商业源码服务器教程 2024-01-11 16:46:02

用Linux系统的服务器做G03计算，新手，求详细操作步骤及实例，谢谢

一、准备事项

1 微机若干台，其中Master为双网卡，其余为单网卡即可。

2 Linux安装盘

二、安装系统（过程略。注意：使每台机子上的用户有同样的密码，且属于相同用户组）

三、环境设定

1 配置IP地址

分别为每台机子配置IP地址。其中Master一张网卡配置公网IP，另一张为内网IP。

2 修改每台机子的 /etc/hosts文件，将所有节点的名称及IP地址填入(注：可能需要注释掉127001一行)。

例如： 19216811 master

19216812 node1

……………

………………

……………

3 修改每台机子的/etc/hostsequiv文件，将所有允许使用本机进行并行计算的机器名填入，一行一个机器名。

例如： master

node1

node2

…

4 修改Mater上/etc/hostsconf文件如下：

order bind, hosts

multi on

四、配置RSH服务

1 激活RSH，修改/etc/xinetdd/rsh文件，将“Disable=YES”改为”Disable=NO”

2 启动rsh和rlogin服务。

3 修改使用者自己目录下的rhosts文件，填入你允许的主机，并修改属性为600。

例如： master

node1

node2

…

4 从另一机子执行rsh命令，看能否实现无密码登录。（注意：只能是普通用户，不能是root用户，必须关闭防火墙。）

五、配置NFS服务

1 在master上激活portmap并且设定开机激活

# /etc/rcd/initd/portmap start

# chkconfig –level 35 portmap on

2 设定/home目录NFS分享

# vi /etc/exports

/home 19216810/2552552550(rw,sync,no_root_squash)

# export –rv

# /etc/rcd/initd/nfs start

# chkconfig –level 35 nfs on

3 在slave上执行

# showmount –e master

显示master下所开放出来的文件夹

4 编辑/etc/fstab，使其一机就去mount这个文件夹

＃ vi /etc/fstab

master:/home /home nfs auto,hard,bg,intr 0 0

六、配置NIS服务

1 激活master上的time和time-udp服务。

2 建立NIS域名

＃ nisdomainname name (name可为任意名)

并在/etc/rcd/rclocal中加入

/bin/nisdomain name

在/etc/sysconfig/network中加入

NISDOMAIN=name

3 在/etc/ypservconf中加入

127000／2552552550 : : :none

19216810/2552552550 : : :none

:::deny

4 执行 # touch /etc/netgroup

5 激活NIS

# /etc/rcd/initd/ypserv start

# /etc/rcd/initd/yppasswdd start

# chkconfig –level 35 ypserv on

# chkconfig –level 35 yppasswdd on

6制作数据库

# /usr/lib/yp/ypinit –m

注意：每次帐户变动后都必须执行这一步。

以上操作均在master上执行。

7 设定slave上的nisdomainname, (同master)

8 在/etc/ypconf 中加入

domain name server master

(name即为domainname的名称, master为提供NIS服务的主机名)

9 在/etc/passwd文件最后加入

“+::::::”

10 修改/etc/nsswitchconf, 加入：

passwd: files nis nisplus

shadow: files nis nisplus

group: files nis nisplus

hosts: files nis dns

11 激活NIS

# /etc/rcd/initd/ypbind start

# chkconfig –level 35 ypbind on

12 执行

# /usr/sbin/rpcinfo –p localhost

或

# /usr/sbin/rpcinfo –u localhost ypbind

查看ypbind是否注册到portmapper

13 验证NIS是否正常工作，可在slave端执行

# ypcat passwd

查看是否有资料显示出来。

七、安装G03

1 copy G03tar到用户目录，并解压

2 在/home下建tmp目录，改权限为777

3 在用户主目录下建tsnetnodes文件，将所有可用节点列出，一行一个机器名。

4 修改用户目录下的/bashrc文件，加入：

export g03root=/home/usrname (usrname为用户名)

