INTRODUCTION GÉNÉRALE`A L`IDRIS Note aux nouveaux
Contents
1. bbftp e put fichier u login s mach_loc domaine fr P P 8 put fichier OK Les messages de contr le sont transmis via un canal crypt ssh mais les donn es sont toujours envoy es via le canal bbftp classique Pour plus d information consultez notre site web uww idris fr su Shared bbftp html 8 3 sftp sftp est disponible l IDRIS mais n est pas autoris e en batch en raison du cryptage des donn es transf r es ce qui r duit les performances D une mani re g n rale l utilisation de sftp est conseill e uniquement pour de tr s petits fichiers contenant des donn es sensibles devant tre crypt es Les gros fichiers doivent tre transf r s de pr f rence via la commande bbftp sftp est une commande Ssh 2 et vous devrez donc pour l utiliser avoir le client correspondant sftp propose les m mes options que ftp Comme pour bbftp vous pouvez mettre en place une authentification forte bas e sur RSA dans ssh pour viter d avoir entrer votre mot de passe voir le tableau en d but de section 6 1 2 8 4 scp La commande scp est disponible l IDRIS mais comme pour sftp il y a des restrictions en batch en raison du cryptage des donn es non autoris en batch pour des raisons de performance D une mani re g n rale l utilisation de scp est conseill e uniquement pour de tr s petits fichiers contenant des donn es sensibles devant tre crypt es Les gros fichiers doivent tre2. mes vous pouvez contacter l assistance de l IDRIS 01 69 35 85 55 ou assist idris fr 9 2 Interactif et batch Vous avez deux modes de travail possibles l interactif et le batch soumission de travaux sur Ada et Adapp le batch soumission de travaux sur Turing Dans les deux cas vous serez contraint de respecter les limites maximales en temps elapsed ou d horloge et en m moire fix es par l IDRIS dans le but de mieux g rer les ressources informatiques Vous trouverez de plus amples informations concernant ces limites en tapant la commande news class sur la machine qui vous int resse cf section L Avant tout nous vous recommandons de consulter sur notre serveur web les pages concernant la les machine s que vous utilisez www idris fr ada htm1 ou wuw idris fr turing html ou www idris fr adapp html 9 2 1 Le travail en interactif En g n ral l interactif est utilis pour la gestion des fichiers cr ation copie archivage sauvegarde compilation L une des premi res choses que vous ferez sera sans doute l dition d un programme source pour ensuite le compiler et l ex cuter Toutes ces op rations peuvent tr s bien tre effectu es directement sur les machines de calcul l aide des commandes d finies sur chacune d entre elles il n y a plus besoin de passer par une frontale d di e pour atteindre les machines de calcul toutes les machines enregistr es dans
3. au HOME et au WORKDIR qui sont mont s via GPFS le TMPDIR peut tre local au n ud de calcul et offrir ainsi de tr s bonnes performances d entr es sorties Remarques chaque travail batch a son propre TMPDIR Il n y a donc aucun risque d interf rence entre deux travaux diff rents s ex cutant simultan ment Pour avoir des informations compl tes sur les espaces disques de chaque machine consultez notre site web uww idris fr gt IBM x3750 Ada gt Espaces disques et quotas ou ou 7 4 Espaces tmp usr tmp et var tmp Ces r pertoires sont utilis s pour des fichiers temporaires cr s par des processus syst mes Nous vous recommandons fortement de ne pas utiliser ces espaces disque de taille tr s limit e pour viter qu ils ne soient satur s ce qui peut provoquer des dysfonctionnements voire un blocage de la machine Ces r pertoires sont r guli rement purg s Pour plus d information sur le r sum des caract ristiques des espaces disques consultez notre site web wwuw idris fr gt Pr et post traitement Adapp gt Espaces disques et quotas 21 8 Commandes de transferts de fichiers Plusieurs m thodes pour les transferts de fichiers sont autoris es l IDRIS TABLE 1 Disponibilit des m thodes de transfert de fichier l IDRIS CE DRE DS Adapp Ergon Adapp Ergon E l en au oo O o EE RL m LL p o on on 8 1 Commandes mfget mfput
4. comp tence Comit s th matiques CT 1 Environnement 2 a coulements non r actifs b coulements r actifs et ou multiphasiques Biologie et sant Astrophysique et g ophysique Physique th orique et physique des plasmas 3 4 5 6 Informatique algorithmique et math matiques 7 Dynamique mol culaire appliqu e la biologie 8 Chimie quantique et mod lisation mol culaire 9 Physique chimie et propri t s des mat riaux 10 Nouvelles applications et applications transversales du calcul 1 3 Comit des utilisateurs CU Le r le du comit des utilisateurs de l IDRIS est de dialoguer avec le centre afin que tous les pro jets auxquels des ressources informatiques ont t attribu es puissent tre men s bien dans les meilleures conditions Il transmet les observations de tous les utilisateurs sur le fonctionnement du centre et dialogue avec l IDRIS pour d finir les volutions souhaitables Le comit des utilisateurs est constitu de 20 lus nationaux 2 par discipline scientifique qui peuvent tre contact s l adresse cu elus idris fr Les utilisateurs de IDRIS trouveront les comptes rendus des r unions sur le web de l IDRIS Le nom d utilisateur et le mot de passe uti liser se trouvent sur la page d accueil de la machine de pr post traitement Adapp Pages protegees web IDRIS login passwd 1 4 Missions et objectifs L IDRIS a pour objectif principal d
5. de calcul les 2 liens sont connect s uniquement 2 c urs sur les 4 qu il comporte Espace disque e Notez bien que la plupart des n uds n ont pas de disques locaux e Seules les frontales n uds d acc s poss dent des disques syst me Pour tous les autres le syst me est charg en m moire au d marrage du n ud e 2 2 Po partag s avec la machine Blue Gene Q Pour plus d information sur la description mat rielle d taill e www idris fr gt IBM x3750 Ada gt Configuration mat rielle et logicielle 2 2 Machine de pr post traitement Solution IBM compos e de 13 serveurs dont IBM x3850 Adapp 4 n uds IBM x3850 quadri processeurs Intel Westmere 8 c urs 2 67GHz Fr quence du processeur 2 7 GHz 1 To de m moire 32 Go c ur 8 disques internes de 600 Go de m moire R seau InfiniBand FDR10 Mellanox Syst me d exploitation Linux RedHat La machine de pr post traitement Adapp est essentiellement destin e au post traitement num rique des r sultats obtenus sur les machines de calcul La machine de pr post traitement Adapp a pour fonctions de servir de serveur de visualisation de g n rer le mot de passe pour vous connecter sur 1 extranet d afficher le mot du jour contenant les informations permettent d acc der aux pages r serv es aux utilisateurs de l IDRIS Pour plus d information sur la description mat rielle d taill e www idr
