Suporte ao Utilizador Direção de Serviços de Informática

Formulário de Pesquisa
Mocho, símbolo do conhecimento

Acesso ao cluster sigma

Sobre este conteúdo de ajuda

Sobre este conteúdo de ajuda

Este conteúdo destina-se a
  • Alunos
  • Bolseiros
  • Docentes
  • Investigadores
  • Funcionários
  • Administradores
com o(s) objetivo(s) de
  • Explicar o acesso ao cluster sigma.
descrito pelas palavras-chave
  • AFS
  • autenticação
  • cluster sigma
  • shell
  • sigma
E é sobre

Servidores

Tipologia → Serviço de Shell (cluster sigma)

Fechar

Login

O sistema de login encontra-se integrado com o sistema de identificação e autenticação central do IST, ou seja, o login é obtido utilizando as credenciais unificadas do Técnico ID. Basta utilizar um cliente de secure shell (SSH) para fazer login no servidor sigma.

Nos sistemas operativos Linux e MAC OS X, o login pode ser realizado com o comando "ssh" em qualquer consola:

shell$ ssh sigma.ist.utl.pt -l [username]

sendo que [username] corresponde ao Técnico ID, ou seja istxxxxx.

No caso de utilizadores do sistema Windows, o acesso poderá ter lugar por meio de qualquer cliente de "ssh". Consultar o website OpenSSH Alternative for Windows para uma lista de clientes gratuitos. 

Após fazer login, o utilizador verá um prompt:

istxxxxx@sigmayy ~ $

onde “istxxxxx” corresponde ao Técnico ID do utilizador e “yy” designa um número entre 03 e 09, que representa o nó do sigma para o qual o utilizador foi redirecionado.

Mudança de password

Dado que o login no cluster sigma está integrado com o serviço de autenticação central do IST, o comando “kpasswd”, normalmente utilizado para mudar a password em sistemas com autenticação Kerberos, não funciona (na maioria dos clientes, o sintoma é a ausência de resposta, ficando o comando bloqueado). De facto, por razões de consistência do sistema de autenticação central da DSI, a mudança de password só pode ser realizada no sistema Fénix, através da área pessoal do utilizador, na opção "password".

Área de trabalho

Ao ativar o serviço de login, cada utilizador ficará automaticamente com acesso igualmente a uma área de disco no sistema AFS. A área atualmente atribuída a cada utilizador é de 1GB. Deverá no entanto ser tido em atenção que apenas são garantidos backups integrais de alguns sub-diretórios da área em disco.

Para a maioria dos utilizadores, o acesso ao sistema de AFS é transparente e pode ser tratado como um acesso a um disco local.

Uma vantagem significativa do sistema AFS é que, sendo um sistema de ficheiros distribuídos, o acesso ao disco pode ser realizado a partir de qualquer computador (mesmo remoto) que disponha de um cliente AFS compatível. O diretório de trabalho pode ser consultado, como habitualmente, pelo comando "pwd":

istnnnnn@sigmayy ~ $ pwd
/afs/ist.utl.pt/users/a/b/istnnnnn/linux

Neste exemplo, “a” e “b” correspondem aos dois algarismos menos significativos do Técnico ID do utilizador. Assim, por exemplo, no caso do utilizador ist12048:

ist12048@sigmayy ~ $ pwd
/afs/ist.utl.pt/users/4/8/ist12048/linux

Note-se que a área principal do utilizador no sistema AFS corresponde ao diretório “/afs/.ist.utl.pt/users/4/8/ist12048”, sendo o subdiretório Linux utilizado para home directory do cluster sigma. O facto de surgir no caminho de diretórios o troço “/4/8/”, aparentemente desnecessário, destina-se a hierarquizar a estrutura de diretórios, impedindo que todos os diretórios de utilizador fiquem no mesmo nível. Caso assim não fosse, o diretório “/afs/.ist.utl.pt/users/” teria uma dimensão excessiva, reduzindo a eficiência dos acessos.

Acesso direto aos nós individuais

Quando o login no cluster sigma é feito pelo nome genérico “sigma.ist.utl.pt”, o login é reencaminhado para um dado nó do cluster em função da carga e dos nós disponíveis (para os mais curiosos, a redirecção é feita através de um sistema de balanceamento baseado no sistema LVS, do projeto Linux Virtual Server).

Embora o acesso ao nome genérico “sigma.ist.utl.pt” seja a forma de acesso recomendada, o acesso direto a um nó específico pode ser conseguido usando no login o nome “sigmaxx”, onde “xx” designa o número do nó.

Acesso kerberizado

Para a maioria dos utilizadores, o acesso por login descrito anteriormente é suficiente e satisfatório para a maioria das aplicações.

Para os utilizadores mais interessados, é possível explorar o facto do cluster sigma ter um login "kerberizado" para obter procedimentos de login simplificados. Assim, caso o acesso seja feito a partir de uma máquina com um cliente Kerberos que já tenha obtido um ticket válido para o utilizador, assim como para o realm “IST.UTL.PT”, a introdução da password pode ser evitada. Por exemplo, admita-se que “my_pc” é o nome de uma máquina com um cliente de Kerberos instalado. Neste caso, é possível obter um ticket de Kerberos com o comando “kinit”:

my_pc:~ user$ kinit istxxxxx@IST.UTL.PT
Please enter the password for istxxxxx@IST.UTL.PT: 
my_pc:~ user$

A partir deste momento, o cliente já dispõe de um ticket Kerberos:

my_pc:~ user$ klist
Kerberos 5 ticket cache: 'API:Initial default ccache'
Default principal: istxxxxx@IST.UTL.PT
Valid Starting Expires Service Principal
03/20/06 08:10:04 03/20/06 18:10:04 krbtgt/IST.UTL.PT@IST.UTL.PT
 renew until 03/27/06 09:10:04
klist: No Kerberos 4 tickets in credentials cache
my_pc :~ user$ ssh sigma02.ist.utl.pt -l istxxxxx
Last login: Sat Mar 18 16:21:38 2006 from my_pc@ist.utl.pt
istxxxxx@sigma02 ~ $

Por limitações técnicas, o login Kerberos só é possível quando realizado para um nó específico do cluster sigma (sigmayy). O login para o nome genérico exige sempre a introdução de password.

Este conteúdo ajudou na resolução do meu problema.

Contacte-nos... nós resolvemos!