Category Archives: 設定・操作マニュアル

mac:ターミナルによる接続

  1. 画面下のDock から、[ターミナル]アイコンををクリックします。 unit1p_login_mac_1

    Dock に[ターミナル]アイコンがない場合

    1. Finder をクリックします。 unit1p_login_mac_2
    2. [アプリケーション]→[ユーティリティ]を開きます。
    3. [ターミナル.app]をクリックします。
  2. ターミナルの画面で、以下のコマンドを入力し、enter キーを押下します。

    ssh -l AAAAA -p 50022 -i BBB/BBB/BBB sshgw2.megabank.tohoku.ac.jp
    AAAAA:スパコンのアカウント
    BBB/BBB/BBB :秘密鍵の保存先および、秘密鍵名
    

    例)スパコンアカウント:aobataro

    秘密鍵の保存先および、秘密鍵名:/Users/aobataro/.ssh/id_rsa

    unit1p_login_mac_3

  3. 鍵作成時に登録しているパスフレーズを入力し、OK をクリックします。 unit1p_login_mac_4

  4. UnitAにログインできました。 unit1p_login_mac_5

Windows:Tera Term による接続方法

  1. Tera Term を起動します

    ※[File] -> [New Connection]からでも同様のメニューが開きます。

  2. 初回時のみ「セキュリティ警告」が表⽰されます。[このホストをknown hosts リストに追加する]にチェックが⼊っていることを確認し、[続⾏]をクリックします。次の画⾯に遷移すれば次回以降は表⽰されません。
    「Tera Term New connection」にて下記の設定を行い、[OK]をクリックします

    Host:
    sshgw2.megabank.tohoku.ac.jp
    TCP port#:
    50022
    Service:
    SSH
    SSH version
    SSH2

    pref_tereterm_01

  3. 「SSH Authentication」にて下記の設定を行い、[OK]をクリックします。

    User name:
    利用承認書に記載のスーパーコンピュータのアカウント名を入力下さい。
    Passphrase:
    公開鍵・秘密鍵を作成した際に設定したパスフレーズを入力下さい。
    Use RSA/DSA…:
    秘密鍵ファイルを指定してください。

    pref_tereterm_02

    pref_tereterm_03

  4. UnitA へのログインが完了します。

プロジェクトアカウントの利用について

アカウントとToMMoスーパーコンピュータ利用の考え方

試料・情報分譲、AMEDスーパーコンピュータ供用サービス、共同研究等のToMMoスーパーコンピュータの利用目的をプロジェクトと言います。
また、ストレージ(ハードディスク領域)を使用すること、ジョブを実行することを資源の利用と言います。
ToMMoスーパーコンピュータを利用する場合は、プロジェクトごとにグループとプロジェクトアカウントを作成します。
スーパーコンピュータ(Linux)上で資源を利用する際は、利用目的に対応したプロジェクトアカウントでログインして行ってください。
各個人アカウントも作成しますが、個人アカウントのプライマリグループは所属組織のグループとし、個人アカウントでは原則として最小限の資源しかご利用いたただけません。


プロジェクトアカウントとは

  • ToMMoスーパーコンピュータで、複数人で共有するアカウント(ユーザ)です。
  • ToMMoスーパーコンピュータを試料・情報分譲、AMEDスーパーコンピュータ供用サービス、共同研究等のプロジェクト(研究課題)で利用する場合、プロジェクト単位にプロジェクトアカウントを作成いただきます。
  • プロジェクトアカウントは、プロジェクトアカウントと同名のグループにのみ所属します。
  • プロジェクトアカウントに、個人アカウントを紐付けることにより、プロジェクトの利用者のみがプロジェクトアカウントにログインできるようになります。

※プロジェクトアカウントに、個人アカウントを紐付けるには、次の2種類の申請があります。
 状況に応じて、両方または一方の申請を行ってください。

No. 申請内容 可能になる作業
1 グループメンバーに追加(グループ所属) プロジェクトアカウントのデータを、グループ権限で参照できるようになります。
(個人アカウントのセカンダリグループに、プロジェクトのグループが追加されます)
2 個人アカウントの鍵紐付け プロジェクトアカウントにログインして、プロジェクトの資源を利⽤(ファイル作成、ジョブ実行)できるようになります。
※鍵を紐付けるためには、事前に個⼈アカウントの鍵登録が必要です。

