Skoči na vsebino

Povezovanje na gručo

Programska orodja

Interaktivno delo na oddaljenem računalniku

Na vstopna vozlišča se povežemo z odjemalcem, ki podpira protokol SSH (angl. Secure SHell). Protokol SSH omogoča varno oddaljeno povezavo z enega računalnika na drugega - ponuja več možnosti za preverjanje pristnosti uporabnika in z močnim šifriranjem med delom skrbi za integriteto podatkov. Protokol SSH uporabljamo za interaktivno delo na vstopnem vozlišču kot tudi za prenos podatkov na gručo in iz nje.

V operacijskih sistemih Linux, macOS in Windows 10 lahko povezavo vzpostavimo iz ukazne vrstice (terminal, bash, powershell, cmd), v kateri zaženemo program ssh. V operacijskem sistemu Windows 10 (April 2018 update in novejši) je protokol SSH privzeto omogočen, v starejših različicah pa ga je potrebno omogočiti (navodila, howtogeek). Za starejše verzije operacijskih sistemov Windows moramo odjemalec za SSH namestiti ločeno, eden bolj uveljavljenih je PuTTY.

Prenos podatkov

Varno prenašanje podatkov iz našega računalnika do oddaljenega računalnika in nazaj prav tako poteka po protokolu SSH, imenovanem tudi SFTP (angl. Secure File Transfer Protocol) ali FTP SSH.

Podatke lahko prenašamo s programom scp (angl. Secure CoPy) pri katerem ukaze pišemo v ukazno vrstico. Ta program je v operacijske sisteme nameščen skupaj s programom ssh. Za bolj enostavno delo lahko uporabimo programe z grafičnim vmesnikom. Za vse omenjene operacijske sisteme je na voljo program FileZilla, za operacijske sisteme macOS in Windows je zelo priljubljen tudi CyberDuck.

Orodja vse-v-enem

Obstaja kopica kombiniranih orodij za delo na oddaljenih sistemih, ki vključujejo podporo za interaktivno delo in prenos podatkov. Za operacijske sisteme Windows je znano orodje MobaXterm, na operacijskih sistemih Linux lahko uporabimo Snowflake, na sistemih macOS pa (na žalost samo plačljivi) Termius.

Za razvijalce programske opreme priporočamo uporabo razvojnega okolja Visual Studio Code z razširitvijo Remote-SSH, ki je na voljo za vse omenjene operacijske sisteme.

Urejevalniki besedilnih datotek

Za pripravljanje poslov na gruči potrebujemo urejevalnik datotek. S programi za prenos podatkov in z orodji vse-v-enem lahko urejamo tudi datoteke na gruči. Na operacijskih sistemih Linux in macOS za urejanje enostavnh besedilnih datotek uporabimo privzeti program, na primer Text Editor. Malce se zaplete pri operacijskem sistemu Windows, ki uporablja nekoliko drugačen zapis. Za razliko od operacijskih sistemov Linux in macOS, ki vrstico zaključita z znakom LF (angl. Line Feed), operacijski sistem Windows vrstico zaključi z znakoma CR (angl. Carriage Return) in LF. Za urejanje datotek na gruči v operacijskem sistemu Windows raje ne uporabljamo programa Beležnica (angl. Notepad), ampak si raje namestimo program Notepad++. Pred shranjevanjem datoteke na gručo v programu Notepad++ v desnem spodnjem kotu obliko zapisa Windows (CR LF) spremenimo v Unix (LF).

Prijava na gručo

Opozorilo

Pred prvo prijavo na gručo moramo zamenjati svoje geslo. Prijavimo se na spletno stran fido.sling.si, kjer lahko urejamo svoj uporabniški profil. Na prijavni strani v polji Username in Password vpišemo uporabniško ime in geslo za dostop do gruč in pritisnemo gumb Log In. Nato smo pozvani, da vpišemo novo geslo.

Zaženemo ukazno vrstico, najenostavneje tako, da na tipkovnici pritisnemo posebno tipko (supertipka na Linux, + preslednica na macOS ali tipka na Windows), napišemo terminal ter kliknemo predlagani program. V pozivno vrstico terminala (okna, ki se nam odpre) vpišemo

ssh <ime>@hpc-login.arnes.si

in program zaženemo s pritiskom na ↵ Enter. Namesto <ime> vpišemo ime svojega uporabniškega računa SLING SSO. Če delamo z drugim vstopnim vozliščem, vsebino za znakom @ ustrezno zamenjamo.

Ob prvi prijavi za opombo

The authenticity of host 'hpc-login1.arnes.si (194.249.156.110)' can't be established.
ECDSA key fingerprint is SHA256:CuSOLdnvyAQpGxcKMQrgOQfwxSX9R1kcoqawszv5wtA.
Are you sure you want to continue connecting (yes/no)?

vnesemo yes, da vstopno vozlišče z navedenim prstnim odtisom na osebnem računalniku dodamo med znane oddaljene sisteme.

Warning: Permanently added 'hpc-login1.arnes.si,194.249.156.110' (ECDSA) to the list of known hosts.

