Windows 環境での遺伝研スパコンシステムログイン手順 目次 1. 作業フロー... 2 2. 公開鍵 / 秘密鍵の生成... 3 3. 公開鍵の設置... 5 4. SSH 接続確認... 8 5. アカウント登録証に記載されているパスワードの変更... 12 6. スパコンへのデータ転送 (WinSCP 編 )... 13 7. スパコンへのデータ転送 (Aspera Connect(Web UI 編 ))... 18 8. スパコンへのデータ転送 (Aspera Connect( コマンドプロンプト編 ))... 20 9. X Window System の画面転送設定... 22 10. ユーザのホームディレクトリ... 23 11. クオータ状況確認... 24 12. ストライピングの設定... 25 13. ログイン時の注意... 27 14. ユーザへのお願い事項... 27 15. 問い合わせ先... 27 1
1. 作業フロー 公開鍵 / 秘密鍵の生成 スパコンゲートウェイノードへの ログイン時に使用する鍵の作成 公開鍵の設置 スパコンゲートウェイノードへの ログイン時に使用する公開鍵をスパコンに登録 SSH 接続確認 スパコンゲートウェイノード / インタラクティブノードへのログイン 初期パスワードの変更 スパコンログイン / スパコン HP ログイン時に 使用するパスワードの変更 ターミナルエミュレータで作業実施 ブラウザで作業実施 2
2. 公開鍵 / 秘密鍵の生成 TeraTerm のホームページ :https://ttssh2.osdn.jp/ 2-1. Tera Term を実行し 設定 SSH 鍵生成を選択します 2-2. 下記値を設定後 生成を押下し 鍵を生成します 鍵の種類 :RSA ビット数 (B) : 2048 3
2-3. 下記値を設定後 公開鍵の保存 秘密鍵の保存を押下し 公開鍵 / 秘密鍵を保存します 鍵のパスフレーズ : 鍵のパスフレーズを入力 パスフレーズの確認 : 鍵のパスフレーズに入力した値を入力 公開鍵の保存 / 秘密鍵の保存を押下すると 以下のファイルが生成されます 公開鍵 :id_rsa.pub 秘密鍵 :id_rsa 鍵のパスフレーズ について鍵のパスフレーズは ご自身で自由に設定していただけます 遺伝研スパコンのゲートウェイノードにログインする際に使用するものとなりますので 忘れないようお願いいたします 4
3. 公開鍵の設置 3-1. ブラウザを開き 遺伝研スパコンのホームページにアクセスします URL:https://sc.ddbj.nig.ac.jp/index.php 3-2. 各種申請 SSH 公開鍵登録方法 直接入力フォームを選択します URL:https://sc.ddbj.nig.ac.jp/index.php/ja-form-ssh-application 5
3-3. ユーザ名 パスワードを入力し ログインを押下します ユーザ名 : アカウント登録証に記載されているアカウント名 パスワード : アカウント登録証に記載されているパスワード URL:https://sc.ddbj.nig.ac.jp/index.php/ja-form-ssh-application 3-4. 下記値を設定後 公開鍵登録を押下します SSH 公開鍵 :2-3 で保存した id_rsa.pub ファイル ( 公開鍵 ) の内容をコピーし SSH 公開鍵にペーストします SSH 公開鍵 の入力値の確認事項 文字列の先頭が ssh-rsa から始まっていること ssh-rsa に続く文字との間に改行があること 最終文字の後ろにカーソルがあること ( 最終行に不要な改行がないこと ) 6
3-5. 公開鍵登録を押下後 以下のメッセージが出力されれば登録完了です Web フォームより SSH 公開鍵が登録されました 3-6. ログアウトを押下し 遺伝研スパコンのホームページからログアウトしてください 7
4. SSH 接続確認 *4-1~4-5 の手順を Phase1 Phase2 それぞれに対して実施してください 4-1. Tera Term を実行し 下記値を設定後 OK を押下します ホスト :gw.ddbj.nig.ac.jp Phase1 に接続する場合 gw2.ddbj.nig.ac.jp Phase2 に接続する場合 サービス :SSH SSH バージョン :SSH2 TCP ポート # : 22 プロトコル :UNSPEC OK を押下後 セキュリティ警告の画面が出力された場合は 以下の値を設定後 継続を押下してください 鍵指紋ハッシュアルゴリズム :SHA256 このホストを known hosts リストに追加する : チェックする 8
