1. 作業フロー 公開鍵 / 秘密鍵の生成 スパコンゲートウェイノードへの ログイン時に使用する鍵の作成 公開鍵の設置 スパコンゲートウェイノードへの ログイン時に使用する公開鍵をスパコンに登録 SSH 接続確認 スパコンゲートウェイノード / インタラクティブノードへのログイン 初期パスワードの変

1

Mac 環境での遺伝研スパコンシステムログイン手順

目次

1. 作業フロー ... 2 2. 公開鍵/秘密鍵の生成... 3 3. 公開鍵の設置 ... 6 4. SSH 接続確認 ... 10 5. アカウント登録証に記載されているパスワードの変更 ... 13 6. スパコンへのデータ転送(FileZilla 編) ... 14 7. スパコンへのデータ転送(ターミナル編) ... 19 8. スパコンへのデータ転送(Aspera Connect(Web UI 編)) ... 20 9. スパコンへのデータ転送(Aspera Connect(コマンドプロンプト編)) ... 22 10. ユーザのホームディレクトリ ... 24 11. クオータ状況確認 ... 25 12. ストライピングの設定 ... 26 13. ログイン時の注意 ... 28 14. ユーザへのお願い事項 ... 28 15. 問い合わせ先 ... 28

2

1. 作業フロー

スパコンゲートウェイノードへの ログイン時に使用する鍵の作成 スパコンゲートウェイノードへの ログイン時に使用する公開鍵をスパコンに登録 スパコンゲートウェイノード/ インタラクティブノードへのログイン スパコンログイン/スパコン HP ログイン時に 使用するパスワードの変更 ターミナルエミュレータで作業実施 ブラウザで作業実施 公開鍵/秘密鍵の生成 公開鍵の設置 SSH 接続確認 初期パスワードの変更

3

2. 公開鍵/秘密鍵の生成

2-1. ターミナルを開き、which ssh コマンドを実行し、Open SSH がインストールされ ていることを確認します。 ＊which コマンドの実行結果が表示されない場合(Open SSH がインストールされて いない場合)は、Open SSH をインストールしてください。

4 2-2. ssh-keygen コマンドを実行し、鍵を生成します。 (1)ssh-keygen –t rsa –b 2048 (RSA バージョン 2 で、2048 ビットの鍵を生成します。) (2)鍵の保存先を聞かれるので、そのままenter を押下します。 (3)鍵のパスフレーズを入力します (4)(3)に入力した値を入力します。 (5)秘密鍵(id_rsa)の保存先です。 (6)公開鍵(id_rsa.pub)の保存先です。 鍵のパスフレーズについて 鍵のパスフレーズは、ご自身で自由に設定していただけます。 遺伝研スパコンのゲートウェイノードにログインする際に使用するものとなり ますので、忘れないようお願いいたします。

5

2-3. ls コマンドを実行し、公開鍵/秘密鍵ファイルを確認します。

(1)id_rsa ：秘密鍵 (2)id_rsa.pub：公開鍵

6

3. 公開鍵の設置

3-1. ブラウザを開き、遺伝研スパコンのホームページにアクセスします。 URL：https://sc.ddbj.nig.ac.jp/index.php 3-2. 各種申請 → SSH 公開鍵登録方法 → 直接入力フォーム を選択します。 URL：https://sc.ddbj.nig.ac.jp/index.php/ja-form-ssh-application

7 3-3. ユーザ名 、 パスワード を入力し、ログイン を押下します。 【ユーザ名】：アカウント登録証に記載されているアカウント名 【パスワード】：アカウント登録証に記載されているパスワード URL：https://sc.ddbj.nig.ac.jp/index.php/ja-form-ssh-application 3-4. ターミナルを開き、cat コマンドを実行し、公開鍵の内容を表示させ、コピーします。 (1)cat ~/.ssh/id_rsa.pub 2-2 で生成した公開鍵(id_rsa.pub)の保存先を指定します (2)ssh-rsa から始まる文字列をすべてコピーします この場合は、ssh-rsa～local までをすべてコピーします (1) (2)

8 3-5. 下記値を設定後、公開鍵登録 を押下します。 【SSH 公開鍵】：3-4 でコピーした id_rsa.pub ファイル(公開鍵)の内容を、 SSH 公開鍵にペーストします 【SSH 公開鍵】の入力値の確認事項 ・文字列の先頭がssh-rsa から始まっていること ・ssh-rsa に続く文字との間に改行があること ・最終文字の後ろにカーソルがあること (最終行に不要な改行がないこと)

