Spis treści

Łączenie z serwerem dostępowym

Dostęp do serwerów obliczeniowych (superkomputerów) bezpośrednio z Internetu jest zablokowany. Użytkownicy, którym został przyznany dostęp do zasobów CI TASK (zgodnie z procedurą rejestracji użytkowników) otrzymują konto shell'owe systemu Unix na głównym serwerze usługowym kdm.task.gda.pl, skąd mają dostęp od serwerów obliczeniowych. Dostęp do tego konta jest możliwy poprzez protokół SSH w wersji 2.

Zalecane klienty ssh:

Klient ssh powinien się znajdować w dystrybucji Linuksa i Uniksa, jeśli nie ma polecenia ssh, należy poprosić lokalnego administratora o instalację. W systemach Linux/Unix połączenie nawiązuje się wydając polecenie:

ssh kdm.task.gda.pl -l <login>

Kopiowanie plików

Do kopiowanie plików na i z serwerów CI TASK należy używać programu scp (Unix) lub jego odpowiednika w systemie Windows (WinSCP). Zaleca się kopiowanie plików wyłącznie na i z serwera dmv.tryton.task.gda.pl, gdzie fizycznie są zamontowane katalogi domowe i robocze.

Przekierowanie wyświetlania

Część aplikacji uruchamianych na serwerach CI TASK działa w trybie graficznym. Aby móc z nich korzystać przy pracy zdalnej, należy włączyć przekierowanie wyświetlania. Dla uniksowych klientów ssh należy użyć opcji -X, np.

ssh -X kdm.task.gda.pl -l <login>

Aby móc korzystać ze zdalnych aplikacji graficznych w systemie Windows, należy zainstalować program emulujący środowisko X Window System, np. Cygwin ( http://www.cygwin.com/, pakiet darmowy), XWin32 ( http://www.starnet.com/products/, pakiet komercyjny, dostępna darmowa wersja demo).

Dostęp do maszyn obliczeniowych

Obliczenia wsadowe na superkomputerze Tryton powinny być zlecane poprzez system kolejkowy SLURM (patrz również: moduły).

Jeśli wymagana jest praca interaktywna na superkomputerze (np. używanie aplikacji z graficznym interfejsem, kompilacja na danej architekturze), możliwe jest logowanie przez ssh z kdm na superkomputer, podając samą nazwę komputer, bez pełnej domeny, np.

ssh tryton

Hasła

Hasło na komputerach: kdm, dmv, tryton - hasła zmienia się poleceniem passwd.

Początkowe hasło użytkownik otrzymuje drogą e-mailową po założeniu konta. Hasło jest jednakowe dla wszystkich komputerów. Przy pierwszym zalogowaniu należy zmienić hasło zgodnie z zasadami tworzenia dobrych haseł.

Zasady tworzenia dobrych haseł

  • hasło powinno mieć długość co najmniej 8 znaków
  • hasło powinno zawierać co najmniej 2 znaki inne niż litery, np: liczby, znaki specjalne (!@#$%^&*<>? itp.),
  • hasło nie może być prostym słowem występującym w jakichkolwiek słownikach, ani też słowem o odwróconej kolejności liter,
  • hasłami nie mogą być imiona, nazwiska, powszechne nazwy własne, tytuły, nazwy miejscowości itp.,
  • hasło nie jest dobre jeśli powstaje przez dodanie cyfr na końcu lub początku słowa, imienia, lub nazwy (np: anna12)
  • w konstrukcji hasła nie wolno używać elementów danych osobistych, np: daty urodzenia, adresu, numerów dokumentów,
  • wskazane jest używanie przemieszanych wielkich, małych liter, cyfr i znaków specjalnych
  • hasło nie może być ciągiem znaków występujących obok siebie na klawiaturze, np: qwerty, 12345,
  • nigdy nie należy używać haseł podanych jako przykłady w tekstach na temat dobrych haseł.

Okresowa zmiana haseł

Dla bezpieczeństwa hasło należy okresowo zmieniać. W tym celu, na serwerach CI TASK, przynajmniej raz na 6 miesięcy jest automatycznie wymuszana zmiana hasła. Po wygaśnięciu hasła, przy zalogowaniu system prosi o ustawienie nowego hasła:

You are required to change your LDAP password immediately. 
Last login: Thu Jan 14 12:56:09 2010 from pc121.am.gda.pl
WARNING: Your password has expired.
You must change your password now and login again!
Enter login(LDAP) password:

Należy wpisać bieżące hasło, a następnie wprowadzić nowe hasło. System poprosi o ponowne wpisanie nowego hasła. Hasła nie są wyświetlane na ekranie, nawet w postaci gwiazdek. Po prawidłowej zmianie hasła nastąpi zakończenie sesji. Należy się zalogować ponownie z nowo ustawionym hasłem.

Odzyskiwanie hasła

W razie utraty hasła należy skontaktować się z administratorem, pisząc na adres kdm z adresu e-mail podanego przy rejestracji użytkownika.

Problemy przy łączeniu z serwerem

Przy logowaniu przez ssh zostaje nawiązane połączenie, serwer pyta o hasło, i mimo podania hasła nie uzyskuje się dostępu do powłoki. Taka sytuacja może się zdarzyć gdy:

  • podano nieprawidłowe hasło np. wciśnięty jest przycisk CapsLock i zamiast małych liter wprowadzane są wielkie litery; należy upewnić się, że jest wprowadzane właściwe hasło,
  • serwer działa, ale nie akceptuje logowania użytkowników (tzw. "nologin"), np. ze względu na prace związane z konserwacją systemu operacyjnego; zazwyczaj w takim przypadku przy próbie logowanie powinien się pojawić komunikat administratora informujący o sytuacji, lub informacja o niedostępności serwera była podana na liście informacyjnej.
  • doszło do nieautoryzowanego dostępu do konta przez osobę trzecią i zmiany hasła; jeśli zachodzi podejrzenie takiej sytuacji należy niezwłocznie powiadomić administratora.

Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej
ul. G. Narutowicza 11/12, 80-233 Gdańsk   |   tel. 58-347-24-11
email: office@task.gda.pl   |   NIP: 584-020-35-93