⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 0600cluster.htm

📁 鸟哥的linux私房菜
💻 HTM
📖 第 1 页 / 共 5 页
字号:
🔍
12345 

<li>
<font face="细明体"><font color="#000066">random</font></font></li>

<li>
<font face="细明体"><font color="#000066">sshd</font></font></li>

<li>
<font face="细明体"><font color="#000066">syslogd</font></font></li>

<li>
<font face="细明体"><font color="#000066">xinetd</font></font></li>
</ul>
  
<br>至于防火墙系统的规划上面,由于 Master 主机 (192.168.10.30) 具有 NAT
的功能,所以必须要修改一下他的防火墙机制,因此,就有两个不同的防火墙机制
scripts 棉!另外,由于担心外来的入侵攻击,因此,在这个 Cluster 的系统当中,我的
iptables 防火墙机制是使用『MAC(网路卡卡号)』来做为设定的基准,而不是使用
IP 啊!为什么呢?因为反正我仅允许我自己同网域内的几部电脑连进来而已,当然没有必要针对
IP 啊!所以棉,就必须要收集四部主机的网路卡来允许他进入棉。此外,由于我可能并不在
Cluster 前面操作,因此会启用一两部主机的网路卡卡号,好让他能够进入 Cluster
呦!底下就将我的防火墙机制给他列出来一下∶
<br>  
<ul>
<li>
<b><font color="#000099">Master∶</font></b></li>

<table BORDER COLS=1 WIDTH="550" >
<tr>
<td BGCOLOR="#000000"><font face="细明体"><font color="#FFFFFF"><font size=-1>#!/bin/bash</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1># This program
is for iptables' rules</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1># VBird 2003/05/02</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>#</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1># 0. PATH and
modules</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; PATH=/sbin:/bin:/usr/sbin:/usr/bin</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; export
PATH</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; modprobe
ip_tables</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; modprobe
iptable_nat</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; modprobe
ip_nat_ftp</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; modprobe
ip_nat_irc</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; modprobe
ip_conntrack</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; modprobe
ip_conntrack_ftp</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; modprobe
ip_conntrack_irc</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>#</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1># 1. clear
the rules and make the policys</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-F</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-X</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-Z</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-F -t nat</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-X -t nat</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-Z -t nat</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-P INPUT&nbsp;&nbsp; DROP</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-P OUTPUT&nbsp; ACCEPT</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-P FORWARD ACCEPT</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-t nat -P PREROUTING&nbsp; ACCEPT</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-t nat -P POSTROUTING ACCEPT</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-t nat -P OUTPUT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</font></font></font>
<p><font face="细明体"><font color="#FFFFFF"><font size=-1>#</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1># 2. NAT services</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; echo
"1" > /proc/sys/net/ipv4/ip_forward</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>#</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1># 3. Trust
network and conditions</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-A INPUT -m state --state ESTABLISHED,RELATED&nbsp; -j ACCEPT&nbsp;</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>&nbsp; iptables
-A INPUT -i lo -j ACCEPT</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">&nbsp; iptables
-A INPUT -m mac --mac-source </font><font color="#FFFF00">XX:YY:ZZ:WW:QQ:PP</font><font color="#FFFFFF">
-j ACCEPT&nbsp;</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1># 上面这一行就是网路卡的卡号啦!</font></font></font></td>
</tr>
</table>
  
<li>
<b><font color="#000099">Slave∶</font></b></li>

<br>Slave 的防火墙机制跟 Master 几乎一模一样,只是因为在内部啊,所以不需要启动
NAT 的服务即可!上面的给改一改先~</ul>
  
<br>好啦!网路的设定与防火墙就到这里为止,要记得喔,你的网路必须要已经能够正确的启动了!如果还是无法启动网路,或者是防火墙机制还是有问题,那么对外的那个网路卡的网路线还是先给他拔掉吧!比较安全一些些的啦!等到都设定妥当,尤其是防火墙,然后才来启动他吧!
<br>  
<br>
<hr WIDTH="100%">
<li>
<a NAME="step_nfs"></a><font color="#000099"><font size=+1>NFS 架设规划</font></font></li>

