Pedidos de software
Para solicitar a instalação de software, contacte portalsingrar@iprj.uerj.br com uma descrição do software, incluindo os seguintes detalhes:
- Nome do software.
- Descrição do software e do seu objetivo. Está sujeito a controlo de exportação?
- Como é que o software é obtido.
- Explicação do motivo pelo qual o software é necessário. Se a OLCF fornecer software equivalente, o que é que este software tem de diferente? Se solicitar uma atualização, descreva as novas funcionalidades ou as correcções de erros.
- Quem é que vai utilizar este software? Quantas pessoas, aproximadamente, o utilizarão? Se possível, indique os utilizadores individuais do software.
Pedidos especiais e política de exceções
Para solicitar a isenção de determinadas políticas do sistema, contacte portalsingrar@iprj.uerj.br com uma descrição geral da isenção de que necessita. Exemplos de pedidos incluem:
- Limites de fila flexíveis para um ou mais trabalhos (maior tempo de espera, maior prioridade)
- Reserva do sistema (um conjunto dedicado de nós numa data/hora específica)
- Aumento da quota de disco
- Isenção de exclusão para áreas de trabalho de utilizador/grupo/work
Os pedidos especiais são analisados semanalmente pelo Conselho de Utilização de Recursos do Singrar. Para mais informações, contacte portalsingrar@iprj.uerj.br.
Política de computação
Uso computacional
Os computadores, o software e os sistemas de comunicação fornecidos pelo Singrar devem ser utilizados para trabalhos associados e no âmbito do projeto aprovado. É proibida a utilização dos recursos do Singrar para atividades pessoais ou não relacionadas com o trabalho. Todos os computadores, redes, correio eletrônico e sistemas de armazenamento são propriedade do Governo do Brasil. Qualquer utilização indevida ou acesso não autorizado é proibido e está sujeito a sanções penais e civis. Os sistemas do Singrar são fornecidos aos nossos utilizadores sem qualquer garantia. O Singrar não será responsabilizada em caso de falha do sistema ou de perda ou corrupção de dados por qualquer motivo, incluindo, mas não se limitando a: negligência, ação maliciosa, perda acidental, erros de software, falhas de hardware, perdas de rede ou configuração inadequada de qualquer recurso informático ou sistema auxiliar.
Utilização de dados
Dados proibidos
Os sistemas informáticos do Singrar funcionam como sistemas de investigação e contêm apenas dados relacionados com a investigação científica e não contêm informações de identificação pessoal. A utilização dos recursos do Singrar para armazenar, manipular ou aceder remotamente a qualquer informação de segurança nacional é estritamente proibida. Isto inclui, mas não se limita a: informações classificadas, informações nucleares controladas não classificadas, informações sobre propulsão nuclear naval, conceção ou desenvolvimento de armas nucleares, biológicas ou químicas ou quaisquer armas de destruição maciça. Os autores/geradores/proprietários das informações são responsáveis pela sua correcta classificação como sensíveis ou não sensíveis. Os proprietários de informações sensíveis são responsáveis pelo seu manuseamento, transmissão, processamento, armazenamento e eliminação seguros nos sistemas Singrar. Os investigadores principais, utilizadores ou delegados de projetos que utilizem recursos do Singrar, ou que sejam responsáveis pela supervisão de projetos que utilizem recursos do Singrar, são estritamente responsáveis por saber se o seu projeto gera qualquer um destes tipos de dados proibidos. Em caso de dúvidas, contactar portalsingrar@iprj.uerj.br.
