Subsections


4.1 対話型解析サーバ群の利用方法

対話型解析サーバ群はm系対話型解析サーバ群「kaim[01-20].ana.nao.ac.jp」20台とh系対話型解析サーバ群「kaih[01-12].ana.nao.ac.jp」12台から構成されています。対話型解析サーバ群は個人の端末や各計算機共同利用室の端末ワークステーションやリモートログイン用端末計算機からリモートログインし、対話的に天文データ解析を行うことを目的とした計算機群です。非対話的かつ多くの計算リソースを要する計算を行う場合は第4.2節で紹介するバッチ型解析サーバ群をご利用下さい。


4.1.1 システム構成

対話型解析サーバ群はFUJITSU Server PRIMERGY RX2530 M2というサーバ32台から構成されており、搭載しているメモリとディスクの違いからm系対話型解析サーバ群とh系対話型解析サーバ群に分けられます。m系対話型解析サーバは192GBのメモリと12TBのローカルディスク領域を持つ一方、h系対話型解析サーバは256GBのメモリと51TBのローカルディスク領域を持ちます。OSとしてRed Hat Enterprise Linux 7を搭載しています。
表 4.1: m系対話型解析サーバ諸元
ホスト名 kaim[01-20].ana.nao.ac.jp
機器 FUJITSU Server PRIMERGY RX2530 M2
台数 20台
OS Red Hat Enterprise Linux 7
CPU Intel Xeon E5 2667 V4 3.2 GHz 16 core
メモリ DDR4 2400 RDIMM 192GB
ローカルディスク領域HDD 1.8 TB 2.5 inch SAS 10000 rpm
ローカルディスク領域容量 12.24 TB
表 4.2: h系対話型解析サーバ諸元
ホスト名 kaih[01-12].ana.nao.ac.jp
機器 FUJITSU Server PRIMERGY RX2530 M2
台数 12台
OS Red Hat Enterprise Linux 7
CPU Intel Xeon E5 2667 V4 3.2 GHz 16 core
メモリ DDR4 2400 RDIMM 256GB
ローカルディスク領域HDD仕様 10 TB 3.5 inch NLSAS 7200 rpm
ローカルディスク領域容量 51 TB


4.1.2 ログイン方法

対話型解析サーバ群へのアクセス方法は接続するクライアント端末が天文台ネットワーク(KTnet)に接続されているかいないかで異なります。解析システムの各機器は天文台ネットワーク上にあるため、天文台ネットワークに接続されていない端末から対話型解析サーバ群にアクセスするためには、天文台ネットワークへのVPN接続を確立する必要があります。本節ではクライアント端末が天文台ネットワークに接続されている場合といない場合の対話型解析サーバへのアクセス方法をそれぞれ紹介します。

天文台ネットワークに接続された端末からのログイン方法

天文台ネットワークに接続された端末から対話型解析サーバ群にアクセスする方法を紹介します。対話型解析サーバ群へのアクセス方法として負荷分散装置に接続する方法と対話型解析サーバに直接接続する方法があります。負荷分散装置に接続すると使用率の低いサーバに自動的にログインすることができるため、通常は負荷分散装置に接続することを推奨します。一方負荷分散装置に接続するとログインするサーバを任意に決めることが出来ないため、特定のサーバのローカルディスクを使いたい場合はサーバに直接接続します。

表 4.3: 対話型解析サーバ群接続先
サーバ ホスト名 負荷分散装置(推奨接続先)
m系対話型解析サーバ群 kaim[01-20].ana.nao.ac.jp kaim.ana.nao.ac.jp
h系対話型解析サーバ群 kaih[01-12].ana.nao.ac.jp kaih.ana.nao.ac.jp

m系対話型解析サーバ群へのログイン方法

m系対話型解析サーバ群「kaim[01-20].ana.nao.ac.jp」へログインする場合は、m系対話型解析サーバ群の負荷分散装置である「kaim.ana.nao.ac.jp」にアクセスします。ご使用になられる端末のターミナルを開き以下のコマンドを入力して下さい。「your_account」と「your_password」には解析システムのアカウント申請後に交付されたアカウントとパスワードをそれぞれ入力します。
$ ssh [-X] your_account@kaim.ana.nao.ac.jp
your_account@kaim.ana.nao.ac.jp's password:your_password

