munge认证服务配置-集群搭建步骤4

已于 2022-05-14 10:07:52 修改
阅读量4.5k 收藏 17
点赞数 4
分类专栏: 教程 文章标签: 服务器 网络 运维 linux
于 2022-05-11 15:34:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhk12345678/article/details/124710893
版权

        munge是认证服务,用于生成和验证证书。应用于大规模的HPC集群中,slurm官方推荐使用munge作为slurm作业调度系统的认证服务,用于主控节点和计算节点之间的认证通信。配置时分为server端和client端,其中server端应作为slurm调度服务的主控节点,用于管理认证服务。

本次配置系统为:Centos7.9

server端IP:192.168.1.203(cn03)

client端:192.168.1.201-205(cn01-cn05)

1、server端配置

server端首先需要确保以前没有安装过munge,如果安装过需要把以前的munge用户删掉

yum remove munge munge-libs munge-devel
userdel -r munge

删除完之后需要新建munge用户,server端和client端的munge用户UID必须保持一致,因此必须在创建时指定UID,执行如下命令即可。

export MUNGEUSER=1120
groupadd -g $MUNGEUSER munge 
useradd -m -c "MUNGE Uid 'N' Gid Emporium" -d /var/lib/munge -u $MUNGEUSER -g munge -s /sbin/nologin munge

server端需安装如下几个包:

yum install munge munge-devel munge-libs rng-tools -y

为系统新增熵池:

rngd -r /dev/urandom

执行以下命令,创建munge.key文件:

create-munge-key

执行完以后,在/etc/munge/下面会生成munge.key,需修改munge.key的权限以及所属用户,把所属用户改成munge。

dd if=/dev/urandom bs=1 count=1024 > /etc/munge/munge.key  #在Master Node创建全局使用的密钥
chown munge: /etc/munge/munge.key 
chmod 400 /etc/munge/munge.key
chown -R munge: /var/lib/munge
chown -R munge: /var/run/munge
chown -R munge: /var/log/munge

把munge.key分发给其他的client端的机器:

scp /etc/munge/munge.key root@cn01:/etc/munge/
scp /etc/munge/munge.key root@cn02:/etc/munge/
scp /etc/munge/munge.key root@cn04:/etc/munge/
scp /etc/munge/munge.key root@cn05:/etc/munge/

启动munge服务并加入开机自启:

systemctl start munge
systemctl enable munge

2、client端配置

client端首先需要确保以前没有安装过munge,如果安装过需要把以前的munge用户删掉:

yum remove munge munge-libs munge-devel
userdel -r munge

删除完之后需要新建munge用户,server端和client端的munge用户UID必须保持一致,因此必须在创建时指定UID,执行如下命令即可。

export MUNGEUSER=1120
groupadd -g $MUNGEUSER munge 
useradd -m -c "MUNGE Uid 'N' Gid Emporium" -d /var/lib/munge -u $MUNGEUSER -g munge -s /sbin/nologin munge

client端同样需安装如下几个包:

yum install munge munge-devel munge-libs rng-tools

为系统新增熵池:

rngd -r /dev/urandom

在配置server端时,已经把munge.key发送至了client端,此时在client端同样需修改munge.key文件的所属用户,并修改相关目录的权限,改成munge即可。

chmod 700 /etc/munge
chown -R munge: /etc/munge
chown -R munge: /var/lib/munge
chown -R munge: /var/run/munge
chown -R munge: /var/log/munge​

修改完之后即可启动rngd和munge服务和加入开机自启。

systemctl start rngd
systemctl start munge
systemctl enable rngd
systemctl enable munge

3、常见报错处理

(1)启动munge服务时报错,munged: Error: Keyfile is insecure: "/etc/munge/munge.key" should be owned by uid ***

错误原因:munge.key的权限没有修改,改完之后即可正常启动服务

R★F
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
munge-devel-0.5.13-2.el8.aarch64.rpm
12-05
离线安装包,亲测可用
munge:一种用于将数据从一种类型转换为另一种类型的命令行工具
05-12
芒格 一种用于将数据从一种类型转换为另一种类型的命令行工具。 当人们拥有多种格式不同的数据类型时,这对于数据科学非常有用,并且可以使用munge快速将其转换为相同的数据类型! 安装 如果你想贡献 git clone https://github.com/tommyanthony/munge cd munge pip install --editable ./ pip install -r requirements.txt 否则,只需使用munge git clone https://github.com/tommyanthony/munge cd munge pip install --editable ./ 用法 以下所有示例均使用test-data目录中的数据,因此请继续! > ls github.csv in.json out.html in.csv
munge安装
weixin_43262264的博客
12-19 2730
slurm:https://slurm.schedmd.com 先安装munge https://dun.github.io/munge/ 下载后编译
ubuntu SLURM搭建
qq_41867980的博客
02-22 4596
安装munge(每一个节点都需要安装) 这里有两台机器在一个局域网中,在/etc/hosts上分别配置好IP 和 主机名 IP Master IP Slave1 配置好后看看能不能互相ping通 ssh是否能连上,如果没有安装ssh运行 sudo apt install ssh 在/etc/ssh/sshd_config里的permitrootlogin设置为yes sudo su apt upgrade apt install munge 通过apt安装会找到stable版本,相比于手动
munge-0.5.13-2.el8.aarch64.rpm
12-06
官方离线安装包,亲测可用
munge:MUNGEMUNGE Uid'N'Gid Emporium)是用于创建和验证用户凭证的身份验证服务
05-04
MUNGE Uid'N'Gid商场 MUNGEMUNGE Uid'N'Gid Emporium )是用于创建和验证用户凭证的身份验证服务。 它被设计为具有高度可扩展性,可用于HPC群集环境。 它提供了一个可移植的API,用于将用户的身份编码为防篡改凭据,该凭据可以由不受信任的客户端获取并由安全领域内的不受信任的中介转发。 此领域中的客户端可以创建和验证凭据,而无需使用root特权,保留的端口或特定于平台的方法。
slurm作业调度管理系统配置-集群搭建步骤6
R★F的博客
05-12 8702
SLURM (Simple Linux Utility for Resource Management)是一种可用于大型计算节点集群的高度可伸缩和容错的集群管理器和作业调度系统,被世界范围内的超级计算机和计算集群广泛采用。SLURM 维护着一个待处理工作的队列并管理此工作的整体资源利用。它以一种共享或非共享的方式管理可用的计算节点(取决于资源的需求),以供用户执行工作。SLURM 会为任务队列合理地分配资源,并监视作业至其完成。
slurm作业调度集群搭建配置
zzixwx的博客
02-08 3245
slurm集群搭建
基于虚拟机的slurm集群搭建
mr_zhang2014的博客
11-30 4504
(1)原材料:一台纯净的centos7的主节点:worker,同样配置的两台节点worker1,worker2,安装包若干:munge_0.5.10.orig.tar.bz2,slurm-16.05.11.tar.bz2   (2)附加操作:为便于后面文件传输和节点间的交互,修改如下操作。 2.1 修改每台节电的/etc/hosts文件如下: 2.2 配置主节点work
munge-devel-0.5.13-2.el8.i686.rpm
12-05
离线安装包,亲测可用
munge-libs-0.5.13-2.el8.x86_64.rpm
12-05
离线安装包,亲测可用
munge-maven-plugin-1.0-2.el7.noarch.rpm
01-09
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
munge-maven-plugin-javadoc-1.0-2.el7.noarch.rpm
01-09
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
【HPC最全最新离线安装开源资源管理、作业调度软件-SLURM】
Linux CAE Compiler HPC
04-24 1652
Slurm(Simple Linux Utility for Resource Management, http://slurm.schedmd.com/ )是开源的、具有容错性和高度可扩展的Linux集群超级计算系统资源管理和作业调度系统。超级计算系统可利用Slurm对资源和作业进行管理,以避免相互干扰,提高运行效率。所有需运行的作业,无论是用于程序调试还是业务计算,都可以通过交互式并行 `srun` 、批处理式 `sbatch` 或分配式 `salloc` 等命令提交,提交后可以利用相关命令查询作业状态
前言
life_journey的博客
02-01 168
行话 数据规整(Munge/Munging/Wrangling) 指的是将非结构化和(或)散乱数据处理为结构化或整洁形式的整个过程。 伪码(Pseudocode) 算法或过程的“代码式”描述,而这些代码本身并不是实际有效的源代码。 语法糖(Syntactic sugar) 这是一种编程语法,它并不会带来新的特性,但却能使代码更易读、更易写。 数据分析任务类别 与外界进行交互 读写各种各样的文...
相对全面的SLURM集群的配置、安装及一些小问题的解决
热门推荐
Datuqiqi的博客
03-08 2万+
年前做了slurm集群的安装与配置,这里写出来与大家分享一下。安装配置的时候在网上找了很多资料,发现网上的版本都比较简单,很多东西没有说清楚,这里为大家一一详细说明,希望能对需要的朋友们有所帮助。同时我如有写错的地方请大家予以纠正,谢谢!联系QQ:1192625541 Slurm安装教程 OS:centos7 machine:master(主节点,也是计算节点),slaver1,slave
centos下安装munge
冰糖银耳盅的博客
06-13 6451
centos下安装munge
Linux的基础IO:软硬连接 && 动态库 && 静态库
最新发布
m0_73975164的博客
05-08 857
开发者将自己的操作手册和方法实现全部放入一个目录中,并由室友”模拟“下载该目录:如果室友想不gcc其它.o文件直接gcc自己写的文件,可以直接将这些文件放入系统的文件中,这样直接gcc main.c就可以生成可执行程序了,存入之后就可以将安装包mylib删除了:此时室友main.c所包含的头文件可以从""变为了:#include :表示引用标准库头文件,编译器会从系统配置的库环境中去寻找。
安装munge-devel
05-15
munge是一个用于身份验证和消息认证的安全性工具,主要用于在分布式计算环境中提供安全性。为了使用munge,您需要安装mungemunge-devel。 安装munge-devel的步骤如下: 1. 打开终端,使用root权限登录。 2. 使用yum命令安装munge-devel,输入以下命令: yum install munge-devel 3. 等待安装完成,安装过程可能需要一些时间。 4. 验证munge-devel是否正确安装。输入以下命令: pkg-config --modversion munge 此命令返回安装的munge-devel版本号。 5. 如果munge-devel正确安装,您现在可以使用munge的API开发自己的应用程序了。 需要注意的是,安装munge-devel之前,您需要先安装munge配置其运行环境。安装和配置munge步骤可以在munge官方网站上找到详细说明。另外,munge-devel只是用于开发应用程序,您并不需要在运行环境中安装它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值