munge认证服务配置-集群搭建步骤4

已于 2022-05-14 10:07:52 修改
阅读量6.4k 收藏 27
点赞数 7
分类专栏: 教程 文章标签: 服务器 网络 运维 linux
于 2022-05-11 15:34:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhk12345678/article/details/124710893
版权
本文档详细介绍了如何在Centos7.9系统上配置Munge认证服务,作为HPC集群(如slurm作业调度系统)的安全通信组件。配置过程包括在server端和client端的步骤,涉及到用户管理、软件安装、密钥生成与分发、权限设置及服务启动等关键环节。此外,还列举了常见的错误处理方法。
摘要由CSDN通过智能技术生成

        munge是认证服务,用于生成和验证证书。应用于大规模的HPC集群中,slurm官方推荐使用munge作为slurm作业调度系统的认证服务,用于主控节点和计算节点之间的认证通信。配置时分为server端和client端,其中server端应作为slurm调度服务的主控节点,用于管理认证服务。

本次配置系统为:Centos7.9

server端IP:192.168.1.203(cn03)

client端:192.168.1.201-205(cn01-cn05)

1、server端配置

server端首先需要确保以前没有安装过munge,如果安装过需要把以前的munge用户删掉

yum remove munge munge-libs munge-devel
userdel -r munge

删除完之后需要新建munge用户,server端和client端的munge用户UID必须保持一致,因此必须在创建时指定UID,执行如下命令即可。

export MUNGEUSER=1120
groupadd -g $MUNGEUSER munge 
useradd -m -c "MUNGE Uid 'N' Gid Emporium" -d /var/lib/munge -u $MUNGEUSER -g munge -s /sbin/nologin munge

server端需安装如下几个包:

yum install munge munge-devel munge-libs rng-tools -y

为系统新增熵池:

rngd -r /dev/urandom

执行以下命令,创建munge.key文件:

create-munge-key

执行完以后,在/etc/munge/下面会生成munge.key,需修改munge.key的权限以及所属用户,把所属用户改成munge。

dd if=/dev/urandom bs=1 count=1024 > /etc/munge/munge.key  #在Master Node创建全局使用的密钥
chown munge: /etc/munge/munge.key 
chmod 400 /etc/munge/munge.key
chown -R munge: /var/lib/munge
chown -R munge: /var/run/munge
chown -R munge: /var/log/munge

把munge.key分发给其他的client端的机器:

scp /etc/munge/munge.key root@cn01:/etc/munge/
scp /etc/munge/munge.key root@cn02:/etc/munge/
scp /etc/munge/munge.key root@cn04:/etc/munge/
scp /etc/munge/munge.key root@cn05:/etc/munge/

启动munge服务并加入开机自启:

systemctl start munge
systemctl enable munge

2、client端配置

client端首先需要确保以前没有安装过munge,如果安装过需要把以前的munge用户删掉:

yum remove munge munge-libs munge-devel
userdel -r munge

删除完之后需要新建munge用户,server端和client端的munge用户UID必须保持一致,因此必须在创建时指定UID,执行如下命令即可。

export MUNGEUSER=1120
groupadd -g $MUNGEUSER munge 
useradd -m -c "MUNGE Uid 'N' Gid Emporium" -d /var/lib/munge -u $MUNGEUSER -g munge -s /sbin/nologin munge

client端同样需安装如下几个包:

yum install munge munge-devel munge-libs rng-tools

为系统新增熵池:

rngd -r /dev/urandom

在配置server端时,已经把munge.key发送至了client端,此时在client端同样需修改munge.key文件的所属用户,并修改相关目录的权限,改成munge即可。

chmod 700 /etc/munge
chown -R munge: /etc/munge
chown -R munge: /var/lib/munge
chown -R munge: /var/run/munge
chown -R munge: /var/log/munge​

修改完之后即可启动rngd和munge服务和加入开机自启。

systemctl start rngd
systemctl start munge
systemctl enable rngd
systemctl enable munge

3、常见报错处理

(1)启动munge服务时报错,munged: Error: Keyfile is insecure: "/etc/munge/munge.key" should be owned by uid ***

