Terminálové servery eryx

Terminálové servery Eryx poskytují uživatelům přístup k základním službám distribuovaného výpočetního prostředí Orion (diskový prostor, pošta, správa webových stránek, ...). Pokročilejším uživatelům pak nabízí výpočetní prostředí OS/Linux s množstvím softwaru pro zpracování dat, programování a přístupu ke službám internetu.

Základní informace

Služba je dostupná na adrese eryx.zcu.cz protokolem SSH (port 22). Pro bezpečné přihlášení je NUTNÉ porovnat otisk předkládaného klíče SSH serveru s otisky zmíněnými níže. Pokud se stane, že Vám server nabízí jiný otisk, než jeden z níže zmíněných, můžete být obětí útoku Man-in-the-middle. V takovém případě v přihlašování nepokračujte, klíč zamítněte a kontaktujte bezpečnostní tým WIRT.

Instalován je OS Debian GNU/Linux 10 (Buster) s SSH klíči.

Otisky SSH klíčů v MD5:
256 55:20:24:16:39:9f:95:f3:aa:3e:8b:3b:c9:e2:78:b8 (ECDSA)
2048 29:3b:ad:82:7d:f0:9c:1b:f7:69:6a:43:40:25:f7:88 (RSA)

Otisky SSH klíčů v SHA256:
256 6ZBXr67UIK1U9PHqhPThQZEcg6dGJvrt8re9qY4Pois (ECDSA)
2048 ztosoIIIX3fky2qGGU6HIloKC0WapOHJ0STk8UyxpAA (RSA)

Kódování národních znaků

V souladu s aktualizacemi OrionXP/OrionIS bylo změněno defaultní kódování/prostředí na kódování UTF-8. Nové doporučené locales je možno změnit v ~/.bashrc.mine, doporučené nastavení je však nutné pro správný souběžný přístup k souborům s českými znaky v názvech z OrionIS a ostatních systémů.

LANG=cs_CZ.UTF-8
LC_MESSAGES=en_US.UTF-8
LC_TIME=en_US.UTF-8 

Při přístupu k souborům z OS Windows pomocí bězných klientů je nutné nastavit:

• putty: Window > Translation > Remote character set: UTF-8
• winscp: Environment > UTF-8 encoding for filenames

Při přístupu k poště pomocí programu pine je třeba nastavit

display-character-set=UTF-8

nebo (ponechat na locales)

display-character-set=

Automaticky lze obnovit všechna doporučená nastavení smazáním ~/.pinerc (vaše případné úpravy budou ztraceny !)

Dostupný software

Dočasně byl pozastaven přístup k dodatečnému software ORION a META pomocí systému modules. Software Matlab je dostupný přímo pomocí příkazu matlab. Více o dostupném software naleznete v kapitole #Zpracování dat, programování a přístupu ke službám internetu

---

Přístup ke službám distribuovaného výpočetního prostředí Orion

• Připojením k serveru pomocí SCP klienta (scp, winscp, filezilla, ...) získáte přístup k přidělenému prostoru na AFS
• Spravovat diskový prostor pro uživatelské webové stránky WWW v síti WEBnet.
• Nástoji z balíku lprng (lpr) lze posílat tiskové úlohy do centrálních front, viz Tiskové služby.
• Při terminálovém připojení pomocí SSH, lze číst E-mail příslušného Orion konta příkazem alpine, viz Alpine (pine).
• Lokální a správci WEBnetu mohou použít nástroje afsadm pro správu přidělených AFS volumů.

Zpracování dat, programování a přístup ke službám internetu

Kromě přístupu k Orionu mohou servery eryx sloužit jako shell servery se širokým záběrem dostupného software.

Zpracování textu a dat

Editory a procesory

vim, mcedit, joe, emacs, grep, awk, ...

Komprese souborů

zip, 7zip, bzip2, gzip, rar, unrar, arj, ...

Šifrování dat a zpráv

gnupg, openssl

Synchronizace souborů

rsync, unison

Zpracování dokumentů

TeX Live

Softwarová distribuce TeX Live nabízí kompletní systém TeX. Zahrnuje programy pro sazbu, prohlížení a tisk dokumentů TeXu v mnoha různých jazycích. Obsahuje velikou sbírku TeXových maker a knihoven fontů.

pdftk

Užitečný nástroj pro manipulaci s dokumenty PDF. Je-li PDF elektronická obdoba papíru, je pdftk elektronická sešívačka, vyjímačka, děrovačka, vazač knih, dekodér tajných klíčů a rentgenové sklo. Pdftk je jednoduchý nástroj pro provádění každodenních operací s dokumenty PDF.

xpdf

Nástroj pro prohlížení PDF souborů. Pro jeho použití je potřeba správně nastavit tunelování protokolu X11.

