Grid-Computing am LRZ 1. Schritt: GSI-SSH

Ähnliche Dokumente

Live Online Training der Bremer Akademie für berufliche Weiterbildung. Hinweise für den Verbindungaufbau zu den Systemen der Bremer Akademie

Herzlich willkommen bei der Installation des IPfonie -Softclients!

Anleitung: WLAN-Zugang unter Windows 8 - eduroam. Schritt 1

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

Windows / Mac User können sich unter folgenden Links die neueste Version des Citrix Receiver downloaden.

Fernwartung von Mac OS 9 u. X per VNC

Bedienungsanleitung für den Dokumentenserver

7 Tipps und Tricks für Ihren Einstieg

meine-homematic.de Benutzerhandbuch

HTW-Aalen. OpenVPN - Anleitung. Eine Installations- und Nutzungsanleitung zu OpenVPN

Kurzanleitung Zugang Studenten zum BGS-Netzwerk (Mac) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/ Chur

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

WLAN an der TUC. eduroam mit Windows 7. Empfohlen - gesichertes Funknetz mit WPA/WPA2

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

Verbinden. der Firma

Anleitung auf SEITE 2

Anleitung: Confixx auf virtuellem Server installieren

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Computeria Solothurn

Netzlaufwerke verbinden

Wie installiere und richte ich die Sync-Plus Software auf einem PC mit Windows 7 und Outlook ein?

Arbeiten mit dem neuen WU Fileshare unter Windows 7

So empfangen Sie eine verschlüsselte von Wüstenrot

Kurze Anleitung zum Guthaben-Aufladen bei.

Lizenzen auschecken. Was ist zu tun?

Der NCP-Client kann sowohl für den Wireless LAN-Zugang als auch für den VPN-Dienst der BTU Cottbus genutzt werden.

Anleitung zur Installation von VSP-Client- Zertifikaten in Browsern

Anleitung auf SEITE 2

Xylem WebService Demo Kurzbedienungsanleitung

Inhaltsverzeichnis. 1. Einrichtung in Mozilla Thunderbird. 1.1 Installation von Mozilla Thunderbird

Verwendung des IDS Backup Systems unter Windows 2000

Anleitung Microsoft Select-Plus Registrierung

Bedienungsanleitung. FarmPilot-Uploader

Registrierung im Portal (Personenförderung)

ITT WEB-Service DEMO. Kurzbedienungsanleitung

Installationsanleitung für S-TRUST Wurzelzertifikate

X-Lite. Kurzanleitung zur Konfiguration von X-Lite ( Mehr Informationen unter Stand

Die Anmeldung zum Prüfungsvorbereitungsportal von Westermann in fünf einfachen Schritten:

!!! !!!!!!!!!!!!!!!!

A-CERT CERTIFICATION SERVICE 1

Anleitung Login Web-Treuhand

Cisco AnyConnect VPN Client - Anleitung für Windows7

Installation der Eicon Diva PCI Karte unter Windows XP

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

{tip4u://033} VPN mit Mac OS X

Nur für Partner die bereits einen Backoffice Zugang haben. Aber KEINEN Portal Zugang

VPN-Verbindung zur Hochschule Hof Mac OS

Schrittweise Anleitung zur Abholung von Zertifikaten der Bayerischen Versorgungskammer mit Safari unter Mac

Anbindung des eibport an das Internet

Benutzeranleitung Remote-Office

Outlook einrichten über POP3

Drägerware.ZMS/FLORIX Hessen

Meine ZyXEL Cloud. Tobias Hermanns V0.10

1. Loggen Sie sich mit Ihrem Benutzernamen in den Hosting-Manager (Confixx) auf Ihrer entsprechenden AREA ein. Automatische Wordpress Installation

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Drucker einrichten. unter Mac OS X in Verbindung mit dem neuen Drucksystem. Version: 2011/08/04. Gauß-IT-Zentrum. 1. Installation des Papercut Clients

