Windows 環境での遺伝研スパコンシステムログイ …“(Aspera Connect...
Transcript of Windows 環境での遺伝研スパコンシステムログイ …“(Aspera Connect...
1
Windows 環境での遺伝研スパコンシステムログイン手順
目次
1. 作業フロー ............................................................................................................. 2
2. 公開鍵/秘密鍵の生成.............................................................................................. 3
3. 公開鍵の設置 ......................................................................................................... 5
4. SSH 接続確認 ........................................................................................................ 8
5. アカウント登録証に記載されているパスワードの変更 ........................................ 12
6. スパコンへのデータ転送(WinSCP 編) ................................................................. 13
7. スパコンへのデータ転送(Aspera Connect(Web UI 編)) ...................................... 18
8. スパコンへのデータ転送(Aspera Connect(コマンドプロンプト編)) .................... 20
9. X Window System の画面転送設定 ..................................................................... 22
10. ユーザのホームディレクトリ ........................................................................... 23
11. クオータ状況確認 ............................................................................................. 24
12. ストライピングの設定 ...................................................................................... 25
13. ログイン時の注意 ............................................................................................. 27
14. ユーザへのお願い事項 ...................................................................................... 27
15. 問い合わせ先 .................................................................................................... 27
2
1. 作業フロー
スパコンゲートウェイノードへの
ログイン時に使用する鍵の作成
スパコンゲートウェイノードへの
ログイン時に使用する公開鍵をスパコンに登録
スパコンゲートウェイノード/
インタラクティブノードへのログイン
スパコンログイン/スパコン HP ログイン時に
使用するパスワードの変更
ターミナルエミュレータで作業実施
ブラウザで作業実施
公開鍵/秘密鍵の生成
公開鍵の設置
SSH 接続確認
初期パスワードの変更
3
2. 公開鍵/秘密鍵の生成
TeraTerm のホームページ:https://ttssh2.osdn.jp/
2-1. Tera Term を実行し、設定 → SSH 鍵生成 を選択します。
2-2. 下記値を設定後、生成 を押下し、鍵を生成します。
【鍵の種類】:RSA 【ビット数(B)】:2048
4
2-3. 下記値を設定後、公開鍵の保存、秘密鍵の保存 を押下し、公開鍵/秘密鍵を保存し
ます。
【鍵のパスフレーズ】:鍵のパスフレーズを入力
【パスフレーズの確認】:鍵のパスフレーズに入力した値を入力
公開鍵の保存 / 秘密鍵の保存 を押下すると、以下のファイルが生成されます。
・公開鍵:id_rsa.pub
・秘密鍵:id_rsa
【鍵のパスフレーズ】について
鍵のパスフレーズは、ご自身で自由に設定していただけます。
遺伝研スパコンのゲートウェイノードにログインする際に使用するものとなり
ますので、忘れないようお願いいたします。
5
3. 公開鍵の設置
3-1. ブラウザを開き、遺伝研スパコンのホームページにアクセスします。
URL:https://sc.ddbj.nig.ac.jp/index.php
3-2. 各種申請 → SSH 公開鍵登録方法 → 直接入力フォーム を選択します。
URL:https://sc.ddbj.nig.ac.jp/index.php/ja-form-ssh-application
6
3-3. ユーザ名 、 パスワード を入力し、ログイン を押下します。
【ユーザ名】:アカウント登録証に記載されているアカウント名
【パスワード】:アカウント登録証に記載されているパスワード
URL:https://sc.ddbj.nig.ac.jp/index.php/ja-form-ssh-application
3-4. 下記値を設定後、公開鍵登録 を押下します。
【SSH 公開鍵】:2-3 で保存した id_rsa.pub ファイル(公開鍵)の内容をコピーし、
SSH 公開鍵にペーストします
【SSH 公開鍵】の入力値の確認事項
・文字列の先頭が ssh-rsa から始まっていること
・ssh-rsa に続く文字との間に改行があること
・最終文字の後ろにカーソルがあること
(最終行に不要な改行がないこと)
7
3-5. 公開鍵登録 を押下後、以下のメッセージが出力されれば登録完了です。
Web フォームより SSH 公開鍵が登録されました
3-6. ログアウト を押下し、遺伝研スパコンのホームページからログアウトしてください。
8
4. SSH 接続確認
*4-1~4-5 の手順を、Phase1、Phase2、それぞれに対して実施してください。
4-1. Tera Term を実行し、下記値を設定後 OK を押下します。
【ホスト】:gw.ddbj.nig.ac.jp ← Phase1 に接続する場合
gw2.ddbj.nig.ac.jp ← Phase2 に接続する場合
【サービス】:SSH 【SSH バージョン】:SSH2
【TCP ポート#】:22 【プロトコル】:UNSPEC
OK を押下後、セキュリティ警告の画面が出力された場合は、
以下の値を設定後、継続 を押下してください。
【鍵指紋ハッシュアルゴリズム】:SHA256
【このホストを known hosts リストに追加する】:チェックする
9
4-2. 下記値を設定後、OK を押下します。
【ユーザ名】:アカウント登録証に記載されているアカウント名
【パスフレーズ】:2-3 で設定した鍵のパスフレーズ
【RSA/ISA/ECDSA/ED25519 鍵を使う】:チェックする
【秘密鍵】:2-3 で保存した id_rsa ファイル
4-3. ゲートウェイノードへのログイン完了。
@の後ろが gw(Phase1)もしくは gw2(Phase2)となっていること。
10
4-4. qlogin コマンドを実行し、インタラクティブノードにログインします。
パスワード入力後に以下のメッセージが出力された場合は、
yes を入力してください。
Are you sure you want to continue connecting (yes/no)?