antiword, catdoc

Řádkové nástroje pro konverzi dokumentů MS Office.

imagemagick

Imagemagick je kolekce programů, které slouží pro práci s různými formáty obrázků (JPEG, TIFF, PhotoCD, PBM, XPM, atd...). Všechny úpravy je možné provádět přímo z příkazové řádky stejně jako z grafického rozhraní prostředí X11 (obrazovky). Možné úpravy jsou: úprava barev, operace s kanály, vytvoření náhledů, popisy obrázků, omezené kreslící efekty, zkreslení obrázku, atd...

aspell

GNU Aspell je korektor překlepů, který je možné používat buď jako samostatnou aplikaci, nebo jako knihovnu v jiných programech. Hlavní výhodou oproti ostatním korektorům (včetně Ispellu a Microsoft Wordu) jsou mnohem kvalitnější návrhy oprav (alespoň pro angličtinu). Oproti Ispellu má i další technické výhody jako používání sdílené paměti pro slovníky a inteligentnější zpracování osobních slovníků v případě, že máte spuštěn více než jeden proces Aspellu. Aspell je navržen jako přímá náhrada za Ispell.

sox

SoX je nástroj příkazové řádky, který umí konvertovat různé formáty počítačového zvuku na jiné formáty. Také umí aplikovat různé efekty těchto zvukových souborů během jejich konverze. Jako bonus SoX umí přehrávat a nahrávat zvukové soubory na různých unixových platformách. SoX umí pracovat s formáty jako je Ogg Vorbis, MP3, WAV, AIFF, VOC, SND, AU, GSM a mnohé další.

Matematické výpočty

octave

GNU Octave je vyšší programovací jazyk primárně určený pro numerické výpočty. Poskytuje pohodlné prostředí příkazové řádky pro číselné řešení lineárních i nelineárních problémů a pro vykonávání jiných numerických experimentů. Také může být použit jako dávkově orientovaný jazyk. Většina příkazů je ekvivalentní příkazům Matlabu.

gnuplot

Balík pro vytváření 2D a 3D grafů z dat a funkcí. Podporuje velký rozsah výstupních formátů včetně ovladačů pro mnoho tiskáren, (La) TeX, (x) fig, PostScript, a tak dále.

matlab

MATLAB je programové prostředí a skriptovací programovací jazyk pro vědeckotechnické numerické výpočty, modelování, návrhy algoritmů, počítačové simulace, analýzu a prezentaci dat, měření a zpracování signálů, návrhy řídicích a komunikačních systémů. Nástavbou Matlabu je Simulink – program pro simulaci a modelování dynamických systémů, který využívá algoritmy Matlabu pro numerické řešení především nelineárních diferenciálních rovnic. Název MATLAB vznikl zkrácením slov MATrix LABoratory (volně přeloženo „laboratoř s maticemi“), což odpovídá skutečnosti, že klíčovou datovou strukturou při výpočtech v MATLABu jsou matice. Vlastní programovací jazyk vychází z jazyka Fortran. Aktuální verze na farmě eryx je r2009a.

Přístup ke službám v Internetu

K dispozici jsou klienti pro přístup k:

• SSH (ssh, scp)
• FTP (ftp)
• HTTP (links)
• IRC (irssi)
• databázím:
  • MySQL (mysql)
  • PostgresqlL (psql)

Nástroje pro programování

K dispozici jsou překladače pro tyto programovací jazyky:

• Java -- Sun Java 1.6 (java, javac, ...)
• C -- GCC
• Perl -- s moduly pro práci s databázemi MySql (DBD::mysql), PostgreSQL (DBD::pg)
• Python
• Ruby
• Lisp
  • Clisp (clisp)
  • GCL Common Lisp interpreter/compiler (gcl)
• Prolog
  • GNU Prolog (gprolog)
  • SWI-Prolog 5.6.58 (swipl)
• TCL
• Pascal -- GNU Pascal (gpc)

Doprovodné nástroje pro vývoj SW

splint

Nástroj pro statickou kontrolu zdrojových kódů programů v C. Kontroluje a vyhledává nebezpečné konstrukce nepoužtých deklarací, nekonzistence datových typů, používání neinicializovaných proměnných, vyhledává nedosažitelný kód, zahazované návratové hodnoty, pravděpodobné nekonečné smyčky a mnoho dalších.

gdb, ddd

debugery pro programy v C.

diff, patch, colordiff, tkdiff

nástroje pro porovnávání a patchování zdrojových kódů

CVS, Subversion, Git

nástroje pro správu a verzování zdrojových kódů (cvs,svn,git)

PVM

Programový balík pro psaní software s podporou paralelizace v rámci více počítačů (unix, windows, ...).

byacc, cup, bison

nástroje pro práci s gramatikami programovacích a jiných jazyků.

geany

IDE

Ostatní dostupný software

ClamAV

aktualizovaný antivirus (clamscan)

Screen

Program screen je přepínač terminálů (displejů, či virtuálních konzol). Několik nezávislých "terminálů" na jednom fyzickém znakovém terminálu. Každý virtuální terminál emuluje funkce terminálu DEC VT100 a některé funkce ANSI X3.64 a ISO 2022. Sezení může být "odpojeno" a později "obnoveno" z jiného terminálu.

man

programy pro přístup a prohledávání manuálových stránek (man, apropos)

cstocs, iconv

nástroje pro převod textů mezi různým kódováním národních znaků (cstocs, iconv)

a mnoho dalších

...