Installationsanleitung SSL Zertifikat

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Import des Client-Zertifikats

Bruchez, Eddy Druckdatum :21:00

Installation Benutzerzertifikat

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Download, Installation und Autorisierung der Lasergene Software. Bitte unbedingt beachten!

proles-login. Inhalt [Dokument: L / v1.0 vom ]

eduroam mit persönlichem Zertifikat unter Windows 7 und Vista

FrogSure Installation und Konfiguration

Einrichten eines Exchange-Kontos mit Thunderbird

Einrichtung eines -Kontos bei Mac OS X Mail Stand: 03/2011

Anleitung. Update EBV 5.0 EBV Mehrplatz nach Andockprozess

Netzwerkeinstellungen unter Mac OS X

Showtime Anleitung. Zeigen Sie anderen, über was Sie sprechen. Warum Showtime? So verwenden Sie Showtime. So geht s

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Wollen Sie einen mühelosen Direkteinstieg zum Online Shop der ÖAG? Sie sind nur einen Klick davon entfernt!

mmone Internet Installation Windows XP

Download unter:

Verwendung des Terminalservers der MUG

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Fax einrichten auf Windows XP-PC

System-Update Addendum

Installationshandbuch

Virtual Channel installieren

eduroam mit SecureW2 unter Windows 7 Stand: 27. Januar 2015

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Anleitung zur Installation von SFirm 3.1 inklusive Datenübernahme

Anleitung zur Einrichtung des WLAN-Zugangs an der LUH unter Windows 7 Version

Klicken Sie AirPort-Symbol öffnen" aus.

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Überprüfung der digital signierten E-Rechnung

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

Einrichten eines Exchange-Kontos mit Outlook 2010

Webbasierte Installation des Cisco AnyConnect VPN-Client 3.1 unter Linux

Anleitung zur Citrix Anmeldung

Anleitung hr Remote Access

Bluefire Reader für ipad & iphone

Transkript:

Grid-Computing am LRZ 1. Schritt: GSI-SSH Dr. Helmut Heller und das Grid-Team Verteilte Ressourcen Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften 14.1.2010 1

Überblick Vorteile von Grid Computing Zertifikate Besorgen eines kurzlebigen Zertifikats Globus Toolkit: GSI-SSH Einloggen auf dem Linux-Cluster mit GSI-SSH Sprung auf einen anderen Rechner ohne Passwort: Grid! Folien auf https://intern.lrz-muenchen.de/ organisation/kaffee/gsi-ssh/ 2

Voraussetzungen Mac, Linux oder Windows: OK Account auf dem Linux Cluster Java 1.6, Java WebStart erforderlich Netzwerkverbindung: CON, LRZ+VPN, EduROAM E-mail Web-Browser (cookies erlauben!) Zeit auf Laptop muss stimmen Optional: Ausweisdokument 3

Vorteile von Grid-Computing Sicherer Zugang über elektron. Zertifikate - Keine Passwörter auf fremden Rechnern, die gesnifft werden könnten - Keine ssh keys, die gestohlen werden können Single Sign-on: passwortloser Zugang: bequem, praktisch, einfach! Automatisches account mapping - Sie müssen sich die kryptischen Benutzernamen (a283212, lrz3212, lrz32hh, heller, hellerh, helmut, etc.) auf dem Zielsystem nicht mehr merken! Am LRZ für HLRB2, Linux cluster und Remote-Visualization-Systeme verfügbar Grid Portal: http://www.grid.lrz.de 4

Zertifikat Ist Ihr Ausweis in der Grid-Welt - dient der Authentifizierung - öffentlicher (usercert.pem) und privater (userkey.pem) Schlüssel - nur kurzlebige (12h) Kopien, sog. Proxies, werden weitergegeben, was die Sicherheit erhöht Short Lived Credential Service SLCS des DFN: Shibboleth und LRZ Identity-Provider - nur 7 Tage gültig, kann aber sofort benutzt werden Am Ende des Trainings können Sie langlebige, personalisierte Zertifikate bei Dr. Frank bekommen: - Ausweisdokument erforderlich - kostenlos 5

