1. 概述

munge是认证服务,用于生成和验证证书。应用于大规模的HPC集群中。

它允许进程在【具有公用的用户和组的】主机组中,对另外一个【本地或者远程的】进程的UID和GID进行身份验证。

这些主机构成由共享密钥定义的安全领域。在此领域中的客户端能够在不使用root权限,不保留端口,或其他特定平台下进行创建凭据和验证。

简而言之,在集群中,munge能够实现本地或者远程主机进程的GID和UID验证。

2. 下载

munge下载地址:https://dun.github.io/munge/

本篇博客使用的版本是:munge-munge-0.5.12.zip。下载之后,执行命令unzip munge-munge-0.5.12.zip解压至当前目录

3. 安装

3.1 源码简要说明

解压源码包之后,在源码包下:

  • README,查看软件说明
  • HISTORY,查看历史版本和发布年份
  • INSTALL,查看简要的安装方法
  • PLATFORMS中,能够查到当前软件版本支持的平台类型
  • NEWS,查看不同版本的特性和bug修复
  • QUICKSTART,查看较为详细的安装过程和解释

依照QUICKSTART内容,或者在线用户向导:https://github.com/dun/munge/wiki/Installation-Guide,即可安装munge

注:munge提供了两种安装方式,即RPM包安装和源码安装。本篇博客采用源码安装。

3.2 编译安装

源码编译,基本上是3-4个步骤:configure,make,make test,make install。

在本篇博客中,对munge的部署有以下要求:

  • 采用munge用户运行进程
  • 静态文件位于全局文件系统
  • 动态文件位于本地
  • 采用命令行方式启动
  • 支持开启启动

全局认证munge用户,可以在LDAP中添加munge用户,参见《LDAP服务部署和测试.dm》。

本篇博客添加过程为:

useradd -s /sbin/nologin -u 601 munge

然后通过migrationtools更新passwd.ldif和group.ldif,并通过ldapadd添加到LDAP数据库中。

通过./configure --help查看帮助之后,确认执行方式如下:

./configure \

--prefix=/usr/local/globle/softs/munge/0.5.12/ \

--sysconfdir=/usr/local/globle/softs/munge/0.5.12/etc \

--localstatedir=/var

【错误提示】:configure: error: unable to locate cryptographic library

【解决方式】:yum -y install openssl-devel

这个问题在QUICKSTART文件中有说明,主要是因为缺少Libgcrypt或者OpenSSL cryptgraphic 库所致。

这里采用符合GPL许可的Open SSL加密库,如果是源码编译i的此库环境,编译时需要通过--with-crypto-lib选择指定。

上述问题解决之后,执行命令make,完成之后,执行命令make install

至此,munge已经安装在本地目录/usr/local/globle/softs/munge/0.5.12/中。

因为在configure的过程中,通过--localstatedir=/var,因此在当前安装目录/usr/local/globle/softs/munge/0.5.12/没有var目录

注:本篇博客后续会将/usr/local目录通过NFS共享出去,因此/usr/local会作为全局文件系统来使用。此时将munge的var目录安装至此会有问题

因此,我们需要创建三个目录,即:/var/run/munge,/var/lib/munge,/var/log/munge。执行命令mkdir -p /var/{run,lib,log}/munge即可创建。

按照安装说明,创建了上述三个目录之后:

执行命令:chown -R munge.munge /var/{run,lib,log}/munge修改目录属主

执行命令:chmod 711 /var/lib/munge; chmod 700 /var/log/munge; chmod 755 /var/run/munge修改目录模式

执行命令:chown -R munge.munge /usr/local/globle/softs/munge/,修改安装目录属主

3.3 配置

从上一部分中的工作中,已经完成了对munge的编译安装,这仅仅是第一步。

第二步就是配置munge。

在/usr/local/munge/0.5.12/etc/目录下,有三个目录:

  • munge 用于放置munge.key
  • rc.d 用于部署开机启动服务
  • sysconfig 用户配置开机启动服务

编辑文件vim /usr/local/globle/softs/munge/0.5.12/etc/sysconfig,修改部分如下:

DAEMON_ARGS="--key-file /usr/local/munge/0.5.12/etc/munge/munge.key --num-threads 1"

