Организация безопасного доступа к информационно-вычислительным ресурсам через глобальные сети
Организация доступа к кластеру
Установка программного обеспечения на кластере
Запуск приложений
Организация доступа к кластеру
Пользователи получают доступ на управляющий узел кластера по протоколу
ssh. В качестве ssh-сервера будет использован написанный М. Шестериковым
сервер, использующий технологию аутентификации PNIAM.
PNIAM
(Pluggable Non Interactive Authentication Modules - встраиваемые неинтерактивные
модули аутентификации) - это проект
ЦТТИ МГУ, начатый рабочей
группой под управлением А. Савочкина. PNIAM позволяет строить единую
гибкую, целостностную, динамически настраиваемую систему аутентификации,
авторизации и учета пользователей для всех приложений, нуждающихся в
перечисленных сервисах. Более подробную информацию можно получить
на www.msu.ru/pniam/pniam.html
Для разделения пользователей будет применяться смещение корня файловой
системы. В результате пользователи не смогут нарушать работу других
пользователей, изменяя их файлы, в том числе системные.
Будет выделена группа гостевых входов. Войдя по гостевому входу, пользователь
сможет выполнять программы из заданного фиксированного набора демонстрационных
программ. Гостевой вход будет реализован на web-странице проекта.
Процесс установки программного обеспечения на кластер происходит в
три этапа. На первом этапе происходит установка на управляющем узле.
На втором этапе формируется образ системы для инструментальных узлов.
На третьем этапе система устанавливается на инструментальных узлах.
Процесс установки полностью автоматизирован - нужно только вставить
и затем вынуть загрузочную дискету. Конфигурирование узла и копирование
системы осуществляется программой установки без участия пользователя.
Запуск приложений
Задача: |
Распределить программу пользователя по некоторым узлам кластера для ее
выполнения и синхронно запустить ее на выполнение на данных узлах.
Обеспечить мониторинг узлов кластера. |
На текущий момент данная задача решается использованием свободно
распространяемого програмного пакета openpbs. В дальнейшем
предполагается переход на собственный програмный продукт,
который будет обладать следующими преимуществами:
- обеспечение динамического контроля за выполнением задач;
- поддержка пользователей с разными приоритетами;
- устранение некоторых уязвимостей системы против атак на отказ в обслуживании.
|