6. le montage GPFS les scripts n cessitant une visibilit sur les fichiers stock s soit sur Gaya fichiers non encore migr s soit sur Ergon fichiers d j migr s devront tre mis jour en utilisant la commande mfls La commande mfdods sera disponible sur Ergon Pour toutes les informations sur le nouveau serveur d archives Ergon consultez notre site web Le serveur d archives Ergon de l IDRIS 4 Demandes d allocation d heures sur les machines de l IDRIS Pour les demandes d attribution de ressources l IDRIS consultez 5 Comment soumettre un projet et obtenir un compte l IDRIS Nous vous conseillons de consulter directement les informations jour sur notre site web www idris fr gt Gestion des ressources gt Gestion des comptes 6 Comment g rer son compte l IDRIS 6 1 Connexion La machine que vous utilisez pour vous connecter sur l un de nos serveurs de calcul doit tre d clar e dans les filtres de l IDRIS l aide des formulaires FTIP et ou FAIP 6 1 1 Comment se connecter sur une machine de l IDRIS Vous pouvez vous connecter sur toutes les machines de l IDRIS par la commande ssh ssh X machine idris fr 1 rlabxxx Remarques l option X de ssh permet de positionner automatiquement le DISPLAY la premi re fois il est n cessaire d avoir port e de main la lettre envoy e par IDRIS avec le mot de passe initial et temporaire qui est propre
7. mfput pour des fichiers sur Ergon e soit par bbftp Pour soumettre un job ou script il suffit d utiliser selon la machine de calcul l une des com mandes suivantes voir leurs manuels respectifs via la commande man lisubmit mon job avec LoadLeveler machine IBM 27 Remarques Le mode batch ne permet pas l utilisateur d intervenir sauf pour interrompre le d roulement du job Il faut donc que les transferts de fichiers entre les machines puissent se faire sans avoir taper de mot de passe Des exemples de scripts de soumission ainsi que les commandes pour soumettre vos travaux sont mis votre disposition sur notre serveur wuw idris fr gt IBM x3750 Ada gt Ex cution contr le d un codel on wuv idris fr gt IBM Blue Gene Q Turing gt Ex cution contr le d un code ont idris fr gt Pr et post traitenent Adapp gt Ex cution contr le d un code Remarques Adapp et Ada ayant le m me gestionnaire de batch les commandes de base sont les m mes que pour pour Ada Le paragraphe consacr aux classes sp cifiques pr et post traitement se situe la toute fin de la news La s lection entre travaux standards sur Ada et travaux de pr post traitement sur Adapp se fait par le seul mot clef LoadLeveler requirements Feature prepost Contr le et suivi d un travail pour chaque job soumis en batch le gestionnaire lui attribue un identificateur de j
8. nos filtres peuvent atteindre directement l ensemble des frontales Turing Ada Adapp directement par ssh Vous avez acc s aux frontales Vous n avez pas acc s aux n uds de calcul Naturellement les sessions interactives seront galement utilis es pour pr parer les sessions dites batch 26 9 2 2 Pourquoi utiliser le batch Il existe plusieurs raisons de travailler en mode batch possibilit de d passer les limitations en temps elapsed ou d horloge et en m moire de l interactif possibilit de fermer la session interactive apr s avoir soumis un travail meilleure gestion des ressources entre les utilisateurs avec une r partition sur la machine en fonction des ressources demand es un travail tr s consommateur en ressources sera ex cut pendant les heures dites creuses la nuit le week end pour vos travaux de pr post traitement sur la machine de pr post traitement l IDRIS nous disposons du logiciel LoadLeveler permettant la gestion des jobs en mode batch sur les machines de calcul IBM Ada Turing et sur la machine de pr post traitement Adapp Ce gestionnaire de batch contr le le d roulement des travaux en fonction des ressources demand es m moire temps elapsed ou d horloge fichiers et du nombre de jobs actifs un instant donn au total et pour chaque utilisateur C est le seul mode sur Turing Voici les 2 tapes essentielles pour travailler en batch cr ation e
9. par n ud llstatus R Vous pouvez voir la consommation de vos travaux batch l aide de la commande suivante jar job id Attention Les informations pour un job ne sont r cup rables qu partir du lendemain de son ex cution Pour plus d information tapez la commande jar help sur la machine o s est ex cut e le job Pour plus d information tapez la commande jar help sur la machine o s est ex cut e le job Vous trouverez sur notre site web des informations plus compl tes sur les commandes de contr le des travaux batch wwuw idris fr gt IBM x3750 Ada gt Commandes de contr le des travaux ouwww idris fr gt IBM Blue Gene Q Turing gt Commandes de contr le des travaux batch ouwww idris fr gt Pr et post traitement Adapp gt Ex cution contr le d un code Documentation de l IDRIS Le serveur web IDRIS maintient jour un serveur web www idris fr regroupant l en semble de la documentation technique FAQs nouvelles du centre fonctionnement des machines etc Les nouvelles du centre elles sont accessibles uniquement aux utilisateurs de IDRIS via notre serveur web et via la commande news sur chacune de nos machines e avec news a on lit toutes les nouvelles disponibles e avec news on lit toutes les nouvelles disponibles depuis la derni re lecture compl te utilisation d un fichier de r f rence news_time e avec news n la liste des sujets des nouvelles appara
10. puis siez r essayer Historique rejet d un mot de passe utilis r cemment sur les 5 derniers mots de passe Dur e minimale entre deux changements de mot de passe 1 jour Pour plus d information consultez notre serveur web www idris fr gt FAQ g n rale gt Que faire lorsque j ai un probl me de mot de passe 6 1 4 Comment d finir son environnement Par d faut votre shell de login est le Bash La proc dure de connexion ex cute donc d abord le fichier syst me etc profile qui d finit les variables d environnement propres l IDRIS Puis elle ex cute le premier des fichiers utilisateur qu elle trouve HOME bash_profile HOME bash_login ou HOME profile La variable d environnement BASH_ENV pointe sur le fichier syst me etc bash bashrc lequel ex cute votre fichier personnel HOME bashrc s il existe Le fichier HOME bashrc est pris en compte par les shells interactifs mais pas de connexion Le contenu de la variable BASH_ENV n est utilis que par les shells non interactifs Vous devrez en particulier d finir la variable d environnement TERM export TERM xterm en Bash Ksh ou setenv TERM xterm en Tcsh Csh Pour plus d information consultez la FAQ g n rale sur notre site web www idris fr faqs gest_env html http www idris fr faqs gestion compte html 6 1 5 Comment afficher une fen tre X sur votre terminal sous Unix Par exemple vous essayez d afficher