9 3-6. 公開鍵登録 を押下後、以下のメッセージが出力されれば登録完了です。 Web フォームより SSH 公開鍵が登録されました 3-7. ログアウト を押下し、遺伝研スパコンのホームページからログアウトしてください。

10

4. SSH 接続確認

＊4-1~4-5 の手順を、Phase1、Phase2、それぞれに対して実施してください。 4-1. ターミナルを開き、ssh ユーザ名@ゲートウェイノード名 を入力し、 enter を押下します。 (1)ユーザ名：アカウント登録証に記載されているアカウント名 (2)ゲートウェイノード名：gw.ddbj.nig.ac.jp ← Phase1 に接続する場合 gw2.ddbj.nig.ac.jp ← Phase2 に接続する場合 4-2. 鍵のパスフレーズを入力し、enter を押下します。 鍵のパスフレーズ入力後に以下のメッセージが出力された場合は、 yes を入力してください。

Are you sure you want to continue connecting (yes/no)?

11 4-3. ゲートウェイノードへのログイン完了。 ＠の後ろがgw(Phase1)もしくはgw2(Phase2)となっていること。 4-4. qlogin コマンドを実行し、インタラクティブノードにログインします。 パスワード入力後に以下のメッセージが出力された場合は、 yes を入力してください。

Are you sure you want to continue connecting (yes/no)? 4-5. インタラクティブノードへのログイン完了。

＠の後ろがtXXX(Phase1)、もしくはntXXX(Phase2)となっていること。

12 4-6. ノードからのログアウト方法について ノードからログアウトする場合は、exit コマンドを実行してください。 <インタラクティブノードからログアウトする場合> 1. インタラクティブノードで exit コマンドを実行します。 2. インタラクティブノードからのログアウトが成功すると、 ゲートウェイノードへのログイン状態となります。 <ゲートウェイノードからログアウトする場合> 1. ゲートウェイノードで exit コマンドを実行します。 2. ゲートウェイノードからのログアウトが成功すると、 自端末へのログイン状態となります。

13

5. アカウント登録証に記載されているパスワードの変更

＊パスワードはPhase1、Phase2 で共通であるため、Phase1、Phase2 のどちらかで 実施してください。 5-1. passwd コマンドを実行し、パスワードを変更します。(パスワード入力時は、入力し ている文字は画面上に表示されず、カーソルも動きません。) 以下のメッセージが出力されれば、変更完了。 passwd: 全ての認証トークンが正しく更新できました。 パスワード設定時の注意事項 強度の弱いパスワードは使用できません。 以下のすべてを満たしている必要があります。 ・文字数は8 文字以上であること ・英小文字を1 文字以上使用すること ・英大文字を1 文字以上使用すること ・数字を2 文字以上使用すること 良い例：7Udk9dfG Jds1P3dL 悪い例：20161216 (数字のみ) taro1216 (英大文字がない、想像しやすい) パスワード変更後の注意事項 パスワードはPhase1、Phase2 で共通であるため、Phase1、Phase2 のパスワー ドとも、passwd コマンドで変更したパスワードとなります。 また、遺伝研スパコンのホームページにログインする際に使用するパスワードも、 passwd コマンドで変更したパスワードとなります。 ← 現在のパスワード(アカウント登録証に記載されているパスワード)を入 力 ← 新しく設定するパスワード(条件を満たしているパスワード）を入力 ← 新しく設定するパスワードを再入力

14

6. スパコンへのデータ転送(FileZilla 編)

FileZilla のホームページ：https://filezilla-project.org/

6-1. FileZilla を起動し、メニューから、ファイル → サイトマネージャ を選択します。

15

6-2. 新しいサイト を押下し、一般 に下記値を設定します。

【ホスト】：gw.ddbj.nig.ac.jp ← Phase1 に接続する場合 gw2.ddbj.nig.ac.jp ← Phase2 に接続する場合 【ポート番号】：22

【プロトコル】：SFTP - SSH File Transfer Protocol 【ログオンの種類】：Key file

【ユーザ】：アカウント登録証に記載されているアカウント名 【Key file】：2-2 で生成した秘密鍵の id_rsa ファイル

Key file の設定時にダイアログが表示された場合は、 以下の手順で 対応してください。

①秘密鍵選択後に、以下のダイアログが表示された場合は、はい を押下します。

16 ②①ではい を押下後、以下のダイアログが表示されるので、パスワードを入力し、 OK を押下します。 ＊パスワードは、2-2 で設定した鍵のパスフレーズを入力してください。 ③②でOK を押下後、以下のダイアログが表示されるので、名前 にid_rsa.ppkを 入力し、保存 を押下します。

