mirror of
https://github.com/Steffo99/sophon.git
synced 2025-01-05 13:29:47 +00:00
999 lines
34 KiB
ReStructuredText
999 lines
34 KiB
ReStructuredText
.. index::
|
|
single: progettazione
|
|
|
|
*************
|
|
Progettazione
|
|
*************
|
|
|
|
Vista la situazione della `ricerca collaborativa <Ricerca collaborativa>`, si è ritenuto potesse essere utile sviluppare un'alternativa al `progetto JupyterHub <Hosting on-premises>`.
|
|
|
|
|
|
.. index::
|
|
single: requisiti
|
|
|
|
Requisiti
|
|
=========
|
|
|
|
Si è stabilito che per essere un'alternativa valida, il progetto dovesse avere i seguenti requisiti:
|
|
|
|
* `estendibilità <Estendibilità>`
|
|
* `security by default <Sicurezza>`
|
|
* `interfaccia grafica facile ed intuibile <Intuibilità>`
|
|
* `maggiore possibilità di collaborazione <Possibilità di collaborazione>`
|
|
* `codice open source <Open source>`
|
|
* `possibilità di personalizzazione <Personalizzabilità>`
|
|
* `accessibilità <Accessibilità>`
|
|
|
|
Seguono descrizioni dettagliate dei requisiti elencati.
|
|
|
|
|
|
.. index::
|
|
single: requisiti; estendibilità
|
|
single: estendibilità
|
|
|
|
Estendibilità
|
|
-------------
|
|
|
|
**Aggiungere nuove funzionalità** al software deve essere facile, e non richiedere ristrutturazioni profonde del codice.
|
|
|
|
Inoltre, il software deve essere **modulare**, in modo da semplificare l'aggiornamento, la sostituzione e la eventuale rimozione di componenti.
|
|
|
|
Infine, il software deve esporre un'**interfaccia alla quale altri software esterni possono connettersi** per interagirvi come se fossero un utente.
|
|
|
|
|
|
.. index::
|
|
single: requisiti; sicurezza
|
|
single: sicurezza
|
|
|
|
Sicurezza
|
|
---------
|
|
|
|
I dati immagazzinati all'interno del software devono essere **protetti da acccessi non autorizzati**.
|
|
|
|
**Tentativi di ingannare gli utenti del software devono essere impediti**, riducendo il fattore umano nelle falle di sicurezza.
|
|
|
|
Non si reputa importante impedire agli utenti di comunicare con Internet all'interno delle loro ricerche, in quanto si ritiene che essi siano utenti fidati; qualora ne sorga la necessità, ciò deve essere possibile senza ristrutturazione del codice.
|
|
|
|
Non si reputa nemmeno importante limitare le risorse utilizzate dai `notebook <notebook computazionali>` in uso; deve però essere possibile implementare la funzionalità in futuro, se divenisse necessario.
|
|
|
|
|
|
.. index::
|
|
single: requisiti; intuibilità
|
|
single: intuibilità
|
|
|
|
Intuibilità
|
|
-----------
|
|
|
|
Il modo in cui utilizzare l'interfaccia utente del software deve essere **facilmente intuibile** dall'utente medio, senza che abbia bisogno di leggere alcuna guida o manuale.
|
|
|
|
A tale scopo, l'interfaccia grafica deve utilizzare **design patterns comuni e familiari** all'utente medio.
|
|
|
|
In aggiunta, i **dettagli implementativi devono essere nascosti** all'utente, in modo che possa concentrarsi sull'utilizzo del software.
|
|
|
|
|
|
.. index::
|
|
single: requisiti; personalizzabilità
|
|
single: personalizzabilità
|
|
|
|
Personalizzabilità
|
|
------------------
|
|
|
|
Il software deve permettere all'utente di **personalizzare il suo workflow senza alcuna limitazione**, che ciò venga fatto tramite plugin, configurazioni speciali o modifica di file dell'ambiente di lavoro, assicurando che i workflow personalizzati di un utente **non possano interferire** con quelli degli altri.
|
|
|
|
Inoltre, il software deve inoltre permettere all'amministratore di **personalizzare nome e aspetto** mostrati agli utenti nell'interfaccia grafica, in modo che essa possa essere adattata al brand dell'istituzione che utilizza il progetto.
|
|
|
|
|
|
.. index::
|
|
single: requisiti; possibilità di collaborazione
|
|
single: possibilità di collaborazione
|
|
|
|
Possibilità di collaborazione
|
|
-----------------------------
|
|
|
|
Il software deve permettere agli utenti di **collaborare sui notebook in tempo reale**, come all'interno dei `web-based editor <Web-based editor>`.
|
|
|
|
Devono essere **facilitate le interazioni tra utenti**, al fine di ridurre errori e incomprensioni tra essi.
|
|
|
|
|
|
.. index::
|
|
single: requisiti; open source
|
|
single: open source
|
|
|
|
Open source
|
|
-----------
|
|
|
|
Il software deve essere interamente **open source**.
|
|
|
|
In pieno spirito collaborativo, il **codice sorgente deve essere liberamente consultabile, modificabile, utilizzabile e condivisibile**, sia per soddisfare la curiosità degli utenti, sia per permetterne lo studio e il miglioramento.
|
|
|
|
Tutte le **modifiche al codice sorgente devono essere rese disponibili agli utenti** del software modificato, in modo che possano verificare l'affidabilità del software che utilizzano.
|
|
|
|
|
|
.. index::
|
|
single: requisiti; responsività
|
|
single: responsività
|
|
|
|
Responsività
|
|
------------
|
|
|
|
Il software deve essere **utilizzabile su schermi di dimensione ridotta**, come quelli di un cellulare.