11. ssh keygen t rsa Pour cela il suffit de taper RETURN au moment d entrer la passphrase Mais nous vous d conseillons fortement de faire ceci pour des raisons de s curit Dans ce cas les tapes d crites pr c demment sont r aliser une fois pour toutes sur la les machine s sur la les quelle s les commandes utilisant un protocole ssh seront ex cut es Aucune r actualisation type changement de mot de passe ne sera n cessaire par la suite Pour plus d information consultez la FAQ g n rale sur notre site web www idris fr faqs using ssh html 6 1 3 Comment changer votre mot de passe Quelle que soit la machine vous pouvez changer votre mot de passe tout moment en utilisant la commande UNIX passwd directement sur la machine Attention Les machines Ada Adapp et Turing et le serveur d archives Ergon sont g r s par un serveur LDAP Ce qui implique un m me mot de passe sur les quatre syst mes Rappel sur la s curit du compte Chaque compte est strictement personnel L acc s d une personne non autoris e via lun de ces comptes entra ne d s sa d couverte des mesures de protection imm diates pouvant aller jusqu au blocage instantan du compte Ne communiquez jamais votre mot de passe en clair dans un message lectronique adress PIDRIS assistance secr tariat etc quel que soit le motif Nous serions alors oblig de g n rer un nouveau mot de passe initial qui sera envoy par courrie
12. t l cran e avec news sujet o sujet est l un des sujets pr c demment list s on lit la nouvelle sujet Remarques e les news sont propres chaque machine e elles ne contiennent que l essentiel une page au plus mais renvoient en g n ral d autres documents e attention elles peuvent tre p rim es Les documentations constructeurs des documents fournis par les constructeurs sont ac cessibles sur le web de l IDRIS Ils permettent par exemple d avoir une documentation compl te sur les compilateurs f90 C et C les biblioth ques scientifiques les biblioth ques de passage de messages MPI etc Les manuels tous les manuels Unix sont disponibles en ligne gr ce la commande man 29 Les commandes d velopp es pour les utilisateurs par l IDRIS ont aussi un manuel d utilisation
13. transf r s de pr f rence via la commande bbftp 24 8 5 rsync La commande rsync pour remote synchronization ou synchronisation distance permet de synchroniser de fichiers Elle est fr quemment utilis e pour mettre en place des syst mes de sauvegarde distante La syntaxe est rsync OPTION SRC SRC DEST or rsync OPTION SRC SRC USERO HOST DEST or rsync OPTION SRC SRC USER HOST DEST or rsync OPTION SRC SRC rsync USERC HOST PORT DEST or rsync OPTION USERC HOST SRC DEST or rsync OPTION USERC HOST SRC DEST or rsync OPTION rsync USER HOST PORT SRC DEST Pour voir les options et plus d information tapez la commande rsync 8 6 bbcp BBCP est un utilitaire de transfert de fichiers similaire SCP et FTP pour les transferts haut d bit La syntaxe de la commande est bbcp Options Inspec Outspec Pour voir les options tapez bbcp help Pour plus de d tails vous pouvez consulter la documentation officielle de BBCP cette adresse www slac stanford edu abh bbcp 25 9 Environnement de travail 9 1 Rappels et recommandations Pour travailler sur les machines du centre depuis votre machine locale il faut que celle ci soit d clar e dans nos filtres en nous renvoyant les formulaires FTIP et ou FAIP cf section les formulaires LoadLeveler comme gestionnaire de jobs batch Si vous rencontrez des probl
14. une fen tre issue d un outil TotalView etc et vous obtenez le message suivant Error Can t open display 15 ou Xlib connection to machine 0 0 refused by server Xlib Client is not authorized to connect to Server Que signifient ces messages 1 Dans le premier cas la machine l IDRIS ne sait pas o afficher la fen tre il est alors n cessaire de passer la commande suivante sur la machine de l IDRIS export DISPLAY machine locale fr 0 en Bash Ksh ou setenv DISPLAY machine locale fr 0 en Tcsh Csh 2 Dans le deuxi me cas la machine de votre laboratoire machine locale fr refuse priori de laisser une fen tre s afficher si elle vient d une autre machine restriction due la s curit Pour permettre son affichage vous devez passer la commande suivante sur votre machine locale xauth list DISPLAY Cette commande retourne une ligne de la forme machine local fr 0 MIT MAGIC COOKIE 1 529f63e074742901d058539c0149691a et passer la commande suivante sur la machine de l IDRIS xauth add machine locale fr 0 MIT MAGIC COUKIE 1 529f63e074742901d058539c0149691a De plus votre machine locale doit tre dans nos filtres pour pouvoir afficher une fen tre X d une machine de calcul 6 2 Contr le de sa consommation en temps Nous vous conseillons d utiliser l interface extranet qui permet au chef de projet leurs suppl ants et tous les membres du projet de consu
15. yes no yes Warning Permanently added machine_locale domaine fr xxx xx xxx xx RSA to the list of known hosts login machine_locale domaine fr s password home group login 2 Initialisation des clefs SSH pour l authentification RSA Sur votre machine vous devez initialiser votre paire clef publique clef priv e Cette proc dure n est faire qu une seule fois La clef publique est ensuite d poser sur la machine serveur La clef priv e reste sur la machine cliente et est prot g e par la passphrase Pour g n rer les clefs publiques connectez vous sur la machine cliente votre machine locale et lancez la commande ssh keygen avec un mode d authentification choisi RSA ou DSA pour Digital Signature Algorithm Une passphrase vous sera alors demand e nous vous conseillons de choisir une passphrase non triviale Votre cl priv e doit rester prot g e des contr les de droits sont effectu s par ssh votre r pertoire HOME doit tre prot g en criture pour le groupe et les autres utilisateurs votre r pertoire ssh ne doit tre lisible et ex cutable que par vous drwx ja le fichier contenant votre cl priv e id_rsa par d faut ne doit tre lisible que par vous D poser votre clef publique sur la machine serveur Connectez vous sur la machine cliente machine partir de laquelle ssh va tre lanc et ajou ter la clef publique que vous venez de g n rer 7 ssh id
