Petr Kulhánek, Zora Střelcová a Jakub Štěpán kulhanek@chemi.muni.cz Národní centrum pro výzkum biomolekul, Masarykova univerzita, Kotlářská 2, CZ-61137 Brno C2110 Operační systém UNIX a základy programování - 1 - C2110 Operační systém UNIX a základy programování 1. lekce ObsahObsah Klastr WOLF struktura, pravidla používání, správci Přihlašování místní a vzdálené přihlášení, export displeje, změna hesla Programové vybavení systémové a vědeckotechnické aplikace C2110 Operační systém UNIX a základy programování - 2 - Klastr WOLF Struktura klastru Pravidla používání klastru Správci klastru C2110 Operační systém UNIX a základy programování - 3 - Struktura klastru WOLFStruktura klastru WOLF univerzitní síť místní síť wolfn.wolf.netwolfn.chemi.muni.cz wolfn switch wolf03 wolf04 wolf05wolf02wolf01 wolf06 wolf07 wolf08 wolf19 server pracovní stanice (výpočetní uzly) veřejně nedostupná doména: wolf.net Operační systém: CentOS 5 http://www.centos.org/ C2110 Operační systém UNIX a základy programování - 4 - Pravidla používáníPravidla používání Klastr WOLF je určen výhradně pro účely výuky či pro vědeckou práci v rámci Národního centra pro výzkum biomolekul. Klastr WOLF Je vysloveně zakázáno používat pro: stahování nelegálního obsahu (autorsky chráněná díla apod.) rozesílání virů, spamů, nevyžádané pošty a podobných materiálů prolomení ochrany jiných počítačů čtení, mazaní či změnu nechráněného obsahu souborů jiných uživatelů Dodržují se pravidla užívání počítačové sítě Masarykovy univerzity: https://is.muni.cz/auth/do/1499/normy/smernicerektora/Smernice_rektora_2-2003.pdf C2110 Operační systém UNIX a základy programování - 5 - Správci klastruSprávci klastru Hlavní správce klastru WOLF: Petr Padrta (padrta@chemi.muni.cz) zakládání nových účtů změna zapomenutých hesel správa hardware správa systému a systémových aplikací Správce aplikací pro vědecko-technické výpočty (moduly): Petr Kulhánek (kulhanek@chemi.muni.cz) Než kontaktujete správce, prodiskutujte svůj problém s vaším kolegou či vyučujícím nebo školitelem. C2110 Operační systém UNIX a základy programování - 6 - Přihlašování Místní přihlášení Vzdálené přihlášení Export displeje Přihlašování z a do systému MS Windows Změna hesla C2110 Operační systém UNIX a základy programování - 7 - Místní přihlášeníMístní přihlášení Místní terminály: šest textových terminálů (F1 ... F6) jeden grafický terminál (F7) přepínání pomocí kláves Ctrl+Alt+F1 ... Ctrl+Alt+F7 Přihlášení: nutno zadat přihlašovací jméno (login) a heslo (password) Přihlašovací jméno a heslo tvoří identitu uživatele a proto ji zásadně nesdělujeme třetím osobám, neukládáme či zasíláme (např. e-mailem) v nešifrované formě! Operační systém Linux je velmi flexibilní a umožňuje i jiné způsoby místního přihlášení, např. pomocí identifikačních karet či kryptografických klíčů. Více lze nalézt v nápovědě systému PAM (Pluggable Authentication Modules). $ man 8 pam C2110 Operační systém UNIX a základy programování - 8 - Místní přihlášeníMístní přihlášení Textový terminál (F1-F6): zpřístupňuje příkazovou řádku (CLI ­ command line interface) výchozím adresářem je /home/vas_login grafické aplikace (X11) lze spouštět jen s exportem displeje na vzdálený grafický terminál odhlášení příkazem exit Grafický terminál (F7): spouští X11 server a v něm okenního správce (KDE, GNOME, atd.) okenního správce (WM ­ window manager) lze zvolit před vlastním přihlášením umožňuje přímé spouštění grafických programů (GUI ­ graphical user interface) příkazová řádka je dostupná pomocí speciálních aplikací xterm konsole odhlášení pomocí nabídky v menu okenního správce C2110 Operační systém UNIX a základy programování - 9 - Místní přihlášeníMístní přihlášení Grafický terminál (F7): výběr okeního manažeru KDEKDE C2110 Operační systém UNIX a základy programování - 12 - GNOMEGNOME C2110 Operační systém UNIX a základy programování - 13 - Vzdálené přihlášeníVzdálené přihlášení Existuje několik možností vzdáleného přihlášení (rsh, XDMCP, apod.) avšak nejpoužívanějším a nejbezpečnějším je použití příkazu ssh (secure shell). $ ssh [user@]hostname [command] Příklady použití: Syntaxe: jméno uživatele; pokud není uvedeno, použije se jméno přihlášeného uživatele jméno počítače příkaz, který se má vykonat; pokud není uveden, zpřístupní se příkazová řádka [] - možno vynechat $ ssh wolfn.wolf.net C2110 Operační systém UNIX a základy programování - 14 - Vzdálené přihlášeníVzdálené přihlášení wolfn wolf03 wolf04 wolf05wolf02wolf01 wolf06 wolf07 wolf08 wolf19 Pomocí příkazu ssh je možné provést vnořené vzdálené přihlášení. ssh wolf06ssh wolfn ssh wolf02 S každou novou úrovní vzdáleného příhlášení roste režie, proto, pokud je to možné, použijeme nejpřímější vzdálené přihlášení. ssh wolf02 C2110 Operační systém UNIX a základy programování - 15 - Vzdálené přihlášeníVzdálené přihlášení univerzitní síť místní síť wolfn.wolf.netwolfn.chemi.muni.cz wolfn wolf03 wolf04 wolf05wolf02wolf01 wolf06 wolf07 wolf08 wolf19 veřejně nedostupná doména: wolf.net skirit.ics.muni.cz Vnořené vzdálené přihlášení je nutné použít pro přístup k počítačům v místních neveřejných sítích. ssh wolf08.wolf.net ssh wolfn.chemi.muni.cz ssh wolf07 C2110 Operační systém UNIX a základy programování - 16 - Vzdálené přihlášeníVzdálené přihlášení univerzitní síť místní síť wolfn.wolf.netwolfn.chemi.muni.cz wolfn wolf03 wolf04 wolf05wolf02wolf01 wolf06 wolf07 wolf08 wolf19 veřejně nedostupná doména: wolf.net skirit.ics.muni.cz Vnořené vzdálené přihlášení je nutné použít pro přístup k počítačům v místních sítích. ssh skirit.ics.muni.cz C2110 Operační systém UNIX a základy programování - 17 - Vzdálené přihlášeníVzdálené přihlášení Přihlašování příkazem ssh bez použití hesla. C2110 Operační systém UNIX a základy programování - 18 - wolfn wolf03 wolf04 wolf05wolf02wolf01 wolf06 wolf07 wolf08 wolf19 první přihlášení s heslem přihlašovaní mezi uzly klastru WOLF bez nutnosti zadávat heslo pomocí autorizovaného veřejného klíče Existují I jiné techniky, zajištující podobnou funkčnost: systém Kerberos (http://web.mit.edu/Kerberos/) Vzdálené přihlášeníVzdálené přihlášení 1. Vytvoření dvojice veřejného a soukromého klíče: C2110 Operační systém UNIX a základy programování - 19 [kulhanek@wolf01 ~]$ cd .ssh [kulhanek@wolf01 .ssh]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/kulhanek/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/kulhanek/.ssh/id_rsa. Your public key has been saved in /home/kulhanek/.ssh/id_rsa.pub. The key fingerprint is: e9:07:0b:fc:17:23:b3:c5:1a:8a:0c:1a:98:8f:fe:28 kulhanek@wolf01.wolf.net Nic se nezadává! 