Petr Kulhánek kulhanek@chemi.muni.cz Národní centrum pro výzkum biomolekul, Masarykova univerzita, Kotlářská 2, CZ-61137 Brno C2110 Operační systém UNIX a základy programování - 1 - C2110 Operační systém UNIX a základy programování 1. lekce ObsahObsah ➢ Klastr WOLF struktura, pravidla používání, správci ➢ Přihlašování místní a vzdálené přihlášení, export displeje, změna hesla ➢ Programové vybavení systémové a vědeckotechnické aplikace C2110 Operační systém UNIX a základy programování - 2 - Klastr WOLF ➢ Struktura klastru ➢ Pravidla používání klastru ➢ Správci klastru C2110 Operační systém UNIX a základy programování - 3 - Struktura klastru WOLFStruktura klastru WOLF univerzitní síť místní síť wolfn.wolf.netwolfn.chemi.muni.cz wolfn switch wolf03 wolf04 wolf05wolf02wolf01 wolf06 wolf07 wolf08 wolf23 server pracovní stanice (výpočetní uzly) veřejně nedostupná doména: wolf.net Operační systém: Kubuntu http://www.kubuntu.org/ C2110 Operační systém UNIX a základy programování - 4 - Pravidla používáníPravidla používání Klastr WOLF je určen výhradně pro účely výuky či pro vědeckou práci v rámci Národního centra pro výzkum biomolekul. Klastr WOLF Je vysloveně zakázáno používat pro: ● stahování nelegálního obsahu (autorsky chráněná díla apod.) ● rozesílání virů, spamů, nevyžádané pošty a podobných materiálů ● prolomení ochrany jiných počítačů ● čtení, mazaní či změnu nechráněného obsahu souborů jiných uživatelů Dodržují se pravidla užívání počítačové sítě Masarykovy univerzity: https://is.muni.cz/auth/do/1499/normy/smernicerektora/Smernice_rektora_2-2003.pdf C2110 Operační systém UNIX a základy programování - 5 - Správci klastruSprávci klastru Hlavní správce klastru WOLF: Jakub Štěpán (xstepan3@chemi.muni.cz) ● zakládání nových účtů ● změna zapomenutých hesel ● správa hardware ● správa systému a systémových aplikací Správce aplikací pro vědecko-technické výpočty (moduly): Petr Kulhánek (kulhanek@chemi.muni.cz) Než kontaktujete správce, prodiskutujte svůj problém s vaším kolegou či vyučujícím nebo školitelem. C2110 Operační systém UNIX a základy programování - 6 - Přihlašování ➢ Místní přihlášení ➢ Vzdálené přihlášení ➢ Export displeje ➢ Přihlašování z a do systému MS Windows ➢ Změna hesla C2110 Operační systém UNIX a základy programování - 7 - Místní přihlášeníMístní přihlášení Místní terminály: ● šest textových terminálů (F1 ... F6) ● jeden grafický terminál (F7) ● přepínání pomocí kláves Ctrl+Alt+F1 ... Ctrl+Alt+F7 Přihlášení: ● nutno zadat přihlašovací jméno (login) a heslo (password) Přihlašovací jméno a heslo tvoří identitu uživatele a proto ji zásadně nesdělujeme třetím osobám, neukládáme či zasíláme (např. e-mailem) v nešifrované formě! Operační systém Linux je velmi flexibilní a umožňuje i jiné způsoby místního přihlášení, např. pomocí identifikačních karet či kryptografických klíčů. Více lze nalézt v nápovědě systému PAM (Pluggable Authentication Modules). $ man 8 pam C2110 Operační systém UNIX a základy programování - 8 - Místní přihlášeníMístní přihlášení Textový terminál (F1-F6): ● zpřístupňuje příkazovou řádku (CLI – command line interface) ● výchozím adresářem je /home/vas_login ● grafické aplikace (X11) lze spouštět jen s exportem displeje na vzdálený grafický terminál ● odhlášení příkazem exit Grafický terminál (F7): ● spouští X11 server a v něm okenního správce (KDE, GNOME, atd.) ● okenního správce (WM – window manager) lze zvolit před vlastním přihlášením ● umožňuje přímé spouštění grafických programů (GUI – graphical user interface) ● příkazová řádka je dostupná pomocí speciálních aplikací ● xterm ● konsole ● odhlášení pomocí nabídky v menu okenního správce C2110 Operační systém UNIX a základy programování - 9 - Místní přihlášeníMístní přihlášení Grafický terminál (F7): Volba desktopového prostředí Přihlašovací jméno Heslo KDEKDE C2110 Operační systém UNIX a základy programování - 11 - GNOMEGNOME C2110 Operační systém UNIX a základy programování - 12 - Vzdálené přihlášeníVzdálené přihlášení Existuje několik možností vzdáleného přihlášení (rsh, XDMCP, apod.) avšak nejpoužívanějším a nejbezpečnějším je použití příkazu ssh (secure shell). $ ssh [user@]hostname [command] Příklady použití: Syntaxe: jméno uživatele; pokud není uvedeno, použije se jméno přihlášeného uživatele jméno počítače příkaz, který se má vykonat; pokud není uveden, zpřístupní se příkazová řádka [] - možno vynechat $ ssh wolfn.wolf.net C2110 Operační systém UNIX a základy programování - 13 - Vzdálené přihlášeníVzdálené přihlášení wolfn wolf03 wolf04 wolf05wolf02wolf01 wolf06 wolf07 wolf08 wolf19 Pomocí příkazu ssh je možné provést vnořené vzdálené přihlášení. ssh wolf06ssh wolfn ssh wolf02 S každou novou úrovní vzdáleného příhlášení roste režie, proto, pokud je to možné, použijeme nejpřímější vzdálené přihlášení. ssh wolf02 C2110 Operační systém UNIX a základy programování - 14 - Vzdálené přihlášeníVzdálené přihlášení univerzitní síť místní síť wolfn.wolf.netwolfn.chemi.muni.cz wolfn wolf03 wolf04 wolf05wolf02wolf01 wolf06 wolf07 wolf08 wolf23 veřejně nedostupná doména: wolf.net skirit.ics.muni.cz Vnořené vzdálené přihlášení je nutné použít pro přístup k počítačům v místních neveřejných sítích. ssh wolf08.wolf.net ssh wolfn.chemi.muni.cz ssh wolf07 C2110 Operační systém UNIX a základy programování - 15 - Vzdálené přihlášeníVzdálené přihlášení univerzitní síť místní síť wolfn.wolf.netwolfn.chemi.muni.cz wolfn wolf03 wolf04 wolf05wolf02wolf01 wolf06 wolf07 wolf08 wolf19 veřejně nedostupná doména: wolf.net skirit.ics.muni.cz Vnořené vzdálené přihlášení je nutné použít pro přístup k počítačům v místních sítích. ssh skirit.ics.muni.cz C2110 Operační systém UNIX a základy programování - 16 - Vzdálené přihlášeníVzdálené přihlášení Přihlašování příkazem ssh bez použití hesla. C2110 Operační systém UNIX a základy programování - 17 - wolfn wolf03 wolf04 wolf05wolf02wolf01 wolf06 wolf07 wolf08 wolf23 první přihlášení s heslem přihlašovaní mezi uzly klastru WOLF bez nutnosti zadávat heslo pomocí autorizovaného veřejného klíče Existují I jiné techniky, zajištující podobnou funkčnost: ● systém Kerberos (http://web.mit.edu/Kerberos/) Vzdálené přihlášeníVzdálené přihlášení 1. Vytvoření dvojice veřejného a soukromého klíče: C2110 Operační systém UNIX a základy programování - 18 [kulhanek@wolf01 ~]$ cd .ssh [kulhanek@wolf01 .ssh]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/kulhanek/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/kulhanek/.ssh/id_rsa. Your public key has been saved in /home/kulhanek/.ssh/id_rsa.pub. The key fingerprint is: e9:07:0b:fc:17:23:b3:c5:1a:8a:0c:1a:98:8f:fe:28 kulhanek@wolf01.wolf.net Nic se nezadává! 