16. Institut du d veloppement et des ressources en informatique scientifique INTRODUCTION G N RALE L IDRIS Note aux nouveaux utilisateurs 3 juillet 2014 Ce document pr sente les principaux aspects indispensables une bonne utilisation des machines de l IDRIS Attention l environnement de PIDRIS est en constante volution et il est recommand de consulter r guli rement les mises jour de ce document sur notre serveur web www idris fr gt Espace utilisateurs gt Document nouvel utilisateur Nous vous conseillons de visualiser ce document depuis un navigateur pour pouvoir cliquer sur les liens cliquables vous permettant simultan ment d avoir des informations compl tes jour sur notre site web Ce que ne permet pas le document imprim IDRIS Rue John von Neumann B timent 506 B P 167 91403 Orsay cedex France T l 33 0 1 69 35 85 05 T l copie 33 0 1 69 85 37 75 Standard 33 0 1 69 35 85 00 Table des mati res Pr sentation de l IDRIS 1 1 2 Gestion scientifique des ressource 1 3 Comit des utilisateurs CU 1 4 Missions et objectifs 1 5 Personnel de l IDRIS 2 _ Pr sentation des machine 2 2 Machine de pr post traitemen 2 3 Serveur d archive 2 4 Vue d ensemble 1 1 Place de PIDRIS 2 1 Machines de calcul 3 Arr t de Gaya et migration des donn es vers Ergo 4 Demandes d all
17. La commande mfget permet d aller chercher un fichier sur la machine fichiers Ergon depuis une machine de IDRIS sans fournir de mot de passe mfget path1 fichier_ergon path2 fichier_calcul o fichier_ergon nom du fichier rapatrier depuis ergon e path1 est d fini en absolu ou en relatif par rapport au r pertoire HOME de la machine fichiers ergon e fichier_calcul nom du fichier rapatri sur la machine de calcul e path est d fini en absolu ou en relatif par rapport au r pertoire courant de la machine de calcul Attention les r pertoires sp cifi s dans cette commande doivent exister La commande mfput permet de transf rer un fichier de r sultat de calcul par exemple depuis une machine de l IDRIS vers la machine fichiers sans fournir le mot de passe mfput pathi fichier_ calcul path2 fichier_ergon o e fichier _calcul nom du fichier sauvegarder e path1 est d fini en absolu ou en relatif par rapport au r pertoire courant sur la machine de calcul e fichier_ergon nom du fichier cible sur Ergon e path est d fini en absolu ou en relatif par rapport au r pertoire HOME de Ergon 22 Remarques e Si les r pertoires sp cifi s sur Ergon n existent pas ils seront cr s e Pour voir les options de ces commandes tapez man mfget ou man mfput ou l aide en tapant mfget S il n y a pas de man vous avez une aide en tapant mfget ou mfput Pour plus d information consu
18. _rsa pub sur la machine serveur 7 ssh authorized_keys machine_cliente cat ssh id_rsa pub ssh rlabxxx machine idris fr cat gt gt ssh authorized_keys Ne plus taper sa passphrase Deux solutions existent l agent ssh agent et la passphrase vide a agent ssh agent Une m thode existe pour ne plus avoir entrer chaque session sa passphrase Sur la machine cliente un agent ssh agent va m moriser la clef priv e et la redonner chaque demande machine_cliente eval ssh agent Agent pid xxxx Cette commande permet de d marrer l agent Il passe en eval car il retourne des variables qui seront utiles ssh SSH_AUTH_SOCK SSH_AGENT_PID Ensuite il faut ajouter la clef priv e 13 machine _cliente ssh add ssh id_rsa Enter passphrase for home group login ssh id_rsa Identity added home group login ssh id_rsa home group login ssh id_rsa On peut v rifier que la clef priv e est bien pr sente via la commande ssh add 1 ou supprimer des clefs par la commande ssh add d lt file gt Maintenant pour la session o l agent ssh a t lanc les connexions ssh ne demanderont plus la passphrase Attention l acc s pourra se faire sans saisie de la passphrase seulement pendant la dur e de vie de l agent Vous devrez donc le relancer chaque nouvelle session b la passphrase vide Vous avez la possibilit de mettre une passphrase vide lors de la commande
19. acun 32 c urs et 128 Go de m moire 4 Go c ur 28 n uds x3750 M4 Sandy Bridge ayant chacun 32 c urs et 256 Go de m moire 8 Go c ur r partis de la fa on suivante e 16 n uds sans disque interne e 12 n uds ayant chacun 8 disques internes pour les travaux n cessitant l criture de fichiers temporaires volumineux 4 n uds IBM x3850 Westmere ayant chacun 32 c urs 1 To de m moire 32 Go c ur et 8 disques internes destin s au pr post traitement 2 n uds x3750 M4 Sandy Bridge ayant chacun 32 c urs 128 Go de m moire 4 Go c ur et 4 disques internes R seau d interconnexion de type InfiniBand FDR10 Mellanox deux niveaux de switchs e 1 niveau chaque n ud de calcul est connect via 2 liens 2 switchs 36 ports 80 Go s th oriques pour les 32 c urs On peut ainsi interconnecter 20 n uds avec 2 switchs en utilisant 20 ports par switch e 2 niveau chaque switch 36 ports est connect via 16 liens 1 switch 648 ports utilisant alors 16 ports restants de chaque switch Notez que ce switch 648 ports assure aussi l intercon nexion avec les frontales les baies de disques GPFS les racks BlueGene Q et les frontales BlueGene Q Il est utilis pour les communications MPI inter n uds et les I O GPFS Il offre une latence de 1 34 microseconde et un d bit de 4 1 Go s par lien mesur s sur une communication MPI point point via la biblioth que MPI Intel e Au niveau de chaque n ud
20. as soft et les quotas hard Les quotas soft repr sentent l espace disque allou chaque utilisateur C est une limite qui peut tre d pass e jusqu atteindre la limite du quota hard Lors d un d passement l utilisateur est inform par un warning et a un d lai de gr ce gt pour redescendre en dessous de cette limite Les quotas hard repr sentent la limite ultime d espace disque qui ne peut pas tre d pass e Au del de cette limite l utilisateur ne peut plus crire dans son espace g n ralement le quota soft est 90 de la capacit totale et le quota hard 100 18 6 3 2 Que faire en cas de blocage Lorsqu un groupe est en d passement de quota aucun email d avertissement n est envoy hors machine d archives Vous tes n anmoins inform s par des messages d erreur lorsque vous manipulez des fichiers dans l espace disque concern comme disk quota exceeded En cas de blocage il faut supprimer des fichiers ou les d placer dans un autre espace de stockage comme le SWORKDIR ou sur le serveur d archives Ergon Le chef de projet ou son suppl ant peut aussi demander une augmentation motiv e des quotas via l extranet http wvw idris fr extranet Pour plus d information consultez la FAQ g n rale sur notre site web http www idris fr faqs gestion _compte html Nous avons impl ment le service extranet permettant au chef de projet de demander une aug mentation de