export GAUSS_SCRDIR=/home/tmp

source $g03root/g03/bsd/g03profile

至此，可用于G03并行计算的Cluster配置完毕。

参考资料：

1 鸟哥的私房菜，简易cluster架设， http://linuxvbirdorg/linux_server/0600clusterphp

2 Marty’s Linux Cluster 架设日志 http://webcsiechuedutw/~cs87668/clusterhtm

3 gentboy，Gaussian并行计算的简单实现。量子化学网，http://wwwquantumchemistrynet 可用于G03并行计算的linux cluster安装手册完全版

转载自：http://cesysueducn/hope/Education/ShowArticleaspArticleID=10265

希望对你有帮助！

在创建网站应用时，在用户进行某些操作时需要发邮件给用户是一种必不可少的操作。云服务虽然是一个不错的选择。但如果体量太小，或是受到某些条件限制时，自建服务也许是一个更好的选择。下面尝试在 CentOS 7 中搭建发送邮件的功能。

安装 Postfix

postfix是Wietse Venema在IBM的GPL协议之下开发的MTA（邮件传输代理）软件。postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试。在Internet世界中，大部分的电子邮件都是通过sendmail来投递的，大约有100万用户使用sendmail，每天投递上亿封邮件。这真是一个让人吃惊的数字。Postfix试图更快、更容易管理、更安全，同时还与sendmail保持足够的兼容性。

（为什么用postfix：

1 postfix是免费的：

postfix想要作用的范围是广大的Internet用户，试图影响大多数的Internet上的电子邮件系统，因此它是免费的。

2 更快：

postfix在性能上大约比sendmail快三倍。一部运行postfix的台式PC每天可以收发上百万封邮件。

3 兼容性好:

postfix是sendmail兼容的，从而使sendmail用户可以很方便地迁移到postfix。Postfix支持/var[/spool]/mail、/etc/aliases、 NIS、和 ~/forward 文件。

4 更健壮：

postfix被设计成在重负荷之下仍然可以正常工作。当系统运行超出了可用的内存或磁盘空间时，postfix会自动减少运行进程的数目。当处理的邮件数目增长时，postfix运行的进程不会跟着增加。

5 更灵活：

postfix是由超过一打的小程序组成的，每个程序完成特定的功能。你可以通过配置文件设置每个程序的运行参数。

6 安全性

postfix具有多层防御结构，可以有效地抵御恶意入侵者。如大多数的postfix程序可以运行在较低的权限之下，不可以通过网络访问安全性相关的本地投递程序等等。）

Postfix 现在几乎已经是 MTA (Mail Transfer Agent) 的标配了。但在它之前 Sendmail 是标配。所以在一些老旧的系统版本中，安装 Postfix 时需要先删除 Sendmail。如果系统已经安装了 Postfix，可以略过此步。

使用下面的命令查看系统使用的 MTA 情况:

代码如下:

alternatives --display mta

删除 Sendmail

代码如下:

sudo yum remove sendmail

安装 Postfix

代码如下:

sudo yum install postfix

设置 Postfix 为 MTA

代码如下:

sudo alternatives --set mta /usr/sbin/sendmailpostfix

配置 Postfix

编辑 /etc/postfix/maincf 文件中如下配置:

代码如下:

myhostname = maildyniaocom # 主机名称

mydomain = dyniaocom # 邮件服务器的主域名

myorigin = $mydomain # 发送邮件中显示的域名

inet_protocols = ipv4 # 支持的网络协议

以上配置只是我在测试时能运行的最小配置，请勿使用于正式场合或生产环境。

启动 Postfix:

代码如下:

sudo service postfix start

让 Postfix 支持开机启动:

代码如下:

sudo systemctl enable postfixservice

域名配置

完成上面的步骤，已经可以往任意邮箱发送邮件了。但通常情况下只能在对方的垃圾箱中找到。要避免这种情况，还需要对主机进行域名解析的配置，使对方接收邮件的服务器信任收到的邮件。步骤如下：

