高性能計(jì)算集群系統(tǒng)中的LDAP用戶管理應(yīng)用

游偉倩 張予倩 盛樂(lè)標(biāo)

摘要

創(chuàng)建以及管理用戶是大規(guī)模高性能計(jì)算集群系統(tǒng)管理的一個(gè)重要任務(wù)。本文以南京大學(xué)高性能計(jì)算中心的一套大規(guī)模集群為案例，詳細(xì)闡述了LDAP圖形化工具在創(chuàng)建用戶以及管理用戶時(shí)的實(shí)用性，相對(duì)比傳統(tǒng)命令創(chuàng)建方式更加直觀方便。

【關(guān)鍵詞】高性能計(jì)算 LDAP管理 集群管理

高性能計(jì)算（High PerformanceComputing，HPC）主要致力于開(kāi)發(fā)超級(jí)計(jì)算機(jī)，提高并行計(jì)算效率。近些年，高性能計(jì)算領(lǐng)域發(fā)展非常迅速。與此同時(shí)，隨著大規(guī)模計(jì)算集群的應(yīng)運(yùn)而生，人們對(duì)于高性能計(jì)算集群的管理與運(yùn)維也投入大量的研究。南京大學(xué)高性能計(jì)算中心于2016年投資了5000萬(wàn)，建設(shè)了一套聯(lián)想Flex集群系統(tǒng)。這套集群系統(tǒng)共包括910個(gè)CPU計(jì)算節(jié)點(diǎn)，4個(gè)gpu計(jì)算節(jié)點(diǎn)，兩套存儲(chǔ)系統(tǒng)，共計(jì)21840個(gè)CPU核，規(guī)模龐大。整個(gè)集群系統(tǒng)的CPU理論峰值達(dá)到870萬(wàn)億次浮點(diǎn)運(yùn)算/秒，在2016年12月份的Linpack測(cè)試并行效率為79.62%，目前該套系統(tǒng)在國(guó)內(nèi)高校高性能計(jì)算集群中規(guī)模排第一。該套計(jì)算集群己于2017年5月正式投入使用，為南京大學(xué)校內(nèi)以及校外科研計(jì)算提供了良好的服務(wù)。截至目前為止，集群總開(kāi)戶人數(shù)達(dá)到了150多人，總用戶數(shù)有250多個(gè)。因此集群系統(tǒng)用戶創(chuàng)建以及管理成為系統(tǒng)管理的一個(gè)重要工作，如此龐大的用戶人數(shù)，用戶組如何創(chuàng)建以及管理都是系統(tǒng)管理員的工作之重。本文將以該套大型集群設(shè)備為研究對(duì)象，著重講述LDAP圖形化集群用戶管理方法在南京大學(xué)高性能計(jì)算集群系統(tǒng)管理中的應(yīng)用。

1 LDAP創(chuàng)建用戶

LDAP（Lightweight Directory AccessProtocol，LDAP）是一款輕量級(jí)目錄訪問(wèn)協(xié)議，可以實(shí)現(xiàn)集中賬戶管理架構(gòu)，且支持眾多系統(tǒng)版本，被大家廣泛使用。LDAP提供實(shí)現(xiàn)目錄服務(wù)的信息服務(wù)，對(duì)于數(shù)據(jù)的瀏覽、讀取以及搜索都有很好的效果。LDAP可以通過(guò)LDAPadmin圖形化工具及openLDAP命令兩種方式進(jìn)行管理。下面將以南京大學(xué)高性能計(jì)算集群為研究對(duì)象，詳細(xì)闡述如何使用LDAP來(lái)創(chuàng)建及管理用戶。

這里首先介紹一下，南京大學(xué)Flex集群安裝了Platform LSF作業(yè)調(diào)度系統(tǒng)，集群總計(jì)三個(gè)作業(yè)調(diào)度節(jié)點(diǎn)，分別為job01、job02、job03，其中一個(gè)節(jié)點(diǎn)運(yùn)行Platform LSF的主調(diào)度程序，另外兩個(gè)節(jié)點(diǎn)運(yùn)行LSF從調(diào)度進(jìn)程，三個(gè)節(jié)點(diǎn)組合保證了調(diào)度系統(tǒng)的高可用。LDAP server節(jié)點(diǎn)安裝在集群的job01和job02上，其他節(jié)點(diǎn)均為客戶端節(jié)點(diǎn)。

1.1 LDAP圖形化工具方式創(chuàng)建用戶

在windows上啟動(dòng)ldap admin程序，使用正確的條目連接ldap server，如圖1所示。

在左側(cè)樹(shù)形結(jié)構(gòu)中，找到ou=people，創(chuàng)建新用戶，如圖2所示。在正確的條目下，右鍵點(diǎn)擊創(chuàng)建新的用戶即可。

在圖3里填寫(xiě)用戶的基本信息，如用戶名、用戶文件目錄等。Shadow不要修改，保持默認(rèn)，后面添加了用戶的密碼策略。而單位信息和個(gè)人信息填寫(xiě)則如圖4所示。

這樣用戶zhenyn就創(chuàng)建完成，生成的用戶條目如圖5所示。

由上可見(jiàn)，使用LDAP圖形化工具方式創(chuàng)建用戶非常方便直觀，用戶只需要點(diǎn)開(kāi)幾個(gè)窗口即可將用戶創(chuàng)建完成，對(duì)于不習(xí)慣用Linux操作系統(tǒng)的管理員來(lái)說(shuō)非常實(shí)用。

