Acesso ao cluster sigma
Sobre este conteúdo de ajuda
Este conteúdo destina-se a
- Alunos
- Bolseiros
- Docentes
- Investigadores
- Funcionários
- Administradores
com o(s) objetivo(s) de
- Explicar o acesso ao cluster sigma.
descrito pelas palavras-chave
E é sobre
Servidores
Tipologia → Serviço de Shell (cluster sigma)
Login
O sistema de login encontra-se integrado com o sistema de identificação e autenticação central do IST, ou seja, o login é obtido utilizando as credenciais unificadas do Técnico ID. Basta utilizar um cliente de secure shell (SSH) para fazer login no servidor sigma.
Nos sistemas operativos Linux e MAC OS X, o login pode ser realizado com o comando "ssh" em qualquer consola:
shell$ ssh sigma.ist.utl.pt -l [username]
sendo que [username] corresponde ao Técnico ID, ou seja istxxxxx.
No caso de utilizadores do sistema Windows, o acesso poderá ter lugar por meio de qualquer cliente de "ssh". Consultar o website OpenSSH Alternative for Windows para uma lista de clientes gratuitos.
Após fazer login, o utilizador verá um prompt:
istxxxxx@sigmayy ~ $
onde “istxxxxx” corresponde ao Técnico ID do utilizador e “yy” designa um número entre 03 e 09, que representa o nó do sigma para o qual o utilizador foi redirecionado.
Mudança de password
Dado que o login no cluster sigma está integrado com o serviço de autenticação central do IST, o comando “kpasswd”, normalmente utilizado para mudar a password em sistemas com autenticação Kerberos, não funciona (na maioria dos clientes, o sintoma é a ausência de resposta, ficando o comando bloqueado). De facto, por razões de consistência do sistema de autenticação central da DSI, a mudança de password só pode ser realizada no sistema Fénix, através da área pessoal do utilizador, na opção "password".
Área de trabalho
Ao ativar o serviço de login, cada utilizador ficará automaticamente com acesso igualmente a uma área de disco no sistema AFS. A área atualmente atribuída a cada utilizador é de 1GB. Deverá no entanto ser tido em atenção que apenas são garantidos backups integrais de alguns sub-diretórios da área em disco.
Para a maioria dos utilizadores, o acesso ao sistema de AFS é transparente e pode ser tratado como um acesso a um disco local.
Uma vantagem significativa do sistema AFS é que, sendo um sistema de ficheiros distribuídos, o acesso ao disco pode ser realizado a partir de qualquer computador (mesmo remoto) que disponha de um cliente AFS compatível. O diretório de trabalho pode ser consultado, como habitualmente, pelo comando "pwd":
istnnnnn@sigmayy ~ $ pwd
/afs/ist.utl.pt/users/a/b/istnnnnn/linux
Neste exemplo, “a” e “b” correspondem aos dois algarismos menos significativos do Técnico ID do utilizador. Assim, por exemplo, no caso do utilizador ist12048:
ist12048@sigmayy ~ $ pwd
/afs/ist.utl.pt/users/4/8/ist12048/linux
Note-se que a área principal do utilizador no sistema AFS corresponde ao diretório “/afs/.ist.utl.pt/users/4/8/ist12048”, sendo o subdiretório Linux utilizado para home directory do cluster sigma. O facto de surgir no caminho de diretórios o troço “/4/8/”, aparentemente desnecessário, destina-se a hierarquizar a estrutura de diretórios, impedindo que todos os diretórios de utilizador fiquem no mesmo nível. Caso assim não fosse, o diretório “/afs/.ist.utl.pt/users/” teria uma dimensão excessiva, reduzindo a eficiência dos acessos.
Acesso direto aos nós individuais
Quando o login no cluster sigma é feito pelo nome genérico “sigma.ist.utl.pt”, o login é reencaminhado para um dado nó do cluster em função da carga e dos nós disponíveis (para os mais curiosos, a redirecção é feita através de um sistema de balanceamento baseado no sistema LVS, do projeto Linux Virtual Server).
Embora o acesso ao nome genérico “sigma.ist.utl.pt” seja a forma de acesso recomendada, o acesso direto a um nó específico pode ser conseguido usando no login o nome “sigmaxx”, onde “xx” designa o número do nó.
Acesso kerberizado
Para a maioria dos utilizadores, o acesso por login descrito anteriormente é suficiente e satisfatório para a maioria das aplicações.
Para os utilizadores mais interessados, é possível explorar o facto do cluster sigma ter um login "kerberizado" para obter procedimentos de login simplificados. Assim, caso o acesso seja feito a partir de uma máquina com um cliente Kerberos que já tenha obtido um ticket válido para o utilizador, assim como para o realm “IST.UTL.PT”, a introdução da password pode ser evitada. Por exemplo, admita-se que “my_pc” é o nome de uma máquina com um cliente de Kerberos instalado. Neste caso, é possível obter um ticket de Kerberos com o comando “kinit”:
my_pc:~ user$ kinit istxxxxx@IST.UTL.PT
Please enter the password for istxxxxx@IST.UTL.PT:
my_pc:~ user$
A partir deste momento, o cliente já dispõe de um ticket Kerberos:
my_pc:~ user$ klist
Kerberos 5 ticket cache: 'API:Initial default ccache'
Default principal: istxxxxx@IST.UTL.PT
Valid Starting Expires Service Principal
03/20/06 08:10:04 03/20/06 18:10:04 krbtgt/IST.UTL.PT@IST.UTL.PT
renew until 03/27/06 09:10:04
klist: No Kerberos 4 tickets in credentials cache
my_pc :~ user$ ssh sigma02.ist.utl.pt -l istxxxxx
Last login: Sat Mar 18 16:21:38 2006 from my_pc@ist.utl.pt
istxxxxx@sigma02 ~ $
Por limitações técnicas, o login Kerberos só é possível quando realizado para um nó específico do cluster sigma (sigmayy). O login para o nome genérico exige sempre a introdução de password.
Contacte-nos... nós resolvemos!