4-2. 下記値を設定後 OK を押下します ユーザ名 : アカウント登録証に記載されているアカウント名 パスフレーズ :2-3 で設定した鍵のパスフレーズ RSA/ISA/ECDSA/ED25519 鍵を使う : チェックする 秘密鍵 :2-3 で保存した id_rsa ファイル 4-3. ゲートウェイノードへのログイン完了 @ の後ろが gw(phase1) もしくは gw2(phase2) となっていること 9
4-4. qlogin コマンドを実行し インタラクティブノードにログインします アカウント登録証に記載されているパスワードを入力 パスワード入力後に以下のメッセージが出力された場合は yes を入力してください Are you sure you want to continue connecting (yes/no)? 4-5. インタラクティブノードへのログイン完了 @ の後ろが txxx(phase1) もしくは ntxxx(phase2) となっていること 10
4-6. ノードからのログアウト方法について ノードからログアウトする場合は exit コマンドを実行してください < インタラクティブノードからログアウトする場合 > 1. インタラクティブノードで exit コマンドを実行します 2. インタラクティブノードからのログアウトが成功すると ゲートウェイノードへのログイン状態となります < ゲートウェイノードからログアウトする場合 > 1. ゲートウェイノードで exit コマンドを実行します ゲートウェイノードからのログアウトが成功すると TeraTerm は終了します 11
5. アカウント登録証に記載されているパスワードの変更 * パスワードは Phase1 Phase2 で共通であるため Phase1 Phase2 のどちらかで実施してください 5-1. passwd コマンドを実行し パスワードを変更します ( パスワード入力時は 入力している文字は画面上に表示されず カーソルも動きません ) 以下のメッセージが出力されれば 変更完了 passwd: 全ての認証トークンが正しく更新できました 現在のパスワード ( アカウント登録証に記載されているパスワード ) を入力 新しく設定するパスワード ( 条件を満たしているパスワード ) を入力 新しく設定するパスワードを再入力 パスワード設定時の注意事項強度の弱いパスワードは使用できません 以下のすべてを満たしている必要があります 文字数は 8 文字以上であること 英小文字を 1 文字以上使用すること 英大文字を 1 文字以上使用すること 数字を 2 文字以上使用すること 良い例 :7Udk9dfG Jds1P3dL 悪い例 :20161216 ( 数字のみ ) taro1216 ( 英大文字がない 想像しやすい ) パスワード変更後の注意事項パスワードは Phase1 Phase2 で共通であるため Phase1 Phase2 のパスワードとも passwd コマンドで変更したパスワードとなります また 遺伝研スパコンのホームページにログインする際に使用するパスワードも passwd コマンドで変更したパスワードとなります 12
6. スパコンへのデータ転送 (WinSCP 編 ) WinSCP のホームページ :https://winscp.net/eng/docs/lang:jp 6-1. WinSCP を実行し 新しいサイト 設定を押下します 6-2. 高度なサイトの設定の認証を選択し 以下の値を設定します 秘密鍵 :2-3 で保存した id_rsa ファイル 13
6-3. 秘密鍵設定時に下記ダイアログが表示されるので OK を押下します 6-4. 6-3 のダイアログの表示後 パスフレーズの入力を求められるので 2-3 で設定した鍵のパスフレーズを入力し OK を押下します 6-5. 6-3 で変換した秘密鍵を ファイル名 id_rsa.ppk として 保存してください 14
6-6. 6-5 でファイルを保存後 下記ダイアログが表示されるので OK を押下します 6-7. 6-5 で保存した秘密鍵のファイルが秘密鍵に設定されていることを確認し OK を押下します 15
6-8. 下記値を設定し 保存を押下後 ログインを押下します 転送プロトコル :SFTP ポート番号 :22 ホスト名 :gw.ddbj.nig.ac.jp Phase1 に接続する場合 gw2.ddbj.nig.ac.jp Phase2 に接続する場合 ユーザ名 : アカウント登録証に記載されているアカウント名 6-9. 秘密鍵 'imported-openssh-key' のパスフレーズに 2-3 で設定した鍵のパスフレーズ を入力し OK を押下します 16
6-10. 左側に自分のシステム 右側にスパコンのホームディレクトリが表示されます 転送したいデータをドラッグ & ドロップすることで転送されます 17
