Munge服务部署和测试

最新推荐文章于 2025-04-10 15:49:11 发布
最新推荐文章于 2025-04-10 15:49:11 发布
阅读量1.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: ldap 运维 数据库
原文链接:http://www.cnblogs.com/liwanliangblog/p/9194032.html
本文档详细介绍了Munge服务的部署和测试过程,包括下载、源码编译安装、配置、创建munge.key以及启动方法。Munge是一个认证服务,适用于大规模HPC集群,用于本地或远程进程的身份验证。在安装过程中,需注意解决configure阶段的加密库问题,以及配置目录权限。此外,还讨论了munge.key的生成和启动服务的不同选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 概述
2. 下载
3. 安装
3.1 源码简要说明
3.2 编译安装
3.3 配置
3.4 创建munge.key
3.5 启动方式

1. 概述

munge是认证服务,用于生成和验证证书。应用于大规模的HPC集群中。
它允许进程在【具有公用的用户和组的】主机组中,对另外一个【本地或者远程的】进程的UID和GID进行身份验证。
这些主机构成由共享密钥定义的安全领域。在此领域中的客户端能够在不使用root权限,不保留端口,或其他特定平台下进行创建凭据和验证。
简而言之,在集群中,munge能够实现本地或者远程主机进程的GID和UID验证。

2. 下载

munge下载地址:https://dun.github.io/munge/
本篇博客使用的版本是:munge-munge-0.5.12.zip。下载之后,执行命令unzip munge-munge-0.5.12.zip解压至当前目录

3. 安装

3.1 源码简要说明

解压源码包之后,在源码包下:

  • README,查看软件说明
  • HISTORY,查看历史版本和发布年份
  • INSTALL,查看简要的安装方法
  • PLATFORMS中,能够查到当前软件版本支持的平台类型
  • NEWS,查看不同版本的特性和b
最低0.47元/天 解锁文章

