Wstęp

Dostęp do wszystkich zasobów w laboratorium (serwery, stacje robocze, klaster, sieć bezprzewodowa) odbywa się za pomocą tej samej nazwy użytkownika oraz hasła. Każdy użytkownik posiada swój mobilny profil dostępny z każdej maszyny w laboratorium. Wszelkie uwagi, pytania, zauważone błędy itp. należy kierować na adres e-mail kasklab@eti.pg.gda.pl. Bardzo proszę by temat każdego e-maila kierowanego na ten adres zaczynał się od “[KASKLAB]” (bez cudzysłowów).

Login i hasło

Login studenta składa się z jego numeru indeksu oraz pierwszych liter (pisanych małymi literami) nazwiska i imienia lub ich bezogonkowych odpowiedników. Hasło należy wygenerować za pośrednictwem serwisu LabAdmin. Przykład: Jan Kowalski, nr indeksu 123456:

  • login: 123456kj

Hasło można w dowolnym momencie zmienić zarówno z poziomu systemu Windows (alt+ctrl+del -> zmiana hasła) bądź Linuksa (poleceniem passwd). Operacja ta wymaga podania starego hasła. Hasło można również zresetować za pomocą wspomnianego wcześniej systemu LabAdmin.

Nałożyłem również dodatkowe wymagania na hasła:

  • musi mieć minimum 7 znaków
  • nie może być zbyt podobne do loginu
  • musi zawierać przynajmniej 3 spośród poniższych elementów:
    • duże litery
    • małe litery
    • cyfry
    • znaki specjalne (#, ” itp.)

Konto każdego użytkownika jest blokowane po planowym zakończeniu przez niego studiów. Przechowywane są przez rok w celu umożliwienia dokończenia pisania pracy magisterskiej itp. W przypadku nie zgłoszenia zapotrzebowania na dalsze wykorzystywanie konta, po tym czasie zostaje ono usunięte.

Przestrzeń dyskowa i katalogi domowe

Katalogi domowe przechowywane są na macierzy dyskowej. Do macierzy podłączony jest system Windows 2008 Server, który zarządza systemem plików dla klientów Windows oraz system CentOS, który zarządza plikami dla systemów Linux. Pomimo, że pliki zarządzane są przez 2 systemy możliwy jest do nich dostęp z dowolnego z nich. Pod Windows najprościej jest użyć narzędzia typu WinSCP i skopiować pliki za pośrednictwem serwera kask.eti.pg.gda.pl (WinSCP to zwykły klient ssh z graficznym interfejsem). Pod Linux w środowisku graficznym otwieramy okienko managera plików, klikamy na pasek ze ścieżką (tak by dało się ją ręcznie wpisać) i podajmy adres smb://apl01/homes. Wyskoczy monit o login i hasło, a po jego wprowadzeniu będzimy mogli przeglądać katalogi domowe. W przypadku konsoli wykonujemy polecenie: smbclient //apl01/homes i podajemy swoje hasło. W obu przypadkach będizemy widzieć wszystkie katalogi domowe ale dostęp będzie tylko do własnego.

Maszyny

W skład laboratorium wchodzi:

  • 18 komputerów stacjonarnych (des01 – des18) w sali 527,
  • Macierz dyskowa,
  • Serwery:
    • kask.eti.pg.gda.pl – firewall, punkt dostępowy,
    • db.eti.pg.gda.pl – serwer bazodanowy, zarządza bazami MySQL, PostgreSQL, dostępem do macierzy,
    • apl01.eti.pg.gda.pl – kontroler domeny,
    • apl02.eti.pg.gda.pl – zapasowy kontroler domeny,
    • apl03.eti.pg.gda.pl – serwer maszyn wirtualnych,
    • apl04.eti.pg.gda.pl – na potrzeby projektów dra Dziubicha,
    • apl05.eti.pg.gda.pl – na potrzeby projektów dra Czarnula,
    • apl06.eti.pg.gda.pl – serwer udostępniający usługi oparte o platformę .NET,
    • apl07.eti.pg.gda.pl – serwer maszyn wirtualnych,
    • apl08.eti.pg.gda.pl – serwer udostępniający usługi bazujące na PHP, Java i działające pod kontrolą systemu Linux,
    • apl09.eti.pg.gda.pl - serwer CUDA, CentOS7,
    • apl10.eti.pg.gda.pl - serwer CUDA, CentOS6,
    • apl11.eti.pg.gda.pl - serwer CUDA, CentOS6,
    • apl12.eti.pg.gda.pl - serwer Intel Phi, CentOS6,
    • apl13.eti.pg.gda.pl - węzeł dostępowy klastra K2,
    • n01 – węzeł dostępowy klastra K1,
    • szereg maszyn służacych jako hosty dla wirtualizacji działające pod kontrolą Citrix XenServer
    • compute-0-0 – compute-0-7 – węzły obliczeniowe klastra K1,
    • compute-1-1 - compute-3-36 - węzły obliczeniowe klastra K2.