|
|
|
|
Pertanto, gli elementi dell'interfaccia devono essere disposti in modo che non escano dallo schermo qualora non ci fosse spazio sufficiente per mostrarli.
|
|
|
|
|
|
.. index::
|
|
single: requisiti; accessibilità
|
|
single: accessibilità
|
|
|
|
Accessibilità
|
|
-------------
|
|
|
|
Il software deve essere utilizzabile da **qualsiasi tipologia di utente**, inclusi utenti con disabilità visive e motorie.
|
|
|
|
Deve essere quindi possibile utilizzare il software **interamente da tastiera**, senza dover ricorrere a un mouse.
|
|
|
|
Inoltre, i colori scelti per l'interfaccia grafica **devono essere chiari anche a persone affette da daltonismo**.
|
|
|
|
|
|
.. index::
|
|
single: separazione in moduli
|
|
single: modulo
|
|
|
|
Separazione in moduli
|
|
=====================
|
|
|
|
Per realizzare il requisito dell'`estendibilità <Estendibilità>`, si è scelto di separare le parti dell'applicazioni in 4 diversi moduli interagenti.
|
|
|
|
.. figure:: figure_modules.png
|
|
|
|
Schema che mostra come interagiscono tra loro i moduli di Sophon.
|
|
|
|
|
|
.. index::
|
|
pair: modulo; backend
|
|
|
|
Progetto del Modulo backend
|
|
---------------------------
|
|
|
|
Il modulo backend consiste in una web :abbr:`API (application programming interface)` che si interfaccia con il database e i moduli Jupyter, permettendo un accesso controllato alle risorse del software.
|
|
|
|
È scritto in `Python`, usando `Poetry` e le librerie `Django`, `Django REST Framework` e `Docker SDK for Python`, descritte nei prossimi paragrafi.
|
|
|
|
Esso è **eseguito dal server** sul quale è ospitato Sophon.
|
|
|
|
|
|
.. index::
|
|
single: Python
|
|
single: Python; packages
|
|
|
|
Python
|
|
^^^^^^
|
|
|
|
`Python <https://www.python.org/>`_ è un linguaggio di programmazione interpretato con tipizzazione forte, particolarmente popolare negli ambiti dello sviluppo web e data science.
|
|
|
|
Ha numerosissime librerie (dette *packages*) sia incluse nell'eseguibile stesso del linguaggio, sia disponibili per il download sul `Python Package Index <https://pypi.org/>`_.
|
|
|
|
La sua sintassi è semplice ed human-friendly, come è possibile vedere dal seguente frammento di codice:
|
|
|
|
.. code-block:: python
|
|
|
|
class Animale:
|
|
def verso():
|
|
raise NotImplementedError()
|
|
|
|
class Cane(Animale):
|
|
def verso():
|
|
print("Woof!")
|
|
|
|
class Gatto(Animale):
|
|
def verso():
|
|
print("Miao!")
|
|
|
|
zoo = [
|
|
Cane(),
|
|
Gatto(),
|
|
Cane(),
|
|
]
|
|
|
|
for animale in zoo:
|
|
animale.verso()
|
|
|
|
La sua semplicità e l'enorme quantità di librerie a disposizione lo ha reso il secondo linguaggio di programmazione più popolare al mondo :cite:`so:survey2021`, subito dopo `JavaScript`; proprio per questi motivi è stato scelto per lo sviluppo del modulo backend.
|
|
|
|
|
|
.. index::
|
|
single: Poetry
|
|
|
|
Poetry
|
|
^^^^^^
|
|
|
|
Per gestire le dipendenze di Sophon si è scelto di usare `Poetry <https://python-poetry.org/>`_, un innovativo package manager per il linguaggio Python.
|
|
|
|
Poetry è in grado di risolvere automaticamente alberi complessi di dipendenze, generando un *lockfile* (``poetry.lock``) con la soluzione adottata, in modo che le dipendenze utilizzate siano congelate e uguali per tutti gli ambienti in cui deve essere sviluppato Sophon.
|
|
|
|
|
|
.. index::
|
|
single: Django
|
|
single: Django; applicazione
|
|
single: Django; view
|
|
single: Django; function-based view
|
|
single: Django; class-based view
|
|
|
|
Django
|
|
^^^^^^
|
|
|
|
`Django <https://www.djangoproject.com/>`_ è un framework Python per lo sviluppo di siti web dinamici.
|
|
|
|
Fornisce una suite di strumenti che assistono nella creazione di siti di medie dimensioni, come un :abbr:`ORM (object-relational model)` per i database, una pagina di amministrazione integrata per la gestione dei contenuti del sito e un sistema di moduli scollegabili detti "applicazioni".
|
|
|
|
Le pagine restituite vengono definite attraverso funzioni, dette *function-based views*, o attraverso classi, dette *class-based views*, che ricevono in input la richiesta effettuata dall'utente ed restituscono in output la risposta HTTP da inoltrargli.
|
|
|
|
È stato scelto per la realizzazione del modulo backend in quanto presentato al corso di Tecnologie web di Unimore, e in quanto contenente tutte le funzionalità necessarie per la realizzazione del progetto del sito.
|
|
|
|
|
|
.. index::
|
|
single: Django REST Framework
|
|
single: Django REST Framework; function-based API view
|
|
single: Django REST Framework; class-based API view
|
|
single: Django REST Framework; viewset
|
|
|
|
Django REST Framework
|
|
^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
`Django REST Framework <https://www.django-rest-framework.org/>`_ è un'estensione per `Django` che aggiunge la possibilità di inserire :abbr:`REST (representational state transfer)` :abbr:`API (application programming interface)` all'interno delle applicazioni Django.