200万优质内容无限畅学
slurm任务调度系统部署测试(一)
weixin_34167819的博客
12-17 1356
1.概述 本博客通过VMware workstation创建了虚拟机console,然后在console内部创建了8台kvm虚拟机,使用这8台虚拟机作为集群,来部署配置测试slurm任务调度系统。 console虚拟机配置为:4核心CPU,8G内存,20G系统盘安装OS,20G数据盘挂载到/opt,10G数据盘挂载到/home,一块NAT网卡模拟带外,一块Host only网卡模拟专用内网 在...
在linux服务器上搭建slurm集群部署
A17317974667的博客
07-11 500
通过以上步骤,你可以在Linux服务器上成功搭建Slurm集群,并用于高性能计算任务的管理调度。需要注意的是,每个步骤都需要仔细操作验证,以确保集群的稳定性高效性。选择合适的服务硬件设备,建议选用多核心、大内存、高速硬盘的服务器以满足高性能计算的需求。在所有节点上创建Munge用户组,并确保UIDGID在所有节点上保持一致。),设置主节点计算节点的信息,包括主机名、IP地址、CPU核数、内存大小等。配置NTP时间同步,确保所有节点的时间同步,避免时间差异导致的问题。
munge:一种用于将数据从一种类型转换为另一种类型的命令行工具
05-12
芒格 一种用于将数据从一种类型转换为另一种类型的命令行工具。 当人们拥有多种格式不同的数据类型时,这对于数据科学非常有用,并且可以使用munge快速将其转换为相同的数据类型! 安装 如果你想贡献 git clone https://github.com/tommyanthony/munge cd munge pip install --editable ./ pip install -r requirements.txt 否则,只需使用munge git clone https://github.com/tommyanthony/munge cd munge pip install --editable ./ 用法 以下所有示例均使用test-data目录中的数据,因此请继续! > ls github.csv in.json out.html in.csv
【亲测免费】 MUNGE 安装配置指南
gitblog_09260的博客
09-13 1113
MUNGE 安装配置指南 1. 项目基础介绍主要编程语言 项目介绍 MUNGEMUNGE Uid 'N' Gid Emporium)是一个用于创建验证用户凭证的身份验证服务。它专为高性能计算(HPC)集群环境设计,旨在提供高度可扩展的身份验证解决方案。MUNGE 允许在共享安全域内的主机之间进行用户身份验证,而无需使用 root 权限、保留端口或平台特定方法。 主要编程语言 MUNGE 主...
推荐开源项目:MUNGE - 构建安全高效的身份认证服务
gitblog_01160的博客
08-10 502
推荐开源项目:MUNGE - 构建安全高效的身份认证服务 项目介绍 在高性能计算(HPC)集群环境中,数据应用的安全成为企业关注的焦点。MUNGEMUNGE Uid 'N' Gid Emporium)是一个用于创建验证用户凭据的身份验证服务,旨在为HPC集群环境提供高度可扩展性安全性。 MUNGE提供了便携式API来编码用户的标识,生成不可篡改的凭证。这些凭证即使经过不信任客户端或中介在网...
munge安装
weixin_43262264的博客
12-19 3138
slurm:https://slurm.schedmd.com 先安装munge https://dun.github.io/munge/ 下载后编译
推荐开源项目:MUNGE - 高性能计算环境的安全凭证服务
gitblog_00029的博客
05-31 532
推荐开源项目:MUNGE - 高性能计算环境的安全凭证服务 1、项目介绍 MUNGEMUNGE Uid 'N' Gid Emporium)是一个专为高性能计算集群环境设计的认证服务。它提供了一种安全的方式来创建验证用户的身份凭证,即使在不信任的客户端中间人中也能保持数据的完整性。该服务的核心理念是允许在无root权限、非保留端口或平台特定方法的情况下进行安全的身份验证。 2、项目技术分析 M...
openEuler Mugen 测试框架
最新发布
captain
04-10 472
开源实习经验分享:openEuler软件包加固测试 | linux服务器操作系统 | openEuler社区mugen: Test framework and test suites
Rsync 服务部署与参数详解
踏歌行的专栏
09-26 1211
rsync 是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。Rsync软件适用于unix/linux/windows等多种操作系统平台。
munge认证服务配置-集群搭建步骤4
R★F的博客
05-11 7331
munge是认证服务,用于生成验证证书。应用于大规模的HPC集群中,slurm官方推荐使用munge作为slurm作业调度系统的认证服务,用于主控节点计算节点之间的认证通信。配置时分为server端client端,其中server端应作为slurm调度服务的主控节点,用于管理认证服务。 本次配置系统为:Centos7.9 server端IP:192.168.1.203(cn03) client端:192.168.1.201-205(cn01-cn05) 1、server端配置 ...
munge:MUNGEMUNGE Uid'N'Gid Emporium)是用于创建验证用户凭证的身份验证服务
05-04
MUNGE Uid'N'Gid商场 MUNGEMUNGE Uid'N'Gid Emporium )是用于创建验证用户凭证的身份验证服务。 它被设计为具有高度可扩展性,可用于HPC群集环境。 它提供了一个可移植的API,用于将用户的身份编码为防篡改凭据,该凭据可以由不受信任的客户端获取并由安全领域内的不受信任的中介转发。 此领域中的客户端可以创建验证凭据,而无需使用root特权,保留的端口或特定于平台的方法。
安装openssl 配置munge
amao992的专栏
11-29 3214
1. 安装openssl  (caoj7用户) sudo yum search openssl sudo yum install opensslopenssl-devel 2. 安装munge  (root) a)各节点之间先打通ssh b)./configure --prefix=/usr/local --sysconfdir=/etc --localstatedi
munge服务启动异常问题记录
大新新大浩浩的博客
04-24 952
服务器启动没有运行目录及没有权限问题的处理
slurm集群安装部署
墨花的博客
08-09 7789
slurm集群部署,应用于超算,包括配置SSH免密登录,NFS共享文件,NIS用户管理,Openmpi并行运算,以及简单的module环境搭建
