Dostęp do serwerów

Spis treści

Łączenie z serwerem dostępowym

Dostęp do serwerów obliczeniowych (superkomputerów) bezpośrednio z Internetu jest zablokowany. Użytkownicy, którym został przyznany dostęp do zasobów CI TASK (zgodnie z procedurą rejestracji użytkowników) otrzymują konto shell'owe systemu Unix na głównym serwerze dostępowym kdm.task.gda.pl, skąd mają dostęp od serwerów obliczeniowych. Dostęp do tego konta jest możliwy poprzez protokół SSH w wersji 2.

Zalecane klienty ssh:

Klient ssh powinien się znajdować w dystrybucji Linuksa i Uniksa, jeśli nie ma polecenia ssh, należy poprosić lokalnego administratora o instalację. W systemach Linux/Unix połączenie nawiązuje się wydając polecenie:

ssh kdm.task.gda.pl -l

Uwaga! Ze względu bezpieczeństwa, po kilku nieudanych logowaniach adres IP, z którego nastąpiła próba logowania jest tymczasowo blokowany.

 

Kopiowanie plików

Do kopiowanie plików na i z serwerów CI TASK należy używać programu scp (Unix) lub jego odpowiednika w systemie Windows (WinSCP). Zaleca się kopiowanie plików wyłącznie na i z serwera trytonp-dmv.task.gda.pl, gdzie fizycznie są zamontowane katalogi domowe i robocze. Podstawowe użycie komendy scp:

scp lokalny_plik login@trytonp-dmv.task.gda.pl:/sciezka_do_zdalnego_katalogu/

 

Dostęp do maszyn obliczeniowych

Obliczenia wsadowe na superkomputerze Tryton Plus powinny być zlecane poprzez system kolejkowy SLURM (patrz również: moduły).

Jeśli wymagana jest praca interaktywna na superkomputerze (np. używanie aplikacji z graficznym interfejsem, kompilacja na danej architekturze), możliwe jest logowanie przez ssh z kdm na superkomputer, podając samą nazwę komputer, bez pełnej domeny, np.

ssh login@kdm.task.gda.pl
ssh trytonp

 

Przekierowanie wyświetlania

Część aplikacji uruchamianych na serwerach CI TASK działa w trybie graficznym. Aby móc z nich korzystać przy pracy zdalnej, należy włączyć przekierowanie wyświetlania. Dla uniksowych klientów ssh należy użyć opcji -X, np.

ssh -X kdm.task.gda.pl -l

Aby móc korzystać ze zdalnych aplikacji graficznych w systemie Windows, należy zainstalować program emulujący środowisko X Window System, np. Cygwin ( http://www.cygwin.com/, pakiet darmowy), XWin32 ( http://www.starnet.com/products/, pakiet komercyjny, dostępna darmowa wersja demo).

 

Serwer licencji

Serwer licencji licencje.task.gda.pl udostępnia licencje dla aplikacji działających na Trytonie Plus oraz dla aplikacji uruchamianych na stacji roboczej użytkownika zasobów CI TASK (licencje sieciowe).

Hasła

Po założeniu konta użytkownik otrzymuje droga e-mailową (na adres e-mail wskazany w "Karcie rejestracji użytkownika") hasło początkowe. Hasło jest jednakowe dla wszystkich komputerów: kdm, trytonp-dmv, trytonp-ap. Przy pierwszym zalogowaniu na serwer dostępowy (kdm.task.gda.pl) należy zmienić hasło zgodnie z zasadami tworzenia dobrych haseł. Hasła zmienia się poleceniem passwd. Uwaga! Komenda passwd i inne narzędzia linuksowe nie wyświetlają na ekranie żadnych znaków podczas wprowadzania hasła, (gwiazdek, kropek itp), jest to normalne zachowanie. 

 

Zasady tworzenia dobrych haseł

  • hasło powinno być łatwe do zapamiętania przez właściciela i trudne do złamania przez przeciwnika,
  • hasło powinno mieć długość co najmniej 8 znaków,
  • hasło powinno zawierać co najmniej 2 znaki inne niż litery, np: liczby, znaki specjalne (!@#$%^&*<>? itp.),
  • hasło nie może być prostym słowem występującym w jakichkolwiek słownikach, ani też słowem o odwróconej kolejności liter,
  • hasłami nie mogą być imiona, nazwiska, powszechne nazwy własne, tytuły, nazwy miejscowości itp.,
  • hasło nie jest dobre jeśli powstaje przez dodanie cyfr na końcu lub początku słowa, imienia, lub nazwy (np: anna12),
  • w konstrukcji hasła nie wolno używać elementów danych osobistych, np: daty urodzenia, adresu, numerów dokumentów,
  • wskazane jest używanie przemieszanych wielkich, małych liter, cyfr i znaków specjalnych,
  • hasło nie może być ciągiem znaków występujących obok siebie na klawiaturze, np: qwerty, 12345,
  • nigdy nie należy używać haseł podanych jako przykłady w tekstach na temat dobrych haseł.

 

Hasła mogą być co pewien czas sprawdzane pod kątem trudności złamania i w przypadku wykrycia zbyt prostych haseł, konta są blokowane bez ostrzeżenia.

 

Okresowa zmiana haseł

Dla bezpieczeństwa hasło należy okresowo zmieniać. W tym celu, na serwerach CI TASK, przynajmniej raz na 6 miesięcy jest automatycznie wymuszana zmiana hasła. Po wygaśnięciu hasła, przy zalogowaniu system prosi o ustawienie nowego hasła:

You are required to change your LDAP password immediately. 
Last login: Thu Jan 14 12:56:09 2010 from pc121.am.gda.pl 
WARNING: Your password has expired. 
You must change your password now and login again! 
Enter login(LDAP) password:

Należy wpisać bieżące hasło, a następnie wprowadzić nowe hasło. System poprosi o ponowne wpisanie nowego hasła. Po prawidłowej zmianie hasła nastąpi zakończenie sesji. Należy się zalogować ponownie z nowo ustawionym hasłem.

 

Odzyskiwanie hasła

Utratę hasła należy zgłosić pocztą elektroniczną, wysyłając wiadomość na adres: kdm z adresu e-mail podanego przy rejestracji użytkownika.

 

Problemy przy łączeniu z serwerem

Przy logowaniu przez ssh zostaje nawiązane połączenie, serwer pyta o hasło, i mimo podania hasła nie uzyskuje się dostępu do powłoki. Taka sytuacja może się zdarzyć gdy:

  • podano nieprawidłowe hasło np. wciśnięty jest przycisk CapsLock i zamiast małych liter wprowadzane są wielkie litery; należy upewnić się, że jest wprowadzane właściwe hasło,
  • serwer działa, ale nie akceptuje logowania użytkowników (tzw. "nologin"), np. ze względu na prace związane z konserwacją systemu operacyjnego; zazwyczaj w takim przypadku przy próbie logowanie powinien się pojawić komunikat administratora informujący o sytuacji, lub informacja o niedostępności serwera była podana na liście informacyjnej.
  • doszło do nieautoryzowanego dostępu do konta przez osobę trzecią i zmiany hasła; jeśli zachodzi podejrzenie takiej sytuacji należy niezwłocznie powiadomić administratora.