1. 概述

munge是认证服务,用于生成和验证证书。应用于大规模的HPC集群中。

它允许进程在【具有公用的用户和组的】主机组中,对另外一个【本地或者远程的】进程的UID和GID进行身份验证。

这些主机构成由共享密钥定义的安全领域。在此领域中的客户端能够在不使用root权限,不保留端口,或其他特定平台下进行创建凭据和验证。

简而言之,在集群中,munge能够实现本地或者远程主机进程的GID和UID验证。

2. 下载

munge下载地址:https://dun.github.io/munge/

本篇博客使用的版本是:munge-munge-0.5.12.zip。下载之后,执行命令unzip munge-munge-0.5.12.zip解压至当前目录

3. 安装

3.1 源码简要说明

解压源码包之后,在源码包下:

  • README,查看软件说明
  • HISTORY,查看历史版本和发布年份
  • INSTALL,查看简要的安装方法
  • PLATFORMS中,能够查到当前软件版本支持的平台类型
  • NEWS,查看不同版本的特性和bug修复
  • QUICKSTART,查看较为详细的安装过程和解释

依照QUICKSTART内容,或者在线用户向导:https://github.com/dun/munge/wiki/Installation-Guide,即可安装munge

注:munge提供了两种安装方式,即RPM包安装和源码安装。本篇博客采用源码安装。

3.2 编译安装

源码编译,基本上是3-4个步骤:configure,make,make test,make install。

在本篇博客中,对munge的部署有以下要求:

  • 采用munge用户运行进程
  • 静态文件位于全局文件系统
  • 动态文件位于本地
  • 采用命令行方式启动
  • 支持开启启动

全局认证munge用户,可以在LDAP中添加munge用户,参见《LDAP服务部署和测试.dm》。

本篇博客添加过程为:

useradd -s /sbin/nologin -u 601 munge

然后通过migrationtools更新passwd.ldif和group.ldif,并通过ldapadd添加到LDAP数据库中。

通过./configure --help查看帮助之后,确认执行方式如下:

./configure \

--prefix=/usr/local/globle/softs/munge/0.5.12/ \

--sysconfdir=/usr/local/globle/softs/munge/0.5.12/etc \

--localstatedir=/var

【错误提示】:configure: error: unable to locate cryptographic library

【解决方式】:yum -y install openssl-devel

这个问题在QUICKSTART文件中有说明,主要是因为缺少Libgcrypt或者OpenSSL cryptgraphic 库所致。

这里采用符合GPL许可的Open SSL加密库,如果是源码编译i的此库环境,编译时需要通过--with-crypto-lib选择指定。

上述问题解决之后,执行命令make,完成之后,执行命令make install

至此,munge已经安装在本地目录/usr/local/globle/softs/munge/0.5.12/中。

因为在configure的过程中,通过--localstatedir=/var,因此在当前安装目录/usr/local/globle/softs/munge/0.5.12/没有var目录

注:本篇博客后续会将/usr/local目录通过NFS共享出去,因此/usr/local会作为全局文件系统来使用。此时将munge的var目录安装至此会有问题

因此,我们需要创建三个目录,即:/var/run/munge,/var/lib/munge,/var/log/munge。执行命令mkdir -p /var/{run,lib,log}/munge即可创建。

按照安装说明,创建了上述三个目录之后:

执行命令:chown -R munge.munge /var/{run,lib,log}/munge修改目录属主

执行命令:chmod 711 /var/lib/munge; chmod 700 /var/log/munge; chmod 755 /var/run/munge修改目录模式

执行命令:chown -R munge.munge /usr/local/globle/softs/munge/,修改安装目录属主

3.3 配置

从上一部分中的工作中,已经完成了对munge的编译安装,这仅仅是第一步。

第二步就是配置munge。

在/usr/local/munge/0.5.12/etc/目录下,有三个目录:

  • munge 用于放置munge.key
  • rc.d 用于部署开机启动服务
  • sysconfig 用户配置开机启动服务

编辑文件vim /usr/local/globle/softs/munge/0.5.12/etc/sysconfig,修改部分如下:

DAEMON_ARGS="--key-file /usr/local/munge/0.5.12/etc/munge/munge.key --num-threads 1"