slurm配置安装 本地源制作+SSH+NFS+NTP+NIS
q
08-12 2251
制作本地源,ssh免密登录,NTP时间服务配置,NFS共享文件,NIS账号共享,MUNGE安装,SLURM安装
利用python进行数据分析第二版学习笔记
aggressive2019
09-13 492
行话: 数据规整(Munge/Munging/Wrangling) 指的是将非结构化(或)散乱数据处理为结构化或整洁形式的整个过程。这几个词已经悄悄成为当今数据黑客们的行话了。Munge这个词跟Lunge押韵。 伪码(Pseudocode) 算法或过程的“代码式”描述,而这些代码本身并不是实际有效的源代码。 语法糖(Syntactic sugar) 这是一种编程语法,它并不会带来新的特性,但却能使代码更易读、更易写。 Python的对象通常都有属性(其它存储在对象内部的Python对象)方法(对象的附属
SLURM 安装与配置
热门推荐
kongxx的专栏
09-02 3万+
SLURM 安装与配置SLURM 介绍SLURM 是一个可用于大型计算节点集群的高度可伸缩的集群管理器作业调度系统。SLURM 维护着一个待处理工作的队列并管理此工作的整体资源利用。SLURM 将作业分发给一组已分配的节点来执行。本质上,SLURM 是一个强健的集群管理器,它高度可移植、可伸缩至大型节点集群、容错好,而且更重要的是它是开源的。关于 SLURM 的架构可以参考 http://slur
pathmunge详解
shijiemazhenda的专栏
02-18 1万+
export source 环境变量
warning insecure world writable dir ruby mode 040777,gem insstal sass error failed to build gem nati...
weixin_30483495的博客
05-22 543
//1.删除原gem源 gem sources --remove https://rubygems.org/ //2.添加国内镜像 gem source -a https://gems.ruby-china.com //3.打印是否替换成功 gem sources -l //4.更换成功后打印如下 *** CURRENT SOURCES *** https:...
=告诉我如何安装Munge并同步密钥
03-14
<think>嗯,用户想了解如何安装Munge以及进行密钥同步。首先,我需要回忆一下Munge的作用,它是用于在集群中进行身份验证的服务,通常与Slurm一起使用。根据用户提供的引用内容,引用[1]提到安装Munge生成密钥的步骤,引用[2]则介绍了不同的密钥生成方法,特别是使用sha1sum的方式,而引用[3]提到了环境准备同步时间的注意事项。 首先,安装Munge的步骤应该包括使用apt-get安装,然后生成密钥。用户可能在Linux系统上操作,所以命令应该是基于Debian/Ubuntu的。需要确认安装包名称是否正确,比如mungeslurm-llnl。然后生成密钥的部分,引用[1]提到使用create-munge-key命令,而引用[2]则用了一个手动生成的方法,可能用户需要两种方法的选择,但需要指出推荐的方式。 关于密钥同步,用户可能在集群中有多个节点,需要将munge.key复制到所有节点,并确保权限正确。引用[1]提到用scp同步,但用户本地测试可能不需要,但实际部署时需要。权限设置是关键,必须为400,否则Munge服务可能无法启动。 还要注意启动顺序,munged必须在Slurm之前启动,否则可能出现认证失败。引用[1]提到了这一点,需要强调。另外,时间同步防火墙设置也是必须的,如引用[3]中的NTP关闭防火墙,避免节点通信问题。 用户可能遇到的常见问题包括权限错误、密钥不一致、服务启动顺序错误,或者网络配置问题。需要提醒用户检查日志,使用systemctl查看服务状态,以及测试本地认证。 最后,生成相关问题时,需要考虑用户可能进一步的需求,比如Slurm的安装配置、密钥生成的其他方法、权限问题解决等,这样能帮助用户全面部署集群环境。</think>### Munge安装及密钥同步教程 --- #### **一、Munge安装步骤** 1. **安装依赖Munge** ```bash sudo apt-get update sudo apt-get install munge libmunge-dev # 安装Munge及相关库[^1] ``` 2. **生成Munge密钥** ```bash sudo /usr/sbin/create-munge-key # 自动生成默认密钥(推荐方式)[^1] ``` 或手动生成(需指定哈希算法): ```bash echo -n "自定义字符串" | sha1sum | cut -d' ' -f1 | sudo tee /etc/munge/munge.key sudo chmod 400 /etc/munge/munge.key # 必须设置权限为400[^2] ``` 3. **启动Munge服务** ```bash sudo systemctl enable munge # 设置开机自启 sudo systemctl start munge # 立即启动服务 ``` --- #### **二、密钥同步方法** 1. **单节点测试** 本地环境无需同步,确保`/etc/munge/munge.key`存在且权限正确即可[^1]。 2. **集群部署** - 将主节点的`munge.key`复制到所有其他节点: ```bash sudo scp /etc/munge/munge.key user@nodeX:/etc/munge/ ``` - **强制检查所有节点的以下配置**: - 文件路径:`/etc/munge/munge.key` - 权限:`400`(命令:`sudo chmod 400 /etc/munge/munge.key`) - 所有者:`munge:munge`(命令:`sudo chown munge:munge /etc/munge/munge.key`) 3. **验证同步** ```bash munge -n | unmunge # 本地测试认证 munge -n | ssh nodeX unmunge # 跨节点测试[^3] ``` --- #### **三、关键注意事项** 1. **服务启动顺序** **Munge服务(`munged`)必须在Slurm服务之前启动**,否则会导致认证失败。 2. **环境一致性** - 所有节点需时间同步(使用NTP服务)。 - 关闭防火墙或允许`732/tcp`端口通信。 3. **日志排查** 若服务异常,检查日志: ```bash journalctl -u munge # 查看Munge服务日志 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值