Confidencialidade, integridade e disponibilidade
Os sistemas Singrar fornecem proteções para manter a confidencialidade, a integridade e a disponibilidade dos dados dos utilizadores. As medidas incluem a disponibilidade de permissões de ficheiros, sistemas de arquivo com listas de controle de acesso e verificações de paridade e CRC em caminhos de dados e ficheiros. É da responsabilidade do utilizador definir os controles de acesso de forma adequada aos dados. Em caso de falha do sistema ou de acções maliciosas, o Singrar não garante a perda de dados ou que os dados de um utilizador possam ser acedidos, alterados ou apagados por outra pessoa. É da responsabilidade do utilizador assegurar o nível adequado de cópias de segurança e de verificações de integridade dos dados e programas críticos.
Alteração de dados/Destruição
Os utilizadores estão proibidos de tomar medidas não autorizadas para modificar ou eliminar intencionalmente informações ou programas.
Retenção de dados
O Singrar reserva-se o direito de remover quaisquer dados a qualquer momento e/ou de os transferir para outros utilizadores que trabalhem no mesmo projeto ou em projectos semelhantes, assim que uma conta de utilizador seja eliminada ou que uma pessoa deixe de ter uma associação comercial com a Singrar. Depois de um projeto sensível ter terminado ou ter sido encerrado, todos os dados relacionados com o projeto devem ser eliminados de todos os recursos informáticos do Singrar no prazo de 30 dias.
Uso de software
Todo o software utilizado nos computadores do Singrar deve ser adquirido de forma adequada e utilizado de acordo com o contrato de licença de software apropriado. A posse, utilização ou transmissão de software obtido ilegalmente é proibida. Da mesma forma, os utilizadores não devem copiar, armazenar ou transferir software protegido por direitos de autor, exceto se tal for permitido pelo proprietário dos direitos de autor.
Software malicioso
Os utilizadores não devem introduzir ou utilizar intencionalmente software malicioso, como vírus, cavalos de Troia ou worms.
Reconstrução de informações ou Software
Os utilizadores não estão autorizados a reconstruir informações ou software para os quais não estão autorizados. Isto inclui, mas não se limita a, qualquer engenharia reversa de software ou firmware protegido por direitos de autor presente nos recursos informáticos do Singrar.
Conta de usuário
Os utilizadores são responsáveis pelos seus actos e podem ser sujeitos às sanções administrativas ou legais aplicáveis.
Monitoramento e Privacidade
Os utilizadores são informados de que não existe qualquer expetativa de privacidade das suas actividades em qualquer sistema que seja propriedade, alugado ou operado. O Singrar reserva-se o direito de monitorizar todas as atividades nestes sistemas, de aceder a quaisquer ficheiros informáticos ou mensagens de correio eletrônico e de divulgar a totalidade ou parte da informação obtida a indivíduos autorizados ou agências de investigação, tudo isto sem aviso prévio ou consentimento de qualquer utilizador, remetente ou destinatário. Este acesso às informações ou a um sistema por parte de uma pessoa autorizada ou de um órgão de investigação é válido durante o período de acesso do utilizador às informações. O pessoal e os utilizadores do Singrar são obrigados a abordar, proteger e comunicar a utilização indevida, os abusos e as actividades criminosas. A utilização abusiva dos recursos do OLCF pode conduzir à desativação temporária ou permanente das contas e a ações administrativas ou judiciais. Os utilizadores que não tenham acedido a um recurso informático do Singrar durante pelo menos 6 meses serão desativados. Terão de voltar a candidatar-se para recuperar o acesso à sua conta. Todos os utilizadores devem voltar a candidatar-se anualmente.