3.4 创建munge.key

munge.key的创建有四种方式,如下图



本篇博客采用第三种方式,

执行命令:echo -n "Hello.LiwanLiang.This is your munge key." | sha1sum | cut -d' ' -f1 > /usr/local/munge/0.5.12/etc/munge/munge.key

修改权限为400,执行命令:chmod 400 /usr/local/munge/0.5.12/etc/munge/munge.key

3.5 启动方式

以下方式,任选其一即可

  • 创建脚本链接(或者直接拷贝文件),通过'service munge start'启动服务,如下图:

    ln -fs /usr/local/munge/0.5.12/etc/rc.d/init.d/munge /etc/init.d/munge
  • 创建命令链接(或者直接拷贝文件),通过'munged'启动服务,如下图:

    ln -fs /usr/local/munge/0.5.12/sbin/munged /usr/sbin/munged

启动了munged之后,通过执行命令:lsof -p $(pgrep -f munged),能够查看munged服务打开的文件,内容如下:

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

munged 11693 root cwd DIR 253,2 4096 2 /

munged 11693 root rtd DIR 253,2 4096 2 /

munged 11693 root txt REG 253,2 362662 15266 /usr/local/munge/0.5.12/sbin/munged

munged 11693 root mem REG 253,2 65928 2801 /lib64/libnss_files-2.12.so

munged 11693 root mem REG 253,2 19536 2791 /lib64/libdl-2.12.so

munged 11693 root mem REG 253,2 1921216 2785 /lib64/libc-2.12.so

munged 11693 root mem REG 253,2 1946880 5035 /usr/lib64/libcrypto.so.1.0.1e

munged 11693 root mem REG 253,2 88600 3208 /lib64/libz.so.1.2.3

munged 11693 root mem REG 253,2 142640 2809 /lib64/libpthread-2.12.so

munged 11693 root mem REG 253,2 115135 15234 /usr/local/munge/0.5.12/lib/libmunge.so.2.0.0

munged 11693 root mem REG 253,2 154520 2778 /lib64/ld-2.12.so

munged 11693 root 0u CHR 1,3 0t0 3800 /dev/null

munged 11693 root 1u CHR 1,3 0t0 3800 /dev/null

munged 11693 root 2u CHR 1,3 0t0 3800 /dev/null

munged 11693 root 3w REG 253,2 572 262284 /var/log/munge/munged.log

munged 11693 root 5wW REG 253,2 0 262286 /var/run/munge/munge.socket.2.lock

munged 11693 root 6u unix 0xffff88003d2f19c0 0t0 28142 /var/run/munge/munge.socket.2

查看日志内容,如下:

2018-06-16 07:17:37 +0800 Notice: Running on "node12" (71.0.0.92)

2018-06-16 07:17:37 +0800 Info: PRNG seeded with 1024 bytes from "/dev/urandom"

2018-06-16 07:17:37 +0800 Info: Updating supplementary group mapping every 3600 seconds

2018-06-16 07:17:37 +0800 Info: Enabled supplementary group mtime check of "/etc/group"

2018-06-16 07:17:37 +0800 Info: Found 5 users with supplementary groups in 0.000 seconds

2018-06-16 07:17:37 +0800 Notice: Starting munge-0.5.12 daemon (pid 11693)

2018-06-16 07:17:37 +0800 Info: Created 2 work threads

至此,单节点启动munged的过程已经配置完成。

多节点的munge服务启动,需要在同步各个节点的时间之后,通过pdsh进行启动

Munge服务部署和测试的更多相关文章

  1. LDAP-openldap服务部署和测试(YUM安装)

    1. 概述2. 服务端部署过程2.1 软件包说明2.2 部署过程2.3 配置过程3. 测试4. 生成LDIF格式文件4.1 安装migrationtools工具4.2 用migrationtools生 ...

  2. NTP服务部署和测试

    1. 概述2. 部署3. 配置4. 客户端配置4.1 客户端安装ntpdate4.2 同步设置 1. 概述 本篇博客主要记录如何部署一台NTP服务器,用于内网时间同步. 时间服务器对于集群内部节点之间 ...

  3. Slurm任务调度系统部署和测试(源码)(1)

    1. 概述1.1 节点信息2. 节点准备3. 部署NTP服务器4. 部署LDAP服务器5. 部署Munge认证服务6. 部署Mysql数据库服务7. 部署slurm7.1 创建slurm用户7.2 挂 ...