4-5. インタラクティブノードへのログイン完了。
@の後ろが tXXX(Phase1)、もしくは ntXXX(Phase2)となっていること。
←アカウント登録証に記載されているパスワードを入力
11
4-6. ノードからのログアウト方法について
ノードからログアウトする場合は、exit コマンドを実行してください。
<インタラクティブノードからログアウトする場合>
1. インタラクティブノードで exit コマンドを実行します。
2. インタラクティブノードからのログアウトが成功すると、
ゲートウェイノードへのログイン状態となります。
<ゲートウェイノードからログアウトする場合>
1. ゲートウェイノードで exit コマンドを実行します。
ゲートウェイノードからのログアウトが成功すると、
TeraTerm は終了します。
12
5. アカウント登録証に記載されているパスワードの変更
*パスワードは Phase1、Phase2 で共通であるため、Phase1、Phase2 のどちらかで
実施してください。
5-1. passwd コマンドを実行し、パスワードを変更します。(パスワード入力時は、入力
している文字は画面上に表示されず、カーソルも動きません。)
以下のメッセージが出力されれば、変更完了。
passwd: 全ての認証トークンが正しく更新できました。
パスワード設定時の注意事項
強度の弱いパスワードは使用できません。
以下のすべてを満たしている必要があります。
・文字数は 8 文字以上であること
・英小文字を 1 文字以上使用すること
・英大文字を 1 文字以上使用すること
・数字を 2 文字以上使用すること
良い例:7Udk9dfG Jds1P3dL
悪い例:20161216 (数字のみ) taro1216 (英大文字がない、想像しやすい)
パスワード変更後の注意事項
パスワードは Phase1、Phase2 で共通であるため、Phase1、Phase2 のパスワー
ドとも、passwd コマンドで変更したパスワードとなります。
また、遺伝研スパコンのホームページにログインする際に使用するパスワードも、
passwd コマンドで変更したパスワードとなります。
← 新しく設定するパスワード(条件を満たしているパスワード)を入力
← 現在のパスワード(アカウント登録証に記載されているパスワード)を入力
← 新しく設定するパスワードを再入力
13
6. スパコンへのデータ転送(WinSCP 編)
WinSCP のホームページ:https://winscp.net/eng/docs/lang:jp
6-1. WinSCP を実行し、新しいサイト → 設定 を押下します。
6-2. 高度なサイトの設定 の認証 を選択し、以下の値を設定します。
【秘密鍵】:2-3 で保存した id_rsa ファイル
14
6-3. 秘密鍵設定時に下記ダイアログが表示されるので、OK を押下します。
6-4. 6-3 のダイアログの表示後、パスフレーズの入力を求められるので、
2-3 で設定した鍵のパスフレーズを入力し、OK を押下します。
6-5. 6-3 で変換した秘密鍵を、ファイル名 id_rsa.ppk として、保存してください。
15
6-6. 6-5 でファイルを保存後、下記ダイアログが表示されるので、OK を押下します。
6-7. 6-5 で保存した秘密鍵のファイルが秘密鍵に設定されていることを確認し、
OK を押下します。
16
6-8. 下記値を設定し、保存 を押下後、ログイン を押下します。
【転送プロトコル】:SFTP 【ポート番号】:22
【ホスト名】:gw.ddbj.nig.ac.jp ← Phase1 に接続する場合
gw2.ddbj.nig.ac.jp ← Phase2 に接続する場合
【ユーザ名】:アカウント登録証に記載されているアカウント名
6-9. 秘密鍵'imported-openssh-key'のパスフレーズに、2-3 で設定した鍵のパスフレーズ
を入力し、OK を押下します。
17
6-10. 左側に自分のシステム、右側にスパコンのホームディレクトリが表示されます。
転送したいデータをドラッグ&ドロップすることで転送されます。
18
7. スパコンへのデータ転送(Aspera Connect(Web UI 編))
Aspera Connect のホームページ:http://downloads.asperasoft.com/connect2/
7-1. ブラウザを開き、https://ascp.ddbj.nig.ac.jp/aspera/user にアクセスします。
ユーザー名とパスワードを入力し、OK を押下します。
*ユーザー名は、アカウント登録証に記載されているアカウント名、
パスワードは、5-1 で設定したパスワードを入力してください。
7-2. ログイン後、スパコンの Phase2 のホームディレクトリが表示されます。
初回接続時は 最新の Aspera Connect をダウンロード を押下し、Aspera Connect
をインストールしてください。
*デフォルトの接続先は Phase2 のため、Phase1 に対して操作を行いたい場合は、
下記 URL を参照してください。
https://sc.ddbj.nig.ac.jp/index.php/ja-file-transfer
19
7-3. Aspera Connect インストール後、Upload を押下し、転送したいファイルを選択す
るとスパコンへデータが転送されます。
*ファイル転送時のオプションについては、Aspera Connect の設定画面から設定可能
です。
20
8. スパコンへのデータ転送(Aspera Connect(コマンドプロンプト編))
Aspera Connect のホームページ:http://downloads.asperasoft.com/connect2/
8-1. ブラウザを開き、https://ascp.ddbj.nig.ac.jp/aspera/user にアクセスします。
ユーザー名とパスワードを入力し、OK を押下します。
*ユーザー名は、アカウント登録証に記載されているアカウント名、
パスワードは、5-1 で設定したパスワードを入力してください。
8-2. ログイン後、スパコンのホームディレクトリが表示されます。
初回接続時は 最新の Aspera Connect をダウンロード を押下し、Aspera Connect
をインストールしてください。
21
8-3. コマンドプロンプトを開き、
“(Aspera Connect のインストールパス)¥bin¥ascp.exe”-P 33001
(転送するデータのパス) (ユーザ名)@ascp.ddbj.nig.ac.jp:(ホームディレクトリ以下
の転送先のパス)
と入力してください。パスワードを入力すると、転送が開始されます。
*ユーザ名は、アカウント登録証に記載されているアカウント名、
パスワードは、5-1 で設定したパスワードを指定してください。
<実行例>
ユーザ名 lect01 で、C:¥Users¥lect01¥Desktop¥test.txt を/home/lect01/test.txt
に転送する場合。
8-4. Aspera 転送のコマンドオプションについて
以下に Aspera 転送のコマンドオプションを示します。
オプション 用途
-T データの暗号化を行わない。
転送速度は向上するが、セキュリティは低下する。
-l <転送速度上限> データ転送速度の上限を設定する。上限は 1G(b/s)。
デフォルトは 10M(b/s)となっている。
回線速度を上回る転送速度を設定した場合は、パケットロ
スが大量に発生し、転送効率が大幅に低下するため、適切
な転送速度を設定する必要がある。
<実行例>
転送速度を上限 100M で転送する場合。
22
9. X Window System の画面転送設定
X Window System とは、UNIX 系 OS で利用されるグラフィカルユーザインタフェース
(GUI)環境です。その GUI を Windows 環境で表示させるためには、Xming というフリー
ソフトのインストールと本設定が必要となります。
Xming の詳細については下記 URL 参照してください。
URL:https://ja.osdn.net/projects/sfnet_xming/
9-1. 設定 → SSH 転送 を選択します。
9-2. リモートのアプリケーションをローカルの X サーバに表示するにチェックをし、
OK を押下します。
23
10. ユーザのホームディレクトリ
・ログイン完了後は、ユーザのホームディレクトリがカレントディレクトリとなりま
す。
・ホームディレクトリは、高速ストレージ領域(lustre)上に作成されます。
・Phase1 のホームディレクトリは、lustre1、lustre2 のいずれかに作成され、Phase1
内の全ホストで共有されているため、基本的にはどのホストからでもアクセス可能で
す。
・Phase2 のホームディレクトリは、lustre3、lustre4、lustre5 のいずれかに作成され、
Phase2 内の全ホストで共有されているため、基本的にはどのホストからでもアクセ
ス可能です。
・Phase1 と Phase2 のホームディレクトリは、それぞれ別の領域に作成されます。
10-1. スパコンにログインし、pwd コマンドで自分のホームディレクトリを確認します。
<実行コマンド>