7. スパコンへのデータ転送 (Aspera Connect(Web UI 編 )) Aspera Connect のホームページ :http://downloads.asperasoft.com/connect2/ 7-1. ブラウザを開き https://ascp.ddbj.nig.ac.jp/aspera/user にアクセスします ユーザー名とパスワードを入力し OK を押下します * ユーザー名は アカウント登録証に記載されているアカウント名 パスワードは 5-1 で設定したパスワードを入力してください 7-2. ログイン後 スパコンの Phase2 のホームディレクトリが表示されます 初回接続時は最新の Aspera Connect をダウンロードを押下し Aspera Connect をインストールしてください * デフォルトの接続先は Phase2 のため Phase1 に対して操作を行いたい場合は 下記 URL を参照してください https://sc.ddbj.nig.ac.jp/index.php/ja-file-transfer 18
7-3. Aspera Connect インストール後 Upload を押下し 転送したいファイルを選択す るとスパコンへデータが転送されます * ファイル転送時のオプションについては Aspera Connect の設定画面から設定可能 です 19
8. スパコンへのデータ転送 (Aspera Connect( コマンドプロンプト編 )) Aspera Connect のホームページ :http://downloads.asperasoft.com/connect2/ 8-1. ブラウザを開き https://ascp.ddbj.nig.ac.jp/aspera/user にアクセスします ユーザー名とパスワードを入力し OK を押下します * ユーザー名は アカウント登録証に記載されているアカウント名 パスワードは 5-1 で設定したパスワードを入力してください 8-2. ログイン後 スパコンのホームディレクトリが表示されます 初回接続時は最新の Aspera Connect をダウンロードを押下し Aspera Connect をインストールしてください 20
8-3. コマンドプロンプトを開き (Aspera Connect のインストールパス ) bin ascp.exe -P 33001 ( 転送するデータのパス ) ( ユーザ名 )@ascp.ddbj.nig.ac.jp:( ホームディレクトリ以下の転送先のパス ) と入力してください パスワードを入力すると 転送が開始されます * ユーザ名は アカウント登録証に記載されているアカウント名 パスワードは 5-1 で設定したパスワードを指定してください < 実行例 > ユーザ名 lect01 で C: Users lect01 Desktop test.txt を /home/lect01/test.txt に転送する場合 8-4. Aspera 転送のコマンドオプションについて 以下に Aspera 転送のコマンドオプションを示します オプション用途 -T データの暗号化を行わない 転送速度は向上するが セキュリティは低下する -l < 転送速度上限 > データ転送速度の上限を設定する 上限は 1G(b/s) デフォルトは 10M(b/s) となっている 回線速度を上回る転送速度を設定した場合は パケットロスが大量に発生し 転送効率が大幅に低下するため 適切な転送速度を設定する必要がある < 実行例 > 転送速度を上限 100M で転送する場合 21
9. X Window System の画面転送設定 X Window System とは UNIX 系 OS で利用されるグラフィカルユーザインタフェース (GUI) 環境です その GUI を Windows 環境で表示させるためには Xming というフリーソフトのインストールと本設定が必要となります Xming の詳細については下記 URL 参照してください URL:https://ja.osdn.net/projects/sfnet_xming/ 9-1. 設定 SSH 転送を選択します 9-2. リモートのアプリケーションをローカルの X サーバに表示するにチェックをし OK を押下します 22