17 6-3. 6-2 で値を設定後、接続 を押下します。 接続 を押下後に以下のダイアログが出力されるので、パスワード に2-2 で設定し た鍵のパスフレーズ を入力し、OK を押下します。

18

6-4. 左側に自分のシステム、右側にスパコンのホームディレクトリが表示されます。 転送したいデータをドラッグ＆ドロップすることで転送されます。

19

7. スパコンへのデータ転送(ターミナル編)

7-1. ターミナルを開き、 scp (転送するデータのパス) (ユーザ名)@gw.ddbj.nig.ac.jp: (データを置くパス) と入力してください。パスワードを入力するとデータが指定したパスに転送されま す。 ＊ユーザ名は、アカウント登録証に記載されているアカウント名、 パスワードは、2-2 で設定した鍵のパスフレーズを指定してください。

＊Phase2 に対して実施する場合は、gw.ddbj.nig.ac.jpをgw2.ddbj.nig.ac.jpにして ください。 2-2 で作成した鍵の保存先がデフォルト値ではない場合(保存先を変更した場合) は、scp コマンドの-i オプションを指定して、実行してください。 scp -i ( 秘 密 鍵 フ ァ イ ル の パ ス ) ( 転 送 す る デ ー タ の パ ス ) ( ユ ー ザ 名)@gw.ddbj.nig.ac.jp: (データを置くパス)

20

8. スパコンへのデータ転送(Aspera Connect(Web UI 編))

Aspera Connect のホームページ：http://downloads.asperasoft.com/connect2/ 8-1. ブラウザを開き、https://ascp.ddbj.nig.ac.jp/aspera/user にアクセスします。 名前とパスワードを入力し、ログイン を押下します。 ＊名前は、アカウント登録証に記載されているアカウント名、 パスワードは、5-1 で設定したパスワードを入力してください。 8-2. ログイン後、スパコンの Phase2 のホームディレクトリが表示されます。

初回接続時は 最新のAspera Connect をダウンロード を押下し、Aspera Connect をインストールしてください。

＊デフォルトの接続先はPhase2 のため、Phase1 に対して操作を行いたい場合は、 下記URL を参照してください。

https://sc.ddbj.nig.ac.jp/index.php/ja-file-transfer

21

8-3. Aspera Connect インストール後、Upload を押下し、転送したいファイルを選択す るとスパコンへデータが転送されます。

＊ファイル転送時のオプションについては、Aspera Connect の設定画面から設定可能 です。

22

9. スパコンへのデータ転送(Aspera Connect(コマンドプロンプト編))

Aspera Connect のホームページ：http://downloads.asperasoft.com/connect2/ 9-1. ブラウザを開き、https://ascp.ddbj.nig.ac.jp/aspera/user にアクセスします。 名前とパスワードを入力し、ログイン を押下します。 ＊名前は、アカウント登録証に記載されているアカウント名、 パスワードは、5-1 で設定したパスワードを入力してください。 9-2. ログイン後、スパコンのホームディレクトリが表示されます。

初回接続時は 最新のAspera Connect をダウンロード を押下し、Aspera Connect をインストールしてください。

23 9-3. ターミナルを開き、

“(Aspera Connect のインストールパス)/Resources/ascp”

-P 33001 (転送するデータパス)(ユーザ名)@ascp.ddbj.nig.ac.jp: ホームディレクトリ以下の転送先のパス) と入力してください。パスワードを入力すると、転送が開始されます。 ＊ユーザ名は、アカウント登録証に記載されているアカウント名、 パスワードは、5-1 で設定したパスワードを指定してください。 <実行例>

ユーザ名lect01 で、./test.txt を/home/lect01/test.txt に転送する場合。

9-4. Aspera 転送のコマンドオプションについて 以下にAspera 転送のオプションを示します。 オプション 用途 -T データの暗号化を行わない。 転送速度は向上するが、セキュリティは低下する。 -l <転送速度上限> データ転送速度の上限を設定する。上限は 1G(b/s)。 デフォルトは 10M(b/s)となっている。 回線速度を上回る転送速度を設定した場合は、パケットロ スが大量に発生し、転送効率が大幅に低下するため、適切 な転送速度を設定する必要がある。 <実行例> 転送速度を上限100M で転送する場合。

