Указания по работе с кластером и картами Указания по работе с кластером и картами

Указания по работе с кластером и картами
Будем использовать ту же программу (ssh-keygen), но с дополнительными параметра- ми:
∙
-t тип-ключа (rsa/dsa/...): какой тип ключа нужен
∙
-b длина ключа: какой длины (для dsa длина всегда 1024)
∙
-f имя_ключа: в какой файл сохранять ключ, если мы хотим разные ключи для разных целей
Пример:
∙
вводите: ssh-keygen -t rsa -b 4096 -f /.ssh/id_rsa_baikal
∙
в результате:
– в интерактивном режиме будет создана пара ssh-ключей (открытый и закры- тый) типа RSA с длиной ключа 4096 бит (разумеется Вы можете зашифровать закрытую часть ключа паролем).
– ключи:
*
закрытый ssh-ключ (identification) будет сохранен в /.ssh/id_rsa_baikal
*
открытый ssh-ключ (public key) будет сохранен в /.ssh/id_rsa_baikal.pub
*
собственно о местоположении ключей будет сообщено в процессе создания,
в нашем примере это выглядело так:
Your identification has been saved in /home/user/.ssh/id_rsa_baikal.
Your public key has been saved in /home/user/.ssh/id_rsa_baikal.pub.
В дальнейшем не забудьте прописать в настройках программы ssh для данного сервера путь именно к этому закрытому ssh-ключу (в параметре IdentityFile файла /.ssh/config),
о чем — в следующем разделе.
За более подробной информацией обращайтесь к справочным страницам командой man ssh-keygen или на сайте OpenBSD и F.A.Q по OpenSSH
Конфигурирование ssh-программы
Хотя в данный момент Вы можете уже пользоваться ssh-ключом для доступа на тре- буемый сервер, рекомендуется для удобства прописать требуемые параметры, чтобы не вводить заново. Особенно это актуально в случае, если для разных серверов требуется разный ssh-ключ.
Программа ssh читает настройки из файла /.ssh/config, для того, чтобы узнать о всех доступных параметрах рекомендуем ознакомиться с документацией (man ssh_config или на сайте OpenBSD), а здесь мы дадим пример, который каждый может переделать под свои нужды.
Допустим вы хотите входить на вычислительный сервер baik.al под пользователем ivanov и использовать ключ /.ssh/id_rsa В командной строке Вам придется ввести:
ssh baik.al -l ivanov -i /.ssh/id_rsa, где:
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
4/15

Указания по работе с кластером и картами
∙
-l: какой логин использовать
∙
-i: какой ключ использовать (указывается закрытый ssh-ключ (Identity))
∙
baik.al: на какой сервер заходить.
Довольно длинная команда, но ее можно сильно сократить, для этого нам и нужен
/.ssh/config Пример конфигурационного файла /.ssh/config:
# настройки для сервера baik.al
Host baikal
Hostname baikal
User ivanov
IdentityFile /.ssh/id_rsa
Если при наличии этой информации в /.ssh/config, мы введем ssh baikal, то мы получим тот же результат, что и в предыдущем случае. Кратко по параметрам:
∙
#: как и в большинстве конфигурационных файлах unix этот символ используется для комментариев
∙
Host: имя (множество имен), обозначающие секцию.
∙
Hostname: какое на самом деле имя сервера использовать
∙
User: под каким пользователем заходить
∙
IdentityFile: какой ключ авторизует пользователя, указывается его закрытая часть
(т.е. закрытый ssh-ключ)
Использование scp для работы с файлами.
Для работы с файлами можно использовать команду scp. Формат её использования похож на использования команды cp в unix-подобных ОС:
scp local_file ivanov@baik.al:/remote_file, где
∙
local_file – имя файла на текущей системы
∙
baikal – имя удаленной системы(как задано в конфигурации ssh, или реальное)
∙
ivanov – имя пользователя на удаленной системе(не обязательно указывать если оно указано в конфигурации ssh)
∙
/remote_file – путь к файлу на удаленной системе, полный или относительно до- машней директории(в данном случае указано полный путь, с сокращением которое разворачивается в пуь к домашней директории).
Для передачи файла в обратном направлении можно просто поменять две последних части местами: scp ivanov@baik.al:/remote_file local_file
Кроме использования scp многие файловые менеджеры в unix-подобных системах уме- ют взаимодействовать с удаленными серверами по ssh для передачи файлов.
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
5/15

Указания по работе с кластером и картами
Создание putty-ключа (Windows и другие системы) и ис- пользование putty
Для этого требуется запустить программу PuTTYgen так, как показано на рисунке 1.
Рис. 1 Запуск программы PuTTYgen
Откроется окно, представленное на рисунке 2:
Рис. 2 Параметры генерирования ключа
Установите параметр "SSH-2 RSA"и впишите 2048 в поле ниже и нажмите кнопу
Generate, после чего запустится процесс создания ключа, показанный на рисунке 3:
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
6/15

Указания по работе с кластером и картами
Рис. 3 Генерирование ключа
Не забудьте подвигать мышкой в районе пустой области под показателями прогресса генерации (программа использует эти движения для создания непредсказуемого ключа).
Двигать мышкой надо пока ключ не будет создан.
После создания окно поменяется на представленное на рисунке 4:
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
7/15

Указания по работе с кластером и картами
Рис. 4 Окно после создания ключа
У вас будет другой ключ, поэтому не пугайтесь.
Не нажимайте кнопку "Save public key вместо этого вам потребуется из поля с назва- нием Public key for pasting into OpenSSH authorized_keys file публичный ключ
(выделить, скопировать, вставить в простой текстовый файл и сохранить его).
Открытая часть ключа потребуется администратору для того чтобы предоставить вам доступ.
После создания не забудьте сохранить ключ Save private key, если пароль (passphrase)
для ключа не задан, то возникнет предупреждающее окно - 5:
Рис. 5 Предупреждающее окно
Если согласиться, то ключ будет без пароля.
Далее даете имя и сохраняете.
Данный файл никому давать нельзя, он содержит приватную часть!
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
8/15

Указания по работе с кластером и картами
Конфигурирование программы PuTTY для входа на систему
При запуске программы PuTTY появится окно, представленное на рисунке 6:
Рис. 6 Конфигурирование PuTTY
Будем считать, что Вы хотите заходить на компьютер testhost.cs.msu.ru с нашим клю- чом. Параметры планируем сохранять под именем testhost.
Для указания ключа надо перейти на параметры SSH (раскрыть) и выбрать Auth - рисунок 7
Рис. 7 Указание ключа
Далее надо загрузить файл (Browse), найти свой ключ и загрузить/открыть - рису- нок 8:
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
9/15

Указания по работе с кластером и картами
Рис. 8 Выбор файла
После этого надо сохранить параметры (вернуться на Session и сохранить) так, как показано на рисунке 9:
Рис. 9 Сохранение параметров
В результате в следующий раз, когда Вы запустите putty, Вы увидите среди сессий нужную Вам - рисунок 10:
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
10/15

Указания по работе с кластером и картами
Рис. 10 Выбор сохраненной сессии
Останется только ее запустить/открыть (Open):
∙
выделить и нажать кнопку Open
∙
либо использовать двойной клик на имени сессии
Использование WinSCP для обмена файлами.
Для Windows систем для обмена файлами можно воспользоваться программой WinSCP.
При осуществлении логина на систему следует как и в случае с putty указать путь к файлу с ssh-ключом как представлено на рисунке 11.
Рис. 11 Указание пути к файлу с ключом
Данная программа позволяет удобно работать с файлам на удаленной системе.
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
11/15

Указания по работе с кластером и картами
Общая информация о кластере
Лабораторный кластер предназначен для работы с картами на основе процессора Baikal-
T1. Заходя на кластер вы попадаете на головную машину на которой настроена вся необ- ходимая инфраструктура для работы с картами. В кластере доступно несколько плат на основе baikal.
Система настроенная на головной машине позволяет нескольким пользователям одно- временно работать с разными платами при этом не мешая друг другу. Для этого создана система резервирования плат и разграничения доступа к платам по времени.
Утилита card_info
Для определения доступных карт на системе доступна утилита card_info. Данная ути- лита позволяет получить список карт и информацию о них.
Для того чтобы получить список карт необходимо выполнить card_info -l. Команда выведет примерно такой список:
user@baikal-head:$ card_info list
List of cards:
1. card10 2. card11 3. card12 4. card13
После этого можно выбрать одну карту из списка. Для того чтобы получить подробную информацию по карте необходимо выполнить card_info card10:
user@baikal-head:$ card_info card11
Info for card number: Card11
================================
Card type: BFK3.0
Console port: /dev/ttyCARD11
BMC management port: /dev/ttyBMC11
Current user working with card: uid 1000
Ethernet primary port number: 2
Vlan number for primary port: 11
Primary port state: up
Primary IP address: 192.168.191.6
Ethernet secondary port number: 18
Vlan number for secondary port: 3
Secondary port state: down
Secondary IP address: ---
В данном выводе указаны:
∙
Тип карты: BFK3.0 В зависимости от типа у карты может быть разный набор опций по управлению и разный набор портов.
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
12/15

