Published using Google Docs
2025-03 Guide de démarrage rapide d'ACENET - connexion aux grappes
Updated automatically every 5 minutes

Guide de démarrage rapide d’ACENET : connexion aux grappes

Un guide détaillé sur l’accès aux grappes de calcul de haute performance (CHP) d’ACENET et de l’Alliance de recherche numérique du Canada (ARNC)

Avant de commencer

Les ressources de l’infrastructure de recherche numérique (IRN) du Canada, gérées par l’ARNC, comprennent cinq systèmes nationaux possédant chacun des avantages (p. ex. Niagara pour le calcul en parallèle, Arbutus pour l’infonuagique). Ces systèmes s’inscrivent tous dans le même cadre de services, qui comprend notamment la CCDB pour la gestion des utilisateurs et CVMFS pour l’accès aux logiciels.

ACENET fournit des services d’IRN pour le Canada atlantique et gère les grappes Siku et Argo. Le fonctionnement de Siku est similaire à celui des systèmes nationaux : utilisation de la CCDB pour les comptes, de SLURM pour l’ordonnancement des tâches et de CVMFS pour l’accès aux logiciels.

Pour débuter et accéder à ces systèmes nationaux ou à la grappe Siku, suivre les instructions ci-dessous.

Pour naviguer et travailler efficacement dans un système de CHP, il est recommandé de savoir utiliser une interface de ligne de commande comme celle d’UNIX et d’être capable d’écrire des scripts pour l’interpréteur de commande bash. Si vous ne possédez pas déjà ces compétences, vous pouvez suivre l’une de nos formations.

Étape 1 : Demander un compte CCDB

Les utilisatrices et utilisateurs admissibles qui souhaitent accéder à une grappe nationale ou à Siku doivent tout d’abord demander un compte CCDB. Ce processus génère un identifiant, un CCI (un numéro d’identification personnel unique) ainsi qu’un CCRI, un numéro de rôle unique qui pourrait changer durant votre carrière de recherche.

Pour demander un compte CCDB, suivre les étapes décrites sur le site Web de l’ARNC.

Après la création réussie d’un compte CCDB, les chercheuses et chercheurs des établissements du Canada atlantique peuvent accéder à la grappe régionale d’ACENET, Siku, en envoyant un courriel à support@ace-net.ca en précisant leurs informations CCDB (CCI).
Sauf indication contraire de votre part, nous supposerons que tous les membres de votre groupe de recherche disposant d’un rôle actif dans le CCDB doivent avoir accès à Siku.

Si vous ajoutez ultérieurement un nouveau membre à votre groupe via le CCDB, l’accès à Siku ne sera pas accordé automatiquement. Il vous faudra envoyer un courriel à support@ace-net.ca en mentionnant le nom du PI, le nom d’utilisateur du nouveau membre et le mot-clé “Siku”.

Étape 2 : Générer une paire de clés SSH

SSH (Secure Shell) est un protocole utilisé par les systèmes de l’ARNC pour permettre aux personnes et aux processus de se connecter à distance de manière sécurisée. Pour vérifier votre identité à l’aide du protocole SSH, vous devez créer une paire de clés SSH.

   Une paire de clés comprend une clé publique utilisée pour chiffrer les données et une clé privée utilisée pour les déchiffrer. La partie privée de la paire de clés que vous créez ne devrait jamais être divulguée ou copiée sur un autre ordinateur, comme pour n’importe quel mot de passe.

Linux et Mac

  1. Ouvrir Terminal via Launchpad.

Sur la première ligne, vous verrez la date de votre dernière connexion à l’application. Sur la deuxième ligne, vous verrez une requête qui ressemble généralement à ceci : yourName@yourLaptop name ~ % (p. ex. John@myMacBook-Pro ~%).

Cela signifie que l’utilisateur John est connecté à un ordinateur qui s’appelle myMacBook-Pro et que le dossier actuel est le répertoire personnel, indiqué par le tilde (~).