错误原因:munge.key的权限没有修改,改完之后即可正常启动服务

MUNGE 安装和配置指南
gitblog_09260的博客
09-13 664
MUNGE 安装和配置指南 munge MUNGE (MUNGE Uid 'N' Gid Emporium) is an authentication service for creating and validating user credentials. ...
munge:MUNGEMUNGE Uid'N'Gid Emporium)是用于创建和验证用户凭证的身份验证服务
05-04
MUNGE Uid'N'Gid商场 MUNGEMUNGE Uid'N'Gid Emporium )是用于创建和验证用户凭证的身份验证服务。 它被设计为具有高度可扩展性,可用于HPC群集环境。 它提供了一个可移植的API,用于将用户的身份编码为防篡改凭据,该凭据可以由不受信任的客户端获取并由安全领域内的不受信任的中介转发。 此领域中的客户端可以创建和验证凭据,而无需使用root特权,保留的端口或特定于平台的方法。
推荐开源项目:MUNGE - 高性能计算环境的安全凭证服务
gitblog_00029的博客
05-31 458
推荐开源项目:MUNGE - 高性能计算环境的安全凭证服务 项目地址:https://gitcode.com/gh_mirrors/mu/munge 1、项目介绍 MUNGEMUNGE Uid 'N' Gid Emporium)是一个专为高性能计算集群环境设计的认证服务。它提供了一种安全的方式来创建和验证用户的身份凭证,即使在不信任的客户端和中间人中也能保持数据的完整性。该服务的核心理念是允许在...
推荐开源项目:MUNGE - 构建安全高效的身份认证服务
最新发布
gitblog_01160的博客
08-10 449
推荐开源项目:MUNGE - 构建安全高效的身份认证服务 mungeMUNGE (MUNGE Uid 'N' Gid Emporium) is an authentication service for creating and validating user credentials.项目地址:https://gitcode.com/gh_mirrors/mu/munge 项目介绍 在高性能计算...
Munge服务部署和测试
weixin_34153893的博客
06-17 1692
1. 概述2. 下载3. 安装3.1 源码简要说明3.2 编译安装3.3 配置3.4 创建munge.key3.5 启动方式 1. 概述 munge认证服务,用于生成和验证证书。应用于大规模的HPC集群中。 它允许进程在【具有公用的用户和组的】主机组中,对另外一个【本地或者远程的】进程的UID和GID进行身份验证。 这些主机构成由共享密钥定义的安全领域。在此领域中的客户端能够...
munge安装
weixin_43262264的博客
12-19 3008
slurm:https://slurm.schedmd.com 先安装munge https://dun.github.io/munge/ 下载后编译
5.20集群搭建——MU
Lize_Mu的博客
05-20 948
目录 一、 修改主机名(三台) 3 首次切换到root用户:su 3 分别修改三台主机名为master,slave1,slave2 3 永久修改主机名 3 二、 配置host文件(三台) 3 查看各节点ip地址 3 将节点ip写进hosts文件:vi /etc/hosts 3 三、 关闭防火墙 3 关闭防火墙 3 查看防火墙状态 3 禁止启动,永久关闭防火墙 3 四、 时间同步 4 选择时区 4 选择TZ环境变量 4 下载ntp (三台机器) 4 设置master为时钟源(在master上进行操作) 4
集群配置
Joker_xun的博客
07-05 275
避免在一个服务器上占有的资源过多,对服务器进行平均分布,大内存模块放在不同的服务器
slurm安装心得体会,虚拟机中安装,并提交作业,以及队列用户限制
04-17
SLURM需要配置集群信息,包括主机名、IP地址等信息。 七、作业提交 SLURM支持多种作业提交方式,包括sbatch、srun等命令。 八、队列用户限制 SLURM支持队列用户限制,通过配置队列的用户限制,可以控制作业的...
centos下安装munge
冰糖银耳盅的博客
06-13 6814
centos下安装munge
Centos7源码编译安装Slurm作业调度系统
LonelyLinguist的博客
07-04 983
所有节点保证网络正常、关闭防火墙、关闭selinux配置节点间无密码访问、配置共享存储、配置用户认证方式(ldap或者nis)。注意:包括下面的步骤,所有节点执行相同的操作。七、编辑配置文件(示例配置文件在源码包中)四、创建用户munge并修改目录权限。二、下载Slurm源码包并解压。生成链接文件并启动服务
munge-devel-0.5.13-2.el8.i686.rpm
12-05
离线安装包,亲测可用
munge服务启动异常问题记录
大新新大浩浩的博客
04-24 629
服务器启动没有运行目录及没有权限问题的处理
SLURM 安装与配置
热门推荐
kongxx的专栏
09-02 3万+
SLURM 安装与配置SLURM 介绍SLURM 是一个可用于大型计算节点集群的高度可伸缩的集群管理器和作业调度系统。SLURM 维护着一个待处理工作的队列并管理此工作的整体资源利用。SLURM 将作业分发给一组已分配的节点来执行。本质上,SLURM 是一个强健的集群管理器,它高度可移植、可伸缩至大型节点集群、容错好,而且更重要的是它是开源的。关于 SLURM 的架构可以参考 http://slur
Slurm集群部署
十八闲客的博客,专注于大数据运维
07-31 1746
同时,MUNGE的高效性保证了认证过程不会成为系统性能的瓶颈,使得SLURM能够在大规模集群中高效运行。通过NIS,系统管理员可以在一个中心位置管理用户账户和配置文件,简化了跨多个系统的用户管理工作,提高了网络的可维护性和安全性。MUNGEMUNGE Uid ‘N’ Gid Emporium)是一种用于认证的工具,特别设计用于在分布式系统中验证用户的身份。在SLURM环境中,NIS通过集中管理用户账户和权限,确保在整个计算集群中用户身份的一致性,简化了用户管理,减少了维护成本。
Centos 7 搭建slurm
banana1006034246的博客
08-12 7979
目录 背景说明 搭建步骤 slurm 常用命令 进阶(GPU) 参考文献 背景说明 Slurm 任务调度工具(前身为极简Linux资源管理工具,英文:Simple Linux Utility for Resource Management,取首字母,简写为SLURM),它是一个用于 Linux 和 Unix 内核系统的免费,开源的任务调度工具,被世界范围内的超级计算机和计算机群广泛采...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值