Kmlinux
Základní informace
- správce
- Petr Vokáč
- HW
- virtuální (Xen) - proměnlivá konfigurace ;-)
fyzický hw:
- Motherbord - H8DME-2, 2*PCI Express 8, 4*PCI-X, 2*1Gb, 16*DDR2
- CPU 2*Dual-Core AMD Opteron(tm) Processor 2218
- 16GB RAM
- 12*500GB HDD, řadič ARECA 1260 PCI Express - 2*RAID6 (2TB+2TB)
- 2*1Gb LAN
- management AOC-SIMSO+
- OS
- CentOS5
- aplikace
- aplikace s ČVUT multilicencí (Matlab, Maple, Mahtematica, ...)
- volně dostupné (Eclipse, Netbeans, Java, root, ...)
- nainstalováno více verzí, pro i386 a x86_64 architektury
- po dohodě je možné nainstalovat libovolnou další aplikaci (jejíž licence to umožňuje)
- adresář s aplikacemi /fjfi/apps je exportován přes NFSv2, NFSv3, NFSv4 a je možné si ho připojit kdekoliv na ČVUT
Přístup
Pro přístup ke kmlinuxu použijte svoje hlavní uživatelské jméno a heslo na FJFI.
Terminálový přístup
Na server je možné přihlášení pomocí ssh. Pro Windows existuje například ssh klient putty (v konfiguraci je vhodné zapnout kódování UTF-8, jinak se speciální znaky nebudou zobrazovat korektně). V případě, že máte pouze webovský browser s podporou Java appletů, mužete využít následující aplikaci.
Fingerprinty pro SSH na kmlinuxu (jsou uvedeny také jako SSHFP záznamy v DNS):
1024 2f:1c:94:d0:84:25:b3:03:a9:53:a8:e8:f8:6d:fe:10 ssh_host_rsa_key.pub 1024 4d:ad:e4:bd:c1:fc:ff:59:1b:50:e4:09:7d:9b:b9:72 ssh_host_dsa_key.pub
TODO: přihlašování pomocí SSH klíčů
ssh-keygen -t dsa -b 2048 scp id_dsa.pub username@kmlinux.fjfi.cvut.cz:.ssh/authorized_keys
TODO: přihlašování pomocí Kerbera
kinit [username@FJFI.CVUT.CZ] [-r 7d] [-l 7d] klist kdestroy
screen
Pokud chcete stejný terminál použivat pokaždě, když se znovu přihlásíte, můžete využít vlastností aplikace screen. Tuto aplikaci je také výhodné použít v případě, že spouštíte nějaký dlouho trvající proces, kde si nejste jisti, že se mezitím z nějakého důvodu nerozpadne spojení se serverem. Seznam nejdůležitejších příkazů:
# vytvoření nové session screen -U -S jméno # vylistování existujících session screen -list # připojení k existující session screen -U -A -d -r jméno # následují zkratkové klávesy pro ovládání běžícího screenu ctrl+a d # přerušení práce ve screenu ctrl+a c # vytvoření nového virtuálního terminálu ctrl+a a # pošle do terminálu ctrl+a ctrl+a k # zrušení aktuálního virtuálního terminálu ctrl+a 0-9 # přechod mezi nultým až devátým virtuálním terminálem ctrl+a p # předchozí virtuální terminál ctrl+a n # následující virtuální terminál ctrl+a x # zamčení screenu ctrl+a esc # kopírovací / skrolovací mód
Grafický přístup
X11
V linuxu existuje několik způsobů pro vzdálené spouštění grafických aplikací. Jeden ze způsobů je podporován přímo X serverem a ssh klientem (není-li v globální konfiguraci povoleno přesměrování X11 spojení, je potřeba spustit ssh klienta s parametrem -X resp. -Y). Bohužel tento způsob není vždy úplně optimální a to jak z hlediska rychlosti, tak i z hlediska pohodlí (např. ve windows je potřeba nejprve spustit X server, např. ten z cygwinu). Navíc tímto způsobem není možné uchovat běžící grafickou aplikaci po odhlášení od serveru.
VNC
TODO:
NX
Zatím není podporováno (zkonfigurováno). Jedná se o optimalizovaný / komprimovaný X protokol, který má výrazně nižší naroky na přenosovou rychlost.
Přístup k datům
SCP
Fuse
Samba (MS sdílení)
FTP
Data na Novellu
Data na Windows
Backup
Tunely
Některé služby nejsou přístupné z jiných strojů případně mimo IP rozsah adres FJFI (např. MySQL, PostgreSQL, ...). Pokud k nim chcete přesto přistupovat i z jiných IP adres, máte možnost tunelovat je přes SSH. K vytvoření tunelu použijte buď běžné ssh nebo pod windows mužete použít putty resp. plink.
# příklad použití ssh pro zpřístupnění MySQL ssh -f -C -N -L 3306:kmlinux.fjfi.cvut.cz:3306 username@kmlinux.fjfi.cvut.cz # příklad použití plink pro zpřístupnění MySQL plink username@kmlinux.fjfi.cvut.cz -L 3306:kmlinux.fjfi.cvut.cz:3306
Uvedené příklady zajistí, ze příslušný port z kmlinuxu bude "namapovaný" na adresu localhostu (127.0.0.1) na počítači, kde jste tento příkaz spustili.