各m系対話型解析サーバのローカルディスク領域「/wkm[01-20]」を利用される場合は以下の様に各m系対話型解析サーバに直接アクセスして下さい。

$ ssh [-X] your_account@kaim[01-20].ana.nao.ac.jp
your_account@kaim[01-20].ana.nao.ac.jp's password:your_password

h系対話型解析サーバ群へのログイン方法

h系対話型解析サーバ群「kaih[01-12].ana.nao.ac.jp」へログインする場合は、h系対話型解析サーバ群の負荷分散装置である「kaih.ana.nao.ac.jp」にアクセスします。ご使用になられる端末のターミナルを開き以下のコマンドを入力して下さい。「your_account」と「your_password」には解析システムのアカウント申請後に交付されたアカウントとパスワードをそれぞれ入力します。
$ ssh [-X] your_account@kaih.ana.nao.ac.jp
your_account@kaih.ana.nao.ac.jp's password:your_password

各h系対話型解析サーバのローカルディスク領域「/whm[01-12]」を利用される場合は以下の様に各h系対話型解析サーバに直接アクセスして下さい。

$ ssh -[X] your_account@kaih[01-12].ana.nao.ac.jp
your_account@kaih[01-20].ana.nao.ac.jp's password:your_password

天文台ネットワークに接続されていない端末からのアクセス方法

天文台ネットワークに接続されていない端末から対話型解析サーバ群にアクセスするためは、天文台ネットワークへのVPN接続を確立する必要があります。VPNサービスには解析システム専用VPNサービスと天文台職員用VPNサービスが存在します。第3.2節で紹介したVPNサービスの利用申請を行った後、以下の様にVPN接続を行って下さい。VPN接続が確立した後は「天文台ネットワークに接続された端末からのログイン方法」で紹介した方法で対話型解析サーバ群にアクセスすることができます。

解析システム専用VPNサービスの利用方法

解析システム専用VPNサービスにはAnyConnectというVPNクライアントソフトウェアを利用します。VPNサービス申請後に届くメールに従ってAnyConnectのダウンロードとインストールを行って下さい。VPN接続を行うときはAnyConnectを起動し、「kaimvpn.ana.nao.ac.jp」か「kaihvpn.ana.nao.ac.jp」に接続して下さい。接続時にはUsernameとPasswordを聞かれるので、それぞれに解析システムのアカウントとパスワードを入力して下さい。なお「kaimvpn.ana.nao.ac.jp」からm系対話型解析サーバにログインすることも、「kaihvpn.ana.nao.ac.jp」からh系対話型解析サーバにログインすることもできます。
表 4.4: 解析システム専用VPNサーバ接続先
サーバ ホスト名
m系VPNサーバ kaimvpn.ana.nao.ac.jp
h系VPNサーバ kaihvpn.ana.nao.ac.jp

天文台職員用VPNサービスの利用方法

天文台職員専用VPNサービスの利用方法はhttps://nethelp.mtk.nao.ac.jp/contents/naoj-vpnに詳しい説明がありますのでこちらをご覧ください。


4.1.3 利用可能なディスク領域

対話型解析サーバ群では以下のディスク領域を利用することが出来ます。
表 4.5: 対話型解析サーバ群で利用可能なディスク領域
領域名 マウントポイント 容量/マウントポイント ソフト・ハードリミット データ保持期間
ユーザホーム領域(NFS) /home[01-02] 55TB 140GB・150GB アカウント削除まで
大容量ファイルシステム領域(NFS) /lfs[01-16] 102TB 30TB・32TB 12ヶ月
m系対話型解析サーバ群ローカルディスク領域 /wkm[01-20] 12TB 無し・無し 12ヶ月
h系対話型解析サーバ群ローカルディスク領域 /wkh[01-12] 51TB 14TB・16TB 12ヶ月

定期データ削除

定期メンテナンス時には定期データ削除が実施されます。定期データ削除の実施方針は次のとおりです。 定期メンテナンスの2週間前に使用率が90%を超えているディスク領域が、定期データ削除の対象領域となります。使用率が90%未満のディスク領域では定期データ削除が行われません。削除対象ファイルの確定は、定期メンテナンス開始時に行われます。

ディスク・クォータ

解析システムでは個々のユーザのディスク使用量を制限するためにディスク・クォータの設定を行っています。ディスク領域ごとに使用可能量(ソフトリミット/ハードリミット)は異なります。ユーザのデータ量がリミットに達すると各種ソフトウェアが正常に機能しなくなるので、リミットに達する前にデータの移動や削除等を行って下さい。


4.1.4 アクセス制限

情報セキュリティ対策のために対話型解析サーバ群から天文台ネットワーク上にある他の機器への接続(ssh、scp、rsync等)は許可しておりません。対話型解析サーバ群上のデータをダウンロードしたい場合は、以下の様にクライアント端末から「scp」や「rsync」を行って下さい。
$ scp アカウント名@kai[mh][01-20].ana.nao.ac.jp ~/your/computer

ADC
2019-07-19