CN103259786A

CN103259786A - 一种实现hpc集群安全的方法

Info

Publication number: CN103259786A
Application number: CN2013101309145A
Authority: CN
Inventors: 陈哲; 陈良华; 郑辉
Original assignee: Inspur Electronic Information Industry Co Ltd
Current assignee: Inspur Electronic Information Industry Co Ltd
Priority date: 2013-04-16
Filing date: 2013-04-16
Publication date: 2013-08-21

Abstract

本发明公开一种实现HPC集群安全的方法，包括如下步骤：A、修改调度管理节点系统配置文件与SSH登陆默认端口，设置唯一IP登陆地址；B、禁止所有IP地址登陆计算机节点；C、账号安全设置;D、禁止外来IP地址ping的设置。本发明实现HPC集群安全的方法限制了用户绕过作业调度节点而进行并行任务的计算，防止了用户登录到集群计算节点做系统破坏性试验以及黑客使用工具对集群做破坏性操作，不仅提高了管理节点的安全性，而且也降低了用户登陆到计算节点上进行操作的危险性，从而使系统安全得到了保证。

Description

一种实现HPC集群安全的方法

技术领域

本发明涉及高性能计算集群领域，具体的说就是一种实现HPC集群安全的方法。

背景技术

随着互联网和信息技术的高速发展，人们的学习、生活和工作等各个方面依赖于网络的程度也越来越大。这使网络服务器系统的负载也不断增大，而采用大容量的服务器来代替原系统的方法会导致巨大的开销，基于这种情况，网络服务器的集群技术就此诞生，该技术将一组服务器通过一定的形式组织在一起，生成单一的服务器镜像从而提供了强大的服务能力，为网络服务器系统容量不断扩充提供了良好的途径。

但是，较大规模集群存在用户范围广，应用软件多等特点，客户一个小的误操作就有可能造成集群当机，数据破坏等危险，因此需要限制用户在一台机器上进行任务计算和数据上传下载。

发明内容

为解决上述问题，本发明的目的在于提供一种实现HPC集群安全的方法，提高管理节点与系统的安全性，降低用户登陆到计算节点上进行操作的危险性。

为实现上述目的，本发明的技术方案为：

一种实现HPC集群安全的方法，包括如下步骤：

A、修改调度管理节点系统配置文件与SSH登陆默认端口，设置唯一IP登陆地址；

B、禁止所有IP地址登陆计算机节点；

C、账号安全设置；

D、禁止外来IP地址ping的设置。

本发明实现HPC集群安全的方法限制了用户绕过作业调度节点而进行并行任务的计算，防止了用户登录到集群计算节点做系统破坏性试验以及黑客使用工具对集群做破坏性操作，不仅提高了管理节点的安全性，而且也降低了用户登陆到计算节点上进行操作的危险性，从而使系统安全得到了保证。

附图说明

图1 是一种HPC集群的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参照图1所示，前置计算机负责与用户交互，并在接受用户提交的计算任务后通过调度管理节点将任务分配给各个计算机节点执行，运行结束后通过前置计算机将结果返回给用户。

其中，实现HPC集群安全的方法包括如下步骤：

B、禁止所有IP地址登陆计算机节点；

C、账号安全设置 ;

D、禁止外来IP地址ping 的设置。

具体地，修改调度管理节点系统配置文件与SSH登陆默认端口，使用vi编辑器修改/etc/ssh/sshd_config配置文件，找到port选项，设置为安全的端口号；

　　禁止所有IP地址登陆计算机节点具体为：在计算节点的/etc/hosts.deny下加入如下函数：

# hosts.deny This file describes the names of the hosts which are

# *not* allowed to use the local INET services, as decided

# by the '/usr/sbin/tcpd' server.

#

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hosts.deny and hosts.allow. In particular

# you should know that NFS uses portmap!

sshd: ALL : deny

所述账号安全设置函数如下：

PASS_MAX_DAYS 9999 密码被用最多天数

PASS_MIN_DAYS 0 密码被用最少天数

PASS_MIN_LEN 5 系统默认密码长度5，我们可以该成8或更多

PASS_WARN_AGE 7 密码有效期警告，超过7天将提示用户更换新的密码

禁止外来IP地址ping的函数如下：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种实现HPC集群安全的方法，其特征在于，包括如下步骤：

B、禁止所有IP地址登陆计算机节点；

C、账号安全设置；

D、禁止外来IP地址ping 的设置。

2.如权利要求1所述的实现HPC集群安全的方法，其特征在于，所述修改调度管理节点系统配置文件与SSH登陆默认端口步骤包括：使用vi编辑器修改/etc/ssh/sshd_config配置文件，找到port选项，设置为安全的端口号。