21. d quipement national de calcul intensif l IDRIS participe la mise en place de ressources informatiques nationales au service de la communaut scientifique publique qui n cessite des moyens informatiques extr mes L IDRIS est une Unit propre de service du CNRS UPS 851 vocation pluridisciplinaire plac e sous la tutelle de l INS2I Institut des sciences de l information et de leurs interactions Actuellement le directeur de l unit est M Denis GIROU 1 2 Gestion scientifique des ressources Sous la coordination de GENCI Grand quipement national de calcul intensif est lanc au qua tri me trimestre de chaque ann e un appel propositions commun l ensemble des centres na tionaux TGCC CINES et IDRIS pour l attribution des ressources informatiques pour l ann e suivante Une seconde session a lieu au printemps de chaque ann e pour permettre durant le se cond semestre le d marrage de nouveaux projets et pour octroyer une allocation compl mentaire aux projets de la premi re session qui ont d j consomm une part importante de leur allocation annuelle Les demandes de ressources se font par le formulaire DARI Demande d attribution de ressources informatiques travers un site commun pour l ensemble des centres Les demandes sont examin es du point de vue scientifique par des Comit s th matiques dont la liste est donn e ci dessous Il y a un comit th matique pour chaque domaine de
22. du groupe lab pour le syst me de fichiers home ATTENTION quota inodes limite 300000 Mis jour toutes les 10mns derni re mise jour Mar 5 15 41 akak ak ak ak ak ak ak ak ak ak ak ak a a a ak ak HE 3K 3K 3K 3K 3K 3K K K K K aK aK K KR 3K 3 3K 3K 3K 3K 3K 3K 3K K K K K K K K K K K K 3K 3K 3K 2K 3K 3K 3K 2K 2K 2K Mo Atteint Quota hard 11264 Quota soft 10240 Utilisation 5 Espace occup en Mo rlab003 nomi rlab001 nom2 rlab002 nom3 rlab803 nom4 le m canisme des quotas est important conna tre En effet il peut emp cher tous les membres de votre groupe unix de travailler en bloquant l ex cution de vos travaux sur les machines de PIDRIS quota limit exceeded Il peut aussi g n rer la perte de fichiers issus d un calcul car ils ne peuvent pas tre crits recopi s sur l espace disque la commande quota_u ne refl te pas toujours en temps r el juste apr s un m nage l espace occup car la mise jour n est pas forc ment instantan e Un d lai de quelques minutes quelques heures suivant les machines est n cessaire avant de retrouver les valeurs r actualis es Les quotas sont faits pour garantir un acc s quitable aux ressources disques en emp chant un utilisateur de remplir involontairement tout un file system Toutes les machines de l IDRIS poss dent des quotas disques sur le HOME et le WORKDIR 6 3 1 Principes de fonctionnement Il y a deux types de quotas les quot
23. e l chelle hyperscaling d applications sur la Blue Gene Q e l implication dans les projets europ ens PRACE 2IP et PRACE 3IP e les bancs d essais de nouvelles architectures e l activit de veille technologique L quipe d assistance assure du lundi au jeudi de 9h 18h et le vendredi de 9h 17h30 une permanence t l phonique au 01 69 35 85 55 ou par messagerie assist idris fr Le groupe syst me exploitation Il a pour mission e d assurer le suivi et le bon fonctionnement du parc de supercalculateurs du centre ainsi que de l ensemble des infrastructures de support technique ce titre l quipe d tecte les incidents mat riels et logiciels et y rem die 7 jours sur 7 e d installer et administrer les diff rents serveurs de calcul de fichiers et de pr post traitement du centre e d administrer l architecture globale de l environnement de calcul intensif e d administrer et d optimiser l int gration des supercalculateurs de l IDRIS dans les infrastruc tures europ ennes PRACE et de participer la consolidation du bon fonctionnement de ces infrastructures e de participer la d finition des cahiers des charges de nouveaux services et aux d veloppements logiciels n cessaires leur mise en uvre tant au niveau national qu au niveau europ en Le groupe r seau et informatique interne maintient et supervise le fonctionnement d un r seau performant entre les machin
24. e contribuer aussi efficacement que possible l excellence de la recherche scientifique dans le domaine de la mod lisation et du calcul num rique intensif Pour accomplir ses missions l IDRIS intervient deux niveaux Comme structure de services par la mise en place et l exploitation d un environnement de calcul intensif d avant garde diversifi polyvalent et volutif adapt aux tr s grands d fis scientifiques dans le domaine de la simulation num rique Cet environnement englobe une interface per formante de support aux utilisateurs qui offre des services tr s forte valeur ajout e Ainsi l IDRIS ne se limite pas seulement au conseil et la formation mais s implique galement dans le d veloppement et l optimisation des codes scientifiques Comme agent de transfert de technologies de la recherche et du d veloppement en informatique vers les infrastructures nationales de calcul de haute performance Situ l intersection de la science la simulation num rique et de la technologie l informatique scientifique et tr s proche des utilisateurs scientifiques l IDRIS se trouve dans une situation privil gi e pour l int gration progressive des nouvelles technologies dans le syst me national de la recherche scientifique Cette activit s est traduite dans les ann es 90 par une contribution importante la diffusion du calcul parall le qu il poursuit aujourd hui dans le domaine du calcul massiv
25. e pour les utilisateurs Pendant la p riode de migration des donn es il n y aura plus d acc s en interactif sur Gaya Gaya passera en mode lecture seule et il ne sera plus possible d y cr er de fichiers les critures seront r alis es sur le nouveau serveur Ergon des commandes sp cifiques permettront la gestion listage effacement des fichiers de Gaya depuis Adapp le montage NFS de Gaya depuis Adapp ne sera plus disponible La migration des fichiers de l ancien serveur vers le nouveau Ergon sera automatiquement g r e par les commandes mfget mfput lanc es depuis les machines de calcul ou depuis Adapp Les com mandes mfput recopieront les fichiers sur le nouveau serveur Ergon Pour les commandes mfget la lecture se fera soit sur Gaya soit sur Ergon suivant que le fichier ait d j t migr ou non ce processus est totalement transparent pour les utilisateurs Pour d terminer si un fichier se trouve sur Ergon ou sur Gaya utiliser la commande mfis depuis n importe quelle machine de calcul l IDRIS sauf Ergon Depuis Adapp le montage GPFS en lecture criture d Ergon directement accessible via la va riable d environnement ARCHIVE remplacera le montage NFS en lecture de Gaya Pour des raisons d instabilit chronique ce montage NFS n a pas pu tre conserv pendant la p riode de migration En attendant que l int gralit des fichiers soient migr s sur Ergon et donc visible avec