|
|
|
|
Permette di definire metodi dell'API in modo molto simile alle views di Django: si vengono a creare le *function-based API views* se i metodi sono definiti attraverso funzioni, o le *class-based API views* se i metodi sono definiti attraverso classi.
|
|
|
|
Inoltre, permette la generazione automatica di metodi per l'interazione con certe entità del database, attraverso particolari classi dette *viewset*.
|
|
|
|
Come per Django, è stato scelto per lo sviluppo di Sophon in quanto è stato presentato al corso di Tecnologie web di Unimore, e perchè si è ritenuto che fosse l'opzione più semplice per realizzare una web :abbr:`API (application programming interface)` all'interno di Django.
|
|
|
|
|
|
.. index::
|
|
single: Docker; SDK for Python
|
|
|
|
Docker SDK for Python
|
|
^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Per interfacciarsi con i `moduli Jupyter <Modulo Jupyter>`, si è deciso di utilizzare `Docker SDK for Python <https://docker-py.readthedocs.io/en/stable/>`_, un client Python per l'interazione con il daemon `Docker`.
|
|
|
|
.. seealso::
|
|
|
|
`Containerizzazione`, più avanti nel capitolo.
|
|
|
|
|
|
.. index::
|
|
pair: modulo; frontend
|
|
|
|
Modulo frontend
|
|
---------------
|
|
|
|
Il *modulo frontend* consiste in una applicazione web che consente agli utenti di interagire con Sophon da un'interfaccia grafica.
|
|
|
|
Le interazioni vengono inviate al `modulo proxy <Modulo proxy>`, che le ispeziona e le inoltra al `modulo backend <Modulo backend>`.
|
|
|
|
È scritto in `TypeScript`, usando `React` e le librerie `FontAwesome` e `Bluelib`, in aggiunta alle loro dipendenze ed altre piccole librerie di supporto.
|
|
|
|
Viene **eseguito dal browser web** dell'utente che desidera interagire con Sophon, transcompilato da TypeScript a `JavaScript`.
|
|
|
|
|
|
.. index::
|
|
single: JavaScript
|
|
|
|
JavaScript
|
|
^^^^^^^^^^
|
|
|
|
`JavaScript <https://it.wikipedia.org/wiki/JavaScript>`_ è un linguaggio di programmazione interpretato con tipizzazione debole.
|
|
|
|
È l'unico linguaggio utilizzabile per fornire interattività alle pagine web; pertanto, è indirettamente utilizzato dal modulo frontend di Sophon.
|
|
|
|
Il suo modello di oggetti si basa su dizionari che mappano i nomi degli attributi ai loro corrispondenti valori.
|
|
|
|
Fa inoltre abbondante uso della capacità dei linguaggi dinamici di definire funzioni a runtime (dette anche callback), sfruttandole per favorire la programmazione funzionale.
|
|
|
|
.. code-block:: javascript
|
|
|
|
const cane = {
|
|
verso: () => console.log("Woof!"),
|
|
};
|
|
|
|
const gatto = {
|
|
verso: () => console.log("Miao!"),
|
|
};
|
|
|
|
const zoo = [cane, gatto];
|
|
|
|
zoo.forEach(
|
|
(animale) => animale.verso()
|
|
);
|
|
|
|
|
|
.. index::
|
|
single: Node.js
|
|
single: npm
|
|
|
|
Node.js
|
|
^^^^^^^
|
|
|
|
`Node.js <https://nodejs.org/>`_ è un runtime `JavaScript` che permette la scrittura e l'esecuzione di programmi all'esterno del contesto di un browser web, utilizzando invece come contesto il sistema operativo su cui viene eseguito.
|
|
|
|
Include :abbr:`npm (Node package manager)`, un gestore di pacchetti per il download di librerie Node, che interagisce con l'`npm Registry <https://www.npmjs.com/>`_.
|
|
|
|
È utilizzato da Sophon come toolchain per lo sviluppo e il deployment del modulo frontend, in quanto necessario per l'esecuzione di `Create React App`.
|
|
|
|
|
|
.. index::
|
|
single: Create React App
|
|
single: React; Create React App
|
|
|
|
Create React App
|
|
^^^^^^^^^^^^^^^^
|
|
|
|
`Create React App <https://create-react-app.dev/>`_ è un insieme di strumenti `Node.js` per lo sviluppo di una applicazione web utilizzando la libreria per la creazione di interfacce grafiche `React`.
|
|
|
|
È utilizzato da Sophon per la costruzione della pagina del modulo frontend che sarà servita all'utente.
|
|
|
|
Si è scelto di usare Create React App in quanto astrae al programmatore tutta la logica di creazione della pagina, semplificando enormemente la manutenzione ed `estensione <Estendibilità>` futura del software.
|
|
|
|
|
|
.. index::
|
|
single: TypeScript
|
|
|
|
TypeScript
|
|
^^^^^^^^^^
|
|
|
|
`TypeScript <https://www.typescriptlang.org/>`_ è un'estensione al linguaggio di programmazione `JavaScript` che vi introduce un sistema di tipizzazione forte.
|
|
|
|
Non essendo immediatamente utilizzabile all'interno delle pagine web, deve essere prima convertito in JavaScript: ciò viene effettuato da `Create React App` in fase di costruzione dell'applicazione.