  1. Option 1 : Pour générer une paire de clés standard (numériques), saisir la commande suivante après la requête [yourName@yourLaptop nom ~ %] :
  1. ssh-keygen -t ed25519
    OU

ssh-keygen -b 4096 -t rsa

  1. Si on vous demande de saisir le nom d’un fichier pour enregistrer la clé, ne pas modifier le nom suggéré; appuyer simplement sur Entrée.
  2. Saisir un mot de passe lorsque demandé. (N. B. : le mot de passe ne sera pas visible lors de la saisie.) Appuyer sur Entrée.
  3. Un nom de clé par défaut sera assigné automatiquement.

Si vous n’apportez aucun changement au fichier comme expliqué au point b, le nom de clé sera ed25519 OU id_rsa. Après la saisie du mot de passe, Terminal vous fournira l’emplacement de l’identifiant et de la clé publique. Ce sera probablement /Users/yourName/.ssh/keyname.

Option 2 : Pour générer une paire de clés avec support physique (p. ex. Yubikey), saisir la commande suivante après la requête [yourName@yourLaptop name ~ %] :

  1. ssh-keygen -t ecdsa-sk
  2. Saisir un mot de passe lorsque demandé et activer une clé de sécurité matérielle (p. ex. Yubikey) en suivant les instructions d’activation qui lui sont propres.
  1. Vérifier si la clé a bien été enregistrée dans le répertoire .ssh/ (/Users/yourName/.ssh/keyname).

Les clés YubiKey 5 Series et plus récentes sont des appareils de la taille d’une clé USB qui prennent en charge les mots de passe dynamiques pour la connexion aux grappes de l’ARNC et à Siku. D’autres appareils peuvent générer des mots de passe dynamiques, mais nous recommandons de vérifier la convenance de ces appareils auprès de support@ace-net.ca.

Windows

  1. Installer une boîte à outils pour le calcul à distance : PuTTY ou MobaXTerm.
  2. Option 1 : PuTTY
  1. Lancer le fichier exécutable PuTTYGen.
  2. Sélectionner « Ed25519 » dans « Parameters » – « Type of key to generate ».
  3. Cliquer sur « Generate ».
  4. Saisir un mot de passe et le mémoriser (vous l’utiliserez souvent).
  5. Cliquer sur « Save private key » et donner à la clé un nom pertinent. L’extension .ppk sera ajoutée.
  6. Cliquer sur « Save public key ». Utiliser le même nom que pour la clé. L’extension .pub sera ajoutée.

Option 2 : MobaXTerm

  1. Accéder à Tools -> MobaKeyGen dans le menu
  2. Sélectionner « Ed25519 » dans « Parameters » – « Type of key to generate ».
  3. Cliquer sur « Generate ».
  4. Saisir un mot de passe et le mémoriser (vous l’utiliserez souvent).
  5. Cliquer sur « Save private key » et donner à la clé un nom pertinent. L’extension .ppk sera ajoutée.
  6. Cliquer sur « Save public key ». Utiliser le même nom que pour la clé. L’extension .pub sera ajoutée.

Étape 3 : Installer la clé SSH publique par la CCDB

L’installation de la clé SSH publique par la CCDB la rendra accessible pour toutes les grappes. Une fois que la clé publique est chargée, il faut parfois attendre jusqu’à 30 minutes avant qu’elle soit disponible sur la grappe.

  1. Accéder à votre compte CCDB et naviguer jusqu’à My Account -> Manage SSH Keys.
  2. Obtenir la clé SSH publique et la copier à partir de votre ordinateur.

Linux/Mac :

  1. Dans Terminal, naviguer jusqu’au dossier où les clés SSH sont stockées.

cd /Users/yourName/.shh

  1. Ouvrir le fichier.

cat id_ed25519.pub OR id_rsa.pub

  1. Copier la très longue suite de caractères (p. ex. AAAAB3NxaC1lZDI2NTH9AAA…).

Windows : Ouvrir le fichier dans Notepad et copier le texte sans mise en forme.

