Materials Studio 5.5 集群安装拾遗

　一、License服务重启后失效http://ce.sysu.edu.cn/hope/Item/10673.aspx

　　由于安装完成后，License服务并没有设置为自动启动，因此服务器重启后，License服务　关闭，导致重启后无法进行计算，错误提示为“无法验证证书文件”。

　　解决方法：（下面以表示为MS的安装目录）
　　1. 安装完成后，可阅读MS的安装文档，里面有License服务的说明文档。
　　2. 检查安装目录，目录下有一LicensePack目录。
　　3. 打开目录/LicensePack/Linux/bin，运行ls命令，我们将看到如下一堆可执行文件。

　　4. 使用管理员身份运行./ld_startup_config，将显示下面的画面：

　　5. 回车确认，然后脚本将会把LicensePack的启动服务写入系统服务中，这样证书服务将自动启动。
　　PS：上述脚本执行时会提示将使用哪个账户启动认证服务，填入MS的安装用户即可。

　　二、子节点自动挂载NFS共享目录

　　自动挂载NFS共享目录两种方法：修改fstab文件和使用Autofs服务。前者配置简单，但使用不够灵活，并且在主节点还没有启动的时候若子节点先行启动，则自动挂载将失败。后者优点比较多：
　　1. 按需挂载，当有人访问相应目录里才会自动向NFS服务器申请挂载。
　　2. 配置灵活，可针对不同的目录配置一套配置文件。
　　3. NFS服务器未启动时，Autofs并不会向服务器申请挂载，不会出现挂载失败的情况。同时在当一段时间没接收到访问请求时，将自动断开挂载点，节省资源。

　　因此，下面将演示如何配置Autofs。

　　1. 在MS主节点配置好NFS服务器共享目录，可参阅《Materials Studio集群安装过程》。
　　2. 进入子节点，使用管理员权限运行以下命令修改Autofs服务的主配置文件：

1	vi /etc/auto.master

　　3. 在打开编辑界面后，添加下面一段文字，然后保存即可：

1	/home/hope/Accelrys        /etc/auto.ms

　　解释：前半段为本机的挂载点，后半段为此挂载点的对应配置文件（名字任取）。

　　4. 至此主配置文件已经配置好，下面将配置挂载点配置文件auto.ms，使用vi命令新建一个空文件，名称为auto.ms。

　　5. 在新文件编写界面中输入下面两行配置：

1 2 3 4

MaterialsStudio55 -rw,bg,soft,rsize=102400000,wsize=51200000 msnode1:/home/hope/Accelrys/MaterialsStudio55 LicensePack -rw,bg,soft,rsize=102400000,wsize=51200000 msnode1:/home/hope/Accelrys/LicensePack # #

　　解释：MaterialsStudio55是需要访问的目录名；后面“-”所跟的是相关参数，可参考《
鳥哥的Linux 私房菜-- NFS 伺服器》，留意rsize和wsize，修改此两项参数可提高NFS的传输性能；再后面是NFS服务器共享的目录。

　　6. 保存auto.ms文件，然后Autofs就配置完成了。此时可以尝试访问MaterialsStudio55目录，看能不能访问，若无法访问，再检查上述配置是否正确。

　　备注：1. 在配置时，需要先在MS安装用户的Home目录下新建Accelrys目录。2. 初次访问挂载目录时需要输入完整的目录名，原因是由于系统此时并未挂载该目录，目录不存在，不能使用Tab补完。

　　三、证书导入问题

　　事实上证书导入并不需要使用图形界面，只要将证书文件里面的主机名修改好，放置到/LicensePack/Licences目录下，然后启动证书认证服务，若成功启动，则证书文件已导入成功。

　　四、MS快速安装

　　由于我们是安装全部组件，那么我们在安装命令时可以使用下面的命令：

1	./Install --type cluster -a --silent

　　解释：参数"-a"是选择全部安装，"--silent"是静默安装，即对所有选项均采取Yes确认。

　　五、客户端计算时出现Cannot find liecensing library: ls_license_vs2008.dll

　　出现此错误提示表明是有文件缺失，下面将附上相关文件：
　　附件1：ls_license_vs2008
　　附件2：ls_license_vs2005
　　附件3：ls_license01

　　将附件中的文件放置到C:\Program Files\Accelrys\LicensePack目录里，若此目录已存在以上文件，则从C:\Program Files\Common Files\Accelrys\LicensePack查找这个ls_license_vs2005.dll及其他文件，并拷贝到：程序所在盘:\Program Files\Accelrys\Materials Studio **\bin\下既可。

　　六、网关安全性设置

　　默认安装完成后，MS网关的安全性默认为最低设置。因此我们需要对网关进行安全方面的加固。

　　1. 修改网关用户授权级别。
　　默认网关用户授权级别为minimum，这在Server Console中可以看到相关信息。MS中存在Minimum和Password两种认证级别。级别为minimum时只会对gatekeeper用户要求认证，此时任何用户都可看到任何用户的计算结果。级别为Password时，用户访问网关搜索自己的计算结果时将需要输入用户密码。

　　修改成Password级别后将对用户造成下面的影响：
　　1. 当用户第一次使用MS添加相应网关、连接网关、提交作业或者作业离线后重新连接时，用户需要输入用户密码。
　　2. 浏览网关除主页外的其他页面时，需要输入用户密码。
　　3. 浏览网关中的作业信息时，用户只能看到自己提交的作业的相关信息。
　　4. 只有作业的拥有人可以移除已完成的作业（gatekeeper除外）。

　　如何修改用户授权级别呢？需要管理员在命令行界面中输入下面的命令：

1 2 3 4

cd ~/Accelrys/MaterialsStudio55/etc/Gateway　　//进入网关目录 ./gwstop　　//停止网关 ./gwauthentication password　　//修改网关安全级别 ./gwstart　　//启动网关

　　网关重启后授权级别即提升至Password。

　　2. 修改网关管理员Gatekeeper的密码。
　　网关管理员gatekeeper可在网关的页面上修改网关的相关信息和进行简单任务队列管理。默认密码为空，因此我们无需输入密码就可以修改网关的信息。

　　有鉴于此，我们需要为管理员用户设置密码。管理员在命令行界面中输入下面的命令：

1 2	cd ~/Accelrys/MaterialsStudio55/etc/Gateway　　//进入网关目录 ./gwusers --update Username　　//确定后将要求输入用户密码两次

　　此命令可更改所有用户的密码。

　　3. 添加用户。
　　为了方便作业管理，我们需要添加用户。

　　管理员在命令行界面中输入下面的命令：

1 2	cd ~/Accelrys/MaterialsStudio55/etc/Gateway　　//进入网关目录 ./gwusers --add Username　　//确定后将要求输入用户密码两次

　　命令完成后用户在第一次连接网关时将需要提示输入用户名和密码。