Mac 環境での遺伝研スパコンシステムログイン手順 目次 1. 作業フロー... 2 2. 公開鍵 / 秘密鍵の生成... 3 3. 公開鍵の設置... 6 4. SSH 接続確認... 10 5. アカウント登録証に記載されているパスワードの変更... 13 6. スパコンへのデータ転送 (FileZilla 編 )... 14 7. スパコンへのデータ転送 ( ターミナル編 )... 19 8. スパコンへのデータ転送 (Aspera Connect(Web UI 編 ))... 20 9. スパコンへのデータ転送 (Aspera Connect( コマンドプロンプト編 ))... 22 10. ユーザのホームディレクトリ... 24 11. クオータ状況確認... 25 12. ストライピングの設定... 26 13. ログイン時の注意... 28 14. ユーザへのお願い事項... 28 15. 問い合わせ先... 28 1
1. 作業フロー 公開鍵 / 秘密鍵の生成 スパコンゲートウェイノードへの ログイン時に使用する鍵の作成 公開鍵の設置 スパコンゲートウェイノードへの ログイン時に使用する公開鍵をスパコンに登録 SSH 接続確認 スパコンゲートウェイノード / インタラクティブノードへのログイン 初期パスワードの変更 スパコンログイン / スパコン HP ログイン時に 使用するパスワードの変更 ターミナルエミュレータで作業実施 ブラウザで作業実施 2
2. 公開鍵 / 秘密鍵の生成 2-1. ターミナルを開き which ssh コマンドを実行し Open SSH がインストールされ ていることを確認します *which コマンドの実行結果が表示されない場合 (Open SSH がインストールされて いない場合 ) は Open SSH をインストールしてください 3
2-2. ssh-keygen コマンドを実行し 鍵を生成します (1)ssh-keygen t rsa b 2048 (RSA バージョン 2 で 2048 ビットの鍵を生成します ) (2) 鍵の保存先を聞かれるので そのまま enter を押下します (3) 鍵のパスフレーズを入力します (4)(3) に入力した値を入力します (5) 秘密鍵 (id_rsa) の保存先です (6) 公開鍵 (id_rsa.pub) の保存先です 鍵のパスフレーズについて鍵のパスフレーズは ご自身で自由に設定していただけます 遺伝研スパコンのゲートウェイノードにログインする際に使用するものとなりますので 忘れないようお願いいたします 4
2-3. ls コマンドを実行し 公開鍵 / 秘密鍵ファイルを確認します (1)id_rsa : 秘密鍵 (2)id_rsa.pub: 公開鍵 5
3. 公開鍵の設置 3-1. ブラウザを開き 遺伝研スパコンのホームページにアクセスします URL:https://sc.ddbj.nig.ac.jp/index.php 3-2. 各種申請 SSH 公開鍵登録方法 直接入力フォームを選択します URL:https://sc.ddbj.nig.ac.jp/index.php/ja-form-ssh-application 6
3-3. ユーザ名 パスワードを入力し ログインを押下します ユーザ名 : アカウント登録証に記載されているアカウント名 パスワード : アカウント登録証に記載されているパスワード URL:https://sc.ddbj.nig.ac.jp/index.php/ja-form-ssh-application 3-4. ターミナルを開き cat コマンドを実行し 公開鍵の内容を表示させ コピーします (1) (2) (1)cat ~/.ssh/id_rsa.pub 2-2 で生成した公開鍵 (id_rsa.pub) の保存先を指定します (2)ssh-rsa から始まる文字列をすべてコピーしますこの場合は ssh-rsa~local までをすべてコピーします 7
3-5. 下記値を設定後 公開鍵登録を押下します SSH 公開鍵 :3-4 でコピーした id_rsa.pub ファイル ( 公開鍵 ) の内容を SSH 公開鍵にペーストします SSH 公開鍵 の入力値の確認事項 文字列の先頭が ssh-rsa から始まっていること ssh-rsa に続く文字との間に改行があること 最終文字の後ろにカーソルがあること ( 最終行に不要な改行がないこと ) 8
3-6. 公開鍵登録を押下後 以下のメッセージが出力されれば登録完了です Web フォームより SSH 公開鍵が登録されました 3-7. ログアウトを押下し 遺伝研スパコンのホームページからログアウトしてください 9
4. SSH 接続確認 *4-1~4-5 の手順を Phase1 Phase2 それぞれに対して実施してください 4-1. ターミナルを開き ssh ユーザ名 @ ゲートウェイノード名を入力し enter を押下します (1) ユーザ名 : アカウント登録証に記載されているアカウント名 (2) ゲートウェイノード名 :gw.ddbj.nig.ac.jp Phase1 に接続する場合 gw2.ddbj.nig.ac.jp Phase2 に接続する場合 4-2. 鍵のパスフレーズを入力し enter を押下します 2-2 で設定した鍵のパスフレーズを入力 鍵のパスフレーズ入力後に以下のメッセージが出力された場合は yes を入力してください Are you sure you want to continue connecting (yes/no)? 10
4-3. ゲートウェイノードへのログイン完了 @ の後ろが gw(phase1) もしくは gw2(phase2) となっていること 4-4. qlogin コマンドを実行し インタラクティブノードにログインします アカウント登録証に記載されているパスワードを入力 パスワード入力後に以下のメッセージが出力された場合は yes を入力してください Are you sure you want to continue connecting (yes/no)? 4-5. インタラクティブノードへのログイン完了 @ の後ろが txxx(phase1) もしくは ntxxx(phase2) となっていること 11
4-6. ノードからのログアウト方法について ノードからログアウトする場合は exit コマンドを実行してください < インタラクティブノードからログアウトする場合 > 1. インタラクティブノードで exit コマンドを実行します 2. インタラクティブノードからのログアウトが成功すると ゲートウェイノードへのログイン状態となります < ゲートウェイノードからログアウトする場合 > 1. ゲートウェイノードで exit コマンドを実行します 2. ゲートウェイノードからのログアウトが成功すると 自端末へのログイン状態となります 12
5. アカウント登録証に記載されているパスワードの変更 * パスワードは Phase1 Phase2 で共通であるため Phase1 Phase2 のどちらかで実施してください 5-1. passwd コマンドを実行し パスワードを変更します ( パスワード入力時は 入力している文字は画面上に表示されず カーソルも動きません ) 以下のメッセージが出力されれば 変更完了 passwd: 全ての認証トークンが正しく更新できました 現在のパスワード ( アカウント登録証に記載されているパスワード ) を入 新しく設定するパスワード ( 条件を満たしているパスワード ) を入力 新しく設定するパスワードを再入力 パスワード設定時の注意事項強度の弱いパスワードは使用できません 以下のすべてを満たしている必要があります 文字数は 8 文字以上であること 英小文字を 1 文字以上使用すること 英大文字を 1 文字以上使用すること 数字を 2 文字以上使用すること 良い例 :7Udk9dfG Jds1P3dL 悪い例 :20161216 ( 数字のみ ) taro1216 ( 英大文字がない 想像しやすい ) パスワード変更後の注意事項パスワードは Phase1 Phase2 で共通であるため Phase1 Phase2 のパスワードとも passwd コマンドで変更したパスワードとなります また 遺伝研スパコンのホームページにログインする際に使用するパスワードも passwd コマンドで変更したパスワードとなります 13
6. スパコンへのデータ転送 (FileZilla 編 ) FileZilla のホームページ :https://filezilla-project.org/ 6-1. FileZilla を起動し メニューから ファイル サイトマネージャを選択します 14
6-2. 新しいサイトを押下し 一般に下記値を設定します ホスト :gw.ddbj.nig.ac.jp Phase1 に接続する場合 gw2.ddbj.nig.ac.jp Phase2 に接続する場合 ポート番号 :22 プロトコル :SFTP - SSH File Transfer Protocol ログオンの種類 :Key file ユーザ : アカウント登録証に記載されているアカウント名 Key file : 2-2 で生成した秘密鍵の id_rsa ファイル Key file の設定時にダイアログが表示された場合は 以下の手順で 対応してください 1 秘密鍵選択後に 以下のダイアログが表示された場合は はいを押下します 15
21 ではいを押下後 以下のダイアログが表示されるので パスワードを入力し OK を押下します * パスワードは 2-2 で設定した鍵のパスフレーズを入力してください 32 で OK を押下後 以下のダイアログが表示されるので 名前に id_rsa.ppk を 入力し 保存を押下します 16
6-3. 6-2 で値を設定後 接続を押下します 接続を押下後に以下のダイアログが出力されるので パスワードに 2-2 で設定し た鍵のパスフレーズを入力し OK を押下します 17
6-4. 左側に自分のシステム 右側にスパコンのホームディレクトリが表示されます 転送したいデータをドラッグ & ドロップすることで転送されます 18
7. スパコンへのデータ転送 ( ターミナル編 ) 7-1. ターミナルを開き scp ( 転送するデータのパス ) ( ユーザ名 )@gw.ddbj.nig.ac.jp: ( データを置くパス ) と入力してください パスワードを入力するとデータが指定したパスに転送されます * ユーザ名は アカウント登録証に記載されているアカウント名 パスワードは 2-2 で設定した鍵のパスフレーズを指定してください *Phase2 に対して実施する場合は gw.ddbj.nig.ac.jp を gw2.ddbj.nig.ac.jp にしてください 2-2 で作成した鍵の保存先がデフォルト値ではない場合 ( 保存先を変更した場合 ) は scp コマンドの -i オプションを指定して 実行してください scp -i ( 秘密鍵ファイルのパス ) ( 転送するデータのパス ) ( ユーザ 名 )@gw.ddbj.nig.ac.jp: ( データを置くパス ) 19
8. スパコンへのデータ転送 (Aspera Connect(Web UI 編 )) Aspera Connect のホームページ :http://downloads.asperasoft.com/connect2/ 8-1. ブラウザを開き https://ascp.ddbj.nig.ac.jp/aspera/user にアクセスします 名前とパスワードを入力し ログインを押下します * 名前は アカウント登録証に記載されているアカウント名 パスワードは 5-1 で設定したパスワードを入力してください 8-2. ログイン後 スパコンの Phase2 のホームディレクトリが表示されます 初回接続時は最新の Aspera Connect をダウンロードを押下し Aspera Connect をインストールしてください * デフォルトの接続先は Phase2 のため Phase1 に対して操作を行いたい場合は 下記 URL を参照してください https://sc.ddbj.nig.ac.jp/index.php/ja-file-transfer 20
8-3. Aspera Connect インストール後 Upload を押下し 転送したいファイルを選択す るとスパコンへデータが転送されます * ファイル転送時のオプションについては Aspera Connect の設定画面から設定可能 です 21
9. スパコンへのデータ転送 (Aspera Connect( コマンドプロンプト編 )) Aspera Connect のホームページ :http://downloads.asperasoft.com/connect2/ 9-1. ブラウザを開き https://ascp.ddbj.nig.ac.jp/aspera/user にアクセスします 名前とパスワードを入力し ログインを押下します * 名前は アカウント登録証に記載されているアカウント名 パスワードは 5-1 で設定したパスワードを入力してください 9-2. ログイン後 スパコンのホームディレクトリが表示されます 初回接続時は最新の Aspera Connect をダウンロードを押下し Aspera Connect をインストールしてください 22
9-3. ターミナルを開き (Aspera Connect のインストールパス )/Resources/ascp -P 33001 ( 転送するデータパス ) ( ユーザ名 )@ascp.ddbj.nig.ac.jp: ホームディレクトリ以下の転送先のパス ) と入力してください パスワードを入力すると 転送が開始されます * ユーザ名は アカウント登録証に記載されているアカウント名 パスワードは 5-1 で設定したパスワードを指定してください < 実行例 > ユーザ名 lect01 で./test.txt を /home/lect01/test.txt に転送する場合 9-4. Aspera 転送のコマンドオプションについて 以下に Aspera 転送のオプションを示します オプション用途 -T データの暗号化を行わない 転送速度は向上するが セキュリティは低下する -l < 転送速度上限 > データ転送速度の上限を設定する 上限は 1G(b/s) デフォルトは 10M(b/s) となっている 回線速度を上回る転送速度を設定した場合は パケットロスが大量に発生し 転送効率が大幅に低下するため 適切な転送速度を設定する必要がある < 実行例 > 転送速度を上限 100M で転送する場合 23
10. ユーザのホームディレクトリ ログイン完了後は ユーザのホームディレクトリがカレントディレクトリとなります ホームディレクトリは 高速ストレージ領域(lustre) 上に作成されます Phase1 のホームディレクトリは lustre1 lustre2 のいずれかに作成され Phase1 内の全ホストで共有されているため 基本的にはどのホストからでもアクセス可能です Phase2 のホームディレクトリは lustre3 lustre4 lustre5 のいずれかに作成され Phase2 内の全ホストで共有されているため 基本的にはどのホストからでもアクセス可能です Phase1 と Phase2 のホームディレクトリは それぞれ別の領域に作成されます 10-1. スパコンにログインし pwd コマンドで自分のホームディレクトリを確認します < 実行コマンド > pwd < 実行例 > ユーザ名 lect01 のホームディレクトリを確認する場合 ユーザ名 lect01 のホームディレクトリは /home/lect01 です ホームディレクトリ 10-2. ls コマンドと grep コマンドを使用し 自分が使用している高速ストレージ領域 (lustre) を確認します < 実行コマンド > ls -l /home grep ユーザ名 * ユーザ名は アカウント登録証に記載されているアカウント名を指定してください < 実行例 > ユーザ名 lect01 が使用している高速ストレージ領域 (lustre) を確認する場合 ユーザ名 lect01 が使用している高速ストレージ領域 (lustre) は lustre1 です 24
11. クオータ状況確認 ユーザの使用できるディスク容量は制限されています( クオータ ) 自分のクオータ情報は quota コマンドで確認できます 一般研究用ユーザは 1TB まで使用可能です 大規模利用申請により 1TB 以上の使用が可能となります 11-1. 以下のコマンドを実行し クオータの状況を確認します < 実行コマンド > lfs quota -u ユーザ名 / 使用している高速ストレージ領域 (lustre) * ユーザ名は アカウント登録証に記載されているアカウント名 使用している高速ストレージ領域 (lustre) は 10-2 で確認したものを指定してください < 実行例 > ユーザ名 lect01 のクオータの状況を確認する場合 ユーザ名 lect01 の現在の使用量は 58,832KB 使用できる最大量は 1,000,000,000KB(1TB) です 25
12. ストライピングの設定 ストライピングとは 1 つのデータを 2 つ以上のハードディスクに分散して同時に書き込むことです 大量のフィルを分散して書き込みできるため アクセスが高速になります ストライピングを有効にするためには ストライプカウントを変更する必要があります ( ストライプカウントを変更しない場合 ストライプカウントは 1 となっており ストライピングは無効です ) 12-1. 以下のコマンドを実行し ストライプカウントを確認します < 実行コマンド > lfs getstripe 対象ディレクトリ * 対象ディレクトリには ストライプカウントを確認したいディレクトリ名を指定してください < 実行例 > ディレクトリ名 stripe1 のストライプカウントを確認する場合 ディレクトリ名 stripe1 の現在のストライプカウントは 1 です 26
12-2. 以下のコマンドを実行し ストライプカウントを変更します < 実行コマンド > lfs setstripe c ストライプ数対象ディレクトリ * ストライプ数に指定した数に分散されます 指定できるストライプ数は Phase1 は 1~12 Phase2 は 1~18 です (1 を指定した場合 ストライピングは無効です ) * 対象ディレクトリには ストライピングを設定したいディレクトリ名を指定してください < 実行例 > ディレクトリ名 stripe1 のストライプカウントを 12 に変更する場合 ディレクトリ名 stripe1 の現在のストライプカウントは 12 です ストライプカウントの変更基準ストライプカウントの変更が有効な場合と 有効ではない場合があります 1ストライプカウントの変更が有効である場合 数 GB 以上のファイルを配置するとき 数 MB のファイルを数百個配置するときただし 数千個配置するときは ディレクトリによりファイルを分散させる必要があります 2ストライプカウントの変更が有効ではない場合 数千個の数 B~ 数 KB のファイルを配置するとき 27
13. ログイン時の注意 ゲートウェイノードからインタラクティブノードにログインする際 パスワードを 4 回間違えるとアカウントがロックされ ログインできなくなります ロックされた場合は 15. 問い合わせ先に記載のスパコン SE 問い合わせ先にご連絡ください 14. ユーザへのお願い事項 パスワードおよび秘密鍵の管理を厳重にお願いします 自分のアカウントを他人に貸し出さないでください パスワード漏えいの疑いがある場合は 早急に 15. 問い合わせ先に記載のスパコン SE 問い合わせ先までご連絡ください 15. 問い合わせ先 不明点またはご意見などがあれば下記にお問い合わせください 遺伝研スパコン SE チーム Mail:sc-info@nig.ac.jp URL:https://sc.ddbj.nig.ac.jp/index.php/ja-question2 28