pwd
<実行例>
ユーザ名 lect01 のホームディレクトリを確認する場合。
ユーザ名 lect01 のホームディレクトリは/home/lect01 です。
10-2. ls コマンドと grep コマンドを使用し、自分が使用している高速ストレージ領域
(lustre)を確認します。
<実行コマンド>
ls -l /home | grep ユーザ名
*ユーザ名は、アカウント登録証に記載されているアカウント名を指定してくださ
い。
<実行例>
ユーザ名 lect01 が使用している高速ストレージ領域(lustre)を確認する場合。
ユーザ名 lect01 が使用している高速ストレージ領域(lustre)は lustre1 です。
← ホームディレクトリ
24
11. クオータ状況確認
・ユーザの使用できるディスク容量は制限されています(クオータ)。
・自分のクオータ情報は quota コマンドで確認できます。
・一般研究用ユーザは Phase1/Phase2 でそれぞれ 1TB まで使用可能です。
大規模利用申請により、1TB 以上の使用が可能となります。
11-1. 以下のコマンドを実行し、クオータの状況を確認します。
<実行コマンド>
lfs quota -u ユーザ名 /使用している高速ストレージ領域(lustre)
*ユーザ名は、アカウント登録証に記載されているアカウント名、
使用している高速ストレージ領域(lustre)は、10-2 で確認したものを指定してく
ださい。
<実行例>
ユーザ名 lect01 のクオータの状況を確認する場合。
ユーザ名 lect01 の現在の使用量は 58,832KB、
使用できる最大量は 1,000,000,000KB(1TB)です。
25
12. ストライピングの設定
・ストライピングとは、1 つのデータを 2 つ以上のハードディスクに分散して同時に書
き込むことです。
・大量のフィルを分散して書き込みできるため、アクセスが高速になります。
・ストライピングを有効にするためには、ストライプカウントを変更する必要があり
ます。(ストライプカウントを変更しない場合、ストライプカウントは 1 となってお
り、ストライピングは無効です。)
12-1. 以下のコマンドを実行し、ストライプカウントを確認します。
<実行コマンド>
lfs getstripe 対象ディレクトリ
*対象ディレクトリには、ストライプカウントを確認したいディレクトリ名を指定し
てください。
<実行例>
ディレクトリ名 stripe1 のストライプカウントを確認する場合。
ディレクトリ名 stripe1 の現在のストライプカウントは 1 です。
26
12-2. 以下のコマンドを実行し、ストライプカウントを変更します。
<実行コマンド>
lfs setstripe –c ストライプ数 対象ディレクトリ
*ストライプ数に指定した数に分散されます。
指定できるストライプ数は、Phase1 は 1~12、Phase2 は 1~18 です。
(1 を指定した場合、ストライピングは無効です。)
*対象ディレクトリには、ストライピングを設定したいディレクトリ名を指定してく
ださい。
<実行例>
ディレクトリ名 stripe1 のストライプカウントを 12 に変更する場合。
ディレクトリ名 stripe1 の現在のストライプカウントは 12 です。
ストライプカウントの変更基準
ストライプカウントの変更が有効な場合と、有効ではない場合があります。
①ストライプカウントの変更が有効である場合
・数 GB 以上のファイルを配置するとき
・数 MB のファイルを数百個配置するとき
ただし、数千個配置するときは、ディレクトリによりファイルを分散させる必
要があります。
②ストライプカウントの変更が有効ではない場合
・数千個の数 B~数 KB のファイルを配置するとき
27
13. ログイン時の注意
ゲートウェイノードからインタラクティブノードにログインする際、パスワード
を 4 回間違えるとアカウントがロックされ、ログインできなくなります。
ロックされた場合は、15.問い合わせ先 に記載のスパコン SE 問い合わせ先にご連
絡ください。
14. ユーザへのお願い事項
パスワードおよび秘密鍵の管理を厳重にお願いします。
自分のアカウントを他人に貸し出さないでください。
パスワード漏えいの疑いがある場合は、早急に 15.問い合わせ先 に記載のスパコ
ン SE 問い合わせ先までご連絡ください。
15. 問い合わせ先
不明点またはご意見などがあれば下記にお問い合わせください。
遺伝研スパコン SE チーム
Mail:[email protected]
URL:https://sc.ddbj.nig.ac.jp/index.php/ja-question2