26. ement parall le et par une expertise reconnue l chelle europ enne dans le domaine des grilles de supercalculateurs En effet l IDRIS a t de 2004 2008 coordinateur du projet europ en qui a con u et d ploy l infrastructure europ enne DEISA 2004 2011 et il participe actuellement aux diff rents projets PRACE the Partnership for Advanced Computing in Europe voir Www prace ri eul 1 5 Personnel de l IDRIS Le support aux utilisateurs assistance est l interface privil gi e entre l IDRIS et ses utili sateurs Ses principales missions sont e le conseil et l assistance pour l optimisation le d bogage ou le portage de codes sur les diff rentes architectures disponibles l IDRIS e la formation avec des cours langages de programmation paradigme de parall lisation de codes MPI et OpenMP et formations sp cifiques dispens s l IDRIS ou en province e la documentation int gr e dans le serveur web www idris fr base de connaissances pour les utilisateurs e la maintenance et les tests de validation pour les biblioth ques les compilateurs et l instal lation de certains logiciels sp cialis s L quipe s investit aussi dans des services plus haute valeur ajout e mis en place en r ponse des sollicitations de la communaut scientifique sous forme entre autres de support applicatif avanc dans le domaine du calcul intensif Parmi ces activit s on peut citer e le passag
27. es du centre et la connexion au r seau national de la recherche RENATER Cette quipe est galement charg e des interfaces avec le r seau europ en PRACE Vu le r le essentiel jou par le r seau informatique dans l architecture globale du site cette quipe travaille en troite liaison avec l quipe syst me exploitation Le groupe s curit Le RSSI Responsable de la s curit du syst me d information assure un r le de conseil d assistance d information de formation et d alerte Il peut intervenir directe ment sur tout ou partie des syst mes informatiques et de t l communication du centre Ces quipes sont assist es dans leurs t ches par le secr tariat l administration et la com munication externe 2 Pr sentation des machines 2 1 Machines de calcul Machine Nombre de c urs M moire Performance cr te IBM BG Q Turing 65 536 836 Tflop s IBM x3750 Ada 10 624 230 Tflop s Toutes nos machines de calcul sont accessibles en interactif et en batch soumission de travaux 2 1 1 Machines IBM Blue Gene Q Turing L acc s la machine IBM Blue Gene Q se fait uniquement via une frontale IBM Power Turing Il n y a pas de login possible sur les n uds de calcul processeurs IBM Power A2 Frontale IBM Power7 e 32 c urs Power 3 GHz 64 Go de m moire vive Syst me d exploitation Linux RedHat racks Blue Gene Q 4096 n uds de calcul 65 536 c urs PowerPC A2 chaque rac
28. ets qui peuvent tre reg n r s ou des fichiers qui ont t pr alablement copi s sur le serveur d archives Ergon Les fichiers sources seront laiss s sur le r pertoire HOME Ce r pertoire est divis en 2 parties une partie propre chaque utilisateur accessible via la variable WORKDIR une partie commune au groupe Unix auquel l utilisateur appartient On y acc de via la variable COMMONDIR Cet espace permet de mettre en commun des fichiers L espace WORKDIR est commun Ada Turing et Adapp Il n y a plus besoin de transf rer vos fichiers des machines de calcul vers la machine de pr post traitement Adapp Attention un syst me de quotas limite le HOME et le WORKDIR pour chaque groupe Le service extranet permet au chef de projet de demander une augmentation de quota disque pour le HOME le WORKDIR et pour le quota inodes http www idris fr extranet 7 3 TMPDIR C est un r pertoire temporaire qui poss de les caract ristiques suivantes il est cr automatiquement sous le nom symbolique TMPDIR au d but de chaque session inter active ou de chaque travail batch vide au d part il est d truit automatiquement la fin du travail batch ou de la session Il faut donc penser sauvegarder les fichiers importants qui s y trouvent avant la fin du travail ou de la session il est de taille importante beaucoup plus grande que celle des r pertoires HOME et WORKDIR contrairement
29. is fr gt IBM x3850 Adapp gt Configuration mat rielle et logicielle 2 3 Serveur d archives Solution IBM compos e de 13 serveurs dont 3 frontales chacune avec 2 processeurs 16 uds 2 6 GHz et 128 Go de m moire 6 serveurs de fichiers GPFS 4 serveurs de donn es et 2 serveurs de meta donn es associ s 2 baies de disques GSS26 avec une bande passante de 12 Go s pour une capacit utile totale de 2 Po 2 serveurs TSM HSM pour g rer la partie robotique et la migration des fichiers sur cassettes Stockage Un robot StorageTek SL8500 d ici fin 2014 celui ci sera muni de 16 lecteurs et contiendra 6300 cassettes offrant une capacit de 10 Po La capacit maximale est de 10000 cassettes ce qui correspond environ 20 Po avec la capacit des cassettes actuelles Syst me d exploitation RHEL 6 Pour plus d information sur la description mat rielle d taill e www idris fr gt Stockage Ergon gt Configuration mat rielle et logicielle 2 4 Vue d ensemble C est le sch ma global du r seau du centre FIGURE 1 Sch ma du r seau IDRIS 10 3 Arr t de Gaya et migration des donn es vers Ergon L ouverture du nouveau serveur d archives Ergon a eu lieu le mardi ler juillet La migration des donn es a commenc depuis le serveur Gaya vers le nouveau serveur d archive Ergon Il est pr vu que cette phase de migration se termine la fin de l ann e 2014 elle sera transparent