|
|
|
|
.. code-block:: typescript
|
|
|
|
interface Animale {
|
|
verso: () => string,
|
|
}
|
|
|
|
var cane: Animale = {
|
|
verso: () => console.log("Woof!"),
|
|
};
|
|
|
|
var gatto: Animale = {
|
|
verso: () => console.log("Miao!"),
|
|
};
|
|
|
|
var zoo: Animale[] = [cane, gatto];
|
|
|
|
zoo.forEach(
|
|
(animale) => animale.verso()
|
|
);
|
|
|
|
È stata utilizzata in quasi ogni singola parte del modulo frontend, in quanto avere una tipizzazione forte riduce significativamente i bug prodotti e facilita manutenzione ed `estensione <estendibilità>` del software.
|
|
|
|
|
|
.. index::
|
|
single: React
|
|
single: React; componente
|
|
single: React; hook
|
|
|
|
React
|
|
^^^^^
|
|
|
|
`React <https://reactjs.org/>`_ è una libreria `JavaScript` per lo sviluppo di interfacce grafiche interattive all'interno di pagine web o applicazioni mobile.
|
|
|
|
L'interfaccia viene definita in modo dichiarativo e funzionale attraverso una variante dei linguaggi `JavaScript` (o `TypeScript`) detta JSX (o TSX), che permette l'inserimento di nodi HTML all'interno del codice.
|
|
|
|
Si basa sul concetto di *componenti*, piccole parti incapsulate di interfaccia grafica riutilizzabili attraverso tutta l'applicazione definite attraverso funzioni pure, e di *hooks*, particolari funzioni il cui nome inizia con ``use`` in grado di tenere traccia dello stato di un componente o di causare effetti collaterali all'interno di esso.
|
|
|
|
.. code-block:: jsx
|
|
|
|
const ComponenteTitoloMaiuscolo = ({text}) => {
|
|
const capitalizedText = text.toUpperCase();
|
|
|
|
return (
|
|
<h1>
|
|
{capitalizedText}
|
|
</h1>
|
|
);
|
|
}
|
|
|
|
È stata scelta per l'utilizzo in Sophon in quanto permette la realizzazione di interfacce grafiche molto complesse attraverso codice di facile comprensione, rendendo possibile la creazione di un'interfaccia interattiva ed `intuibile <Intuibilità>`.
|
|
|
|
|
|
.. index::
|
|
single: FontAwesome
|
|
|
|
FontAwesome
|
|
^^^^^^^^^^^
|
|
|
|
`FontAwesome <https://fontawesome.com/>`_ è una libreria che fornisce più di mille icone utilizzabili gratuitamente all'interno di pagine web.
|
|
|
|
È stata usata per favorire l'`intuibilità <Intuibilità>` dell'interfaccia grafica attraverso simboli familiari all'utente.
|
|
|
|
|
|
.. index::
|
|
single: Bluelib
|
|
single: Bluelib; tema
|
|
|
|
Bluelib
|
|
^^^^^^^
|
|
|
|
`Bluelib <https://gh.steffo.eu/bluelib/>`_ è un foglio di stile per pagine web orientato alla modularità, alla responsività e all'`accessibilità <Accessibilità>`.
|
|
|
|
È stato sviluppato nell'Estate 2021 come progetto personale dell'autore di questa tesi, ed è stato esteso con temi aggiuntivi in Autunno 2021, tra cui uno sviluppato appositamente per Sophon.
|
|
|
|
Si basa sul concetto di **pannelli**, sezioni di pagina separate dal resto tramite un colore di sfondo o un bordo diverso.
|
|
|
|
Fa ampio uso delle `CSS Custom Properties <https://developer.mozilla.org/en-US/docs/Web/CSS/--*>`_, permettendo lo sviluppo di vari *temi* con aspetto differente.
|
|
|
|
.. image:: bluelib_paper.png
|
|
:scale: 25%
|
|
.. image:: bluelib_royalblue.png
|
|
:scale: 25%
|
|
.. image:: bluelib_sophon.png
|
|
:scale: 25%
|
|
.. image:: bluelib_hacker.png
|
|
:scale: 25%
|
|
.. image:: bluelib_amber.png
|
|
:scale: 25%
|
|
|
|
|
|
.. index::
|
|
pair: Bluelib; React
|
|
|
|
Bluelib React
|
|
"""""""""""""
|
|
|
|
`Bluelib React <http://gh.steffo.eu/bluelib-react/>`_ è un adattamento a `React` del foglio di stile `Bluelib`.
|
|
|
|
È stato sviluppato a inizio Autunno 2021 come parte del tirocinio interno dell'autore di questa tesi.
|
|
|
|
Definice componenti per ogni elemento grafico introdotto in Bluelib, e rende velocemente configurabili alcuni parametri, come il colore o la disabilitazione di un pannello.
|
|
|
|
|
|
.. index::
|
|
pair: modulo; proxy
|
|
|
|
Modulo proxy
|
|
------------
|
|
|
|
Il *modulo proxy* consiste in un web server che permette di accedere al `modulo backend <Modulo backend>`, ai `moduli Jupyter <Modulo Jupyter>` e a una versione preconfigurata del `modulo frontend <Modulo frontend>`.
|
|
|
|
È stato realizzato configurando `Apache HTTP Server` in modo che effettuasse dinamicamente `reverse proxying <Reverse proxy>` verso gli altri moduli basandosi su una rubrica aggiornata dal backend.
|
|
|
|
Viene **eseguito dal server** sul quale è ospitato Sophon.
|
|
|
|
|
|
.. index::
|
|
pair: reverse; proxy
|
|
|
|
Reverse proxy
|
|
^^^^^^^^^^^^^
|
|
|
|
Il *reverse proxying* è un'operazione effettuabile dai web server per permettere l'accesso controllato ad altri web server collocati su una rete interna attraverso l'inoltro di pacchetti.
