Skip to content

2. ABCIシステム利用環境

2.1. アカウントの取得

ABCI利用者には、「利用責任者」「利用管理者」「利用者」の3種類があります。 ABCIシステムを利用するには、「利用責任者」がABCI利用ポータルからABCIグループ申請・利用者(「利用管理者」もしくは「利用者」)を行い、ABCIアカウントを取得する必要があります。 詳細はABCI利用ポータル利用手引きを参照してください。

Note

  • 「利用責任者」自身にもABCIアカウントが発行されます。
  • 「利用責任者」はABCI利用ポータルにて「利用者」を「利用管理者」に変更することが可能です。
  • 「利用責任者」と「利用管理者」は、ABCIグループに利用者(「利用管理者」もしくは「利用者」)を追加することが可能です。

2.2. インタラクティブノードへのログイン

ABCIシステムのフロントエンドであるインタラクティブノード(代表ホスト名:es)にログインするには、ABCI利用ポータルにてSSH公開鍵を登録し、SSH公開鍵認証を用いてアクセスサーバ(ホスト名:as.abci.ai)にログインして、ポートフォワーディングによるトンネリングを行う必要があります。なお本章では、ABCIのサーバ名はフォントをイタリックで表記します。

2.2.1. Linux / macOSなどの環境

アクセスサーバでSSHフォワーディングの設定後にインタラクディブノードにログインする標準的な方法と、OpenSSH 7.3以降で実装されたProxyJump用いたログイン方法を記載します。

標準的なログイン方法

以下のコマンドでアクセスサーバ(as.abci.ai)にログインします。

yourpc$ ssh -L 10022:es:22 -l username as.abci.ai
The authenticity of host 'as.abci.ai (0.0.0.1)' can't be established.
RSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX. <- 初回ログイン時のみ表示
Are you sure you want to continue connecting (yes/no)?  <- yesを入力
Warning: Permanently added ‘XX.XX.XX.XX' (RSA) to the list of known hosts.
Enter passphrase for key '/home/username/.ssh/id_rsa': <- パスフレーズ入力

アクセスサーバへのログインが成功すると、ターミナル上に下記のメッセージが表示されます。

Welcome to ABCI access server.
Please press any key if you disconnect this session.

Warning

上記状態で何らかのキーを入力するとSSH接続が切断されてしますので注意してください。

続いて、別のターミナルを起動し、SSHトンネルを用いてインタラクティブノードにログインします。

yourpc$ ssh -p 10022 -l username localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX. <- 初回ログイン時のみ表示
Are you sure you want to continue connecting (yes/no)? <- yesを入力
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Enter passphrase for key '/home/username/.ssh/id_rsa': <- パスフレーズ入力
[username@es1 ~]$

ProxyJumpの使用

以下のコマンドでログインが可能です。

yourpc$ ssh -i identity_file -o "ProxyJump username@as.abci.ai" username@es

または

yourpc$ ssh -i identity_file -J username@as.abci.ai username@es

2.2.2. Windows環境(Tera Term)

インタラクティブノードへのログインは、以下手順で実施します。

  1. Tera Termを起動し、ポートフォワーディングによるトンネリングの設定
  2. SSH公開鍵認証でアクセスサーバ(as.abci.ai)にログイン
  3. 別の Tera Term画面を起動しSSHトンネリングによるインタラクティブノードへのログイン

Note

事前にABCI利用ポータルにてSSH公開鍵の登録が必要です。

2.2.2.1. ポートフォワーディングによるトンネリングの設定

  • Tera Term の起動

    Tera Term起動直後に表示される新しい接続画面は[キャンセル]ボタンで閉じ、未接続のTera Termを画面を残します。



  • SSHポート転送画面の表示

    Tera Termの[設定]メニューを開き[SSH転送]を選択し、SSHポート転送画面を表示します。

  • ポートフォワーディングの追加

    [追加]ボタンをクリックし、SSHポート転送の設定画面を表示してください。

  • SSHポート転送の設定

    SSHポート転送の設定画面で以下表の設定値を入力します。ローカルのポートはお使いのシステムで許容されているポート番号の中から任意の値を設定可能ですが、他設定は固定値です。設定が完了したら、[OK]ボタンをクリックして前の画面に戻ります。

    項目 画面と設定値
    設定画面
    ローカルのポート システムで許されている任意のポート番号 (例:10022)
    リモート側ホスト es.abci.local または es (固定値)
    ポート 22 (固定値)
  • 設定が追加されていることを確認し、[OK]ボタンをクリックしてTera Term の画面に戻ります。