Указания по работе с кластером и картами
∙
Консольный порт /dev/ttyCARD11, через который производится основное управление картой. Когда будет время выделенное пользователю, он сможет управлять картой через этот интерфейс.
∙
Интерфейс управления питанием и низкоуровневыми функциями платы: /dev/ttyBMC11.
Через этот интерфейс осуществляется управление питанием платы. Для этого преду- смотрена специальная программа БФК
∙
также указан uid пользователя, который сейчас имеет права на управление картой.
В данном примере это uid 1000.
∙
Также указаны настройки сетевых интерфейсов для данной карты, порт на коммта- торе в который воткнута плата и его настройки, IP выданный карте. Аналогичная информация для второго порта карты при его наличии.
Кроме того для диагностики сети карты можно запросить детальную информацию. В
этом случае программа выдаст дополнительно статистическую информацию по портам на коммутаторе в которые подключена плата: Аналогичная информация для второго порта карты при его наличии: card_info card11 detailed
Работа с питанием
При отладке приложений на карте(особенно для нативных приложений) могут возник- нуть ситуации когда данная плата зависла и не откликается. В этом случае вам следует перезагрузить карту. Для этого можно использовать утилиту card_power card11 cycle.
Также можно выключить или включить карту командами card_power card11 off или card_power card11 on. Также можно получить текущее состояние карты, выполнив ко- манду card_power card11 status. Данная опция доступна только для карт типа BFK
3.0.
Работа с картой по консольному порту
Используя утилиту card_info необходимо из поля Console port узнать устройство, к которому необходимо подключиться. Также можно проверить, что пользователю доступно управление данной картой в поле Current user working with card. Узнать свой id можно командой id -u. Если управление по каким-то причинам не доступно но сейчас выделено время именно под этого пользователя следует выполнить команду recheck_card_perm.
Для подключения к плате можно использовать команду screen /dev/ttyCARD11 115200,
где /dev/ttyCARD11 – консольный порт карты, а 115200 – скорость передачи данных по консольному порту. Для завершения соединения следует нажать последовательность кла- виш Ctrl+a k и подтвердить отключение.
Также можно подключиться командой minicom.
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
13/15

Указания по работе с кластером и картами
По умолчанию после подключения доступна основная минимальная система загружен- ная на карте.
Работа с JTAG
Пока не реализовано
Работа с TFTP
Для возможности загрузки на систему персональных образов на сервере установлен сервер TFTP и DHCP. Их настройка позволяет на каждую плату загружать тот исполня- емый файл который необходим. Для этого для каждой карты создана директория в ката- логе /srv/tftp по имени карты. В данном каталоге лежит файл mainbin.bin. В DHCP
настроена загрузка на платы именно этого файла. Пользователю данный каталог досту- пен за запись если данная карта выделена ему в это время. Для более оперативной работы с картами рекомендуется подготовить файлы для загрузки в эти каталоги заранее в до- машней директории.
Работа с NFS
На системе выделено пространство для предоставляемых по NFS каталогов пользо- вателей. Для каждого пользователя выделен отдельный каталог. Поскольку в каталоге должны лежать файловые системы для использования на картах, данный каталог до- ступен на чтение на самом сервере, но в связи с недостатком прав у пользователей для размещения там системных файлов их использование на запись ограничено.
Для работы с этими каталогами рекомендуется начать работу на карте и смонтировать данный каталог на карте командой mount -t nfs -o vers=4 192.168.191.1:/srv/nfs/ivanov/dir1 /mnt, где
∙
192.168.191.1 – адрес головного сервера c nfs (на 1 меньше выданного плате)
∙
ivanov – логин пользователя
∙
dir1 – монтируемые подкаталог, если требуется и если он предварительно создан
∙
/mnt – директория на карте для монтирования
Далее можно использовать каталог и размешать там файлы. В случае если вы плани- руете использовать несколько карт одновременно рекомендуется использовать отдельные подкаталоги для каждой карты.
Для разработки приложений будет выделена отдельная карта(card10). На данной карте будут развернута система на которой будут доступны домашние каталоги пользователей
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
14/15

Указания по работе с кластером и картами и аутентификация теми же логинами и ключами, что и на головном сервере.(Это будет реализовано позже).

Что делать дальше?
После прочтения этой документации рекомендуем вам ознакомится с методичкой по ла- бораторным работам. Там описаны первые 5 заданий, которые рекомендуется выполнить для понимания основных принципов работы с платами и разработки под данные платы.
Также рекомендуется ознакомиться с документацией по системе резервирования времени для работы с платами. Это позволит вам полностью освоиться с работой на кластере и начать свои собственные работы.
Публичный c
○
2017АО «БАЙКАЛ ЭЛЕКТРОНИКС»
15/15