24

10. ユーザのホームディレクトリ

・ログイン完了後は、ユーザのホームディレクトリがカレントディレクトリとなりま す。

・ホームディレクトリは、高速ストレージ領域(lustre)上に作成されます。

・Phase1 のホームディレクトリは、lustre1、lustre2 のいずれかに作成され、Phase1 内の全ホストで共有されているため、基本的にはどのホストからでもアクセス可能で す。 ・Phase2 のホームディレクトリは、lustre3、lustre4、lustre5 のいずれかに作成され、 Phase2 内の全ホストで共有されているため、基本的にはどのホストからでもアクセ ス可能です。 ・Phase1 と Phase2 のホームディレクトリは、それぞれ別の領域に作成されます。 10-1. スパコンにログインし、pwd コマンドで自分のホームディレクトリを確認します。 <実行コマンド> pwd <実行例> ユーザ名lect01 のホームディレクトリを確認する場合。 ユーザ名lect01 のホームディレクトリは/home/lect01 です。 10-2. ls コマンドと grep コマンドを使用し、自分が使用している高速ストレージ領域 (lustre)を確認します。 <実行コマンド> ls -l /home | grep ユーザ名 ＊ユーザ名は、アカウント登録証に記載されているアカウント名を指定してくださ い。 <実行例> ユーザ名lect01 が使用している高速ストレージ領域(lustre)を確認する場合。 ユーザ名lect01 が使用している高速ストレージ領域(lustre)は lustre1 です。

25

11. クオータ状況確認

・ユーザの使用できるディスク容量は制限されています(クオータ)。 ・自分のクオータ情報はquota コマンドで確認できます。 ・一般研究用ユーザは1TB まで使用可能です。 大規模利用申請により、1TB 以上の使用が可能となります。 11-1. 以下のコマンドを実行し、クオータの状況を確認します。 <実行コマンド> lfs quota -u ユーザ名 /使用している高速ストレージ領域(lustre) ＊ユーザ名は、アカウント登録証に記載されているアカウント名、 使用している高速ストレージ領域(lustre)は、10-2 で確認したものを指定してく ださい。 <実行例> ユーザ名lect01 のクオータの状況を確認する場合。 ユーザ名lect01 の現在の使用量は 58,832KB、 使用できる最大量は1,000,000,000KB(1TB)です。

26

12. ストライピングの設定

・ストライピングとは、1 つのデータを 2 つ以上のハードディスクに分散して同時に書 き込むことです。 ・大量のフィルを分散して書き込みできるため、アクセスが高速になります。 ・ストライピングを有効にするためには、ストライプカウントを変更する必要があり ます。(ストライプカウントを変更しない場合、ストライプカウントは 1 となってお り、ストライピングは無効です。) 12-1. 以下のコマンドを実行し、ストライプカウントを確認します。 <実行コマンド> lfs getstripe 対象ディレクトリ ＊対象ディレクトリには、ストライプカウントを確認したいディレクトリ名を指定し てください。 <実行例> ディレクトリ名stripe1 のストライプカウントを確認する場合。 ディレクトリ名stripe1 の現在のストライプカウントは 1 です。

27 12-2. 以下のコマンドを実行し、ストライプカウントを変更します。 <実行コマンド> lfs setstripe –c ストライプ数 対象ディレクトリ ＊ストライプ数に指定した数に分散されます。 指定できるストライプ数は、Phase1 は 1~12、Phase2 は 1~18 です。 (1 を指定した場合、ストライピングは無効です。) ＊対象ディレクトリには、ストライピングを設定したいディレクトリ名を指定してく ださい。 <実行例> ディレクトリ名stripe1 のストライプカウントを 12 に変更する場合。 ディレクトリ名stripe1 の現在のストライプカウントは 12 です。 ストライプカウントの変更基準 ストライプカウントの変更が有効な場合と、有効ではない場合があります。 ①ストライプカウントの変更が有効である場合 ・数GB 以上のファイルを配置するとき ・数MB のファイルを数百個配置するとき ただし、数千個配置するときは、ディレクトリによりファイルを分散させる必 要があります。 ②ストライプカウントの変更が有効ではない場合 ・数千個の数B～数 KB のファイルを配置するとき

28

13. ログイン時の注意

 ゲートウェイノードからインタラクティブノードにログインする際、パスワード を4 回間違えるとアカウントがロックされ、ログインできなくなります。  ロックされた場合は、15.問い合わせ先 に記載のスパコン SE 問い合わせ先にご連 絡ください。

14. ユーザへのお願い事項

 パスワードおよび秘密鍵の管理を厳重にお願いします。  自分のアカウントを他人に貸し出さないでください。  パスワード漏えいの疑いがある場合は、早急に 15.問い合わせ先 に記載のスパコ ンSE 問い合わせ先までご連絡ください。

15. 問い合わせ先

 不明点またはご意見などがあれば下記にお問い合わせください。 遺伝研スパコンSE チーム Mail：sc-info@nig.ac.jp URL：https://sc.ddbj.nig.ac.jp/index.php/ja-question2