Změny

Během doby provozu se udály následující významné změny.

Zastaralé servery

Jsou zachovány zastaralé servery dostupné pod názvy eryx1 a eryx2. OS Debian GNU/Linux Lenny 5.0.5 (20100808) s SSH klíči.

1024 c6:a0:79:be:7a:a6:fa:5d:aa:21:cf:15:6b:5b:a4:50 (DSA)
2048 29:3b:ad:82:7d:f0:9c:1b:f7:69:6a:43:40:25:f7:88 (RSA)

Satyr a telnet zrušen

Definitivně byla zrušena doménová jména satyr, satyr1, satyr2, satyr3, satyr4.

Byl zrušen přístup pomocí kerberizovaného telnetu.

Často kladené dotazy

Jak spustím Matlab na farmě eryx.zcu.cz?

Linux_FAQ#Jak_spustím_Matlab_na_farmě_eryx.zcu.cz?

Nefunguje přihlašování pomocí metody publickey ke službě SSH na clusteru Eryx

Linux_FAQ#Nefunguje_přihlašování_pomocí_metody publickey_ke_službě_SSH_na_clusteru_Eryx

Jak se mohu k farmě připojit ?

Bezpečný_terminálový_přístup

Na farmě chybí software Xyz

Kontaktujte operátorské stanoviště a software vám po konzultaci na farmě zprovozníme.

Po spuštění progamu Putty a ve snaze připojit se k farmě eryx.zcu.cz se objevila hláška (1) ...

Odpověď na otázku byste měla odpovědět po kontrole předkládaného otisku se support.zcu.cz (viz obrázek). V případě shody obou čísel ANO, v případě neshody STORNO. Kontrola je prováděna pouze při prvním připojení nebo po změně klíčů. Při dalších by vás již program kontrolou neměl obtezovat, a pokud ano znamená to že může existovat útočník mezi vámi a serverem, v tom případě byste neměli v připojování pokračovat.

Po spuštění progamu WinSCP ve snaze připojit se k farmě eryx.zcu.cz se objevila hláška (2) ...

Starší klienti WinSCP mohou mít problém při čtení obsahu adresáře pokud máte v Orionu nastavený defaultní shell tcsh (ten mají některá staší konta v Orionu). Řešením je použití nových klientů (WinSCP >4.x) nebo přepnutí defaultní shellu na bash. O změnu můžete požádat pomocí HelpDesku.

Je možné na eryxu (případně jinde) nechat běžet déle trvající výpočet (dny) ?

Váš program "je ukončen" při odhlášení, protože PAM moduly a ssh server zničí Vaše kerberovské lístky (krb tkt) i pověření ke čtení souborů na AFS (tokens) (viz man pam_krb5, sshd_config, ...). Program buď pokračuje dál, ale nemůže přistupovat na diskový prostor AFS nebo se zhroutí.

Řešením situace je spustit úlohu pomocí příkazů screen a krenew. Druhý z nich zajistí vytvoření nového prostředí, nové cache (která není odhlášením ovlivněna) a prodlužování její platnosti na dobu běhu úlohy. Následující příkaz by měl zajistit dlouhodobý běh vašich úloh ...

$ screen krenew -t -v /bin/bash

Alternativou je spouštět úlohy pomocí screenu a umístit veškerá potřebná data pro běh úlohy do nějakého pracovního adresáře v /tmp (zde bohužel riskujete ztrátu celých dat v případě rebootu. Pokud máte data na AFS tak se vám při rebootu nebo výpadku napájení pouze výpočet přeruší.)

Pro dlouhodobé a náročné výpočty doporučujeme použít prostředí Západočeského superpočítačového centra.

Další odkazy:

• http://web.mit.edu/Kerberos/krb5-1.6/krb5-1.6.3/doc/kinit.html
• http://web.mit.edu/kerberos/www/krb5-1.8/krb5-1.8.3/doc/krb5-user.html#Ticket%20Management
• http://www.eyrie.org/~eagle/software/kstart/
• http://docs.openafs.org/UserGuide/ch02.html#HDRWQ24