利用申請について

利用者単位での申請とプロジェクト単位での申請のいずれも必要となります。
既に個人アカウントがある方は、再申請は不要です。
まだプロジェクトアカウントを作成していないプロジェクトについては、 「プロジェクトアカウント申請書兼誓約書」にて、申請をお願いいたします。

  1. 提出書類
  2. 申請 申請者 状態区分 状態 申請書類
    個人アカウントの申請 利用者 利用する区画 UnitAのみ ・スーパーコンピュータ利用申請書兼誓約書
    UnitB,C ・スーパーコンピュータ利用申請書兼誓約書
    ・情報分譲(ストロング)に関するセキュリティポリシー利用者用チェックリスト
    職名・身分 学生 ・誓約書 ・推薦書
    プロジェクトアカウントの申請 プロジェクト責任者 ・プロジェクトアカウント利用申請書兼誓約書
  1. 申請から利用までの流れ(個人アカウント)
  1. 申請から利用までの流れ(プロジェクトアカウント)

プロジェクトアカウントでの利用前作業

「申請から利用までの流れ(プロジェクトアカウント)」の手順⑤、⑦で行う利用前作業について説明します。 利用区画(Unit)ごとに 次の設定を行ってください。

No. 利用前作業 説明
1 紐付けしている各個人アカウントでの秘密鍵の準備
[上記手順⑤での作業]
個人アカウントからプロジェクトアカウントへ sshコマンドで接続する場合、秘密鍵の準備が必要です。
(既に設定済みの個人アカウントは、作業不要です)
手順は、各区画のポータルサイトに掲載しています。

◆【掲載場所(各区画のポータルサイト)】
  利用方法 → 初めての方へ(設定の流れ)→ ゲートウェイ間でのSSH接続

プロジェクトアカウントでの利用方法

    1. プロジェクトアカウントへのログイン方法
      1. 個人アカウントでスーパーコンピュータにログインします。
      2. ssh接続でプロジェクトアカウントにログインします。

        ※上記コマンド実行後、

        Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

        と表示された場合は、以下を確認してください。

        【確認1】 個人アカウントで秘密鍵の準備を行っていますか?
         UnitAでの秘密鍵の準備手順は、こちらをご参照ください。
         秘密鍵の準備が実施済みか確認する場合は、次のコマンドを実行してください。

        ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub;echo $?

         パスフレーズ入力後、「0」が表示されれば実施済みです。

        【確認2】 プロジェクトアカウントに鍵紐付けされていますか?
         鍵紐付けされているプロジェクトアカウントを確認する場合は、次のコマンドを実行してください。

        ldapid

         [Belong with] XXXXX [Shared User]と表示されているのが、鍵紐付けされているプロジェクトアカウントです。

      3. パスフレーズは、各個人アカウントのパスフレーズを入力します。
      4. プロンプトがプロジェクトアカウントに変わったことを確認します。

      プロジェクトアカウントに直接ログインすることも可能です。
      WinSCP や SshFS でプロジェクトアカウントのホームディレクトリ下にアクセスしたい場合は、接続ユーザ名をプロジェクトアカウント名にして接続してください。
    2. プロジェクトアカウントのメンバー確認方法

      ldapidコマンドで、設定されているプロジェクトアカウントのメンバーを確認することができます。
      コマンドの詳細は、各区画のポータルサイトをご確認ください。

      ◆【掲載場所(各区画のポータルサイト)】
        利用方法 → ソフトウェア利用方法 → ユーザ情報の確認(ldapidコマンド)
    3. ディスク領域の利用について

      プロジェクトのデータは、プロジェクトごとに作成したプロジェクトアカウントのホームディレクトリ下に置いてください。
      利用者の個人アカウントのホームディレクトリ下には置かないでください。
      ※ホームディレクトリは、初回ログイン時に作成されます。

    4. ディスク使用量の確認方法

      showquotaコマンドで、各アカウント(プロジェクトアカウント、個人アカウント)のディスク使用量と使用可能な容量(クオータ値)を確認することができます。
      コマンドの詳細は、各区画のポータルサイトをご確認ください。

      ◆【掲載場所(各区画のポータルサイト)】
        利用可能な資源量 → ストレージ使用量
    5. ノード・共有キューの利用について

      ジョブを実行する場合は、各プロジェクトのプロジェクトアカウントでログインして、処理(ジョブ等)を実行してください。
      (個人アカウントでのジョブ実行は原則禁止です)