3. Dans votre compte CCDB, coller votre clé SSH publique dans le champ « SSH Key » (voir étape 1).

4. Donner à votre clé une courte description et cliquer sur « Add Key ».

Étape 4 : Activer l’AFM sur votre compte CCDB

L’authentification à facteurs multiples (AFM) renforce grandement la sécurité des comptes et est maintenant obligatoire pour l’accès aux grappes nationales et à Siku. L’Alliance utilise Duo comme deuxième facteur d’authentification, en plus du mot de passe. Vous pouvez utiliser l’une des deux méthodes ci-dessous pour activer Duo et y accéder. Une fois l’activation terminée, vous recevrez une notification poussée de Duo sur votre appareil (p. ex. un téléphone cellulaire ou une Yubikey) lorsque vous vous connecterez aux services de l’ARNC, y compris la CCDB et les grappes.

Consultez le https://docs.alliancecan.ca/wiki/Multifactor_authentication/fr pour en savoir plus sur les exigences d’AFM et les protocoles de configuration de l’ARNC.

  1. Sélectionner une méthode d’utilisation de Duo, puis la configurer.

Option 1 : Application Duo Mobile

  1. Installer l’application Duo Mobile sur votre téléphone ou votre tablette (App Store, Google Play).

À noter que les autres applications comme Google Authenticator ne sont PAS compatibles et ne fonctionnent pas comme deuxième facteur d’authentification pour les services de l’ARNC.

  1. Dans votre compte CCDB, naviguer jusqu’à My Account -> Multi Factor Authentication management.
  2. Continuer jusqu’à « Register a device » et sélectionner « Duo Mobile ».
  3. Saisir un nom pour votre appareil et cliquer sur « Continue ». Un code QR s’affichera.
  4. Sur votre appareil mobile, sélectionner « Set up account » ou « + » dans l’application Duo Mobile.
  5. Sélectionner « Use a QR code ».
  6. Balayer le code QR dans votre compte CCDB.

Option 2 : Configurer un jeton matériel comme une Yubikey pour Yubico OTP.

  1. Télécharger et installer le logiciel YubiKey Manager sur le site Web de Yubico.
  2. Connecter la YubiKey sur votre ordinateur et lancer le logiciel YubiKey Manager.
  3. Dans le logiciel, sélectionner « Applications » -> « OTP ».
  4. Sélectionner « Configure » pour « Slot 1 » et « Slot 2 ».
  1. Slot 1 = touché rapide (1 à 2,5 secondes)
  2. Slot 2 = touché prolongé (3 à 5 secondes)
  1. Sélectionner « Yubico OTP ».
  2. Sélectionner « Use serial », puis appuyer sur le bouton « Generate » pour générer un identifiant privé et une clé secrète.

N. B. : Enregistrer l’identifiant privé, l’identifiant public et la clé secrète de manière sécuritaire, car ces renseignements seront nécessaires à la prochaine étape.

  1. Appuyer sur « Finish ».
  2. Se connecter à la CCDB et saisir l’identifiant public, l’identifiant privé et la clé secrète sur la page « Multi Factor Authentication management ».

Étape 5 : Connexion à n’importe quelle grappe nationale ou à Siku

  1. Ouvrir Terminal et utiliser la commande SSH :

$ ssh MyCCDBusername@cluster 

(P. ex. pour se connecter à Graham, utiliser …@graham.alliancecan.ca dans la commande.)

  1. Siku = siku.ace-net.ca
  2. Graham = graham.alliancecan.ca
  3. Beluga = beluga.alliancecan.ca
  4. Narval = narval.alliancecan.ca
  5. Niagara = niagara.alliancecan.ca
  6. Cedar = cedar.alliancecan.ca
  1. Saisir votre mot de passe de clé SSH.
  2. Effectuer l’AFM. On vous demandera de choisir une option : choisir « Duo Push to My Phone » si vous souhaitez recevoir une notification sur l’application Duo Mobile ou appuyer sur votre clé Yubikey à la demande de mot de passe si vous avez choisi d’utiliser un appareil.

VOUS POUVEZ MAINTENANT SOUMETTRE VOTRE PREMIÈRE TÂCHE.