吳瓊

[摘 要] 大慶勘探開發(fā)研究院地震處理集群系統(tǒng)主要由HP公司生產(chǎn)的386節(jié)點(diǎn)的CPU集群、42節(jié)點(diǎn)的GPU集群和256節(jié)點(diǎn)的IBM集群組成，主要應(yīng)用軟件有Omega、GeoCluster、GeoEast和Lightning逆時偏移軟件等地震處理軟件，為解決大數(shù)據(jù)量地震成像問題，提供了有效保障。為了保證集群的運(yùn)行效率，我們把集群的節(jié)點(diǎn)分為用戶登錄節(jié)點(diǎn)、常規(guī)計算節(jié)點(diǎn)和偏移計算節(jié)點(diǎn)，由于我們各種處理軟件的用戶比較多，登錄節(jié)點(diǎn)登錄人數(shù)不均，導(dǎo)致有的節(jié)點(diǎn)多個用戶登錄，本文主要介紹如何限制地震處理集群系統(tǒng)用戶登錄的方法。

[關(guān)鍵詞] 地震處理；集群系統(tǒng)；NIS客戶端；用戶登錄

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 09. 073

[中圖分類號] F253.3 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2019）09- 0164- 02

1 引 言

作為高性能運(yùn)算應(yīng)用的主要領(lǐng)域——石油地震數(shù)據(jù)處理系統(tǒng)是一個要求計算機(jī)系統(tǒng)運(yùn)算性能、運(yùn)行穩(wěn)定性極高的計算環(huán)境。作為核心技術(shù)的代表和戰(zhàn)略決策的參謀部，大慶油田勘探開發(fā)研究院承擔(dān)著大慶探區(qū)24萬平方公里的油氣勘探重任，為了不斷地適應(yīng)今后企業(yè)的市場需求和強(qiáng)化自身的競爭力，擁有運(yùn)行穩(wěn)定、技術(shù)先進(jìn)、性能優(yōu)異的CPU/GPU集群處理系統(tǒng)來滿足勘探技術(shù)是非常必要的。

由于我們的地震集群系統(tǒng)是一個由多個節(jié)點(diǎn)組成、采用多種并行計算技術(shù)構(gòu)成的復(fù)雜的計算機(jī)系統(tǒng)，這種集群計算機(jī)系統(tǒng)要想實現(xiàn)穩(wěn)定、高性能的處理地震作業(yè)，不僅要解決各個節(jié)點(diǎn)之間的通訊和延遲，而且還必不可少地有高效、界面豐富、維護(hù)容易的管理和診斷軟件。比如實現(xiàn)系統(tǒng)的并行安裝和配置；上百個服務(wù)器的批量開關(guān)機(jī)；動態(tài)監(jiān)視系統(tǒng)資源使用情況等。但是由于我們各種處理軟件多，使用的用戶也比較多，所以登錄節(jié)點(diǎn)登錄人數(shù)經(jīng)常不均衡，用戶經(jīng)常抱怨有的節(jié)點(diǎn)用戶登錄太多，在發(fā)作業(yè)或拾取作業(yè)時，速度異常慢，為此我們通過限制用戶登錄的方法解決了這個問題。

2 具體實現(xiàn)的方法

需要配置的文件 （/etc/pam.d/目錄下）

（1）在system-auth的account后添加

account required pam_listfile.so owerr=fail item=user sence=allow file=/etc/nisusers

（2） 在system-auth的session后添加

session optional pam_mkhomedir.so skel=/etc/skel umask=0077

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth required /lib/security/■ISA/pam_env.so

auth sufficient /lib/security/■ISA/pam_unix.so likeauth nullok

auth required /lib/security/■ISA/pam_deny.so

account required /lib/security/■ISA/pam_unix.so

account sufficient /lib/security/■ISA/pam_succeed_if.so uid < 100 quiet

account required /lib/security/■ISA/pam_permit.so

account required /lib/security/■ISA/pam_listfile.so onerr=fail item=user sense=allow file=/etc/nisusers

password requisite /lib/security/■ISA/pam_cracklib.so retry=3

password sufficient /lib/security/■ISA/pam_unix.so nullok use_authtok md5 shadow

password required /lib/security/■ISA/pam_deny.so

session required /lib/security/■ISA/pam_limits.so

session required /lib/security/■ISA/pam_unix.so

session optional pam_mkhomedir.so skel=/etc/skel umask=0077

（3）創(chuàng)建/etc/nisusers文件

創(chuàng)建nisusers文件，權(quán)限0600。

把root及允許登錄的用戶名添加到該文件，每行一個。

# more /etc/nisusers

cy2008

2011gmd

2011wln

3 結(jié) 語

這項技術(shù)的使用徹底改變了用戶登錄節(jié)點(diǎn)擁擠的現(xiàn)象，真正做到了地震處理用戶登錄的高效、快捷、安全、穩(wěn)定，自投入生產(chǎn)以來，再沒有發(fā)生用戶抱怨的現(xiàn)象。希望本文這項Linux系統(tǒng)管理經(jīng)驗給大家?guī)韽?qiáng)有力的技術(shù)支持。

主要參考文獻(xiàn)

[1]高俊峰.高性能Linux服務(wù)器構(gòu)建實戰(zhàn)：運(yùn)維監(jiān)控、性能調(diào)優(yōu)與集群應(yīng)用[M].北京：人民郵電出版社，2012.

[2]余洪春.構(gòu)建高可用Linux服務(wù)器[M].北京：機(jī)械工業(yè)出版社，2012.