|
|
|
|
Frequentemente, il reverse proxying viene utilizzato per "aggiungere" l'HTTPS a un web server disponibile solo in HTTP, o per disambiguare tra più web server che devono essere accessibili allo stesso indirizzo IP ma con nomi di dominio diversi.
|
|
|
|
In un'installazione predefinita di Sophon, il reverse proxying effettuato è duplice:
|
|
|
|
* il server web della macchina host riceve richieste HTTPS e le inoltra in HTTP al server web del `modulo proxy <Modulo proxy>`;
|
|
* il server web del modulo proxy riceve richieste HTTP che inoltra ai vari moduli in base al valore dell'header ``Host`` della richiesta ricevuta.
|
|
|
|
.. figure:: proxy.png
|
|
|
|
Schema del reverse proxying di Sophon.
|
|
|
|
|
|
.. index::
|
|
single: Apache HTTP server
|
|
single: httpd
|
|
single: apache2
|
|
|
|
Apache HTTP server
|
|
^^^^^^^^^^^^^^^^^^
|
|
|
|
`Apache HTTP Server <https://httpd.apache.org/>`_, comunemente chiamato anche *httpd* o *apache2*, è uno dei tre webserver "general purpose" più comunemente usati al mondo.
|
|
|
|
Ha una struttura a moduli, che forniscono funzionalità aggiuntive, ed è configurabile tramite uno o più file ``.conf`` aventi sintassi come la seguente:
|
|
|
|
.. code-block:: apacheconf
|
|
|
|
# Questa è un'istruzione globale.
|
|
Bind 80
|
|
|
|
# Questo è un blocco di istruzioni ristretto a un contesto specifico.
|
|
<VirtualHost *:80>
|
|
ServerName "ilmiosophon.it"
|
|
ServerAlias "*.ilmiosophon.it"
|
|
|
|
RewriteEngine On
|
|
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
|
|
</VirtualHost>
|
|
|
|
|
|
.. index::
|
|
single: modulo; Jupyter
|
|
single: Jupyter; modulo di Sophon
|
|
|
|
Modulo Jupyter
|
|
--------------
|
|
|
|
Il *modulo Jupyter* consiste in una versione preconfigurata di `Jupyter` pronta per essere istanziata dal `modulo backend <Modulo backend>`.
|
|
|
|
Tanti moduli Jupyter possono esistere contemporaneamente su Sophon: ne viene creato uno per ogni `notebook computazionale <Notebook computazionali>` gestito dal modulo backend.
|
|
|
|
Viene **eseguito dal server** sul quale è ospitato Sophon.
|
|
|
|
|
|
.. index::
|
|
single: containerizzazione
|
|
|
|
Containerizzazione
|
|
==================
|
|
|
|
Al fine di facilitare l'installazione e di migliorare la `sicurezza <Sicurezza>` dell'applicazione, si è stabilito di costruire `container <Container>` `Docker` per tutti i moduli di Sophon.
|
|
|
|
|
|
.. index::
|
|
single: Docker
|
|
|
|
Docker
|
|
------
|
|
|
|
`Docker <https://www.docker.com/>`_ è un software che permette di eseguire applicazioni all'interno di `container <Container>` isolati dal resto del sistema, in maniera simile all'esecuzione di macchine virtuali, ma **condividendo il kernel** con la macchina host.
|
|
|
|
È composto da due parti, `Docker Engine` e `Docker Compose`, e prevede varie astrazioni, quali le `immagini <Immagini>`, i `container <Container>`, i `network <Network>` e i `volumi <Volumi>`.
|
|
|
|
|
|
.. index::
|
|
single: image
|
|
single: immagine
|
|
single: Docker; image
|
|
single: Docker; immagine
|
|
|
|
Immagini
|
|
^^^^^^^^
|
|
|
|
Le *immagini* Docker sono sequenze di regole e insiemi di file per la creazione di un `container <Container>`, tipicamente partendo da un altro container come base. :cite:`docker:overview`
|
|
|
|
Utilizzano un filesystem copy-on-write a strati: vengono registrate all'interno dell'immagine solamente le modifiche che ogni regola ha apportato al filesystem interno, rendendo le immagini molto più leggere di quanto lo sarebbero se dovesse essere salvato tutto il disco virtuale.
|
|
|
|
Possono essere comparate a immagini di macchine virtuali con tanti "punti di ripristino".
|
|
|
|
|
|
.. index::
|
|
single: container
|
|
single: Docker; container
|
|
|
|
Container
|
|
^^^^^^^^^
|
|
|
|
I *container* Docker sono istanze di `immagini <Immagini>` che possono essere eseguite dal `Docker Engine` :cite:`docker:overview`.
|
|
|
|
Sono l'equivalente di un'intera macchina virtuale, che può essere avviata o arrestata.
|
|
|
|
|
|
.. index::
|
|
single: network
|
|
single: Docker; network
|
|
|
|
Network
|
|
^^^^^^^
|
|
|
|
I *network* Docker sono astrazioni per vari tipi di reti di calcolatori: in particolare, essi permettono di collegare vari `container <Container>` ad una rete locale virtuale, permettendone l'interazione :cite:`docker:networking`.
|
|
|
|
All'interno di un network è disponibile una funzionalità di risoluzione automatica degli indirizzi IP virtuali dei container: per accedere al container ``pear`` in HTTP, ad esempio, sarà sufficiente utilizzare ``apple`` come se fosse un nome di dominio: ``http://pear/``.
|
|
|
|
Sono una versione più potente dei moduli di rete per macchine virtuali.
