Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[DDBJing34]NIG SuperComputer の利用方法(1) PCに公開鍵を設定してスパコンにログインする(Win用)

52 views

Published on

第34回 DDBJing 講習会 in 三島
講師:国立遺伝学研究所 スパコン担当SE
日時:2016年12月15-16日
場所:国立遺伝学研究所 (静岡県三島市)

Published in: Science
  • Be the first to comment

  • Be the first to like this

[DDBJing34]NIG SuperComputer の利用方法(1) PCに公開鍵を設定してスパコンにログインする(Win用)

  1. 1. 34th DDBJing 講習会 in 三島 (2016.12.16) 1 Windows 環境での遺伝研スパコンシステムログイン手順 目次 1. 作業フロー.............................................................................................................2 2. 公開鍵/秘密鍵の生成 .............................................................................................3 3. 公開鍵の設置.........................................................................................................5 4. SSH 接続確認........................................................................................................7 5. スパコン利用申請時に申請したアカウントの初期パスワードの変更 ..................10 6. スパコンへのデータ転送(WinSCP 編).................................................................11 7. スパコンへのデータ転送(Aspera Connect(Web UI 編)) ......................................16 8. スパコンへのデータ転送(Aspera Connect(コマンドプロンプト編))....................18 9. X Window System の画面転送設定.....................................................................20 10. ユーザのホームディレクトリ ...........................................................................21 11. クオータ状況確認.............................................................................................22 12. ストライピングの設定......................................................................................23 13. ログイン時の注意.............................................................................................25 14. ユーザへのお願い事項......................................................................................25 15. 問い合わせ先....................................................................................................25
  2. 2. 34th DDBJing 講習会 in 三島 (2016.12.16) 2 1. 作業フロー スパコンゲートウェイノードへの ログイン時に使用する鍵の作成 スパコンゲートウェイノードへの ログイン時に使用する公開鍵をスパコンに登録 スパコンゲートウェイノード/ インタラクティブノードへのログイン スパコンログイン/スパコン HP ログイン時に 使用するパスワードの変更 ターミナルエミュレータで作業実施 ブラウザで作業実施 公開鍵/秘密鍵の生成 公開鍵の設置 SSH 接続確認 初期パスワードの変更
  3. 3. 34th DDBJing 講習会 in 三島 (2016.12.16) 3 2. 公開鍵/秘密鍵の生成 TeraTerm のホームページ:https://ttssh2.osdn.jp/ 2-1. Tera Term を実行し、設定 → SSH 鍵生成 を選択します。 2-2. 下記値を設定後、生成 を押下し、鍵を生成します。 【鍵の種類】:RSA 【ビット数(B)】:2048
  4. 4. 34th DDBJing 講習会 in 三島 (2016.12.16) 4 2-3. 下記値を設定後、公開鍵の保存、秘密鍵の保存 を押下し、公開鍵/秘密鍵を保存し ます。 【鍵のパスフレーズ】:任意のパスワード(鍵の操作時に使用)を入力 【パスフレーズの確認】:鍵のパスフレーズに入力した値を入力 公開鍵の保存 / 秘密鍵の保存 を押下すると、以下のファイルが生成されます。 ・公開鍵:id_rsa.pub ・秘密鍵:id_rsa
  5. 5. 34th DDBJing 講習会 in 三島 (2016.12.16) 5 3. 公開鍵の設置 3-1. ブラウザを開き、遺伝研スパコンのホームページにアクセスします。 URL:https://sc.ddbj.nig.ac.jp/index.php 3-2. 各種申請 → SSH 公開鍵登録方法 → 直接入力フォーム を選択します。 URL:https://sc.ddbj.nig.ac.jp/index.php/ja-form-ssh-application
  6. 6. 34th DDBJing 講習会 in 三島 (2016.12.16) 6 3-3. ユーザ名 、 パスワード を入力し、ログイン を押下します。 【ユーザ名】:スパコン利用申請時に申請したアカウント名 【パスワード】:アカウント登録書に記載されているパスワード URL:https://sc.ddbj.nig.ac.jp/index.php/ja-form-ssh-application 3-4. 下記値を設定後、公開鍵登録 を押下します。 【SSH 公開鍵】:2-3 で保存した id_rsa.pub ファイル(公開鍵)の内容をコピーし、 SSH 公開鍵にペーストします
  7. 7. 34th DDBJing 講習会 in 三島 (2016.12.16) 7 4. SSH 接続確認 *4-1~4-3 の手順を、Phase1、Phase2、それぞれに対して実施してください。 4-1. Tera Term を実行し、下記値を設定後 OK を押下します。 【ホスト】:gw.ddbj.nig.ac.jp ← Phase1 に接続する場合 gw2.ddbj.nig.ac.jp ← Phase2 に接続する場合 【サービス】:SSH 【SSH バージョン】:SSH2 【TCP ポート#】:22 【プロトコル】:UNSPEC OK を押下後、セキュリティ警告の画面が出力された場合は、 以下の値を設定後、継続 を押下してください。 【鍵指紋ハッシュアルゴリズム】:SHA256 【このホストを known hosts リストに追加する】:チェックする
  8. 8. 34th DDBJing 講習会 in 三島 (2016.12.16) 8 4-2. 下記値を設定後、OK を押下します。 【ユーザ名】:スパコン利用申請時に申請したアカウント名 【パスフレーズ】:2-3 で設定した任意のパスワード(鍵の操作時に使用) 【RSA/ISA/ECDSA/ED25519 鍵を使う】:チェックする 【秘密鍵】:2-3 で保存した id_rsa ファイル 4-3. ゲートウェイノードへのログイン完了 @の後ろが gw(Phase1)もしくは gw2(Phase2)となっていること。
  9. 9. 34th DDBJing 講習会 in 三島 (2016.12.16) 9 4-4. qlogin コマンドを実行し、インタラクティブノードにログインします。 4-5. インタラクティブノードへのログイン完了。 @の後ろが tXXX(Phase1)、もしくは ntXXX(Phase2)となっていること。 ←アカウント登録書に記載されているパスワードを入力
  10. 10. 34th DDBJing 講習会 in 三島 (2016.12.16) 10 5. スパコン利用申請時に申請したアカウントの初期パスワードの変更 (アカウント登録書に記載されているパスワードの変更) 5-1. passwd コマンドを実行し、パスワードを変更します。 以下のメッセージが出力されれば、変更完了。 passwd: 全ての認証トークンが正しく更新できました。 パスワード設定時の注意事項 強度の弱いパスワードは使用できません。 以下のすべてを満たしている必要があります。 ・文字数は 8 文字以上であること ・英小文字を 1 文字以上使用すること ・英大文字を 1 文字以上使用すること ・数字を 2 文字以上使用すること 良い例:7Udk9dfG Jds1P3dL 悪い例:20161216 (数字のみ) taro1216 (英大文字がない、想像しやすい) パスワード変更後の注意事項 passwd コマンドでパスワード変更後は、 遺伝研スパコンのホームページにログインする際に使用するパスワードも、 passwd コマンドで変更したパスワードとなります。 ← 新しく設定するパスワード(条件を満たしたパスワード)を入力 ← 現在のパスワード(アカウント登録書に記載されているパスワード)を入力 ← 新しく設定するパスワードを再入力
  11. 11. 34th DDBJing 講習会 in 三島 (2016.12.16) 11 6. スパコンへのデータ転送(WinSCP 編) WinSCP のホームページ:https://winscp.net/eng/docs/lang:jp 6-1. WinSCP を実行し、新しいサイト → 設定 を押下します。 6-2. 高度なサイトの設定の認証を選択し、以下の値を設定します。 【秘密鍵】:2-3 で保存した id_rsa ファイル
  12. 12. 34th DDBJing 講習会 in 三島 (2016.12.16) 12 6-3. 秘密鍵設定時に下記ダイアログが表示されるので、OK を押下します。 6-4. 6-3 のダイアログの表示後、パスフレーズの入力を求められるので、 2-3 で設定した任意のパスワード(鍵の操作時に使用)を入力し、OK を押下します。 6-5. 6-4 のダイアログの表示後、下記ダイアログが表示されるので、OK を押下します。
  13. 13. 34th DDBJing 講習会 in 三島 (2016.12.16) 13 6-6. 6-5 で保存した秘密鍵のファイルが秘密鍵に設定されていることを確認し、OK を押 下します。
  14. 14. 34th DDBJing 講習会 in 三島 (2016.12.16) 14 6-7. 下記値を設定し、保存 を押下後、ログイン を押下します。 【転送プロトコル】:SFTP 【ポート番号】:22 【ホスト名】:gw.ddbj.nig.ac.jp ← Phase1 に接続する場合 gw2.ddbj.nig.ac.jp ← Phase2 に接続する場合 【ユーザ名】:スパコン利用申請時に申請したアカウント名 6-8. 秘密鍵'imported-openssh-key'のパスフレーズに、2-3 で設定した任意のパスワード (鍵の操作時に使用)を入力し、OK を押下します。
  15. 15. 34th DDBJing 講習会 in 三島 (2016.12.16) 15 6-9. 左側に自分のシステム、右側にスパコンのホームディレクトリが表示されます。 転送したいデータをドラッグ&ドロップすることで転送されます。
  16. 16. 34th DDBJing 講習会 in 三島 (2016.12.16) 16 7. スパコンへのデータ転送(Aspera Connect(Web UI 編)) Aspera Connect のホームページ:http://downloads.asperasoft.com/connect2/ 7-1. ブラウザを開き、https://ascp.ddbj.nig.ac.jp/aspera/user にアクセスします。 ユーザ名とパスワードを入力し、OK を押下します。 *ユーザ名は、スパコン利用申請時に申請したアカウント名、 パスワードは、5-1 で設定したパスワードを指定してください。 7-2. ログイン後、スパコンの Phase2 のホームディレクトリが表示されます。 初回接続時は 最新の Aspera Connect をダウンロード を押下し、Aspera Connect をインストールしてください。 *デフォルトの接続先は Phase2 のため、Phase1 に対して操作を行いたい場合は、 下記 URL を参照してください。 https://sc.ddbj.nig.ac.jp/index.php/ja-file-transfer
  17. 17. 34th DDBJing 講習会 in 三島 (2016.12.16) 17 7-3. Aspera Connect インストール後、Upload を押下し、転送したいファイルを選択す るとスパコンへデータが転送されます。 *ファイル転送時のオプションについては、Aspera Connect の設定画面から設定可能 です。
  18. 18. 34th DDBJing 講習会 in 三島 (2016.12.16) 18 8. スパコンへのデータ転送(Aspera Connect(コマンドプロンプト編)) Aspera Connect のホームページ:http://downloads.asperasoft.com/connect2/ 8-1. ブラウザを開き、https://ascp.ddbj.nig.ac.jp/aspera/user にアクセスします。 ユーザ名とパスワードを入力し、OK を押下します。 *ユーザ名は、スパコン利用申請時に申請したアカウント名、 パスワードは、5-1 で設定したパスワードを指定してください。 8-2. ログイン後、スパコンのホームディレクトリが表示されます。 初回接続時は 最新の Aspera Connect をダウンロード を押下し、Aspera Connect をインストールしてください。
  19. 19. 34th DDBJing 講習会 in 三島 (2016.12.16) 19 8-3. コマンドプロンプトを開き、 “(Aspera Connect のインストールパス)¥bin¥ascp.exe”-P 33001 (転送するデータのパス) (ユーザ名)@ascp.ddbj.nig.ac.jp:(ホームディレクトリ以下 の転送先のパス) と入力する。パスワードを入力すると、転送が開始されます。 *ユーザ名は、スパコン利用申請時に申請したアカウント名、 パスワードは、5-1 で設定したパスワードを指定してください。 <実行例> ユーザ名 lect01 で、C:¥Users¥lect01¥Desktop¥test.txt を/home/lect01/test.txt に転送する場合。 8-4. Aspera 転送のコマンドオプションについて 以下に Aspera 転送のコマンドオプションを示します。 オプション 用途 -T データの暗号化を行わない。 転送速度は向上するが、セキュリティは低下する。 -l <転送速度上限> データ転送速度の上限を設定する。上限は 1G(b/s)。 デフォルトは 10M(b/s)となっている。 回線速度を上回る転送速度を設定した場合は、パケットロ スが大量に発生し、転送効率が大幅に低下するため、適切 な転送速度を設定する必要がある。 <実行例> 転送速度を上限 100M で転送する場合。
  20. 20. 34th DDBJing 講習会 in 三島 (2016.12.16) 20 9. X Window System の画面転送設定 X Window System とは、UNIX 系 OS で利用されるグラフィカルユーザインタフェー ス(GUI)環境です。その GUI を Windows 環境で表示させるためには、Xming という フリーソフトのインストールと本設定が必要となります。 Xming の詳細については下記 URL 参照してください。 URL:https://ja.osdn.net/projects/sfnet_xming/ 9-1. 設定 → SSH 転送 を選択します。 9-2. リモートのアプリケーションをローカルの X サーバに表示するにチェックをし、 OK を押下します。