10. ユーザのホームディレクトリ ログイン完了後は ユーザのホームディレクトリがカレントディレクトリとなります ホームディレクトリは 高速ストレージ領域(lustre) 上に作成されます Phase1 のホームディレクトリは lustre1 lustre2 のいずれかに作成され Phase1 内の全ホストで共有されているため 基本的にはどのホストからでもアクセス可能です Phase2 のホームディレクトリは lustre3 lustre4 lustre5 のいずれかに作成され Phase2 内の全ホストで共有されているため 基本的にはどのホストからでもアクセス可能です Phase1 と Phase2 のホームディレクトリは それぞれ別の領域に作成されます 10-1. スパコンにログインし pwd コマンドで自分のホームディレクトリを確認します < 実行コマンド > pwd < 実行例 > ユーザ名 lect01 のホームディレクトリを確認する場合 ユーザ名 lect01 のホームディレクトリは /home/lect01 です ホームディレクトリ 10-2. ls コマンドと grep コマンドを使用し 自分が使用している高速ストレージ領域 (lustre) を確認します < 実行コマンド > ls -l /home grep ユーザ名 * ユーザ名は アカウント登録証に記載されているアカウント名を指定してください < 実行例 > ユーザ名 lect01 が使用している高速ストレージ領域 (lustre) を確認する場合 ユーザ名 lect01 が使用している高速ストレージ領域 (lustre) は lustre1 です 23
11. クオータ状況確認 ユーザの使用できるディスク容量は制限されています( クオータ ) 自分のクオータ情報は quota コマンドで確認できます 一般研究用ユーザは Phase1/Phase2 でそれぞれ 1TB まで使用可能です 大規模利用申請により 1TB 以上の使用が可能となります 11-1. 以下のコマンドを実行し クオータの状況を確認します < 実行コマンド > lfs quota -u ユーザ名 / 使用している高速ストレージ領域 (lustre) * ユーザ名は アカウント登録証に記載されているアカウント名 使用している高速ストレージ領域 (lustre) は 10-2 で確認したものを指定してください < 実行例 > ユーザ名 lect01 のクオータの状況を確認する場合 ユーザ名 lect01 の現在の使用量は 58,832KB 使用できる最大量は 1,000,000,000KB(1TB) です 24
12. ストライピングの設定 ストライピングとは 1 つのデータを 2 つ以上のハードディスクに分散して同時に書き込むことです 大量のフィルを分散して書き込みできるため アクセスが高速になります ストライピングを有効にするためには ストライプカウントを変更する必要があります ( ストライプカウントを変更しない場合 ストライプカウントは 1 となっており ストライピングは無効です ) 12-1. 以下のコマンドを実行し ストライプカウントを確認します < 実行コマンド > lfs getstripe 対象ディレクトリ * 対象ディレクトリには ストライプカウントを確認したいディレクトリ名を指定してください < 実行例 > ディレクトリ名 stripe1 のストライプカウントを確認する場合 ディレクトリ名 stripe1 の現在のストライプカウントは 1 です 25
12-2. 以下のコマンドを実行し ストライプカウントを変更します < 実行コマンド > lfs setstripe c ストライプ数対象ディレクトリ * ストライプ数に指定した数に分散されます 指定できるストライプ数は Phase1 は 1~12 Phase2 は 1~18 です (1 を指定した場合 ストライピングは無効です ) * 対象ディレクトリには ストライピングを設定したいディレクトリ名を指定してください < 実行例 > ディレクトリ名 stripe1 のストライプカウントを 12 に変更する場合 ディレクトリ名 stripe1 の現在のストライプカウントは 12 です ストライプカウントの変更基準ストライプカウントの変更が有効な場合と 有効ではない場合があります 1ストライプカウントの変更が有効である場合 数 GB 以上のファイルを配置するとき 数 MB のファイルを数百個配置するときただし 数千個配置するときは ディレクトリによりファイルを分散させる必要があります 2ストライプカウントの変更が有効ではない場合 数千個の数 B~ 数 KB のファイルを配置するとき 26
13. ログイン時の注意 ゲートウェイノードからインタラクティブノードにログインする際 パスワードを 4 回間違えるとアカウントがロックされ ログインできなくなります ロックされた場合は 15. 問い合わせ先に記載のスパコン SE 問い合わせ先にご連絡ください 14. ユーザへのお願い事項 パスワードおよび秘密鍵の管理を厳重にお願いします 自分のアカウントを他人に貸し出さないでください パスワード漏えいの疑いがある場合は 早急に 15. 問い合わせ先に記載のスパコン SE 問い合わせ先までご連絡ください 15. 問い合わせ先 不明点またはご意見などがあれば下記にお問い合わせください 遺伝研スパコン SE チーム Mail:sc-info@nig.ac.jp URL:https://sc.ddbj.nig.ac.jp/index.php/ja-question2 27