30. k contient 32 node cards chaque rack est divis en deux midplanes chaque midplane contient 16 node cards chaque node card poss de 32 n uds de calcul chaque n ud de calcul poss de 16 c urs chaque c ur peut ex cuter 4 threads ou processus Chaque n ud de calcul a 16 Go de m moire et une puissance th orique de 204 1 Gflop s 12 7 Gflop s par c ur Soit pour l ensemble de la configuration 4096 n uds de calcul 65 536 c urs 262 144 threads une puissance cr te de 836 Tflop s et 65 To de m moire vive Enfin chaque rack poss de 16 n uds d I O avec 2 liens chacun vers les n uds de calcul e Syst me d exploitation CNK Compute Node Kernel Espace disque e 2 2 Po espace disque partag s avec Ada 0 0 0e 0e hoo o Pour plus d information sur la description mat rielle d taill e www idris fr gt IBM Blue Gene Q Turing gt Configuration mat rielle 2 1 2 Machines IBM x3750 Ada Le supercalculateur SMP est bas sur la technologie IBM x3750 M4 chaque n ud de calcul comporte 4 processeurs Intel Sandy Bridge E5 4650 8 c urs 32 c urs n ud cadenc s 2 7 GHz avec 2 liens vers le r seau InfiniBand FDR10 Mellanox Il totalise 332 n uds de calcul x3750 M4 2 n uds d acc s x3750 M4 et 4 n uds x3850 pour le pr post traitement offrant une puissance th orique totale de 233 Tflop s C est une machine compos e de 304 n uds x3750 M4 Sandy Bridge sans disque interne ayant ch
31. lter la comptabilit d taill e du projet e machine par machine e login par login e job par job et pour votre propre login Vous avez la commande jar qui vous permet d afficher des informations concernant la consom mation de vos travaux batch Consultez Pour les informations sur l extranet consultez notre site http wiw idris fr extranet 16 6 3 Contr le de son utilisation disque Il est important de surveiller sa consommation disque car certains espaces disque sont soumis des quotas par groupe unix Vous risquez donc de ne plus pouvoir cr er de fichiers dans ces espaces Pour conna tre l occupation disque de votre groupe unix il suffit d utiliser la commande quota_u Cette commande indique la limite disque utilisable pour votre groupe sur l espace HOME par d faut sur toutes les machines du centre la limite disque garantie pour votre groupe sur l espace WORKDIR option w sur Turing Ada et Adapp le d tail des diff rentes consommations de chacun des utilisateurs de votre groupe Attention cette commande indique la place occup e par vos fichiers dans votre espace et prend aussi en compte vos fichiers stock s l ext rieur de celui ci dans le HOME d un autre utilisateur par exemple 17 quota_u aK ak ak ak ak ak ak a a HE 3K 3K 3K 3K 3K 3K K K K K aK aK aK aK 2K 2K 2K 3K 3K 3K 3K 3K 3K 3K 3K 3K 3K 3K K K K K K K K K K K K 2K K K 2K 3K 3K 3K 2K 2K 2K Quotas
32. ltez notre site web http www idris fr su shared mfget mfput html 8 2 bbftp BBFTP est un protocole de transfert de masse Il permet de transf rer de gros fichiers avec de meilleures performances que FTP gr ce l impl mentation des grandes fen tres gt RFC 1323 des canaux de transfert parall les et de la compression de donn es la vol e En outre il est plus s curis puisqu il chiffre les informations de connexion user password sans toutefois chiffrer les donn es pour ne pas d grader les performances des transferts Pour utiliser bbftp vous devez installer sur votre machine le logiciel bbftp le client et le serveur pour le t l charger allez l adresse Vous pouvez consulter la documentation compl te sur la page Web 8 2 1 Utilisation de bbftp en interactif La commande bbftp en mode standard prend en entr e un fichier contenant une liste d instructions cd put get etc Des options sont disponibles pour la compression ou pour sp cifier le nombre de canaux pour des transferts parall les etc Le login et le mot de passe sont alors n cessaires Pour transf rer un fichier sur une machine de l IDRIS partir d une machine locale bbftp e put fichieri fichier2 u rlabxxx machine idris fr Password max length 8192 put fichieri fichier2 OK Cette commande signifie que bbftp se connecte machine idris fr en utilisant le login rlabxxx Si la connexion est r ussie la c
33. ob ou de requ te que nous appellerons job id Celui ci vous est notifi au retour de la commande de soumission et vous permet de contr ler le d roulement de votre travail Comment lister tous ses jobs Vous pourrez lister l ensemble de vos jobs avec la commande suivante 11q sur les machines IBM Ada Adapp et Turing Comment consulter la sortie de son job en cours d ex cution e llq xl job id donne plus d informations sur le job e llq u username donne la liste de tous les travaux batch de l utilisateur l1lq u rbid001 Id Owner Submitted ST PRI Class Running On ada338 376575 0 rbid001 8 1 16 30 I 100 c64t1 1 job steps in query 0 waiting O pending 1 running O held O preempted Contr le et suivi d un travail pour chaque job soumis en batch le gestionnaire lui attribue un identificateur de job ou de requ te que nous appellerons job id Celui ci vous est notifi au retour de la commande de soumission et vous permet de contr ler le d roulement de votre travail e Comment lister tous ses jobs Vous pourrez lister l ensemble de vos jobs avec la commande suivante 11q sur les machines La commande illq f 4 vous permet de personnaliser l affichage voir man Vous pouvez supprimer un job quel que soit son statut l aide de la commande suivante llcancel job id avec LoadLeveler Veillez coder le num ro complet du ID llcancel ada338 316697 2 Pour voir les ressources disponibles
34. ocation d heures sur les machines de l IDRIS or 6 3 Contr le de son utilisation disque 7__Pr sentation des espaces disque usr tmp et var tmp 7 4 Espaces tmp 9 Environnement de travai 9 1 Rappels et recommandations 9 2 Interactif et batc 10 Documentation de IDRIS Comment soumettre un projet et obtenir un compte l IDRIS 6 _ Comment g rer son compte IDRIS a a 6 2 Contr le de sa consommation en temps amA H amp Co O0 0 10 11 11 11 11 15 16 19 19 19 19 20 21 21 22 23 23 24 24 25 25 25 28 1 Pr sentation de l IDRIS 1 1 Place de l IDRIS L IDRIS Institut du d veloppement et des ressources en informatique scientifique fond en no vembre 1993 est un centre d excellence en calcul num rique intensif au service des unit s de recherche tributaires de l informatique extr me tant sur les aspects applicatifs simulations aux grandes chelles que sur ceux li s aux recherches inh rentes au calcul de haute performance infrastructures de calcul m thodes de r solution et algorithmiques associ s traitement des grands volumes de donn es etc L IDRIS est le centre majeur du CNRS pour le calcul num rique intensif de tr s haute performance Avec les autres centres nationaux CINES pour le minist re de l Enseignement sup rieur et de la Recherche et TGCC pour le CEA et sous la coordination de GENCI Gran