Warning

Tera Termの画面は閉じないでください。この画面を使って、次節でアクセスサーバへの接続を行います。

2.2.2.2. アクセスサーバへの接続

ここでは、アクセスサーバの接続手順を説明します。

  • 接続情報の入力画面の表示

    前章で設定したTera Termの[ファイル]メニューを開き、[新しい接続]画面を表示します。

  • アクセスサーバへの新規接続

    接続先にアクセスサーバ(as.abci.ai)を指定しSSHで接続します。 設定は以下のとおりです。

    項目 画面と設定値
    設定画面
    ホスト as.abci.ai
    TCPポート 22
    サービス ssh

    設定が完了したら、[OK]ボタンをクリックしてSSHの認証に移ります。

  • 認証(アクセスサーバ)

    SSHの認証情報を入力します。設定は以下のとおりです。

    項目 画面と設定値
    設定画面
    ユーザ名 ABCIアカウント
    パスフレーズ 秘密鍵のパスフレーズ
    認証方法 RSA/DSA/ECDSA鍵をつかうにチェック
    秘密鍵 登録した公開鍵の秘密鍵ファイルパス

    設定が完了したら、[OK]ボタンをクリックしてアクセスサーバにログインします。ログインに成功すると以下の画面が表示されます。ABCIにログイン中は、このログインセッションを維持する必要があります。

Warning

画面上で何らかのキーを入力するとSSH接続が切断されてしますので注意してください。

2.2.2.3. インタラクティブノードへの接続

ここでは、インタラクティブノードへの接続手順を説明します。

  • Tera Termの起動と接続設定

    新規にTera Termを起動し、インタラクティブノードに接続します。設定は以下のとおりです。

    項目 画面と設定値
    設定画面
    ホスト localhost(固定)
    TCPポート ポートフォワーディングで設定したポート番号 (画面例:10022)
    サービス ssh (固定)

    設定が完了したら、[OK]ボタンをクリックし、SSHの認証に移ります。

  • 認証(インタラクティブノード)

    インタラクティブノードの認証は、アクセスサーバと同じです。アクセスサーバの認証方法を参照し、SSHの認証情報を入力してください。
    設定が完了したら、[OK]ボタンをクリックしてインタラクティブノードにログインしてください。ログインに成功すると以下の画面が表示されます。

2.2.3. Windows環境(PuTTY)

インタラクティブノードへのログインは、以下手順で実施します。

  1. PuTTYを起動し、ポートフォワーディングによるトンネリングの設定
  2. アクセスサーバにログインする
  3. 別の PuTTY画面を起動しインタラクティブノードに接続する

Note

事前にABCI利用ポータルにてSSH公開鍵の登録が必要です。

2.2.3.1. ポートフォワーディングによるトンネリングの設定

  • PuTTY の起動

    PuTTYを起動すると以下のような画面が表示されます。

  • SSHポート転送の設定

    左のCategoryから、 Connection -> SSH -> Tunnels とメニューを開き、Tunnlesをクリックします。表示されたSSHポート転送の設定項目に、以下表の設定値を入力します。ポート番号はお使いのシステムで許容されているポート番号の中から任意の値を設定可能ですが、他設定は固定値です。

    項目 画面と設定値
    設定画面
    ローカルのポート システムで許されている任意のポート番号 (画面例:11022)
    リモート側ホスト es.abci.local:22 または es:22 (画面例:es.abci.local:22
    ポート 22 (固定値)
  • [Add]ボタンをクリックして設定を追加します。

2.2.3.2. アクセスサーバへの接続

ここでは、アクセスサーバの接続手順を説明します。

  • 認証設定(アクセスサーバ)

    左のCategoryから、 Connection -> SSH -> Authを選択します。設定は以下のとおりです。

    項目 画面と設定値
    設定画面
    秘密鍵ファイル 認証に使用する秘密鍵ファイルのパス
  • アクセスサーバへのログイン 左のCategoryからSessionを選択し、アクセスサーバへのログイン情報を入力します。

    項目 画面と設定値
    設定画面
    ホスト名 as.abci.ai

    入力が完了したら[Open]ボタンをクリックします。
    ABCIアカウントおよびパスフレーズを入力し、アクセスサーバにログインします。ログインに成功すると以下の画面が表示されます。ABCIにログイン中は、このログインセッションを維持する必要があります。

Warning

画面上で何らかのキーを入力するとSSH接続が切断されてしますので注意してください。

2.2.3.3. インタラクティブノードへの接続

ここでは、インタラクティブノードへの接続手順を説明します。

  • 認証設定(インタラクティブノード)

    新規にPuTTYを起動し、SSHの認証情報を設定します。インタラクティブノードの認証は、アクセスサーバと同じです。アクセスサーバの認証方法を参照し、SSHの認証情報を入力してください。

  • インタラクティブノードへのログイン

    左のCategoryからSessionを選択し、インタラクティブノードへのログイン情報を入力します。

    項目 画面と設定値
    設定画面
    ホスト名 localhost
    TCPポート SSHポート転送で設定したポート番号 (画面例:11022)

