- The added line is THIS COLOR.
- The deleted line is THIS COLOR.
// mssonly
* 共通計算機の使用マニュアル [#v27ed8ef]
*** MSSプロジェクト計算機ネットワーク[10.249.84.0/255.255.255.0]への到達方法 [#g6ec5bf2]
** GWマシン anago [133.3.134.16] について [#d6b2adbe]
- まず、GWマシン anago.cheme.kyoto-u.ac.jp [133.3.134.16] へssh
- 次に、anagoから ebi [10.249.84.201] へssh
- ebi からGrid Engineを使用して計算ジョブを投入
学外からMSS_Project_LAN[10.249.84.0/255.255.255.0]へanago.cheme.kyoto-u.ac.jp [133.3.134.16] を経由して到達するには、以下の2つの方法がある。いずれもanagoのrootで作業する必要があるので、希望者は管理者(山本量一:ryoichi@cheme.kyoto-u.ac.jp)に連絡すること。
- SSH
-- アカウントの追加は、下の「新規ユーザーを追加する」を参照のこと。
-- Linuxからの接続は以下のようにする。
ssh anago.cheme.kyoto-u.ac.jp
-- Windowsからの接続はコマンドプロンプトから以下のようにする、あるいはSSHのクライアントソフトを別途インストールする。
ssh2 anago.cheme.kyoto-u.ac.jp
- OpenVPN
-- クライアントマシンの追加は以下の様に行う。
--- クライアントマシンへのOpenVPNのインストール([[OpenVPN GUI for Windows日本語版:http://www.plum-systems.co.jp/techinfo/openvpn/]], [[公式サイト:http://openvpn.net/]])
--- anagoでの作業(クライアント証明書・秘密鍵作成)
rootで作業
# cd /etc/openvpn/easy-rsa
# source vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
# ./build-key your_client_name
Generating a 1024 bit RSA private key
..............................++++++
........++++++
writing new private key to 'your_client_name.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:
State or Province Name (full name) [Kyoto]:
Locality Name (eg, city) [Kyoto]:
Organization Name (eg, company) [anago.cheme.kyoto-u.ac.jp]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [your_client_name]:
Email Address [ryoichi@cheme.kyoto-u.ac.jp]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'JP'
stateOrProvinceName :PRINTABLE:'Kyoto'
localityName :PRINTABLE:'Kyoto'
organizationName :PRINTABLE:'anago.cheme.kyoto-u.ac.jp'
commonName :T61STRING:'your_client_name'
emailAddress :IA5STRING:'ryoichi@cheme.kyoto-u.ac.jp'
Certificate is to be certified until Feb 23 05:32:19 2018 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
--- クライアントマシンでの作業1(CA証明書、クライアント証明書・秘密鍵、TLS認証鍵設置)
サーバー側から以下のファイルをクライアント側へ持ち込み、
設定ファイル格納フォルダ(C:\Program Files\OpenVPN\config)へ格納する。
CA証明書(/etc/openvpn/ca.crt)
クライアント証明書(/etc/openvpn/easy-rsa/keys/your_client_name.crt)
クライアント秘密鍵(/etc/openvpn/easy-rsa/keys/your_client_name.key)
TLS認証鍵(/etc/openvpn/ta.key)
--- クライアントマシンでの作業2(クライアント設定ファイル(C:\Program Files\OpenVPN\config\*.ovpn)の作成)
#ref(anago_tap.ovpn)
サンプルの設定ファイルanago_tap.ovpnを以下のように変更する。
クライアント証明書・秘密鍵の名前を変更する。
cert your_client_name.crt
key your_client_name.key
この2行はWindows XP以前では不要。Vistaではこれがないと動かない。
route-method exe
route-delay 2