2. Vložení veřejného klíče do seznamu autorizovaných klíčů: [kulhanek@wolf01 .ssh]$ cat id_rsa.pub >> authorized_keys Výhody: ● nemusí se neustále zadávat heslo ● bezpečnější použití příkazů ssh a scp ve skriptech ● urychlení práce Nevýhody: ● v případě kompromitace jednoho počítače, jsou kompromitovány všechny počítače se vzájemně autorizovanými veřejnými klíči. Podrobnější popis: man ssh Export displejeExport displeje Grafické aplikace je možné spouštět přímo v prostředí X11 (grafickém terminálu) nebo s exportem displeje na vzdálenou plochu prostředí X11. Přímé spouštení Export displeje aplikace wolf01 aplikace wolf01 aplikace wolf01 wolf02 C2110 Operační systém UNIX a základy programování - 19 - Export displejeExport displeje aplikace wolf01 wolf02 Příkaz ssh nastaví všechny potřebné náležitosti pro export displeje automaticky při použití volby -X (velké X). [wolf01] $ ssh -X wolf02 [wolf02] $ ./my_application C2110 Operační systém UNIX a základy programování - 20 Volba -x (malé x) export naopak zakáže. Export displeje, lze provest i manuálně, nicméně je nutné nastavit proměnnou DISPLAY a správně volat příkazy xhost a xauth. MS WindowsMS Windows Přihlašování do Linuxu z MS Windows (textový terminál): ● putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/) ● ssh (např. z prostředí Cygwin; http://www.cygwin.com/) Kopírování dat mezi Linuxem a MS Windows: ● WinSCP (http://winscp.net) Export displeje z Linuxu do MS Windows (X11 server): ● Xming (http://sourceforge.net/projects/xming/) ● cygwin (http://www.cygwin.com/) ● celá řada komerčních řešení Přihlašování z Linuxu do MS Windows (vzdálená plocha): ● rdesktop C2110 Operační systém UNIX a základy programování - 21 - Změna heslaZměna hesla ● Heslo se mění po přihlášení do systému z příkazové řádky pomocí příkazu passwd. ● Po jeho spuštění jste dotázaní na současné platné heslo a poté na heslo nové. Nové heslo se je nutné zadat dvarát, aby se omezily možné překlepy. ● Změna se projeví na všech počítačích klastru WOLF. ● Heslo by mělo být dostatečně silné. Mělo by obsahovat kombinaci písmen (malých a velkých), číslic a speciálních znaků. ● Při zadávání hesla nepoužíváme numerickou část klávesnice, speciální klávesy a přemykače kromě klávesy Shift. Vyvarujete se tak problémům se zadáváním hesla na jiných počítačích. C2110 Operační systém UNIX a základy programování - 22 - Nebezpečné trojhmatyNebezpečné trojhmaty ● Ctrl + Alt + Del (odhlásí uživatele nebo provede měkký restart počítače) ● Ctrl + Alt + Backspace (provede tvrdý reset X serveru, v současných instalacích bývá tento trojhmat zakázán) C2110 Operační systém UNIX a základy programování - 23 - Programové vybavení ➢ Systémové aplikace ➢ Vědecko-technické aplikace (moduly) C2110 Operační systém UNIX a základy programování - 24 - Systémové aplikaceSystémové aplikace Aplikace dostupné v menu okenního manažeru. Aplikace lze spouštet i z příkazové řádky. C2110 Operační systém UNIX a základy programování - 25 Zajímavé aplikace: ● Firefox ● Open Office ● Inkscape ● Gimp “Kickoff” styl Klasický styl Přepínání stylu v kontextové nabídce (pravé tlačítko myši nad ikonou “K”) Vědecko-technické aplikaceVědecko-technické aplikace Přehled dostupných aplikaci: $ module $ module versions amber Přehled dostupných verzí aplikace: Aktivace aplikace: $ module add amber Vědeckotechnické aplikace, které jsou instalovány v několika verzích (verze aplikace, typ kompilace, paralelní verze), jsou dostupné ve formě modulů. Před použitím aplikace je nutné příslušný modul aktivovat. Spustění aplikace z modulu amberu: $ xleap C2110 Operační systém UNIX a základy programování - 26 Zajímavé aplikace: ● vmd (modul vmd)