|
|
|
|
|
|
.. index::
|
|
single: volume
|
|
single: Docker; volume
|
|
|
|
Volumi
|
|
^^^^^^
|
|
|
|
I *volumi* Docker sono astrazioni per filesystem che permettono la condivisione di file tra container :cite:`docker:volumes`.
|
|
|
|
Essi vengono montati all'interno di un container in una cartella configurabile detta *mount point*; tutti i container con accesso al volume vedranno gli stessi file all'interno di essa.
|
|
|
|
Sono il parallelo delle immagini disco delle macchine virtuali.
|
|
|
|
|
|
.. index::
|
|
single: Docker; Engine
|
|
|
|
Docker Engine
|
|
-------------
|
|
|
|
`Docker Engine <https://docs.docker.com/engine/>`_ è il daemon che si occupa della gestione di `immagini <Immagini>`, `container <Container>`, `network <Network>` e `volumi <Volumi>`.
|
|
|
|
Astrae la piattaforma su cui viene eseguito, in modo che tutte le immagini possano essere eseguite su Linux come su Windows o Mac OS X.
|
|
|
|
|
|
.. index::
|
|
single: Docker; Compose
|
|
|
|
Docker Compose
|
|
--------------
|
|
|
|
`Docker Compose <https://docs.docker.com/compose/>`_ è uno strumento da linea di comando che permette l'esecuzione di applicazioni Docker composte da tanti container.
|
|
|
|
Le applicazioni Compose sono definite all'interno di un file `YAML <https://it.wikipedia.org/wiki/YAML>`_ come il seguente:
|
|
|
|
.. code-block:: yaml
|
|
|
|
version: "3.9"
|
|
|
|
# Elenco dei volumi dell'applicazione
|
|
volumes:
|
|
db-data:
|
|
|
|
# Elenco dei network dell'applicazione
|
|
networks:
|
|
main:
|
|
|
|
# Elenco dei container dell'applicazione
|
|
services:
|
|
db:
|
|
# Immagine del container
|
|
image: postgres
|
|
# Mount point dei volumi del container
|
|
volumes:
|
|
- db-data:/var/lib/postgresql/data
|
|
# Network del container
|
|
networks:
|
|
- main
|
|
|
|
app:
|
|
image: my-app-image
|
|
networks:
|
|
- main
|
|
# Container richiesti da questo container
|
|
depends_on:
|
|
- db
|
|
|
|
|
|
.. index::
|
|
single: entità
|
|
|
|
Entità
|
|
======
|
|
|
|
Al fine di definire più in dettaglio le operazioni che devono poter essere effettuate all'interno di Sophon, sono state definite delle *entità*, i tipi base con cui l'utente può interagire.
|
|
|
|
|
|
.. index::
|
|
single: istanza
|
|
|
|
Istanza
|
|
-------
|
|
|
|
Un'*istanza* rappresenta un'**installazione di Sophon** effettuata su un server di un'istituzione di ricerca, come ad esempio un'Università.
|
|
|
|
Ogni istanza è **fisicamente e logicamente separata** dalle altre; istanze diverse **non condividono alcun dato** tra loro.
|
|
|
|
URL dell'istanza
|
|
^^^^^^^^^^^^^^^^
|
|
|
|
Ciascuna istanza è accessibile tramite **uno specifico URL**, scelto dall'amministratore di sistema al momento dell'installazione.
|
|
|
|
.. figure:: diagram_instance_urls.png
|
|
|
|
Schema rappresentante un esempio di URL di istanza rispettivamente per Unimore, Unibo e il CERN. Si noti come Sophon possa essere ospitato a domini di qualsiasi livello o radici diverse da ``/``, quella predefinita.
|
|
|
|
|
|
.. index::
|
|
single: utente
|
|
|
|
Utente
|
|
------
|
|
|
|
Un *utente* è una entità che interagisce con una specifica istanza Sophon: ad esempio, un utente potrebbe essere una persona fisica, oppure potrebbe essere un software di automazione che si interfaccia con Sophon.
|
|
|
|
La tabella viene creata automaticamente da Django all'interno di ogni applicazione che include
|
|
|
|
|
|
.. index::
|
|
single: utente; super
|
|
single: utente; regolare
|
|
single: utente; ospite
|
|
single: superutente
|
|
single: ospite
|
|
|
|
Livelli di accesso
|
|
^^^^^^^^^^^^^^^^^^
|
|
|
|
Un utente può avere uno dei seguenti *livelli di accesso*:
|
|
|
|
Superutente
|
|
Utente con accesso completo a ogni singola risorsa sull'istanza Sophon, tipicamente riservato per l'amministratore di sistema.
|
|
|
|
Utente
|
|
Utente con permessi limitati alle risorse che ha creato o a cui è stato fornito accesso.
|
|
|
|
Ospite
|
|
Utente che può visualizzare alcuni contenuti dell'istanza Sophon ma non può interagirci.
|
|
|
|
|
|
.. index::
|
|
single: credenziali di accesso
|
|
single: username
|
|
single: password
|
|
single: Single Sign-On
|
|
|
|
Credenziali di accesso
|
|
^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Gli utenti di tipo *Utente* e *Superutente* devono identificarsi sull'istanza con le loro credenziali.
|
|
|
|
Di default, le credenziali sono un **nome utente** e una **password**, ma è possibile implementare un sistema diverso, ad esempio un sistema :abbr:`SSO (Single Sign-On)`.
|
|
|
|
.. warning::
|
|
|
|
Non avendo a disposizione sistemi di :abbr:`SSO (Single Sign-On)`, questa funzionalità non è stata testata.