    6. ジョブの実行方法

      ジョブの起動方法は、sbatchコマンド(バッチジョブ)とsrunコマンド(インタラクティブ)の2通りあります。
      ※ログインノードでの負荷の高い処理は禁止です。ジョブを利用してください。
       ジョブの実行については、各区画のポータルサイトに掲載の資料「Slurmの利用について」をご確認ください。

      ◆【掲載場所(各区画のポータルサイト)】
        利用方法 → ソフトウェア利用方法 → ジョブ管理システム(Slurm Workload Manager,Slurm)
               → Slurmの利用について

プロジェクト終了時

プロジェクト終了後は、休止・廃止申請によりプロジェクトアカウントを停止し、利用できないように設定を変更します。
個人アカウントについては、別プロジェクトで利用の場合、継続してご利用可能です。
終了したプロジェクトアカウントのホームディレクトリ下は、一定期間後削除されます。必要なデータは利用終了前に持ち出し等を行ってください。

グループアカウントでの利用について

アカウントとToMMoスーパーコンピュータ利用の考え方

分譲、AMEDサービス利用、共同研究等のToMMoスーパーコンピュータの利用目的をプロジェクトと言います。
また、ディスクを使用すること、ジョブを実行することを資源の利用と言います。
ToMMoスーパーコンピュータを利用する場合は、プロジェクトごとにグループとグループアカウントを作成します。スーパーコンピュータ(Linux)上で資源を利用する際は、利用目的に対応したグループアカウントでログインして行ってください。各個人アカウントも作成しますが、個人アカウントのプライマリグループは所属組織のグループとし、個人アカウントでは原則として最小限の資源しかご利用いたただけません。


グループアカウントとは

  1. ToMMoスーパーコンピュータで、複数人で共有するアカウント(ユーザ)です。
  2. ToMMoスーパーコンピュータを分譲、AMEDサービス利用、共同研究等の利用目的(プロジェクト)で利用する場合、プロジェクト単位にグループを作成いただきます。
  3. プロジェクトのグループと同名のグループアカウントを作成し、このグループアカウントでToMMoスーパーコンピュータを利用していただきます。
  4. グループアカウントに、個人アカウントを紐付けることにより、プロジェクトの利用者がグループアカウントにログインできるようになります。

プロジェクトのグループがプライマリグループとなっている方については、プライマリグループを所属組織のグループに変更をお願いいたします。※該当者に別途ご連絡いたします。


利用申請について

利用者単位での申請とプロジェクト単位での申請のいずれも必要となります。既に個人アカウントがある方は、再申請は不要です。まだグループアカウントを作成していないプロジェクトについては、「グループアカウント利用申請書兼誓約書」にて、申請をお願いいたします。

  1. 提出書類
  2. 申請から利用までの流れ(個人アカウント)
  3. 申請から利用までの流れ(グループアカウント)

グループアカウントでの利用前作業

グループアカウントでログインできるよう、秘密鍵をホームディレクトリ上に置きます。
詳細手順は、各Unitのポータルサイトの「初めての方へ(設定の流れ)」ー>ゲートウェイ間でのSSH接続ー>秘密鍵の準備」をご確認ください。


グループアカウントでの利用方法

  1. ディスク領域の利用について
  2. プロジェクトのデータは、プロジェクト毎に作成したグループアカウントのホームディレクトリ下に置いてください。
    利用者の個人アカウントのホームディレクトリ下には置かないでください。

  3. ディスク使用量の確認方法
  4. showquotaコマンドで、ユーザ(グループアカウント、個人アカウント)およびグループのディスク使用量と使用可能な容量(クオータ値)を確認することができます。
    コマンドの詳細は、各Unitのポータルサイトの「ストレージ使用量」をご確認ください。

  5. ノード・共有キューの利用について
  6. ジョブを実行する場合は、各プロジェクトのグループアカウントでログインして、処理(ジョブ等)を実行してください。
    個人アカウントでログインした状態で、各プロジェクトのジョブを実行する場合、次の注意事項があります。(個人アカウントでのジョブ実行は原則禁止です)

    ※個人アカウントで各プロジェクトのジョブを実行する場合の注意事項
     

       

    • ジョブ実行前に、必ずプライマリグループを各プロジェクトのグループに変更してください。
    •  

    • ディスク領域は、グループアカウントのホームディレクトリ下を使用してください。個人アカウントのホームディレクトリ下は使用しないでください。
    •  

    • 個人アカウントが所有できるDisk容量(オーナーが個人アカウントのもの)は少なく設定されていますので、出力ファイルがある場合は、容量制限にご注意ください。
    •  