Autenticação e Autorização
Todos os utilizadores são obrigados a utilizar uma senha única para autenticação. Serão distribuídos tokens aos utilizadores do Singrar. Os utilizadores terão de criar um número de identificação pessoal (PIN). Este é utilizado em conjunto com um código de ficha gerado como parte de uma implementação de autenticação de dois factores. As contas nas máquinas Singrar são para uso exclusivo do utilizador individual indicado no pedido de conta. Os utilizadores não devem partilhar contas ou tokens com ninguém. Se forem encontradas provas de que mais do que uma pessoa está a utilizar uma conta, essa conta será imediatamente desativada. Os utilizadores não devem tentar receber mensagens não intencionais ou aceder a informações por meios não autorizados, como imitar outro sistema, fazer-se passar por outro utilizador ou outra pessoa, utilizar indevidamente credenciais de utilizador legais (nomes de utilizador, tokens, etc.) ou fazer com que algum componente do sistema funcione incorretamente. Os utilizadores estão proibidos de alterar ou contornar os controles de acesso para permitir que eles próprios ou outros realizem ações fora dos seus privilégios autorizados. Os utilizadores devem notificar imediatamente o Singrar quando tiverem conhecimento de que alguma das contas utilizadas para aceder ao Singrar foi comprometida. Os utilizadores devem informar imediatamente o Singrar de qualquer alteração dos seus dados de contacto (e-mail, telefone, afiliação, etc.). As atualizações devem ser enviadas para portalsingrar@iprj.uerj.br.
Recusa de Serviço
Os utilizadores não podem interferir deliberadamente com o acesso de outros utilizadores aos recursos do sistema.
Gestão da política de dados
Introdução
O Singrar fornece um conjunto abrangente de recursos de hardware e software para a criação, manipulação e retenção de dados científicos. Este documento inclui directrizes para uma utilização aceitável desses recursos. Trata-se de uma política oficial da Singrar e, como tal, deve ser aceite pelas partes relevantes como condição de acesso e utilização dos recursos computacionais da Singrar.
Recursos de armazenamento de dados
O Singrar dispõe de um conjunto de plataformas de armazenamento de dados, cada uma concebida para um fim específico. As áreas de armazenamento dividem-se, grosso modo, em duas categorias: as destinadas aos dados dos utilizadores e as destinadas aos dados dos projetos. Dentro de cada uma das duas categorias, disponibilizamos diferentes subáreas, cada uma com um objetivo específico:
| Purpose | Storage Area | Path |
|---|---|---|
| Long-term data for routine access that is unrelated to a project | User Home | /ccs/home/[userid] |
| Long-term data for archival access that is unrelated to a project | User Archive | /home/[userid] |
| Long-term project data for routine access that’s shared with other project members | Project Home | /ccs/proj/[projid] |
| Short-term project data for fast, batch job access that you don’t want to share | Member Work | /gpfs/alpine/[projid]/scratch/[userid] |
| Short-term project data for fast, batch job access that’s shared with other project members | Project Work | /gpfs/alpine/[projid]/proj-shared |
| Short-term project data for fast, batch job access that’s shared with those outside your project | World Work | /gpfs/alpine/[projid]/world-shared |
| Long-term project data for archival access that you don’t want to share | Member Archive | /hpss/prod/[projid]/users/$USER |
| Long-term project data for archival access that’s shared with other project members | Project Archive | /hpss/prod/[projid]/proj-shared |
| Long-term project data for archival access that’s shared with those outside your project | World Archive | /hpss/prod/[projid]/world-shared |
User Home
Os diretórios pessoais de cada utilizador são montados em NFS em todos os sistemas Singrar e destinam-se a armazenar dados do utilizador a longo prazo e frequentemente acedidos. As cópias de segurança das áreas home dos utilizadores são feitas diariamente. Este sistema de arquivos geralmente não fornece o desempenho de entrada/saída (I/O) exigido pela maioria dos trabalhos de computação, e não está disponível para trabalhos de computação na maioria dos sistemas
…
Retenção de dados, eliminação e quotas
A tabela seguinte apresenta informações pormenorizadas sobre quotas, cópias de segurança, eliminação e retenção para cada área de armazenamento centrada no utilizador e centrada no projeto disponível no Singrar.