<br>  
<br>由于我这里预计要设定 NIS ,并且每部主机的 /disk1 都要分享出去,因此,每部主机都必须要开放
NFS 的服务喔!并且,每一部主机的设定都可以相同呐!这样比较容易来设定棉~此外,比较不一样的地方在于
Master 这一部,由于我的 Cluster 所有的帐号都在 NIS 的管制之中,因此,我将
Master 的 /home 也分享出来,并且每部 Slave 主机都挂载 Master 的 /home 才成!
<br>  
<br>这个 NFS 在 Cluster 当中是相当重要的,为什么呢?因为我们不是在四部主机上面工作吗,而这四部主机会去读取的『资料』其实都是『在本机上面可以看的到的』资料才行,这还包括底下我们会持续介绍的
mpich 这个软体的函式库呢!也就是说∶『在 Cluster 里面,所有的机器会使用到的资料必须都在相同的目录当中!』所以,这就是为什么我们要对
/home 进行分享,以及进行 NIS 的设定了!此外,因为我的 Server 这部 Master
机器分享出去的目录中,已经含有 /disk1 这个 partition,此外,还通通将他挂载在
/cluster/server 底下,因此,可以建议∶『<b><font color="#000066">未来在安装所有的
Cluster 需要的套件资料时,例如 Compiler 以及 MPICH 等等,都可以安装到 /cluster/server
这个目录底下,以使所有的主机都能够使用同一个 partition 来源的资料喔!</font></b>』
<br>  
<br><b>设定程序∶</b>
<br>  
<ul>
<li>
<b><font color="#000099">Master∶</font></b></li>
</ul>

<ul>&nbsp;
<table BORDER COLS=1 WIDTH="550" >
<tr>
<td BGCOLOR="#000000"><font face="细明体"><font color="#FFFFFF"><font size=-1>1.
启动 portmap 并且设定开机启动∶</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @server
root]# </font><font color="#FFFF00">/etc/rc.d/init.d/portmap start</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @server
root]# </font><font color="#FFFF00">chkconfig --level 35 portmap on</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>  </font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>2. 设定 NFS
分享出去∶</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @server
root]# </font><font color="#FFFF00">vi /etc/exports</font></font></font>
<br><font face="细明体"><font color="#FFFF00"><font size=-1>/home&nbsp;
192.168.10.0/24(rw,async,no_root_squash)</font></font></font>
<br><font face="细明体"><font color="#FFFF00"><font size=-1>/disk1 192.168.10.0/24(rw,async,no_root_squash)</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @server
root]# </font><font color="#FFFF00">exportfs -rv</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @server
root]# </font><font color="#FFFF00">/etc/rc.d/init.d/nfs start</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @server
root]# </font><font color="#FFFF00">chkconfig --level 35 nfs on</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>  </font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>3. 设定预计的挂载点∶</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @server
root]#</font><font color="#FFFF00"> mkdir -p /cluster/node1</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @server
root]#</font><font color="#FFFF00"> mkdir -p /cluster/node2</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @server
root]#</font><font color="#FFFF00"> mkdir -p /cluster/node4</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @server
root]#</font><font color="#FFFF00"> mkdir -p /cluster/server</font></font></font></td>
</tr>
</table>
  
<li>
<b><font color="#000099">Slave∶</font></b></li>
</ul>

<ul>&nbsp;
<table BORDER COLS=1 WIDTH="550" >
<tr>
<td BGCOLOR="#000000"><font face="细明体"><font color="#FFFFFF"><font size=-1>1.
启动 portmap 并且设定开机启动∶</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @node1
root]# </font><font color="#FFFF00">/etc/rc.d/init.d/portmap start</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @node1
root]# </font><font color="#FFFF00">chkconfig --level 35 portmap on</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>  </font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>2. 设定 NFS
分享出去∶</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @node1
root]# </font><font color="#FFFF00">vi /etc/exports</font></font></font>
<br><font face="细明体"><font color="#FFFF00"><font size=-1>/disk1 192.168.10.0/24(rw,async,no_root_squash)</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @node1
root]# </font><font color="#FFFF00">exportfs -rv</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @node1
root]# </font><font color="#FFFF00">/etc/rc.d/init.d/nfs start</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @node1
root]# </font><font color="#FFFF00">chkconfig --level 35 nfs on</font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>  </font></font></font>
<br><font face="细明体"><font color="#FFFFFF"><font size=-1>3. 设定预计的挂载点∶</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @node1
root]#</font><font color="#FFFF00"> mkdir -p /cluster/node1</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @node1
root]#</font><font color="#FFFF00"> mkdir -p /cluster/node2</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @node1
root]#</font><font color="#FFFF00"> mkdir -p /cluster/node4</font></font></font>
<br><font face="细明体"><font size=-1><font color="#FFFFFF">[root @node1
root]#</font><font color="#FFFF00"> mkdir -p /cluster/server</font></font></font></td>
</tr>
</table>
  </ul>
<b>挂载程序∶</b>
<br>  
<ul>
<li>
<b><font color="#000099">Master∶</font></b></li>

<br>将底下这些指令测试执行一下,如果成功后,将指令写入 /etc/rc.d/rc.local
当中</ul>

<ul>&nbsp;
<table BORDER COLS=1 WIDTH="600" >
<tr>
<td BGCOLOR="#000000"><font face="细明体"><font size=-1><font color="#FFFFFF">[root
12345

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -