Nutzungsordnung

Nutzungsantrag für Wissenschaftler_innen zu Forschungszwecken

Um Ihren persönlichen und personen-gebundenen Zugang zum Lichtenberg-Hochleistungsrechner zu erhalten (oder Ihren Account zu verlängern), muss die nachfolgende Nutzungsordnung anerkannt und der (auf Seite 7 und 8 enthaltene) Nutzerantrag ausgefüllt und vollständig unterschrieben werden.

Geben Sie niemals Ihren Benutzeraccount (Passwort oder ssh-Keys) weiter!
Gemeinsames Arbeiten ist nur im Rahmen von Projekten gestattet.

Formular

Bitte sparen Sie Energie und Papier und drucken Sie nur die Seiten 7 & 8 und im Duplex-Modus (doppelseitig) aus.

Ablauf

Bitte füllen Sie die Seite 7 des obigen Nutzungsantrags (wird in neuem Tab geöffnet) aus, unterschreiben Sie ihn und lassen Sie ihn von Ihrem Personalvorgesetzten unterschreiben.

Senden Sie dann ausschließlich die Seiten 7 und 8 beidseitig ausgedruckt (oder nur die Seite 7) vollständig unterschrieben und im Original per (Haus-)Post an uns zurück. Die Post-Anschrift finden Sie rechts dieses Textes (Kontakt).

Angehörige anderer hessischer Universitäten senden den Antrag bitte an ihren jeweiligen lokalen Ansprechpartner.

Beschäftigte und Studierende anderer deutscher Universitäten

  • Falls Sie Kooperationspartner an der TU-Darmstadt haben, bitten Sie Ihre Kontaktperson, Ihnen eine externe „Gast-TU-ID“ zu erstellen (Voraussetzung für den Nutzungsantrag).
  • Falls nicht, senden Sie eine digital signierte Mail von Ihrer institutionellen/professionellen Mailadresse aus an um die externe Gast-TU-ID von uns zu erhalten.

Mit dieser (aktivierten und gültigen) Gast-TU-ID folgen Sie dann der obigen Prozedur.

Vorab per E-Mail

Die Scans der vollständig ausgefüllten/unterschriebenen Formulare werden auch akzeptiert, um den Antrag vorläufig einzurichten oder zu verlängern. Aus juristischen Gründen brauchen wir das Original trotzdem per Hauspost an die nebenstehende Adresse. („Kontakt“-Button).

Das Ablaufdatum des eigenen Benutzeraccounts kann man nach dem Login mit dem Kommando

 /shared/bin/account_expire

abfragen.

Außerdem erhalten Sie 4 Wochen vor und am Tag des Auslaufens Ihres Accounts eine Mail zur Erinnerung an den Verlängerungsantrag.

Verlängerung

Die Verlängerung Ihres HLR-Useraccounts beantragen Sie mit genau demselben Formular wie beim Erstantrag, das wieder von Ihrem Personalvorgesetzten unterschrieben sein muss.

Da Ihr HLR-Benutzeraccount immer auf Ihrer TU-ID basiert, bleibt Ihr Loginname bei einer Verlängerung gleich (Ihrer TU-ID).

Sofern die Verlängerung nicht nach mehr als einem Jahr Inaktivität erfolgt, sind auch die Daten in Ihrem Home-Verzeichnis noch vorhanden.

Bitte beachten: die Gültigkeitsdauer der HLR-Useraccounts ist unabhängig von der Laufzeit des/r damit assoziierten Projekte/s! Da ein Projekt mehrere Nutzer haben und ein Nutzer auf mehrere Projekte berechtigt sein kann, lässt sich das leider nicht anders abbilden. Ihr Useraccount könnte daher auslaufen, selbst wenn er mit einem noch laufenden Projekt assoziiert ist.

Wie setze bzw. ändere ich mein Lichtenberg-Passwort?

Für alle neuen Nutzer_innen (und jene, die ihr zentrales TU-ID-Passwort im IDM-System der TU Darmstadt ändern), ist das HLR-Login-Passwort identisch mit dem TU-ID-Passwort. Sie loggen sich also mit demselben Passwort auf dem HLR ein, das Sie für Ihre TU-ID gesetzt haben.

Ändern

Um Ihr TUID==HLR-Passwort zu ändern, gehen Sie bitte auf das IDM-System der TU Darmstadt (SSO – Single Sign-On), und dort auf „Account / Password“. Kurz nach der Änderung (max. 15 Minuten) sollten Sie sich mit diesem neuen Passwort auch auf dem HLR anmelden können.

Dies alles gilt auch für Gast-TU-ID-Inhaber.

Zugang mittels ssh-Key

Im IDM-System der TU Darmstadt können Sie unter

  • Account / Password
    • SSH-management

den öffentlichen Teil Ihres ssh-Schlüssels (public key) hochladen.

Wir empfehlen dabei nachdrücklich den Schlüssel-Typ „ed25519“ (auf elliptic curve cryptography basierend), da dieser Typ (nach jetzigem Wissensstand) sicherer und bei gleicher Sicherheit kürzer als z.B. ein RSA-Key ist.

Noch wichtiger ist es, den privaten Teil des Schlüsselpaars mit einer Passphrase abzusichern – ansonsten würde einem Angreifer die bloße Besitzerlangung Ihres private key ausreichen, um sich digital als Sie auszugeben.

Einen solchen Schlüssel erzeugen Sie mittels

ssh-keygen -t ed25519

Das Programm fragt alle weiteren Details interaktiv ab – bitte vergeben Sie unbedingt eine starke Passphrase!

Ihr in das IDM-System hochgeladener „pubkey“ wird vom IDM sicher zum HLR übertragen und von unseren Loginknoten ausgewertet, ohne dass Sie ihn zuvor in Ihre „$HOME/.ssh/authorized_keys“-Datei eintragen müssen (z.B. mit „ssh-copy-id“).

Abgesehen von der (lokalen) Eingabe der „Passphrase“ ist damit ein passwortloses Login zum HLR möglich.

Cluster-Nutzung im Rahmen von Veranstaltungen (Lehre, Workshops)

Accounts für Kurse, Workshops und Lehrveranstaltungen richten wir auf Antrag ein, siehe Lehre und Workshops.