一、License服务重启后失效http://ce.sysu.edu.cn/hope/Item/10673.aspx
由于安装完成后,License服务并没有设置为自动启动,因此服务器重启后,License服务 关闭,导致重启后无法进行计算,错误提示为“无法验证证书文件”。
解决方法:(下面以表示为MS的安装目录)
1. 安装完成后,可阅读MS的安装文档,里面有License服务的说明文档。
2. 检查安装目录,目录下有一LicensePack目录。
3. 打开目录/LicensePack/Linux/bin,运行ls命令,我们将看到如下一堆可执行文件。
4. 使用管理员身份运行./ld_startup_config,将显示下面的画面:
5. 回车确认,然后脚本将会把LicensePack的启动服务写入系统服务中,这样证书服务将自动启动。
PS:上述脚本执行时会提示将使用哪个账户启动认证服务,填入MS的安装用户即可。
二、子节点自动挂载NFS共享目录
自动挂载NFS共享目录两种方法:修改fstab文件和使用Autofs服务。前者配置简单,但使用不够灵活,并且在主节点还没有启动的时候若子节点先行启动,则自动挂载将失败。后者优点比较多:
1. 按需挂载,当有人访问相应目录里才会自动向NFS服务器申请挂载。
2. 配置灵活,可针对不同的目录配置一套配置文件。
3. NFS服务器未启动时,Autofs并不会向服务器申请挂载,不会出现挂载失败的情况。同时在当一段时间没接收到访问请求时,将自动断开挂载点,节省资源。
因此,下面将演示如何配置Autofs。
1. 在MS主节点配置好NFS服务器共享目录,可参阅《Materials Studio集群安装过程》。
2. 进入子节点,使用管理员权限运行以下命令修改Autofs服务的主配置文件:
1
|
vi /etc/auto.master
|
3. 在打开编辑界面后,添加下面一段文字,然后保存即可:
1
|
/home/hope/Accelrys /etc/auto.ms
|
解释:前半段为本机的挂载点,后半段为此挂载点的对应配置文件(名字任取)。
4. 至此主配置文件已经配置好,下面将配置挂载点配置文件auto.ms,使用vi命令新建一个空文件,名称为auto.ms。
5. 在新文件编写界面中输入下面两行配置:
1
2
3
4
|
MaterialsStudio55 -rw,bg,soft,rsize=102400000,wsize=51200000 msnode1:/home/hope/Accelrys/MaterialsStudio55
LicensePack -rw,bg,soft,rsize=102400000,wsize=51200000 msnode1:/home/hope/Accelrys/LicensePack
#
#
|
解释:MaterialsStudio55是需要访问的目录名;后面“-”所跟的是相关参数,可参考《
鳥哥的Linux 私房菜-- NFS 伺服器》,留意rsize和wsize,修改此两项参数可提高NFS的传输性能;再后面是NFS服务器共享的目录。
6. 保存auto.ms文件,然后Autofs就配置完成了。此时可以尝试访问MaterialsStudio55目录,看能不能访问,若无法访问,再检查上述配置是否正确。
备注:1. 在配置时,需要先在MS安装用户的Home目录下新建Accelrys目录。2. 初次访问挂载目录时需要输入完整的目录名,原因是由于系统此时并未挂载该目录,目录不存在,不能使用Tab补完。
三、证书导入问题
事实上证书导入并不需要使用图形界面,只要将证书文件里面的主机名修改好,放置到/LicensePack/Licences目录下,然后启动证书认证服务,若成功启动,则证书文件已导入成功。
四、MS快速安装
由于我们是安装全部组件,那么我们在安装命令时可以使用下面的命令:
1
|
./Install --type cluster -a --silent
|
解释:参数"-a"是选择全部安装,"--silent"是静默安装,即对所有选项均采取Yes确认。
五、客户端计算时出现Cannot find liecensing library: ls_license_vs2008.dll
出现此错误提示表明是有文件缺失,下面将附上相关文件:
附件1:ls_license_vs2008
附件2:ls_license_vs2005
附件3:ls_license01
将附件中的文件放置到C:\Program Files\Accelrys\LicensePack目录里,若此目录已存在以上文件,则从C:\Program Files\Common Files\Accelrys\LicensePack查找这个ls_license_vs2005.dll及其他文件,并拷贝到:程序所在盘:\Program Files\Accelrys\Materials Studio **\bin\下既可。
六、网关安全性设置
默认安装完成后,MS网关的安全性默认为最低设置。因此我们需要对网关进行安全方面的加固。
1. 修改网关用户授权级别。
默认网关用户授权级别为minimum,这在Server Console中可以看到相关信息。MS中存在Minimum和Password两种认证级别。级别为minimum时只会对gatekeeper用户要求认证,此时任何用户都可看到任何用户的计算结果。级别为Password时,用户访问网关搜索自己的计算结果时将需要输入用户密码。
修改成Password级别后将对用户造成下面的影响:
1. 当用户第一次使用MS添加相应网关、连接网关、提交作业或者作业离线后重新连接时,用户需要输入用户密码。
2. 浏览网关除主页外的其他页面时,需要输入用户密码。
3. 浏览网关中的作业信息时,用户只能看到自己提交的作业的相关信息。
4. 只有作业的拥有人可以移除已完成的作业(gatekeeper除外)。
如何修改用户授权级别呢?需要管理员在命令行界面中输入下面的命令:
1
2
3
4
|
cd ~/Accelrys/MaterialsStudio55/etc/Gateway //进入网关目录
./gwstop //停止网关
./gwauthentication password //修改网关安全级别
./gwstart //启动网关
|
网关重启后授权级别即提升至Password。
2. 修改网关管理员Gatekeeper的密码。
网关管理员gatekeeper可在网关的页面上修改网关的相关信息和进行简单任务队列管理。默认密码为空,因此我们无需输入密码就可以修改网关的信息。
有鉴于此,我们需要为管理员用户设置密码。管理员在命令行界面中输入下面的命令:
1
2
|
cd ~/Accelrys/MaterialsStudio55/etc/Gateway //进入网关目录
./gwusers --update Username //确定后将要求输入用户密码两次
|
此命令可更改所有用户的密码。
3. 添加用户。
为了方便作业管理,我们需要添加用户。
管理员在命令行界面中输入下面的命令:
1
2
|
cd ~/Accelrys/MaterialsStudio55/etc/Gateway //进入网关目录
./gwusers --add Username //确定后将要求输入用户密码两次
|
命令完成后用户在第一次连接网关时将需要提示输入用户名和密码。