  4. OpenStack入门篇(九)之nova服务(控制节点)的部署与测试

    1.Nova介绍 Nova是openstack最早的两块模块之一,另一个是对象存储swift.在openstack体系中一个叫做计算节点,一个叫做控制节点.这个主要和nova相关,我们把安装为计算节点 ...

  5. Openstack入门篇(十一)之neutron服务(控制节点)的部署与测试

    1.Neutron的介绍 Neutron 为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和 *** 等.Neutron 提供了一个灵活的框架,通过配置,无论是开 ...

  6. 工程师技术(三):独立Web站点的快速部署、虚拟Web主机的部署、配置网页内容访问、使用自定Web根目录、配置安全Web服务、部署并测试WSGI站点

    一.独立Web站点的快速部署 目标: 本例要求为 http://server0.example.com 配置Web站点,要求如下: 1> 从http://classroom/pub/materi ...

  7. slurm任务调度系统部署和测试(一)

    1.概述 本博客通过VMware workstation创建了虚拟机console,然后在console内部创建了8台kvm虚拟机,使用这8台虚拟机作为集群,来部署配置和测试slurm任务调度系统. ...

  8. NFS网络共享服务部署

    10.3 NFS服务端部署环境准备 10.3.1 NFS服务部署服务器准备 服务器系统 角色 IP Centos6.7 x86_64 NFS服务器端(NFS-server) 192.168.1.14 ...

  9. WCF服务部署到IIS7.5

    下面介绍如何把WCF服务部署到IIS: 为WCF服务创建.svc文件 我们知道,每一个ASP.NET Web服务都具有一个.asmx文本文件,客户端通过访问.asmx文件实现对相应Web服务的调用.与 ...

随机推荐

  1. Python 文档学习

    1.在命令行执行Python脚本(获取输入) import sys print(sys.argv[1]) 2.compile Python(编译Python) 编译后,生成的文件是.pyc,但是要知道 ...

  2. SQL Server ->> DAC(Dedicated Administrator Connection)专用管理员连接

    专用管理员连接是一种特殊的SQL Server服务器诊断性质的连接,用于在正常或者说标准连接形式无法连接SQL Server服务器的情况下连接到服务器进行服务器性能或者错误诊断.DAC同样支持安全加密 ...

  3. ARP单播请求?

    在我的理解中,ARP请求是已知对方的IP地址,想要请求对方的MAC地址,用以封装以太网帧头.因此在不知道对方MAC地址的情况下,会广播ARP请求到整个子网,让子网中的所有设备收到这个广播ARP请求报文 ...

  4. 第 16 章 C 预处理器和 C 库(qsort() 函数)

    /*---------------------------------------- qsorter.c -- 用 qsort() 排序一组数字 --------------------------- ...

  5. Alpha冲刺! Day5 - 砍柴

    Alpha冲刺! Day5 - 砍柴 今日已完成 晨瑶:review了业务逻辑表格,确定了工具类具体函数有哪些:讨论确定了记录的存储方式为HTML. 昭锡:继续学习Gson,并写出json基本操作的D ...

  6. 转 VMware虚拟机三种联网方式(图文详细解说)

    原文地址https://blog.csdn.net/lucienduan/article/details/38233147 VMware三种网络模式联网 首先说一下VMware的几个虚拟设备 安装了V ...

  7. sys.argv[]使用

    sys.argv[]说白了就是一个从程序外部获取参数的桥梁,这个"外部"很关键,所以那些试图从代码来说明它作用的解释一直没看明白.因为我们从外部取得的参数可以是多个,所以获得的是一 ...

  8. C# 委托知识总结

    原文地址:http://www.cnblogs.com/qingyuan/archive/2010/05/11/1732415.html 1.什么是委托,为什么要使用委托 我正在埋头苦写程序,突然想喝 ...

  9. 监控nginx

    vi nginx_status.sh #!/bin/bash HOST="127.0.0.1" PORT="9222" # 检测nginx进程是否存在 func ...

  10. 深入springboot原理——一步步分析springboot启动机制(starter机制)

    前言 使用过springboot的同学应该已经知道,springboot通过默认配置了很多框架的使用方式帮我们大大简化了项目初始搭建以及开发过程.本文的目的就是一步步分析springboot的启动过程 ...