Potem, ko za uporabniški račun <ime> vnesemo še geslo <geslo>, se znajdemo na vstopnem vozlišču, kjer nas pričaka ukazna vrstica

[<ime>@hpc-login1 ~]$

Opomba

Ukazno vrstico na vozliščih računalniške gruče bomo v nadaljevanju označevali samo z znakom $. Znaka $ na začetku vrstice v teh navodilih označuje začetek ukaza in ga ne prepisujemo. Da ukaz ločimo od izpisa, ki mu sledi, je za ukazom namerno dodana ena prazna vrstica.

V ukazno vrstico vnesemo hostname, ter s tem na vstopnem vozlišču zaženemo program, ki nam pove ime oddaljenega računalnika. To je enako imenu vstopnega vozlišča, v našem primeru hpc-login1.arnes.si.

$ hostname
hpc-login1.arnes.si
hostname

Na računališki gruči smo zagnali svoj prvi program. Seveda še ne tako, kot je prav.

Opozorilo

Skrbniki računalniških gruč so zelo slabe volje, če programe na nepravilen način zaganjamo neposredno na vstopnem vozlišču in s tem onemogočamo tekoče delo ostalim uporabnikom sistema.

S vstopnega vozlišča se odjavimo tako, da vnesemo ukaz exit.

$ exit
logout
Connection to hpc-login1.arnes.si closed.
exit

Prijava brez gesla

Po prvi prijavi je zaželjeno, da si zaradi varnostnih razlogov uredimo možnost prijave brez vpisovanja gesla. Navodila najdete tukaj.

Dvostopenjska avtentikacija

Dvostopenjska avtentikacija je eden od prisotpov za preprečevanje nepooblaščenih dostopov in zahteva dva različna načina potrditve identitete uporabnika: - geslo ali zasebni/javni ključ, ki ga sami ustvarite, - enkratno varnostno kodo, ki se konstantno spreminja in jo generirate na vaši napravi (običajno mobilni telefon).

Za zagotavljanje varnega dostopa do Arnesove gručo se uporablja dvostopenjska avtentikacija (2FA). Navodila za konfiguracijo najdete tukaj.

Prenos datotek na gručo in iz nje

FileZilla
Zaženemo program FileZilla in v vnosna polja pod menijsko vrstico vpišemo podatke: Host: sftp://hpc-login1.arnes.si, Username: <ime>, Password: <geslo> in pritisnemo Quickconnect. Ob prijavi potrdimo, da zaupamo strežniku. Po uspešni prijavi, v levem delu programa vidimo drevesno strukturo datotečnega sistema na osebnem računalniku, na desni pa drevesno strukturo datotečnega sistema na računalniški gruči.

CyberDuck
V orodni vrstici programa CyberDuck stisnemo gumb Nova povezava (Open Connection). V pojavnem oknu v zgornjem spustnem meniju izberemo protokol SFTP, in vnesemo naslednje podatke: Strežnik (Host): hpc-login1.arnes.si, Uporabniško ime (Username): <ime> , Geslo (Password): <geslo>. Nato pritisnemo gumb Poveži (Connect). Ob prijavi potrdimo, da zaupamo strežniku. Prikaže se nam drevesna struktura datotečnega sistema na računalniški gruči.

S klikanjem po mapah (direktorijih) se enostavno premikamo po datotečnem sistemu. Nad drevesno strukturo je v obeh programih napisana mapa, v kateri se trenutno nahajamo, na primer /ceph/grid/home/<ime>. Ob desnem kliku se nam odpre meni, v katerem najdemo ukaze za delo z mapami (dodajanje, preimenovanje, brisanje) in datotekami (dodajanje, preimenovanje, urejanje, brisanje). V programu FileZilla datoteke prenašamo med levim in desnim oknom programa, v programu CyberDuck pa med oknom programa in običajnimi mapami. Datoteke enostavno prenašamo tako, da jih primemo z miško, povlečemo in spustimo na želeno mesto (angl. drag and drop).

Delo z datotekami neposredno na gruči

Ukaze za delo z datotekami lahko vnašamo tudi neposredno v ukazno vrstico. Nekaj pomembnejših:

  • cd (angl. change directory) premikanje po datotečnem sistemu

    • cd <mapa>: premik v vpisano mapo,
    • cd ..: premik nazaj v nadrejeno mapo,
    • cd: premik v osnovno mapo uporabniškega računa,
  • ls (angl. list) izpis vsebine mape,

  • pwd (angl. print working directory) ime mape, v kateri se nahajamo,
  • cp (angl.copy) kopiranje datotek,
  • mv (angl. move) premikanje in preimenovanje datotek,
  • cat <datoteka> prikaz vsebine datoteke,
  • nano <datoteka> urejanje datotek,
  • man <ukaz> pomoč za uporabo ukaza.

Namig

Znanje za delo v ukazni vrstici lahko poglobite na spletni strani Ryans Tutorials.

Vaja

Na povezavi najdete naloge za utrditev znanja o orodjih za delo z gručo.