux/feserver/trunk | | - http://www.nsl.tuis.ac.jp/svn/linux/feserver/trunk |
| | | | |
| | - feserver フロントエンドサーバ(TCP中継サーバ) | | - feserver フロントエンドサーバ(TCP中継サーバ) |
| - | - MITM 的動作を行う私的試験用ツール.(一応公開もしている) | + | - MITM 的動作を行う私的試験用ツール.(一応公開もしている. svn co http://www.nsl.tuis.ac.jp/svn/linux/feserver/trunk feserver) |
| | - 各種モジュールを読み込むことにより,色々な通信データの処理が可能. | | - 各種モジュールを読み込むことにより,色々な通信データの処理が可能. |
| | - コンパイルに [[JunkBox_Lib]] が必要 | | - コンパイルに [[JunkBox_Lib]] が必要 |
| | + | # svn co http://www.nsl.tuis.ac.jp/svn/linux/JunkBox_Lib/trunk JunkBox_Lib |
| | + | # cd JunkBox_Lib |
| | + | # ./config.sh |
| | + | # ./configure --enable-ssl |
| | + | # make |
| | + | # cd .. |
| | + | # svn co http://www.nsl.tuis.ac.jp/svn/linux/feserver/trunk feserver |
| | + | # cd feserver |
| | + | # make |
| | + | # vi nbsw.conf |
| | + | # ./fesvr ...... -m feplg_nbws.so --conf nbsw.conf |
| | #br | | #br |
| | + | |
| | **** 起動例 [#d9e04c03] | | **** 起動例 [#d9e04c03] |
| | - ./fesvr -h 172.22.1.75:8000 -p 9000 -m feplg_nbws.so -c -s --conf nbsw.conf | | - ./fesvr -h 172.22.1.75:8000 -p 9000 -m feplg_nbws.so -c -s --conf nbsw.conf |
| | -- -c : クライアントに対してSSL/TLS接続になる(fesrv はSSL/TLSサーバとなる). | | -- -c : クライアントに対してSSL/TLS接続になる(fesrv はSSL/TLSサーバとなる). |
| | -- --conf : 設定ファイル指定 | | -- --conf : 設定ファイル指定 |
| - | -- --cert : -c を指定した場合のサーバ証明書:PEM形式. デフォルトは /etc/pki/tls/certs/server.pem | + | -- --cert : -c を指定した場合のサーバ証明書:PEM形式.設定ファイル内でも指定可能. デフォルトは /etc/pki/tls/certs/server.pem |
| - | -- --key : -c を指定した場合のサーバの秘密鍵:PEM形式.デフォルトは /etc/pki/tls/private/key.pem | + | -- --key : -c を指定した場合のサーバの秘密鍵:PEM形式.設定ファイル内でも指定可能. デフォルトは /etc/pki/tls/private/key.pem |
| | #br | | #br |
| | | | |
| | - 以下,各モジュール共通の設定.コマンドラインで指定した場合は,そちらが優先. | | - 以下,各モジュール共通の設定.コマンドラインで指定した場合は,そちらが優先. |
| | -- Fesvr_Server_Cert = Feserver 本体用の設定.HTTPS通信を行う場合のサーバ証明書(PEM形式) | | -- Fesvr_Server_Cert = Feserver 本体用の設定.HTTPS通信を行う場合のサーバ証明書(PEM形式) |
| - | --- デフォルトは /etc/pki/tls/certs/postfix.pem | + | --- デフォルトは /etc/pki/tls/certs/server.pem |
| | -- Fesvr_Private_Key = Feserver 本体用の設定.HTTPS通信を行う場合の秘密鍵ファイル(PEM形式) | | -- Fesvr_Private_Key = Feserver 本体用の設定.HTTPS通信を行う場合の秘密鍵ファイル(PEM形式) |
| - | ---デフォルトは /etc/pki/tls/private/postfix.key | + | ---デフォルトは /etc/pki/tls/private/key.pem |
| | | | |
| | #br | | #br |
| | #br | | #br |
| | - start.sh 入れ替え後でも,通常の DockerSpanwer で問題なく起動できるようにしたい(下位互換性) | | - start.sh 入れ替え後でも,通常の DockerSpanwer で問題なく起動できるようにしたい(下位互換性) |
| | + | #br |
| | + | ** Trouble Shooting [#c5d119dc] |
| | + | *** mod_lticontainer [#b6461f04] |
| | + | **** 500 Server Error [#jc469646] |
| | + | - mod_lticontainer でユーザを削除する. |
| | + | #br |
| | + | **** local user で JupyterHubにアクセスできない.アクセスバーは途中まで. [#c06188d6] |
| | + | - ホームディレクトリ内のドット付きディレクトリのユーザを調べる. |
| | + | - 本来のオーナでない場合は,修正する. |
| | + | #br |
| | + | ** Setup [#q4494417] |
| | + | *** Example [#eca873a2] |
| | + | - Rocky Linux |
| | + | - [[Debian>./Debian]] |
| | #br | | #br |