3.4 创建munge.key

munge.key的创建有四种方式,如下图



本篇博客采用第三种方式,

执行命令:echo -n "Hello.LiwanLiang.This is your munge key." | sha1sum | cut -d' ' -f1 > /usr/local/munge/0.5.12/etc/munge/munge.key

修改权限为400,执行命令:chmod 400 /usr/local/munge/0.5.12/etc/munge/munge.key

3.5 启动方式

以下方式,任选其一即可

  • 创建脚本链接(或者直接拷贝文件),通过'service munge start'启动服务,如下图:

    ln -fs /usr/local/munge/0.5.12/etc/rc.d/init.d/munge /etc/init.d/munge
  • 创建命令链接(或者直接拷贝文件),通过'munged'启动服务,如下图:

    ln -fs /usr/local/munge/0.5.12/sbin/munged /usr/sbin/munged

启动了munged之后,通过执行命令:lsof -p $(pgrep -f munged),能够查看munged服务打开的文件,内容如下:

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

munged 11693 root cwd DIR 253,2 4096 2 /

munged 11693 root rtd DIR 253,2 4096 2 /

munged 11693 root txt REG 253,2 362662 15266 /usr/local/munge/0.5.12/sbin/munged

munged 11693 root mem REG 253,2 65928 2801 /lib64/libnss_files-2.12.so

munged 11693 root mem REG 253,2 19536 2791 /lib64/libdl-2.12.so

munged 11693 root mem REG 253,2 1921216 2785 /lib64/libc-2.12.so

munged 11693 root mem REG 253,2 1946880 5035 /usr/lib64/libcrypto.so.1.0.1e

munged 11693 root mem REG 253,2 88600 3208 /lib64/libz.so.1.2.3

munged 11693 root mem REG 253,2 142640 2809 /lib64/libpthread-2.12.so

munged 11693 root mem REG 253,2 115135 15234 /usr/local/munge/0.5.12/lib/libmunge.so.2.0.0

munged 11693 root mem REG 253,2 154520 2778 /lib64/ld-2.12.so

munged 11693 root 0u CHR 1,3 0t0 3800 /dev/null

munged 11693 root 1u CHR 1,3 0t0 3800 /dev/null

munged 11693 root 2u CHR 1,3 0t0 3800 /dev/null

munged 11693 root 3w REG 253,2 572 262284 /var/log/munge/munged.log

munged 11693 root 5wW REG 253,2 0 262286 /var/run/munge/munge.socket.2.lock

munged 11693 root 6u unix 0xffff88003d2f19c0 0t0 28142 /var/run/munge/munge.socket.2

查看日志内容,如下:

2018-06-16 07:17:37 +0800 Notice: Running on "node12" (71.0.0.92)

2018-06-16 07:17:37 +0800 Info: PRNG seeded with 1024 bytes from "/dev/urandom"

2018-06-16 07:17:37 +0800 Info: Updating supplementary group mapping every 3600 seconds

2018-06-16 07:17:37 +0800 Info: Enabled supplementary group mtime check of "/etc/group"

2018-06-16 07:17:37 +0800 Info: Found 5 users with supplementary groups in 0.000 seconds

2018-06-16 07:17:37 +0800 Notice: Starting munge-0.5.12 daemon (pid 11693)

2018-06-16 07:17:37 +0800 Info: Created 2 work threads

至此,单节点启动munged的过程已经配置完成。

多节点的munge服务启动,需要在同步各个节点的时间之后,通过pdsh进行启动

Munge服务部署和测试的更多相关文章

  1. LDAP-openldap服务部署和测试(YUM安装)

    1. 概述2. 服务端部署过程2.1 软件包说明2.2 部署过程2.3 配置过程3. 测试4. 生成LDIF格式文件4.1 安装migrationtools工具4.2 用migrationtools生 ...

  2. NTP服务部署和测试

    1. 概述2. 部署3. 配置4. 客户端配置4.1 客户端安装ntpdate4.2 同步设置 1. 概述 本篇博客主要记录如何部署一台NTP服务器,用于内网时间同步. 时间服务器对于集群内部节点之间 ...

  3. Slurm任务调度系统部署和测试(源码)(1)

    1. 概述1.1 节点信息2. 节点准备3. 部署NTP服务器4. 部署LDAP服务器5. 部署Munge认证服务6. 部署Mysql数据库服务7. 部署slurm7.1 创建slurm用户7.2 挂 ...