    入力が完了したら[Open]ボタンをクリックします。
    ログインに成功すると、以下のような画面が表示されます。

2.3. インタラクティブノードへのファイル転送

ファイル転送をする場合もポートフォワーディングによるトンネリングを行う必要があります。 PCとABCIシステム間でファイル転送をする場合、scp(sftp)コマンドを利用します。

yourpc$ scp -P 10022 local-file username@localhost:remote-dir
Enter passphrase for key: ++++++++    ← パスフレーズを入力

local-file    100% |***********************|  file-size  transfer-time

2.4. パスワード変更

ABCIシステムのパスワードはLDAPで管理されています。 SSHログインではパスワードは使用しませんが、 ABCI利用ポータルへのログイン、ログインシェルの変更の際にパスワードが必要になります。 パスワードを変更する場合は、passwdコマンドを使用します。

[username@es1 ~]$ passwd
Changing password for user username.
Current Password: ←  現在のパスワードを入力
New password: ←  新しいパスワードを入力
Retype new password: ←  新しいパスワードを再度入力
passwd: all authentication tokens updated successfully.

Warning

パスワード規約は以下の通りです。

  • 15以上の文字をランダムに並べた文字列を指定してください。例えばLinux の辞書に登録されている単語は使用できません。文字をランダムに選ぶ方法として、パスワード作成用のソフトウェアを用いるなどして、自動的に生成することを推奨します。
  • 英大文字[A-Z]、英小文字[a-z]、数字[0-9]、記号の4種類をすべて使用してください。
  • 全角文字は使用できません。

2.5. ログインシェル

ABCIシステムのデフォルトログインシェルは、bashが設定されています。 ログインシェルはchshコマンドを使用してtcshもしくはzshに変更することができます。 ログインシェルの変更は次回ログインから有効となります。また、ログインシェルの反映には10分程度時間がかかります。

$ chsh [options] <new_shell>
オプション 説明
-l 利用可能なログインシェル一覧を表示する
-s new_shell ログインシェルをnew_shellに変更する

例) ログインシェルを tcsh に変更する。

[username@es1 ~]$ chsh -s /bin/tcsh
Password for username@ABCI.LOCAL:                      ← パスワードを入力します

ABCIシステムへログインすると、ABCIシステムを利用するための環境設定が自動で設定されます。環境変数PATHや環境変数LD_LIBRARY_PATH等をカスタマイズする場合は、以下に示す個人用設定ファイルに設定してください。

ログインシェル 個人用設定ファイル
bash $HOME/.bash_profile
tcsh $HOME/.cshrc
zsh $HOME/.zshrc

Warning

設定ファイルに環境変数PATHにパスを追加する際は、環境変数PATHの最後に追加してください。先頭に追加した場合、システムを正常に使用できなくなる恐れがあります。

個人用設定ファイルのオリジナル(雛形)は/etc/skel配下に格納しています。

2.6. ABCIポイントの確認

ABCIポイントの使用状況と購入数を確認するには、show_pointコマンドを利用します。 ABCIポイント消費率が100%を超える見込みの場合、新規ジョブ投入が行えず、投入済みジョブは実行開始時にエラーになります(実行中ジョブは影響を受けません)。

例) ABCIポイントを確認する。

[username@es1 ~]$ show_point
Group               Disk                    Used           Point   Used%
grpname                5             12,345.6789         100,000      12
  `- username          -                  0.1234               -       0
項目 説明
Group ABCI利用グループ名
Disk グループ領域割当量(TB)
Used ABCIポイント使用量
Point ABCIポイント購入量
Used% ABCIポイント消費率

2.7. ディスククォータの確認

ホーム領域およびグループ領域の使用状況と割り当て量を表示するには、 show_quotaコマンドを利用します。

例) ディスククォータを確認する。

[username@es1 ~]$ show_quota
Disk quotas for user username
  Directory                     used(GiB)       limit(GiB)          nfiles
  /home                               100              200           1,234

Disk quotas for ABCI group grpname
  Directory                     used(GiB)       limit(GiB)          nfiles
  /groups1/grpname                  1,024            2,048         123,456
項目 説明
Directory 領域種別
used(GiB) ディスク使用量
limit(GiB) ディスク上限値
nfiles ファイル数

2.8. 計算ノードと外部サービスの通信

計算ノードとABCI外部のサービス・サーバ間の通信は一部許可されています。 需要に応じて許可範囲の拡大を検討しています。 現在許可されていない通信に関して申請ベースで一定期間許可することを検討しますので、サポートまでお問い合わせください。

  • ABCI外部から計算ノードへの通信

全て無効です。

  • 計算ノードからABCI外部への通信

以下のポートの通信を許可しています。

ポート番号 サービスタイプ
22/tcp ssh
53/tcp dns
80/tcp http
443/tcp https