Utiliser efficacement le Intel® Manycore Testing Lab depuis linux

Sommaire :





Se connecter au client VPN


Pour utiliser le MTL, vous devez préalablement vous connecter à un VPN utilisant le protocole IPSec de Cisco. Un client compatible sous linux est vpnc, que vous pouvez utiliser directement en ligne de commande ou par l'intermédiaire d'un plugin adapté à votre gestionnaire de connexion.


Par l'applet NetworkManager :


NetworkManager est l'application graphique de gestion de connexion la plus répandue. Elle est notamment préinstallée sur Ubuntu.

NetworkManager applet

Cette application dispose d'un plugin vpnc nommé networkmanager-vpnc, que vous pouvez donc installer via votre gestionnaire de paquet.


Une fois le plugin installé, vous pouvez créer la nouvelle connexion VPN. Il suffit de faire un clic droit sur l'icône du gestionnaire de connexions et de choisir "Modification des connexions", puis d'aller à l'onglet VPN et de choisir "Ajouter":

Configuration des VPNs


L'assistant de création débute alors, veillez à bien choisir vpnc :

Configuration du VPN - choix du type


Vous devez ensuite rentrer les informations de connexion au VPN qui vous ont été données :

Configuration du VPN - configuration VPN


Le nom d'utilisateur et le mot de passe personnels doivent rester des champs vides ici. Le nom qui vous a été donné est le nom du groupe, de même pour le mot de passe. À la première connexion au VPN, le mot de passe et le nom d'utilisateur personnels risquent de vous être demandés - vous devrez valider en laissant ces champs toujours vides.


Ensuite, vous pouvez configurer des routes spécifiques, cela vous permettra d'utiliser la connexion VPN uniquement pour accéder à certaines adresses IP et ainsi conserver votre accès à internet (car sinon, toutes vos connexions tenteront de passer par le VPN, qui ne permet pas d'accéder à Internet):


Configuration du VPN - configuration vpnc


Ajoutez l'ip du MTL, avec le masque 255.255.255.255 (pour que la route ne concerne que cette ip et non une plage d'adresses plus large) et cochez "Utilisez cette connexion uniquement pour les ressources de son réseau".


Configuration du VPN - routes


Directement avec vpnc :

Si vous n'utilisez pas NetworkManager, ou que vous n'aimez pas les interfaces graphiques, vous pouvez utiliser directement vpnc.


Pour cela, créez un fichier vpnc-mtl.conf :

IPSec gateway 192.xx.xx.xx
IPSec ID VPN_NAME
IPSec secret VPN_PASSWORD
Xauth username 
Xauth password 

/!\ Le username et le password Xauth sont bien vides, et un espace doit rester en fin de ligne pour que vpnc lise la configuration correctement.


Vous pouvez alors lancer vpnc :"vpnc ./vpnc-mtl.conf" (avec les droits root). Celui-ci ira directement en tâche de fond.


vpnc ne configure pas lui-même de routes, ainsi lorsque vous serez connecté, tout votre trafic sortant passera par le vpn et vous n'aurez plus accès à internet.


Pour arrêter proprement vpnc : lancez "vpnc-disconnect" (avec les droits root)


Se connecter au MTL

Une fois connecté au VPN dédié, la connexion au MTL se fait par ssh. Lancez donc ssh username@36.xx.xx.xx, le mot de passe personnel que vous avez reçu vous sera demandé.


Changer le mot de passe :

Par précaution, vous pouvez modifier le mot de passe qui vous a été attribué en lançant la commande passwd


Mettre en place une authentification par clé :

Pour éviter d'avoir à retenir un mot de passe spécifique et le taper à chaque connexion, et améliorer la sécurité de l'authentification, vous pouvez configurer une authentification par clé très simplement :

Si vous n'avez pas déjà une clé publique, lancez cette commande : ssh-keygen -t rsa, cela génerera une clé publique et une clé privée. Choisissez de les placer dans le dossier ~/.ssh/, avec pour noms respectifs id_rsa.pub et id_rsa (normalement, ceci est le choix par défaut proposé par ssh-keygen).


Une fois votre clé publique créée, copiez-là sur le serveur distant via cette commande executée sur votre poste : scp ~/.ssh/id_rsa.pub user@36.81.203.1:/home/user/.ssh/authorized_keys. scp, en initiant la connexion SSH, vous demandera une dernière fois votre mot de passe, ensuite ce ne sera plus nécessaire pour vous connecter au MTL !


Ajouter un alias à l'IP du MTL :

Pour éviter d'avoir à retenir l'adresse IP du MTL, vous pouvez ajouter un alias dans votre fichier /etc/hosts, en y ajoutant cette ligne :

36.xx.xx.xx	mtl

Après cette simple manipulation, vous pouvez vous connecter directement en lançant la commande ssh user@mtl



Utiliser des outils graphiques :


Pour utiliser des outils graphiques installés sur le MTL, tel Intel® vtune amplifier ou Intel® Inspector en version -gui, vous avez plusieurs possibilités :



X11 over SSH :

Vous pouvez lancer un programme graphique dans votre session SSH comme et le faire s'afficher sur votre propre machine, comme s'il était en local. ssh peut configurer ce comportement en toute transparence, il vous suffit de vous connecter en utilisant l'option -X (ex : ssh -X user@mtl). Puis faites un test en lançant xclock dans votre session SSH.


Ce protocole est bien sécurisé, efficace, mais requiert une très bonne connexion, avec peu de latence. Ainsi il ne sera pas forcément utilisable pour tous les programmes et vous pourrez alors utiliser VNC à la place.



VNC :

VNC est un protocole d'affichage de bureau à distance, et reste relativement utilisable avec une connexion imparfaite.


xVNC est installé sur le mtl, pour l'utiliser, vous avez simplement à lancer la commande vncserver.


La première fois, il vous sera demandé de choisir un mot de passe spécifique (vous pourrez le modifier après à l'aide de vncpasswd), puis un serveur vnc associé à votre compte sera lancé. Notez bien le numéro de display associé. (:xx)


Pour vous connecter à ce serveur VNC, vous pouvez utiliser le client de votre choix : vinagre, xvnc, tightvnc ... Utilisez simplement comme cible l'IP de la mtl (ou directement son alias si vous en avez configuré un) suivi de deux points et du numéro de display noté précédemment (ex : 92.xx.xx.xx:13)


Pour arrêter le serveur VNC à la fin de votre session et ne pas le laisser tourner inutilement, lancez la commande vncserver -kill :1 où 1 est le numéro de display.



Transférer des fichiers :


N'importe quelle solution de transfert de fichier par ssh ira très bien, mais si vous n'en connaissez pas, je vous conseille d'utiliser filezilla :


Filezilla

Ce client propose aussi d'autres protocoles (ftp), celui que vous devez utiliser est le protocole sftp, sur le port 22 (le port par défaut pour ssh).

Reportez-vous à notre Notice d'optimisation pour plus d'informations sur les choix et l'optimisation des performances dans les produits logiciels Intel.