  7. グループアカウントへのログイン方法
    1. 個人アカウントでスーパーコンピュータにログインします。
    2. ssh接続でグループアカウントにログインします。

      パスフレーズは、各個人アカウントのパスフレーズを入力します。

      プロンプトがグループアカウントに変わったことを確認します。

  8. ジョブの実行方法
  9. ジョブの起動方法は、qsubコマンド(バッチジョブ)とqloginコマンド(インタラクティブ)の2通りあります。
    詳細は、各Unitのポータルサイトの「利用方法」ー>「講習会・説明会資料」のUGEに関する資料をご確認ください。

  10. 個人アカウントでジョブ実行する手順(原則禁止)
    1. 個人アカウントでスーパーコンピュータにログインします。
    2. 一時的にプライマリグループを、プロジェクトのグループ(グループアカウントと同名)に変更します。

    3. idコマンドを実行し、プライマリグループが変更されたことを確認します。

      指定したグループがgid=の後ろに表示されていることを確認します。

    4. qsubコマンドやqloginコマンドコマンドでジョブを実行します。


    5. ※ジョブ実行時、標準出力先と標準エラー出力先はグループアカウントのホームディレクトリ下に変更してください。

    6. プロジェクトのグループでの作業終了後は、exitコマンドで、もとのプライマリグループに戻ります。

    7. idコマンドで、プライマリグループが戻ったことを確認できます。

      gid=の後ろが所属組織のグループに戻ります。


    プロジェクト終了時

    プロジェクト終了後は、終了したプロジェクトのグループおよびグループアカウントを停止し、利用できないように設定を変更します。
    個人アカウントについては、別プロジェクトで利用の場合、継続してご利用可能です。終了したグループアカウントのホームディレクトリ下と、そのグループアカウントがオーナーとなっているデータは、一定期間後削除されます。必要なデータは利用終了前に持ち出し等を行ってください。

公開鍵、秘密鍵の作成と送付

スーパーコンピュータ(Linux)にログインする際は、[利用申請書兼誓約書]で承認されたログイン名を使用します。シンクライアント(Windows7)上のログイン名と、スーパーコンピュータ(Linux)で使用するログイン名とは原則一致しませんのでご注意ください。ログインする際の認証は、公開鍵/秘密鍵を使用した鍵認証で行っていますので、公開鍵/秘密鍵の作成が必要です。以下にTera Termを使用した公開鍵/秘密鍵の作成方法を説明します。

  1. Tera Termを起動し、ツールバーの[設定(S)] >> 「SSH鍵生成(N)…]をクリックします。

    keymake_1

  2. 鍵の種類 [RSA] を選択、ビット数(B): [2048]を入力し、[生成(G)]をクリックします。

    keymake_2

  3. 鍵のパスフレーズに数字、英字(大文字、小文字)、記号を用いて入力します。コメントに、[ユーザ名と使用UNIT]を半角英数字で入力します。ユーザ名は「名前.苗字」です(例:taro.seiryo@unit1p)。

    TerTermPrivateKeyGenerateWithComment

  4. [公開鍵の保存(C)]をクリックし、任意のフォルダ(ここではドキュメント\keysとする)に保存します。公開鍵のファイル名は、[申請日(YYMMDD)_ユーザ名_使用ユニット_id_rsa.pub]としてください。

    TerTermSavePubKey

  5. [秘密鍵の保存(P)]をクリックし、任意のフォルダ(公開鍵と同じフォルダ)に保存します。ファイル名は任意ですが、ここでは「id_rsa」とします。

    TerTermSavePrivateKey

  6. 保存した秘密鍵(id_rsa)をテキストエディタで開き、2行目に「Proc-Type: 4,ENCRYPTED」が記載されていることを確認します。

    keymake_7

  7. 作成した公開鍵([申請日(YYMMDD)_ユーザ名_使用ユニット_id_rsa.pub])を情報管理担当者に渡し、スーパーコンピュータ(Linux)への登録を依頼します。情報管理担当者へ公開鍵を渡す方法には以下がありますので、相談の上、どちらかを選択してください。
  • メールを使用し、公開鍵([申請日(YYMMDD)_ユーザ名_使用ユニット_id_rsa.pub])を添付して担当者に送付する。