-- Windowsからの接続手順
--- OpenVPN GUIを管理者権限で起動する。
--- タスクバー上のOpenVPN GUIアイコンを右クリックする。
--- 作成した設定ファイル(*.ovpn)を選択して「接続」する。終了するには「切断」する。
--- コマンドプロンプトで ping 10.249.84.201が通ればOK。
-- 接続が完了すると、クライアントマシンはMSS_Project_LANに直接繋がっているかのように振る舞う。MSS_Project_LANの設定は以下の通り。
network: 10.249.84.0/255.255.255.0
subnetmask: 255.255.255.0
default gateway: 10.249.84.254
DNS server: 10.224.253.1, 10.224.254.1
web proxy: proxy.kuins.net:8080
(自動設定 http://wpad.kuins.net/proxy.pac)
smtp: semdmail.kuins.net
** ホストマシン ebi [10.249.84.201] について(ファイルサーバー、コンパイル、ジョブの投入) [#h5879dde]
*** tako**へのジョブの投入 [#r4fd19d7]
-キューの種類 (オプション -q で指定)
~''small.q'' : 主にシングルCPU計算用。使用するノードはtako01--03。
~''middle.q'' : 並列計算用。OpenMPとMPIに対応。16CPU以下であれば使用するCPUの数に特に規定はなし。並列環境オプション( -pe ) はそれぞれopenmp, mpi(予定)。 ノードはtako04, 05。
~''large.q'' : 大規模並列計算用。OpenMP, Cluster-OpenMP, MPIに対応。CPUの数は必ず''8の倍数''に設定する。並列環境オプション( -pe )はそれぞれopenmp-8, cluster-openmp-8, mpi-8(予定)。ノードはtako00,06--09,0a。
-スクリプトファイルの例
>middle.qで4CPUのOpenMPの計算を投げる場合
#!/bin/csh
#$ -N username #ジョブ名の指定
#$ -cwd #カレントディレクトリでジョブを実行
#$ -j y #標準出力と標準エラーを1つのファイルに保存
#$ -q middle.q #使用キューの指定
#$ -pe openmp 4 #並列環境と使用プロセス数の指定
# run
./a.out
>large.qで24CPUのCluster-OpenMPの計算を投げる場合
#!/bin/csh
#$ -N username #ジョブ名の指定
#$ -cwd #カレントディレクトリでジョブを実行
#$ -j y #標準出力と標準エラーを1つのファイルに保存
#$ -q large.q #使用キューの指定
#$ -pe cluster-openmp-8 24 #並列環境と使用プロセス数の指定
# make initial file
echo -n "--hostlist=" > kmp_cluster.ini
awk '{ printf $1"," }' $PE_HOSTFILE >> kmp_cluster.ini
echo "--process_threads=8" >> kmp_cluster.ini
# run
./a.out
-ジョブの投入と管理
~ジョブの投入は''ebi''から行います。Grid Engineの基本的なコマンドは以下のようです。
~''qsub'': ジョブの投入コマンド。例えば,スクリプトファイル run.csh を投入する場合
qsub run.csh
~''qstat'': ジョブの状態を確認。
~''qhost'': ノードの状態を確認。
*** Intelコンパイラのバージョンアップメモ [#m8dddb11]
- C++ for Linux、Fortran for Linux、Cluster Tool Kit for Linuxをインストールする。
- /opt/intel/i*.*shを確認し、最新版に正しくリンクを張り直す。このファイルは各ノードの/etc/profile.d/i*.*shからシンボリックリンクが貼られており、ログイン時に自動的にbash、cshに反映される。
*** 新規ユーザーを追加する [#ja2caf25]
- ebiでスーパーユーザになり以下を実行。
# /usr/sbin/useradd USERNAME
# passwd USERNAME
# cd /var/yp; make
*** NISの設定 [#y0e1a9e1]
- ebiはNISのプライマリサーバー
NISドメイン: jstcrestmss
NISサーバー(Primary): ebi: 10.249.84.174, 172.16.2.201
NISサーバー(Secondary): tako: 10.249.84.173, 172.16.2.20
*** NFSの設定 [#x0f6884e]
- ebi:/homeは10.249.84.0/255.255.255.0に対してNFSマウントを許可している。
- ebiとホームディレクトリを共有にしたければクライアントマシンでNFSの設定を行う。
*** SAMBA [#hafc2aaa]
- Workgroup => HYMD
- ウインドウズマシンからパスワードなしでファイルを参照したければSambaにパスワードを登録する。
SWATによる設定 [WWW]
ウインドウズマシンからファイルを参照したければ、
SWAT->PASSWARD->ローカルマシンのパスワード管理->新規ユーザー追加