Studenci posiadają bezpośredni dostęp do maszyn:

  • kask.eti.pg.gda.pl – również dostęp zdalny przez ssh,
  • des01 – des18 – w czasie zajęć i za pośrednictwem firewalla.
  • n01, apl09, apl10, apl12 – za pośrednictwem firewalla i z maszyn w sali 527.

Zainstalowane oprogramowanie

Oprogramowanie zainstalowane na stacjach roboczych wymienione jest poniżej. Jeżeli nie zaznaczono inaczej są to wersje 64 bitowe. Bardziej szczegółowe informacje, hasła dostępu itp. podane są dalej.

Linux (openSUSE Leap 42.1):

  • Java OpenJDK 8
  • Netbeans 8.1 z glassfish oraz tomcat (serwery mają domyślne ustawienia, w /usr/local/netbeans/)
  • Apache Maven 3.3.9
  • NVIDIA CUDA 7.5
  • kDevelop 4.7.1
  • MPI – mvapich2-2.0 oraz openmpi-1.8.1, domyślnie ustawione jest openmpi, wybór poprzez mpi-selector
  • LibreOffice
  • mariadb
  • postgreSQL
  • Inkscape
  • Latex + Kile
  • GIMP
  • Konqueror, Firefox, Opera, Chromium
  • Oracle VirtualBox 5.0.24

Windows 10 Professional:

  • Oracle Java JDK 8 (w katalogu c:\Program Files\Java\)
  • Oracle Java JDK 8 w wersji 32 bitowej (w katalogu c:\Program Files (x86)\Java\)
  • Netbeans 8.1 z Glassfish 4 oraz Tomcat (serwery mają domyślne ustawienia)
  • NVIDIA CUDA 8.0
  • LibreOffice
  • Microsoft SQL 2016 Express
  • Microsoft Visual Studio 2015 Community Edition
  • Microsoft Silverlight SDK 3 i 4
  • Inkscape 0.91
  • Opera, IE, Firefox, Google Chrome
  • Gimp 2.8.16
  • TortoiseSVN
  • TortoiseGit
  • Notepad++
  • mysql 5.5.14
  • Oracle VirtualBox 5.1.0

Zdalny dostęp do laboratorium

Zdalny dostęp do laboratorium możliwy jest poprzez ssh za pośrednictwem hosta kask.eti.pg.gda.pl. Z tego komputera można się połączyć z każdym innym działającą pod kontrolą systemu Linux.

W przypadku konieczności uzyskania dostępu do plików użytkownika znajdujących się na profilu windowsowym należy skorzystać z polecenia smbclient, będącego klientem cifs/smb w systemach Linux. Pełne polecenie ma postać:

 smbclient //apl01.eti.pg.gda.pl/homes

Poprzez hosta kask.eti.pg.gda.pl możliwe jest podłączenie się do dowolnej usługi dostępnej na serwerach w laboratorium oraz na wydziale, np. baz danych czy serwisów www nie wystawionych na świat (o ile oczywiście mamy do danej usługi dostęp, np. znamy login i hasło). Odbywa się to poprzez tunelowanie ssh. Instrukcje jak wykonać tunelowanie można znaleźć tutaj. Poniżej zaprezentowane zostały przykłady zestawiania tunelu ssh. Te usługi nie funkcjonują w laboratorium, są to tylko przykłady służące jako wzór przy postępowaniu, gdy potrzebny jest dostęp do rzeczywiście działających usług w laboratorium (lub na wydziale) a nie będących publicznie dostępnych.