|
|
|
|
|
|
.. index::
|
|
single: gruppo di ricerca
|
|
|
|
Gruppo di ricerca
|
|
-----------------
|
|
|
|
Un *gruppo di ricerca* rappresenta un insieme di utenti che collaborano su uno o più progetti.
|
|
|
|
|
|
.. index::
|
|
single: gruppo di ricerca; aperto
|
|
single: gruppo di ricerca; modalità manuale
|
|
single: gruppo di ricerca; membri
|
|
|
|
Membri e modalità di accesso
|
|
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Gli utenti dell':ref:`istanza` possono diventare *membri* dei gruppi di ricerca, con una delle seguenti modalità selezionate nelle impostazioni del gruppo:
|
|
|
|
- se il gruppo è *aperto*, allora qualsiasi utente potrà diventarne membro semplicemente **facendo richiesta** attraverso l'interfaccia web;
|
|
- se il gruppo è in *modalità manuale*, allora nessun utente potrà richiedere di unirsi, e i membri saranno **selezionati manualmente** dal creatore del gruppo.
|
|
|
|
In qualsiasi momento, i membri di un gruppo possono **lasciarlo** facendo apposita richiesta attraverso il frontend.
|
|
|
|
|
|
.. index::
|
|
single: gruppo di ricerca; creazione
|
|
|
|
Creazione di nuovi gruppi
|
|
^^^^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Qualsiasi :ref:`utente` può **creare** gruppi di ricerca dall'interfaccia web.
|
|
|
|
|
|
.. index::
|
|
single: gruppo di ricerca; modifica
|
|
|
|
Modifica di gruppi
|
|
^^^^^^^^^^^^^^^^^^
|
|
|
|
Il creatore di un gruppo di ricerca è l'unico :ref:`utente` che può cambiarne **nome**, **descrizione**, **membri** e **modalità di accesso**.
|
|
|
|
Lo *slug*, l'identificatore univoco del gruppo, non è modificabile successivamente alla creazione, in quanto verrà utilizzato all'interno degli URL, che devono essere immutabili.
|
|
|
|
|
|
.. index::
|
|
single: gruppo di ricerca; eliminazione
|
|
|
|
Eliminazione di gruppi
|
|
^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Il creatore di un gruppo è l'unico utente in grado di **cancellare** il gruppo che ha creato.
|
|
|
|
.. danger::
|
|
|
|
L'eliminazione di un gruppo è un'operazione distruttiva non reversibile!
|
|
|
|
|
|
.. index::
|
|
single: progetto di ricerca
|
|
|
|
Progetto di ricerca
|
|
-------------------
|
|
|
|
Un *progetto di ricerca* rappresenta una **collezione di oggetti** relativa a un singolo argomento mantenuta da un :ref:`gruppo di ricerca`.
|
|
|
|
|
|
.. index::
|
|
single: progetto di ricerca; visibilità
|
|
single: progetto di ricerca; privato
|
|
single: progetto di ricerca; interno
|
|
single: progetto di ricerca; pubblico
|
|
|
|
Visibilità dei progetti
|
|
^^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
I progetti hanno tre diverse impostazioni di visibilità che regolano chi può visualizzarne i contenuti:
|
|
|
|
Progetto privato
|
|
Il progetto è visibile solo ai membri del gruppo a cui appartiene il progetto.
|
|
|
|
Progetto interno
|
|
Il progetto è visibile solo agli :term:`utenti` dell'istanza, e non agli :term:`ospiti`.
|
|
|
|
Progetto pubblico
|
|
Il progetto è visibile a tutti.
|
|
|
|
|
|
.. index::
|
|
single: progetto di ricerca; creazione
|
|
|
|
Creazione di nuovi progetti
|
|
^^^^^^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Qualsiasi *membro* di un :ref:`gruppo di ricerca` può creare nuovi progetti.
|
|
|
|
|
|
.. index::
|
|
single: progetto di ricerca; modifica
|
|
|
|
Modifica di progetti
|
|
^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Qualsiasi *membro* di un :ref:`gruppo di ricerca` può modificare **nome**, **descrizione** dei progetti al suo interno.
|
|
|
|
Solo il *creatore del gruppo* può modificarne la **visibilità**, o **trasferire il progetto ad un altro gruppo**.
|
|
|
|
Lo *slug*, l'identificatore univoco del progetto, non è modificabile successivamente alla creazione, in quanto è utilizzato all'interno degli URL, che devono essere immutabili.
|
|
|
|
|
|
.. index::
|
|
single: progetto di ricerca; eliminazione
|
|
|
|
Eliminazione di progetti
|
|
^^^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Qualsiasi *membro* di un :ref:`gruppo di ricerca` può eliminare i progetti al suo interno.
|
|
|
|
.. danger::
|
|
|
|
L'eliminazione di un progetto è un'operazione distruttiva non reversibile!
|
|
|
|
|
|
.. index::
|
|
single: notebook (entità)
|
|
|
|
Notebook
|
|
--------
|
|
|
|
Un *notebook* rappresenta una **postazione di lavoro** che può essere allegata ad un :ref:`progetto di ricerca`.
|
|
|
|
|
|
.. index::
|
|
single: notebook (entità); creazione
|
|
|
|
Creazione di nuovi notebook
|
|
^^^^^^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Qualsiasi **membro** di un :ref:`gruppo di ricerca` può creare nuovi notebook all'interno di uno dei progetti del gruppo a cui appartiene.