  4. OpenStack入门篇(九)之nova服务(控制节点)的部署与测试

    1.Nova介绍 Nova是openstack最早的两块模块之一,另一个是对象存储swift.在openstack体系中一个叫做计算节点,一个叫做控制节点.这个主要和nova相关,我们把安装为计算节点 ...

  5. Openstack入门篇(十一)之neutron服务(控制节点)的部署与测试

    1.Neutron的介绍 Neutron 为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和 *** 等.Neutron 提供了一个灵活的框架,通过配置,无论是开 ...

  6. 工程师技术(三):独立Web站点的快速部署、虚拟Web主机的部署、配置网页内容访问、使用自定Web根目录、配置安全Web服务、部署并测试WSGI站点

    一.独立Web站点的快速部署 目标: 本例要求为 http://server0.example.com 配置Web站点,要求如下: 1> 从http://classroom/pub/materi ...

  7. slurm任务调度系统部署和测试(一)

    1.概述 本博客通过VMware workstation创建了虚拟机console,然后在console内部创建了8台kvm虚拟机,使用这8台虚拟机作为集群,来部署配置和测试slurm任务调度系统. ...

  8. NFS网络共享服务部署

    10.3 NFS服务端部署环境准备 10.3.1 NFS服务部署服务器准备 服务器系统 角色 IP Centos6.7 x86_64 NFS服务器端(NFS-server) 192.168.1.14 ...

  9. WCF服务部署到IIS7.5

    下面介绍如何把WCF服务部署到IIS: 为WCF服务创建.svc文件 我们知道,每一个ASP.NET Web服务都具有一个.asmx文本文件,客户端通过访问.asmx文件实现对相应Web服务的调用.与 ...

随机推荐

  1. Cookie的HttpOnly、secure、domain属性

    Cookie主要属性 Cookie主要属性: path domain max-age expires:是expires的补充,现阶段有兼容性问题:IE低版本不支持,所以一般不单独使用 secure h ...

  2. [20171031]rman xxx Failure.txt

    [20171031]rman xxx Failure.txt --//简单测试 List Failure, Advise Failure and Repair Failure命令在11g下,也许以后工 ...

  3. 浅谈C#依赖注入

    什么是依赖注入?不管是js中的一些前端框架还是,java,C#,php等中的一些后端开发框架中,都会涉及这个看着逼格略高的词语:依赖注入,越是看着好像很厉害的东西越是会让许多人学习产生恐惧,好像很厉害 ...

  4. ssh无法访问服务器报“ssh-dss”认证错误

    故障描述: 在windows下的ssh客户端直接报错,内容为: Unable to negotiate with legacyhost: no matching host key type found ...

  5. openSUSE搭建OpenVPN

    目录 openSUSE搭建OpenVPN 环境 安装openVPN服务端 安装easy-rsa工具 配置vars文件 创建服务端证书及key 创建客户端证书 疏理证书文件 服务端配置 启动openvp ...

  6. 记一次ubuntuyu源码安装node.js

    1.官网下载源码 2.下载后解压,在终端打开,并进入文件夹 3../configure 这一步可谓是一波三折,先是没有Python 安装Python 又说没有G++,安装G++后终于成功执行./con ...

  7. ELK-elasticsearch-6.3.2插件【head,bigdesk,cerebro[kopf]】安装

    参考博客:linux下ElasticSearch.6.2.2集群安装与head.Kibana.X-Pack..插件的配置安装 参考博客:ELK5.5.1 插件安装实践纪要(head/bigdesk/k ...

  8. SpringMVC 使用JSR-303进行校验 @Valid

    注意:1 public String save(@ModelAttribute("house") @Valid House entity, BindingResult result ...

  9. element-ui使用导航栏跳转路由用法

    element-ui使用导航栏跳转路由用法 最近初学vue,试着做一个小项目熟悉语法与思想,其中使用elemen-ui的导航栏做路由跳转切换页面.下面记录一下学习过程 element-ui引入vue项 ...

  10. C#用默认浏览器打开特定网址的几种方法

    方法一:从注册表中读取默认浏览器可执行文件路径 private void button1_Click(object sender, EventArgs e) { //从注册表中读取默认浏览器可执行文件 ...