Przykładowo, żeby podłączyć się do usługi działającej na porcie 8443 serwera apl01 z systemu Linux należy wykonać następującą komendę:

 ssh -L 3389:apl01.eti.pg.gda.pl:3389 kask.eti.pg.gda.pl

Po poprawnym połączeniu każdy pakiet wysłany pod adres localhost:8443 zostanie przekierowany do usługi działającej na serwerze apl01. W systemie Windows w celu zestawienia tunelu można skorzystać np. z programu Putty. W tym przypadku należy postąpić jak pokazano poniżej. Po uruchomieniu Putty w sekcji Connection->SSH->Tunnels wpisujemy wszystko tak jak na poniższym obrazku (oczywiście zastępując serwer i porty właściwymi wartościami) a następnie należy wcisnąć Add.

Powinno to teraz wyglądać jak na obrazku poniżej.

Przechodzimy do miejsca gdzie podaje się adres serwera na jaki się chcemy połączyć i wpisujemy tak jak jest na obrazku poniżej.

 Logujemy się na swoje konto laboratoryjne.

UWAGA! Zarówno w Windows jak i Linux okienko połączenie przez ssh musi być otwarte przez cały czas połączenia. Wylogowanie się powoduje zamknięcie tunelu i zerwanie połączenia.
UWAGA! Jeżeli chcemy połączyć się z pulpitem zdalnym z systemu Windows, jako port lokalny należy wybrać inny niż 3389, gdyż ten jest używany przez lokalny serwer pulpitu zdalnego (nawet kiedy ten jest wyłączony!).

Istnieje też możliwość włączenia któregoś z komputerów w laboratorium w sali 527 poprzez mechanizm Wake On Lan. Po zalogowaniu na serwer kask.eti.pg.gda.pl należy wykonać polecenie:

 wlacz.py

i postępować zgodnie z wytycznymi.

UWAGA! Z terenu wydziału można z usługami łączyć się bezpośrednio. Spoza Wydziału dostęp jest również możliwy po skorzystaniu z wydziałowego serwera VPN. Jest to jedyna możłiwość skorzystania z zasobów Katedry dla osób nie posiadających dedykowanego konta.

Sieć bezprzewodowa

Dostęp do sieci bezprzewodowej odbywa się poprzez protokół WPA-Enterprise. Dokładna konfiguracja zależy od użytego oprogramowania do zarządzania siecią bezprzewodową, zazwyczaj zarówno Windows jak i Linux powinny automatycznie wykryć najlepsze ustawienia. Jeżeli stosowane są jednak jakieś alternatywne rozwiązania lub po prostu coś nie działa, generalnie należy ustawić następujące parametry:

  • protokół: WPA-Enterprise
  • SSID: “kasklab-net” (bez cudzysłowów)
  • szyfrowanie danych: TKIP
  • typ uwierzytelniania: PEAP
  • protokół uwierzytelniania: MS-CHAP-V2
  • należy odznaczyć sprawdzanie poprawności certyfikatu serwera
  • jako tożsamość mobilną podajemy swój login i hasło do laboratorium

SIeć WiFi, ze względu na dużą liczbę konkurencyjnych nadajników, dostępna jest na zasadzie "as is". Katedra nie gwarantuje poprawności jej działania.

Windows Vista/7 a WiFi

W przypadku Windows Vista/Windows 7 należy ręcznie utworzyć połączenie sieciowe! Windows nie pozwala na automatyczne tworzenie połączeń w przypadku, gdy zastosowany jest samopodpisany certyfikat. W tym celu wchodzimy do “Centrum sieci i udostępniania” a następnie do “Zarządzaj sieciami bezprzewodowymi”. Tam, wybierając opcję “Dodaj” należy ręcznie skonfigurować połączenie zgodnie z ustawieniami powyżej oraz wyłączyć sprawdzanie certyfikatu serwera (podobnie jak w przypadku sieci wydziałowej WETI_PG).