1.2 LDAP命令方式創(chuàng)建用戶

LDAP還可以通過(guò)命令方式創(chuàng)建用戶，首先我們要準(zhǔn)備好ldif文件，該文件如下：

#cat useradd.ldif

dn：uid=zhenyn，ou=people，dc=nju，dc=edu

objectClass：posixAccount

objectClass：top

objectClass：inetOrgPerson

objectClass：shadowAccount

gidNumber：65534

loginShell：/bin/bash

givenName：zhen

uid：zhenyn

sn：yn

displayName：zhenyn

initials：zyn

homeDirectory：/share/home/zhenyn

gecos：zhenyanan

pager：na

postalAddress：xxxxx

st：BeiJing

telephoneNumber：13088888888

postalCode：0100000

physicalDeliveryOfficeName：101

o：paratera

facsimileTelephoneNumber：010-88888888

l：BeiJing

title：system engineer

mail：test@test.com

homePostalAddress：3/F，N0.21 XXBuilding，Beijing，China

homePhone：010-88888888

mobile：1308888888

shadow]lag：0

shadowLastChange：12011

shadowExpire：99999

cn：zhenyn

uidNumber：1001

userPassword：123456

dn：cn=zhenyn，ou=group，dc=nju，dc=edu

objectClass：posixGroup

objectClass：top

cn：zhenyn

description：zhenyn

memberUid：zhenyn

gidNumber：1001

然后使用root賬戶登錄集群，執(zhí)行如下命令：

#ldapadd-x-D"cn=admin，dc=nju，dc=edu"-W-f /tmp/adduser.ldif

這樣系統(tǒng)管理員通過(guò)LDAP命令方式就將用戶zhenyn建好。對(duì)比一下兩種創(chuàng)建用戶方式，可以發(fā)現(xiàn)，圖形化方式簡(jiǎn)潔直觀，不必書(shū)寫(xiě)繁瑣的代碼，且容易查錯(cuò)，更加實(shí)用。

2 LDAP圖形化界面管理用戶

LDAP不僅可以創(chuàng)建用戶，也可以很方便的管理用戶及用戶組。如修改用戶密碼、創(chuàng)建用戶組，刪除用戶及用戶組等。

2.1 修改用戶密碼

如圖6所示，選擇設(shè)置密碼，然后選擇對(duì)應(yīng)的加密格式，點(diǎn)確認(rèn)，即可完成密碼修改。

2.2 創(chuàng)建用戶組

在大型集群用戶管理中，大家會(huì)根據(jù)各種策略將部分用戶添加到一個(gè)組，比如按課題組，或者按照院系等。同樣是在左側(cè)樹(shù)形結(jié)構(gòu)中，找到ou=group，創(chuàng)建新用戶組。填寫(xiě)組名，并點(diǎn)擊add添加組用戶，如圖7所示。

選擇剛才添加的zhenyn用戶，如圖8所示，點(diǎn)擊ok，即可將用戶zhenyn添加到組里。這里要注意保持用戶uid與gid一致，可以在關(guān)鍵字段右鍵進(jìn)行修改，如圖8所示。

2.3 刪除用戶或者用戶組

在正確的條目下，右擊選擇delete即可，如圖9所示。

如圖所示，如果想要?jiǎng)h除用戶faclity，選中該用戶，然后點(diǎn)擊delete即可，如圖9所示，非常簡(jiǎn)單直觀。同樣可以通過(guò)LDAP命令方式完成上述用戶管理工作，但是相對(duì)于圖形界面的直觀簡(jiǎn)潔，命令行方式顯得比較復(fù)雜且容易出錯(cuò)。對(duì)于一些不太習(xí)慣用命令行管理集群的系統(tǒng)管理員，LDAP圖形化界面絕對(duì)是一個(gè)非常有用的集群管理方式。

3 結(jié)束語(yǔ)

大規(guī)模高性能計(jì)算集群系統(tǒng)的管理己成為當(dāng)今高性能計(jì)算領(lǐng)域一個(gè)比較熱門(mén)的研究方向，越來(lái)越多人關(guān)注與如何更加方便實(shí)用的管理集群。這樣不僅可以方便管理員，更能使得集群更加有效的運(yùn)行。本文詳細(xì)講述了如何利用LDAP命令方式和圖形化界面方式創(chuàng)建以及管理用戶，經(jīng)過(guò)對(duì)比研究，認(rèn)為圖形化管理方式更加直觀實(shí)用。

參考文獻(xiàn)

[1]周興銘.高性能計(jì)算技術(shù)發(fā)展[J].自然雜志，2011，33（05）： 249-254.

[2]盛樂(lè)標(biāo)，游偉倩，周慶林.南京大學(xué)高性能計(jì)算中心建設(shè)的探索與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理，2013，20（11）：144-146.

[3]游偉倩，盛樂(lè)標(biāo)，周慶林等.高性能計(jì)算集群存儲(chǔ)系統(tǒng)搭建方式的對(duì)比研究[J].電腦知識(shí)與技術(shù)，2018，14（09）：22-23.

[4]鄧賓.高性能計(jì)算集群的建立及管理[J].自動(dòng)化與儀器儀表，2014，2：149-151.

[5]孟玲玲.高性能計(jì)算集群系統(tǒng)建設(shè)與運(yùn)營(yíng)管理研究[J].軟件導(dǎo)刊，2017，16（03）：138-140.