  21. 21. 34th DDBJing 講習会 in 三島 (2016.12.16) 21 10. ユーザのホームディレクトリ ログイン完了後は、ユーザのホームディレクトリがカレントディレクトリとなります。 ホームディレクトリは、高速ストレージ領域(lustre)上に作成されます。 Phase1 のホームディレクトリは、lustre1、lustre2 のいずれかに作成され、Phase1 内の全ホストで共有されているため、基本的にはどのホストからでもアクセス可能で す。 Phase2 のホームディレクトリは、lustre3、lustre4、lustre5 のいずれかに作成され、 Phase2 内の全ホストで共有されているため、基本的にはどのホストからでもアクセス 可能です。 Phase1 と Phase2 のホームディレクトリは、それぞれ別の領域に作成されます。 10-1. スパコンにログインし、pwd コマンドで自分のホームディレクトリを確認します。 <実行コマンド> pwd <実行例> ユーザ名 lect01 のホームディレクトリを確認する場合。 ユーザ名 lect01 のホームディレクトリは/home/lect01 です。 10-2. ls コマンドと grep コマンドを使用し、自分が使用している高速ストレージ領域 (lustre)を確認します。 <実行コマンド> ls -l /home | grep ユーザ名 *ユーザ名は、スパコン利用申請時に申請したアカウント名を指定してください。 <実行例> ユーザ名 lect01 が使用している高速ストレージ領域(lustre)を確認する場合。 ユーザ名 lect01 が使用している高速ストレージ領域(lustre)は lustre1 です。 ← ホームディレクトリ
  22. 22. 34th DDBJing 講習会 in 三島 (2016.12.16) 22 11. クオータ状況確認 ・ユーザの使用できるディスク容量は制限されています(クオータ)。 ・自分のクオータ情報は quota コマンドで確認できます。 ・一般研究用ユーザは Phase1/Phase2 でそれぞれ 1TB まで使用可能です。 大規模利用申請により、1TB 以上の使用が可能となります。 11-1. 以下のコマンドを実行し、クオータの状況を確認します。 <実行コマンド> lfs quota -u ユーザ名 /使用している高速ストレージ領域(lustre) *ユーザ名は、スパコン利用申請時に申請したアカウント名、 使用している高速ストレージ領域(lustre)は、10-2 で確認したものを指定してく ださい。 <実行例> ユーザ名 lect01 のクオータの状況を確認する場合。 ユーザ名 lect01 の現在の使用量は 58,832KB、 使用できる最大量は 1,000,000,000KB(1TB)です。
  23. 23. 34th DDBJing 講習会 in 三島 (2016.12.16) 23 12. ストライピングの設定 ・ストライピングとは、1 つデータを 2 つ以上のハードディスクに分散して同時に書き 込むことです。 ・大量のフィルを分散して書き込みできるため、アクセスが高速になります。 ・ストライピングを有効にするためには、ストライプカウントを変更する必要があり ます。(ストライプカウントを変更しない場合、ストライプカウントは 1 となってお り、ストライピングは無効です。) 12-1. 以下のコマンドを実行し、ストライプカウントを確認します。 <実行コマンド> lfs getstripe 対象ディレクトリ *対象ディレクトリには、ストライプカウントを確認したいディレクトリ名を指定 してください。 <実行例> ディレクトリ名 stripe1 のストライプカウントを確認する場合。 ディレクトリ名 stripe1 の現在のストライプカウントは 1 です。
  24. 24. 34th DDBJing 講習会 in 三島 (2016.12.16) 24 12-2. 以下のコマンドを実行し、ストライプカウントを変更します。 <実行コマンド> lfs setstripe –c ストライプ数 対象ディレクトリ *ストライプ数に指定した数に分散されます。 指定できるストライプ数は、Phase1 は 1~12、Phase2 は 1~18 です。 (1 を指定した場合、ストライピングは無効です。) *対象ディレクトリには、ストライピングを設定したいディレクトリ名を指定して ください。 <実行例> ディレクトリ名 stripe1 のストライプカウントを 12 に変更する場合。 ディレクトリ名 stripe1 の現在のストライプカウントは 12 です。 ストライプカウントの変更基準 ストライプカウントの変更が有効な場合と、有効ではない場合があります。 ①ストライプカウントの変更が有効である場合 ・数 GB 以上のファイルを配置するとき ・数 MB のファイルを数百個配置するとき ただし、数千個配置するときは、ディレクトリによりファイルを分散させる 必要があります。 ②ストライプカウントの変更が有効ではない場合 ・数千個の数 B~数 KB のファイルを配置するとき
  25. 25. 34th DDBJing 講習会 in 三島 (2016.12.16) 25 13. ログイン時の注意  ゲートウェイノードからインタラクティブノードにログインする際、パスワード を 4 回間違えるとアカウントがロックされ、ログインできなくなります。  ロックされた場合は、15.問い合わせ先 に記載のスパコン SE 問い合わせ先にご連 絡ください。 14. ユーザへのお願い事項  パスワードおよび秘密鍵の管理を厳重にお願いします。  自分のアカウントを他人に貸し出さないでください。  パスワード漏えいの疑いがある場合は、早急に 15.問い合わせ先 に記載のスパコ ン SE 問い合わせ先までご連絡ください。 15. 問い合わせ先  不明点またはご意見などがあれば下記にお問い合わせください。 遺伝研スパコン SE チーム Mail:sc-info@nig.ac.jp URL:https://sc.ddbj.nig.ac.jp/index.php/ja-question2

×