Slurm限制普通用户登陆计算节点(超算管理员必看)

最新推荐文章于 2023-11-30 22:57:23 发布
最新推荐文章于 2023-11-30 22:57:23 发布
阅读量6.8k 收藏 4
点赞数 6
分类专栏: Slurm原理和实践 文章标签: Slurm pam_slurm_adopt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31910613/article/details/103338758
版权

SLURM提供了通过PAM插件限制普通用户随意登陆计算节点的功能。

(一)配置过程

(1)编译Slurm时指定编译参数--enable-pam。

(2)在slurm源码安装目录contribs/pam_slurm_adopt/目录下make && make install。

然后将生成的pam_slurm_adopt.a, pam_slurm_adopt.la和 pam_slurm_adopt.so 放到/lib64/security

(3)编辑SSHD的PAM配置文件/etc/pam.d/sshd

...
auth include password-auth

#newadd

account sufficient pam_listfile.so item=user sense=allow file=/etc/ssh/allowed_users onerr=fail

#newadd

account required pam_slurm_adopt.so

...

(4)编辑SSHD用户白名单文件。在步骤3完成后,所有用户(root除外)在没有作业运行的情况下是不能ssh登陆计算节点的。如果想对某些用户进行进行排除(即不受pam配置限制),可以在/etc/ssh/allowed_users(该文件位置由步骤3指定)中配置:

# cat /etc/ssh/allowed_users
root
youruser

然后 chmod 600 /etc/ssh/allowed_users 。

(5)在/etc/pam.d/system-auth和/etc/pam.d/password-auth中注释掉pam_localuser.so和pam_systemd.so

#account sufficient pam_localuser.so

#-session optional pam_systemd.so

(6)Slurm配置:

slurm.conf配置文件:


PrologFlags=CONTAIN

TaskPlugin=task/cgroup

ProctrackType=proctrack/cgroup

cgroup.conf配置文件:


CgroupAutomount=yes

ConstrainCores=yes

(7)其他配置

/etc/ssh/sshd_config确保UsePAM yes

禁用selinux

(8)注意事项:

所有节点同步/lib64/security/pam_slurm_adopt.a、/lib64/security/pam_slurm_adopt.la和/lib64/security/pam_slurm_adopt.so三个库。

所有节点同步/etc/pam.d/sshd、/etc/pam.d/system-auth、/etc/pam.d/password-auth三个配置文件和白名单文件/etc/ssh/allowed_users,然后重启sshd服务。

(二)测试结果

(1)已验证pam_slurm_adopt功能可以限制本地用户和ldap用户只能登陆自己有作业运行的计算节点。此外不管是作业被杀掉还是正常结束,ssh连接都会断掉。

(2)已验证白名单/etc/ssh/allowed_users内的用户可以登录到任意计算节点,而未加入白名单的用户只能登陆有自己作业运行的节点。

PS:

Slurm China社区,群里有很多大牛,感兴趣的同学可以加入。

h_m_l
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
slurm安装心得体会,虚拟机中安装,并提交作业,以及队列用户限制
04-17
slum安装心得体会slurm安装心得体会,虚拟机中安装,并提交作业,以及队列用户限制
高性能计算集群系统,SLURM集群管理系统基本的组件以及使用方法打、命令参数以及SLURM脚本的编写方法
04-16
高性能计算集群系统,SLURM集群管理系统基本的组件以及使用方法打、命令参数以及SLURM脚本的编写方法,可以了解SLURM集群组件以及常规脚本的编写方法。
slurm在ubuntu上的搭建
04-07
slurm在ubuntu上的搭建
centos7三节点部署slurm集群详细教程
wu852278685的博客
11-30 1180
​ 文章摘自本人笔记《【slurm】一、centos7三节点部署slurm集群详细教程》,地址:【slurm】一、centos7三节点部署slurm集群详细教程 - 空山人语-IT技术分享学习网站 更多教程可以关注空山人语-IT技术分享学习网站 ​
曙光超算slurm作业使用
joejoeqian的博客
04-04 2169
slurm
slurm作业调度管理系统配置-集群搭建步骤6
R★F的博客
05-12 8485
SLURM (Simple Linux Utility for Resource Management)是一种可用于大型计算节点集群的高度可伸缩和容错的集群管理器和作业调度系统,被世界范围内的超级计算机和计算集群广泛采用。SLURM 维护着一个待处理工作的队列并管理此工作的整体资源利用。它以一种共享或非共享的方式管理可用的计算节点(取决于资源的需求),以供用户执行工作。SLURM 会为任务队列合理地分配资源,并监视作业至其完成。
相对全面的SLURM集群的配置、安装及一些小问题的解决
Datuqiqi的博客
03-08 2万+
年前做了slurm集群的安装与配置,这里写出来与大家分享一下。安装配置的时候在网上找了很多资料,发现网上的版本都比较简单,很多东西没有说清楚,这里为大家一一详细说明,希望能对需要的朋友们有所帮助。同时我如有写错的地方请大家予以纠正,谢谢!联系QQ:1192625541 Slurm安装教程 OS:centos7 machine:master(主节点,也是计算节点),slaver1,slave
ubuntu系统下SLURM集群
weixin_44265976的博客
07-14 1485
ubuntu slurm 集群搭建 NIS NFS 无密码
HPC计算环境中限制普通用户登录节点
weixin_34360651的博客
11-14 345
计算节点普通用户登录限制 1、方案说明 基于操作系统提供的安全机制PAM(具体来说是pam_acdess.so)来实现对于普通用户ssh/rsh登录计算节点限制。 2、配置管理 在操作系统的/etc/pam.d目录中包含了对于各种程序的pam配置,包括sshd和rsh。在相应的服务中启用pam_access.so验证后,然后设置/etc...
详细的Linux-pam配置
04-28
详细的描述了linux-pam的配置,包括各个模块的配置,接口的配置。。。
超级计算机体系结构
11-27
超级计算式我们在现代处理器中看到的许多技术的发展动力。超级计算机和桌面计算正向着异构计算发展,人们试图将中央处理器(CPU)和图形处理器(GPU)技术混合在一起来实现更高的性能。
国科大超算中心Slurm作业调度系统使用指南-slurm-userguide.pdf
08-24
中国科学院大学超算系统Slurm作业调度系统用户使用手册。 本用户使用指南主要将对Slurm作业调度系统做一基本介绍。
超算+集群+slurm+手册
最新发布
01-04
资源管理:指导用户如何有效管理计算节点、内存、存储等资源,实现资源分配和优化。 作业调度:解释了Slurm调度系统的工作原理,包括如何提交作业、调整作业优先级等。 高级功能:涵盖了Slurm的高级功能,如脚本编写...
Slurm基本用法(入门必看
热门推荐
h_m_l的博客
11-10 4万+
本文描述Linux集群的基本Slurm用法。 1. 一个简单的Slurm脚本 $ cat slurm-job.sh #!/usr/bin/env bash #SBATCH -o slurm.sh.out #SBATCH -p defq echo "In the directory: `pwd`" echo "As the user: `whoami`" echo "write this ...
Slurm如何管理和使用节点资源
h_m_l的博客
10-31 9638
Slurm管理和使用集群节点资源主要分为四个环节:分别是初始化节点资源、更新节点资源、测试节点资源可用、实际分配节点资源。 1.初始化节点资源 slurmctld初始化时解析节点配置文件,借助几个全局数据结构(select插件中也有几个数据结构): node_record_table_ptr 节点数组,保存所有节点描述符 node_hash...
Slurm架构和源码分析
h_m_l的博客
11-05 4354
1. Slurm简介 SLURM (Simple Linux Utility for Resource Management)是一个可用于大型计算节点集群的高度可伸缩的集群管理器和作业调度系统。由60万行C代码组成。 SLURM 提供三种关键功能: 分配对资源的排他和/或非排他访问; 提供一个用于在分配的节点集上启动、执行和监视作业的框架; 通过管理一个未完成作业队列来解决对资源的争用。...
Slurm集群调度策略详解(1)-主调度
h_m_l的博客
11-10 3647
Slurm调度系统中针对作业的调度主要有三种,主调度,回填调度,GANG调度,这篇文章主要针对主调度进行解析。
slurm作业管理系统
09-17
SLURM(Simple Linux Utility for Resource Management)是一种用于大型计算节点集群的高度可伸缩和容错的集群管理器和作业调度系统。它被广泛应用于世界各地的超级计算机和计算集群。SLURM维护一个待处理工作的队列,并管理整体资源利用。它可以以共享或非共享的方式管理可用的计算节点,以满足用户的工作需求。SLURM会合理地为任务队列分配资源,并监视作业直到完成。目前,SLURM已成为许多最强大的超级计算机上使用的领先资源管理器,例如天河二号就使用了SLURM资源管理系统。 SLURM提供了一系列命令和工具来管理和控制作业,包括: - sacct:查看历史作业信息 - salloc:分配资源 - sbatch:提交批处理作业 - scancel:取消作业 - scontrol:系统控制 - sinfo:查看节点与分区状态 - squeue:查看队列状态 - srun:执行作业 此外,SLURM还提供了一些常用的环境变量,用于配置和控制作业的运行环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值