| Area | Path | Type | Permissions | Quota | Backups | Purged | Retention | On Compute Nodes |
|---|---|---|---|---|---|---|---|---|
| User Home | /ccs/home/[userid] | NFS | User set | 50 GB | Yes | No | 90 days | Read-only |
| User Archive [1] | /home/[userid] | HPSS | User set | 2TB | No | No | 90 days | No |
| User Archive [2] | /home/[userid] | HPSS | 700 | N/A | N/A | N/A | N/A | No |
Visão geral da retenção de dados
Por defeito, não há retenção vitalícia para quaisquer dados nos recursos Singrar. O Singrar especifica um período de tempo limitado pós-desativação durante o qual os dados do utilizador e do projeto serão retidos. Quando o período de retenção expira, o Singrar mantém o direito de eliminar os dados. Se tiver necessidades de retenção de dados fora da política predefinida, informe a Singrar.
Retenção dos dados do usuário
A política de retenção de dados do utilizador existe para recuperar o espaço de armazenamento depois de uma conta de utilizador ser desactivada, por exemplo, após a conclusão do envolvimento do utilizador em todos os projectos Singra. Por defeito, o Singrar retém os dados nas áreas de armazenamento centradas no utilizador apenas durante um determinado período de tempo após a desativação da conta do utilizador. Durante este período, um utilizador pode solicitar uma extensão temporária da conta de utilizador para aceder aos dados.
Retenção dos dados do projeto
A política de retenção de dados do projeto existe para recuperar espaço de armazenamento após a conclusão de um projeto. Por defeito, o Singrar retém os dados nas áreas de armazenamento centradas no projeto apenas durante um determinado período de tempo após a data de conclusão do projeto. Durante este período, um membro do projeto pode solicitar uma extensão temporária da conta de utilizador para aceder aos dados.
Retenção dos dados sensíveis do projeto
Apenas para projectos sensíveis, todos os dados relacionados com o projeto devem ser eliminados de todos os recursos informáticos do Singrar no prazo de 30 dias a contar da data de conclusão do projeto.
Eliminação de dados
Os mecanismos de eliminação de dados são ativados em alguns diretórios do sistema de arquivos Singrar, a fim de manter a disponibilidade de espaço em disco suficiente para a execução do trabalho. Os ficheiros nestas áreas de risco são automaticamente purgados num período de purga regular. Se um sistema de ficheiros com uma política de eliminação ativa estiver próximo da capacidade, o Singrar pode contactá-lo para lhe pedir que reduza o tamanho de um diretório nesse sistema de ficheiros, mesmo que o período de eliminação não tenha sido ultrapassado.
Quotas de espaço de armazenamento
Cada área de armazenamento centrada no utilizador e centrada no projeto tem uma quota associada, que pode ser uma quota rígida (sistematicamente aplicável) ou uma quota flexível (política aplicável). A utilização do armazenamento será monitorizada continuamente. Quando um utilizador ou projeto excede uma quota flexível para uma área de armazenamento, o PI do utilizador ou projeto será contactado e ser-lhe-á pedido que, se possível, elimine os dados da área em questão.
Proibições e salvaguardas de dados
Data Proibida
Os sistemas informáticos do Singrar funcionam como sistemas de investigação e contêm apenas dados relacionados com a investigação científica. A utilização dos recursos do Singrar para armazenar, manipular ou aceder remotamente a qualquer informação de segurança nacional é estritamente proibida. Isto inclui, mas não se limita a: informações classificadas, informações nucleares controladas não classificadas (UCNI), informações sobre propulsão nuclear naval (NNPI), conceção ou desenvolvimento de armas nucleares, biológicas ou químicas ou quaisquer armas de destruição maciça. Os autores/geradores/proprietários das informações são responsáveis pela sua correcta classificação como sensíveis ou não sensíveis. Os proprietários de informações sensíveis são responsáveis pelo seu manuseamento, transmissão, processamento, armazenamento e eliminação seguros nos sistemas Singrar. Os investigadores principais, utilizadores ou delegados de projectos que utilizem recursos do Singrar, ou que sejam responsáveis pela supervisão de projectos que utilizem recursos do Singrar, são estritamente responsáveis por saber se o seu projeto gera algum destes tipos de dados proibidos.Em caso de dúvidas, contactar portalsingrar@iprj.uerj.br.
Modificação não autorizada de dados
Os utilizadores estão proibidos de tomar medidas não autorizadas para modificar ou eliminar intencionalmente informações ou programas.
Confidencialidade, integridade e disponibilidade dos dados
Os sistemas Singrar fornecem proteções para manter a confidencialidade, a integridade e a disponibilidade dos dados dos utilizadores. As medidas incluem: a disponibilidade de permissões de ficheiros, sistemas de arquivo com listas de controlo de acesso e verificações de paridade/CRC em caminhos/ficheiros de dados. É da responsabilidade do utilizador definir adequadamente os controlos de acesso aos dados. Em caso de falha do sistema ou de ações maliciosas, o Singrar não garante a perda de dados nem que os dados de um utilizador não possam ser potencialmente acedidos, alterados ou apagados por outra pessoa. É da responsabilidade do utilizador assegurar o nível adequado de cópias de segurança e de verificações de integridade dos dados e programas críticos.
Acesso do administrador aos dados
Os recursos do Singrar são sistemas informáticos federais e, como tal, os utilizadores não devem ter qualquer expetativa explícita ou implícita de privacidade. Os funcionários da Singrar e o pessoal autorizado do fornecedor com privilégios de “raiz” têm acesso a todos os dados nos sistemas da Singrar. Esses funcionários também podem entrar nos sistemas da Singrar como outros utilizadores. Como regra geral, os funcionários da Singrar não discutirão os seus dados com entidades não autorizadas nem concederão acesso aos ficheiros de dados a qualquer pessoa que não seja o “proprietário” UNIX do ficheiro de dados, exceto nas seguintes situações
Quando o proprietário dos dados solicita uma mudança de propriedade por qualquer motivo, por exemplo, o proprietário está a deixar o projeto e concede ao PI a propriedade dos dados.
Em situações de suspeita de abuso/utilização indevida de recursos computacionais, atividade criminosa ou violações de cibersegurança.
Note-se que o acima exposto se aplica mesmo aos PIs do projeto. Em geral, a Singrar não substituirá as permissões UNIX existentes nos ficheiros de dados pertencentes a membros do projeto com o objetivo de conceder acesso ao PI do projeto. Os PI do projeto devem trabalhar em estreita colaboração com os membros do projeto durante toda a duração do projeto para garantir que as permissões UNIX são definidas adequadamente.
Software
Licenciamento de software
Todo o software utilizado nos computadores do Singrar deve ser adquirido de forma adequada e utilizado de acordo com o contrato de licença de software apropriado. A posse, utilização ou transmissão de software obtido ilegalmente é proibida. Da mesma forma, os utilizadores não devem copiar, armazenar ou transferir software protegido por direitos de autor, exceto se tal for permitido pelo proprietário dos direitos de autor.
Software malicioso
Os utilizadores não devem introduzir ou utilizar intencionalmente software malicioso, incluindo, mas não se limitando a, vírus, cavalos de Troia ou worms.
Reconstrução de informação ou software
Os utilizadores não estão autorizados a reconstruir informações ou software para os quais não estão autorizados. Isto inclui, mas não se limita a, qualquer engenharia inversa de software ou firmware protegido por direitos de autor presente nos recursos informáticos do Singrar.
Política de segurança
Os recursos do Singrar são fornecidos aos utilizadores para fins de investigação. Todos os utilizadores devem concordar em cumprir todas as medidas de segurança descritas neste documento. O não cumprimento dos procedimentos de segurança resultará na cessação do acesso aos recursos do Singrar e em possíveis ações judiciais.
Âmbito de aplicação
Os requisitos descritos neste documento aplicam-se a todos os indivíduos que têm uma conta Singrar. É da sua responsabilidade certificar-se de que todos os indivíduos têm a devida necessidade de saber antes de lhes permitir o acesso às informações nos recursos informáticos do Singrar. Este documento descreve as principais questões de segurança.
Uso pessoal
Os recursos informáticos do Singrar destinam-se exclusivamente a uso profissional. Não é permitida a instalação ou utilização de software para uso pessoal. Os incidentes de abuso resultarão no cancelamento da conta. As utilizações inadequadas incluem, mas não se limitam a:
- Informações de carácter sexual
- Descarregar, copiar ou distribuir materiais protegidos por direitos de autor sem autorização prévia do proprietário
- Descarregar ou armazenar ficheiros de grandes dimensões ou utilizar meios de transmissão em fluxo contínuo para uso pessoal (por exemplo, ficheiros de música, ficheiros gráficos, rádio na Internet, fluxos de vídeo, etc.)
- Fazer publicidade, solicitar ou vender
Acesso aos recursos computacionais do Singrar
O acesso aos sistemas é fornecido através do Secure Shell versão 2 (sshv2). Terá de se certificar de que o seu cliente ssh suporta a autenticação interactiva do teclado. O método de configuração desta autenticação varia de cliente para cliente, pelo que poderá ser necessário contactar o administrador local para obter assistência. A maioria das novas implementações suporta este tipo de autenticação, e muitos clientes ssh estão disponíveis na web. As sessões de início de sessão serão automaticamente terminadas após um período de inatividade. Quando se candidata a uma conta, ser-lhe-á enviado um token RSA SecurID. Ser-lhe-á também enviado um pedido para completar a verificação de identidade. Quando a sua conta for aprovada, o seu token RSA SecurID também será ativado. Consulte os nossos Sistemas para obter mais informações sobre o acesso ao anfitrião. NÃO partilhe o seu PIN ou token RSA SecurID com ninguém. A partilha de contas resultará em rescisão. Se o seu token SecurID for roubado ou extraviado, contacte imediatamente ao Singrar e comunique a falta do token. Após a cessação do acesso à sua conta, devolva o token ao Singrar, pessoalmente ou por correio.
Gestão de dados
O Singrar utiliza uma estrutura de sistema de ficheiros normalizada para ajudar os utilizadores a organizar os dados nos sistemas do Singrar. Os detalhes completos sobre todos os sistemas de ficheiros disponíveis para os utilizadores do Singrar podem ser encontrados na secção Política de gestão de dados.
Dados sensíveis
Podem ser utilizados sistemas de ficheiros e protecções de ficheiros adicionais para dados sensíveis. Se for um utilizador de um projeto que produza dados sensíveis, o Singrar dar-lhe-á mais instruções. As seguintes diretrizes aplicam-se aos dados sensíveis:
- Armazene os dados sensíveis apenas em locais designados. Não guarde dados sensíveis no seu diretório pessoal de utilizador.
- Nunca permita o acesso aos seus dados sensíveis a ninguém fora do seu grupo.
- A transferência de dados confidenciais deve ser efetuada através da utilização de métodos encriptados (scp, sftp, etc.).
- Todos os dados sensíveis devem ser removidos de todos os recursos do Singrar quando o seu projeto estiver concluído.
Transferência de dados
O Singrar oferece aos utilizadores um certo número de nós dedicados à transferência de dados. Os nós foram ajustados especificamente para transferências de dados em grandes áreas, mas também têm um bom desempenho na área local. Existem também vários utilitários que o Singrar recomenda para a transferência de dados.
Política de comunicação de projetos
Os investigadores principais dos atuais projetos do Singrar devem apresentar um relatório de progresso trimestral. Os relatórios trimestrais são essenciais, uma vez que o Singrar deve acompanhar diligentemente a utilização dos recursos do centro.
Fonte: Oak Ridge National Laboratory