|
|
|
|
|
|
.. index::
|
|
single: notebook (entità); slug riservati
|
|
|
|
Slug riservati
|
|
^^^^^^^^^^^^^^
|
|
|
|
Un notebook non può avere come *slug* uno dei seguenti valori, in quanto riservati per altri usi:
|
|
|
|
* ``backend``
|
|
* ``frontend``
|
|
* ``proxy``
|
|
* ``api``
|
|
* ``static``
|
|
* ``src``
|
|
|
|
In più, uno slug di un notebook non può iniziare o terminare con un trattino ``-``, in quanto risulterebbe in un URL non valido.
|
|
|
|
|
|
.. index::
|
|
single: notebook (entità); stato
|
|
single: notebook (entità); avviato
|
|
single: notebook (entità); fermo
|
|
|
|
Stato del notebook
|
|
^^^^^^^^^^^^^^^^^^
|
|
|
|
Un notebook può essere *avviato* o *fermo* in base al suo stato di esecuzione sull':ref:`istanza` Sophon:
|
|
|
|
* è *avviato* se sta venendo eseguito ed è accessibile;
|
|
* è *fermo* se non sta venendo eseguito o sta venendo preparato.
|
|
|
|
Alla creazione, un notebook è *fermo*.
|
|
|
|
|
|
Avviare un notebook
|
|
"""""""""""""""""""
|
|
|
|
Un **membro** del :ref:`gruppo di ricerca` a cui appartiene il notebook può richiedere al server l'avvio di quest'ultimo, in modo da poterlo utilizzare successivamente.
|
|
|
|
|
|
Fermare un notebook
|
|
"""""""""""""""""""
|
|
|
|
Un **membro** del :ref:`gruppo di ricerca` a cui appartiene il notebook può richiedere al server l'arresto di quest'ultimo, salvando i dati e interrompendo la sessione di lavoro attualmente in corso.
|
|
|
|
|
|
.. index::
|
|
single: notebook (entità); immagine
|
|
|
|
Immagine del notebook
|
|
^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
In **fase di creazione** di un notebook, oppure mentre esso è **fermo**, è possibile selezionare l'`immagine Docker <immagine>` che esso deve eseguire all'avvio.
|
|
|
|
Di default, l'immagine deve essere quella del `modulo Jupyter <Modulo Jupyter>`.
|
|
|
|
Le immagini ammesse devono esporre un server HTTP sulla porta 8080, su cui verrà fatto `reverse proxying <reverse proxy>` dal `modulo proxy <Modulo proxy>`.
|
|
|
|
|
|
.. index::
|
|
single: notebook (entità); collegamento
|
|
|
|
Collegamento a un notebook
|
|
^^^^^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
I **membri** del :ref:`gruppo di ricerca` a cui appartiene il notebook possono connettersi ad un notebook **avviato** attraverso un URL segreto comunicatogli dal `modulo backend <Modulo backend>`.
|
|
|
|
L'URL segreto è ottenuto inserendo come query parameter dell'URL del notebook il token di autenticazione di `Jupyter`.
|
|
|
|
|
|
.. index::
|
|
single: notebook (entità); blocco
|
|
|
|
Blocco di un notebook
|
|
^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Qualsiasi **membro** del :ref:`gruppo di ricerca` a cui appartiene il notebook può *bloccarlo* per segnalare agli altri utenti che vi hanno accesso di non utilizzare quello specifico notebook.
|
|
|
|
Bloccare un notebook **rimuove dall'interfaccia web** i bottoni di interazione con esso per tutti gli utenti, tranne quello che ha richiesto il blocco.
|
|
|
|
.. note::
|
|
|
|
Il blocco di un notebook **è solo estetico**, e non ha lo scopo di impedire agli utenti di interagire con il notebook, ma serve per indicare ai propri collaboratori che si stanno effettuando modifiche grandi che non permettono collaborazione sul notebook.
|
|
|
|
Un notebook bloccato può essere sbloccato da qualsiasi **membro** del :ref:`gruppo di ricerca`; il membro che ha richiesto il blocco potrà sbloccarlo **immediatamente**, mentre agli altri membri è richiesto di confermare l'azione.
|
|
|
|
|
|
.. index::
|
|
single: notebook (entità); modifica
|
|
|
|
Modifica di un notebook
|
|
^^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Qualsiasi *membro* di un :ref:`gruppo di ricerca` può modificare **nome** e **immagine** dei notebook *fermi* al suo interno.
|
|
|
|
I notebook *avviati* non possono essere modificati.
|
|
|
|
Lo *slug*, l'identificatore univoco del notebook, non è modificabile successivamente alla creazione, in quanto è utilizzato all'interno degli URL, che devono essere immutabili.
|
|
|
|
|
|
.. index::
|
|
single: notebook (entità); eliminazione
|
|
|
|
Eliminazione di un notebook
|
|
^^^^^^^^^^^^^^^^^^^^^^^^^^^
|
|
|
|
Qualsiasi *membro* di un :ref:`gruppo di ricerca` può eliminare i notebook all'interno dei progetti del gruppo, a condizione che questi siano *fermi* e *non bloccati*.
|
|
|
|
|
|
.. index::
|
|
single: database
|
|
single: PostgreSQL
|
|
|
|
Database
|
|
========
|
|
|
|
Il `modulo backend <Modulo backend>` di Sophon necessita di archiviare dati persistenti altamente relazionali; pertanto, è stato necessario adottare una soluzione in grado di gestirli.
|
|
|
|
A tale scopo, è stato selezionato il database relazionale `PostgreSQL <https://www.postgresql.org/>`_, in quanto :abbr:`FLOSS (Free and Libre Open Source Software)`, adatto a dati relazionali, compatibile con Django, e ampiamente utilizzato in tutto il mondo.
|
|
|
|
.. figure:: diagram_database.png
|
|
|
|
Schema semplificato del database di Sophon.
|