35. ommande put fichieri fichier est ex cut e trans fert du fichier fichier1 dans le fichier fichier2 Lorsqu on veut transf rer plusieurs fichiers la fois on peut utiliser la commande mput bbftp e mput fichieri fichier2 u rlabxxx machine idris fr Password mput fichieri fichier2 OK Cette commande permet de transf rer les fichiers fichier1 et fichier sur la machine machine idris fr en utilisant le login rlabxxx Pour transf rer un fichier d une machine de l IDRIS sur une machine locale partir de cette machine locale 23 bbftp e get fichieri fichier u rlabxxx machine idris fr Password max length 8192 get fichieri fichier2 OK 8 2 2 Utilisation de bbftp en batch En mode batch il faut pouvoir utiliser bbftp sans avoir donner son mot de passe Ceci est possible en utilisant bbftp travers une authentification forte dans ssh La section 6 1 2 d taille la proc dure suivre pour ne plus rentrer son mot de passe Pour utiliser bbftp en mode batch partir d une machine de l IDRIS vous devez g n rer les clefs publiques avec ssh keygen sur la machine de l IDRIS en entrant une passphrase vide sinon on vous demandera la passphrase dans la session batch Pensez ensuite recopier la clef publique ainsi g n r e sur votre machine locale Pour indiquer bbftp que vous souhaitez passer par le protocole ssh ajouter l option s devant le nom de la machine cible
36. quota disque pour le HOME et ou le WORKDIR http www idris fr extranet 19 7 Pr sentation des espaces disques L espace disque accessible aux utilisateurs est partag en plusieurs parties suivant qu il s agit d une machine de calcul ou non le HOME disponible sur toutes les machines le WORKDIR disponible sur Turing Ada et Adapp le TMPDIR disponible en batch sur Turing Ada et Adapp 7 1 HOME Par d faut l utilisateur est plac dans ce r pertoire au d but de toute session ou y acc de en tapant la commande cd sans param tre ou cd HOME Un syst me de quotas limite cet espace pour chaque groupe mais en contrepartie il est sauvegard quotidiennement La sauvegarde permet de restituer les fichiers perdus l aide du logiciel de restitution Tina Time Navigator qui est disponible sur toutes les machines du centre Ce logiciel fonctionne sous environnement X une pr sentation est disponible sur notre site web pour chaque machine de calcul C est dans ce r pertoire que l on stockera les fichiers de petite taille et tr s souvent utilis s les sources les biblioth ques ou les utilitaires 7 2 WORKDIR Le WORKDIR constitue le r pertoire de travail Il est accessible via la variable WORKDIR Notez qu il n est pas sauvegard Par cons quent prenez soin de sauvegarder les fichiers qui s y trouvent Dans cet espace semi temporaire on stocke g n ralement les ex cutables et les fichiers obj
37. r postal L utilisateur doit prendre quelques pr cautions l mentaires pr venir imm diatement IDRIS de toute tentative de violation de son compte ne pas utiliser de mots de passe trop simples prot ger ses fichiers en limitant les acc s par exemple rw r prot ger son poste de travail personnel R gles de constitution des mots de passe Le mot de passe doit contenir au moins 8 caract res au minimum 14 au moins 2 caract res alphab tiques au moins 1 caract re non alphab tique au moins 3 caract res dans le nouveau mot de passe qui n taient pas dans l ancien n utilisez ni ni ni de caract res accentu s dans le mot de passe e il est important d viter tout prix un simple pr nom ou m me un mot du dictionnaire aussi complexe soit il des programmes con us pour essayer tous les mots des dictionnaires ainsi que leurs permutations abondent sur Internet Ils sont activ s pr ventivement l IDRIS Autres informations importantes Expiration au bout de 70 jours le compte n est pas ferm l expiration seul le changement du mot de passe est forc au del 6 tentatives infructueuses avant verrouillage du compte Si vous avez fait plus de 6 tentatives mais que vous tes s rs d avoir retrouv votre mot de passe contactez de pr f rence par t l phone l Assistance qui remettra ce compteur z ro imm diatement afin que vous
38. t soumission d un travail cette tape consiste crire dans un fichier toutes les commandes que l on veut ex cuter toutes les commandes que vous passez en interactif sont reconnues et ajouter en d but de fichier des directives de soumission ou options pour d finir certains param tres comme e le nom de la requ te e la limite en temps elapsed ou d horloge pour l ensemble du job e la limite maximale pour la m moire occup e par chaque processus du job e le nombre de processus pour MPI ou et OpenMP Votre job sera alors plac dans une classe batch en fonction des valeurs des directives de soumission voir news class sur la machine qui vous int resse Nous vous conseillons de positionner au plus juste les param tres concernant la m moire et le temps elapsed ou d horloge afin d viter de r server des ressources qui resteront inutilis es et pour avoir un retour de job le plus rapide possible Ainsi les travaux batch devraient toujours avoir la structure g n rale suivante d finir les directives de soumission pour son travail se placer dans le TMPDIR cd TMPDIR copier les fichiers d entr e n cessaires l ex cution e soit par cp partir du HOME ou du WORKDIR e soit par mfget pour des fichiers sur Ergon cf section 8 1 e soit par bbftp cf section 8 2 lancer l ex cution copier les fichiers de r sultats conserver e soit par cp vers le HOME ou le WORKDIR e soit par
39. votre compte ne pas confondre les lettres O et l avec les chiffres 0 et 1 dans le mot de passe 6 1 2 L authentification forte dans SSH bas e sur RSA Dans SSH alors que l authentification classique repose sur le login et le mot de passe Unix standard l authentification forte RSA Rivest Shamir Adleman repose sur le principe des clefs asym triques Vous avez 2 clefs une publique accessible tout le monde et une priv e que vous seul devez conna tre Cette derni re est donc contenue dans un fichier encrypt les droits unix ne sont pas suffisants pour la protection Ce cryptage utilise une passphrase sorte de mot de passe pour contr ler l acc s la clef priv e Voici la proc dure suivre pour mettre en place l authentification forte dans ssh bas e sur RSA 1 Mise jour du fichier ssh known_hosts Cette tape sert identifier la machine cliente Chaque machine serveur poss de un fichier ssh known_hosts qui contient la liste de toutes les machines clientes connues Pour acc der une machine de l IDRIS connectez vous sur cette machine par ssh et lancez ssh vers la machine cliente votre machine locale pour mettre jour ce fichier 12 ssh login machine locale domaine fr pwd The authenticity of host machine_locale domaine fr xxx xx xxx xx can t be established RSA key fingerprint is 52 9c 53 09 f4 b4 f6 fl bb ca 5d 11 03 03 f2 94 Are you sure you want to continue connecting
Download Pdf Manuals
Related Search