2. Vložení veřejného klíče do seznamu autorizovaných klíčů: [kulhanek@wolf01 .ssh]$ cat id_rsa.pub >> authorized_keys Výhody: nemusí se neustále zadávat heslo bezpečnější použití příkazů ssh a scp ve skriptech urychlení práce Nevýhody: v případě kompromitace jednoho počítače, jsou kompromitovány všechny počítače se vzájemně autorizovanými veřejnými klíči. Podrobnější popis: man ssh Export displejeExport displeje Grafické aplikace je možné spouštět přímo v prostředí X11 (grafickém terminálu) nebo s exportem displeje na vzdálenou plochu prostředí X11. Přímé spouštení Export displeje aplikace wolf01 aplikace wolf01 aplikace wolf01 wolf02 C2110 Operační systém UNIX a základy programování - 20 - Export displejeExport displeje aplikace wolf01 wolf02 Příkaz ssh nastaví všechny potřebné náležitosti pro export displeje automaticky při použití volby -X (velké X). [wolf01] $ ssh -X wolf02 [wolf02] $ ./my_application C2110 Operační systém UNIX a základy programování - 21 Volba -x (malé x) export naopak zakáže. Export displeje, lze provest i manuálně, nicméně je nutné nastavit proměnnou DISPLAY a správně volat příkazy xhost a xauth. MS WindowsMS Windows Přihlašování do Linuxu z MS Windows (textový terminál): putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/) ssh (např. z prostředí Cygwin; http://www.cygwin.com/) Kopírování dat mezi Linuxem a MS Windows: WinSCP (http://winscp.net) Export displeje z Linuxu do MS Windows (X11 server): Xming (http://sourceforge.net/projects/xming/) cygwin (http://www.cygwin.com/) celá řada komerčních řešení Přihlašování z Linuxu do MS Windows (vzdálená plocha): rdesktop C2110 Operační systém UNIX a základy programování - 22 - Změna heslaZměna hesla Heslo se mění po přihlášení do systému z příkazové řádky pomocí příkazu passwd. Po jeho spuštění jste dotázaní na současné platné heslo a poté na heslo nové. Nové heslo se je nutné zadat dvarát, aby se omezily možné překlepy. Změna se projeví na všech počítačích klastru WOLF. Heslo by mělo být dostatečně silné. Mělo by obsahovat kombinaci písmen (malých a velkých), číslic a speciálních znaků. Při zadávání hesla nepoužíváme numerickou část klávesnice, speciální klávesy a přemykače kromě klávesy Shift. Vyvarujete se tak problémům se zadáváním hesla na jiných počítačích. C2110 Operační systém UNIX a základy programování - 23 - Nebezpečné trojhmatyNebezpečné trojhmaty Ctrl + Alt + Del (odhlásí uživatele nebo provede měkký restart počítače) Ctrl + Alt + Backspace (provede tvrdý reset X serveru) C2110 Operační systém UNIX a základy programování - 24 - Programové vybavení Systémové aplikace Vědecko-technické aplikace (moduly) C2110 Operační systém UNIX a základy programování - 25 - Systémové aplikaceSystémové aplikace Aplikace dostupné v menu okenního manažeru. Aplikace lze spouštet i z příkazové řádky. C2110 Operační systém UNIX a základy programování - 26 Zajímavé aplikace: Firefox Open Office Inkscape Gimp Vědecko-technické aplikaceVědecko-technické aplikace Přehled dostupných aplikaci: $ module $ module versions amber Přehled dostupných verzí aplikace: Aktivace aplikace: $ module add amber Vědeckotechnické aplikace, které jsou instalovány v několika verzích (verze aplikace, typ kompilace, paralelní verze), jsou dostupné ve formě modulů. Před použitím aplikace je nutné příslušný modul aktivovat. Spustění aplikace z modulu amberu: $ xleap C2110 Operační systém UNIX a základy programování - 27 Zajímavé aplikace: vmd (modul vmd)