SLCS (1) Viele der folgenden Schritte können später automatisch vom Browser ausgeführt werden https://slcs.pca.dfn.de/gridshib-ca/ 6

SLCS (2) 7

SLCS (3) 8

SLCS (4) 9

SLCS (5) Distinguished name 10

SLCS (6) Den distinguished name JETZT (!) an grid-support@lrz.de melden, damit die Verknüpfung mit dem lokalen Account gemacht werden kann: die Authorisierung. 11

SLCS (7) 12

SLCS (8) 13

SLCS (9) Auf Macs und Linux tritt ein Fehler auf! Manuelle Ausführung: Text > umask 077 > javaws /private/var/folders/pk/ PkQ7ClgiEq8paS2poYnCD+++8+U/-Tmp-/ create-jnlp-2.jnlp 14

SLCS (10) Das Zertifikat wurde als Globus-Proxy abgelegt und kann nun verwendet werden. Video-Erklärung (auf Englisch) unter http://www.grid.lrz.de/res/globus/slcs-demo.swf 15

Globus Middleware Wir verwenden heute GLOBUS middleware http://www.globus.org Grid computing beinhaltet - interaktives Einloggen, z.b. GSI-SSH - Hochgeschwindigkeits-Datentransfer, z.b. GridFTP, RFT - job submission, z.b. WS-GRAM - remote instruments (Unterwassersensoren, Teleskope, Teilchenbeschleuniger, Elektronenmikroskope, etc.) - u.v.a. 16

GSI-SSH Term Java Anwendung. Am LRZ verbessert. Läuft auf - Linux - Mac OS X - Windows Starten von GSI-SSH Term: - via WebStart (Java 1.6 erforderlich): http://tinyurl.com/gsissh - von USB Stick (wird herumgereicht) 17

Verbinden - http://tinyurl.com/gsissh Hier klicken um Verbindung zu öffnen 18

Zielmaschine auswählen Eingeben des Host-Namens: - Linux-Cluster: lxgt2.lrz-muenchen.de - Visualisierung: gvs1.lrz-muenchen.de, gvs2.lrz-muenchen.de - (Höchstleistungsrechner: a01.hlrb2.lrz-muenchen.de) lxgt2.lrz-muenchen.de Ok drücken Ich bin drin! OHNE Passworteingabe! 19

Grid: von Rechner zu Rechner Dank single sign-on können wir nun ohne weitere Passworteingabe auch auf andere Rechner springen GSI-SSH transportiert den Proxy für uns auf lxgt2 eingeben: - module load globus - gsissh gvs2.lrz-muenchen.de 20

File Transfer file upload/download Remote Browser Lokaler Browser 21

Weitere Funktionen copy paste Neues Fenster öffnen Verbindung beenden file upload/download X11 forwarding funktioniert automatisch ein VNC client für remote visualization ist schon eingebaut und kann ohne weitere Installation benutzt werden 22

Zusammenfassung Wir haben (ohne Vorarbeiten auf Benutzerseite!) - per SLCS ein Kurzzeitzertifikat vom DFN geholt - mit einem click per Java WebStart GSI-SSH Term installiert - uns ohne Kennung/Passwort auf dem LRZ Linux Cluster eingeloggt - dank single sign-on einen Sprung auf einen anderen Rechner (gvs2) ohne neue Passworteingabe ausgeführt Es wurde kein Passwort verwendet, das somit auch nicht gesnifft werden kann 23

Weiterführende Informationen Weiterführende Informationen zu Grid computing finden Sie auf unserem Grid Portal: http://www.grid.lrz.de Bei Interesse wird das LRZ einen Grid-Tag veranstalten. Bitte Interesse bekunden durch email an grid-support@lrz.de Langlebige (1 Jahr) Zertifikate können hier beantragt werden: http://www.grid.lrz.de/en/gacc/certreq.html 24