添加一个 A 记录，设置邮箱用的域名，如: mailzzxworldcom，指向主机 ip。

添加一个 MX 记录，指向第一步中添加的邮箱域名。

添加一个 TXT 记录，记录值为:

代码如下:

v=spf1 a mx ~all

上面的记录值表示使用 SPF (Sender Policy Framework) 来防止别人伪造邮件。

等域名解析生效后，就可以正常的从主机发送邮件了。

linux系统下搭建DDNS服务

记住把 dhcp 和 bind, bind-utils 装上就行了。

配置：

一生成密钥

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER

这时当前目录下会生成Kdhcp_updater+xxx+xxxxxkey及private两个文件

# cat Kdhcp_updater+xxx+xxxxxkey

DHCP_UPDATER IN KEY 0 2 157 qSSpjerAuaPE/X3JJyxSww==

其中qSSpjerAuaPE/X3JJyxSww==下面要用到的。

参数说明：

上述dnssec-keygen命令的功能就是生成更新密钥，其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5；参数-b 128是指密钥的位数为128位；参数-n USER DHCP_UPDATER是指密钥的用户为DHCP_UPDATER

二、DHCP的配置：

配置DHCP server 时很简单，可以参考 /usr/share/doc/dhcp-xxx/dhcpdconfsample来做。也可以先把这个文件cp 到 /etc/dhcpdconf，然后根据自己的需要做适当修改。下面贴出我的一个/etc/dhcpdconf，供大家参考：

ddns-update-style interim;

ignore client-updates;

max-lease-time 604800;

default-lease-time 86400;

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qSSpjerAuaPE/X3JJyxSww==;

};

zone shctocom {

primary 127001;

key DHCP_UPDATER;

}

zone 16023010in-addrarpa {

primary 127001;

key DHCP_UPDATER;

}

subnet 102301600 netmask 2552552550 {

range 1023016030 10230160230;

# --- default gateway

option routers 10230160254;

option subnet-mask 2552552550;

option broadcast-address 10230160255;

# --- option nis-domain "domainorg";

option domain-name "shctocom";

option domain-name-servers 1023012833,1023012834;

}

几个要注意的地方：

1 'ddns-update-style'

这个就是动态DNS的更新方式，有几个选项，我用的是interim，可以用 man dhcpdconf找到另外的几个选项。

2 'ignore client-updates'

这个选项是不允许客户机更新DNS记录。当然，也可能允许，但会有一点问题。

3 'key DHCP_UPDATER'

这个是更新DNS的KEY，是必须的。其中algorithm 后的是生成key的算法，key的生成是用 'dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER'。

4 'zone'

要更新的zone，如果是本机就是DNS server，primay 就写127001，要是其它机器是DNS server, 就写那台机器的IP。

别的都是一般DNS该有的了，要注意的是一定要有 range 那一行，不然就分不了IP啦。

配好以后，可以启动一下试试， service dhcpd start，如果没问题，把dhcpd改成开机就启动，chkconfig --level 2345 dhcpd on。

三、bind(named)的配置。

# rpm -qa | gerp bind

看有没有bind-xx及bind-chroot-xx理论上chroot可以提高安全性但设置时繁琐一点

# rpm -qa | gerp caching-name

看caching-nameserver是否也已经装了，这个不装的话就要自己写namedca等几个文件了

######################3namedconf参考范例：

// generated by named-bootconfpl

options {

directory "/var/named";

If there is a firewall between you and nameservers you want

to talk to, you might need to uncomment the query-source

directive below Previous versions of BIND always asked

questions using port 53, but BIND 81 uses an unprivileged

port by default

forward first;

forwarders { 202992248; 2029922467; 202106020; };

// query-source address port 53;

};

// a caching only nameserver config

controls {

inet 127001 allow { localhost; } keys { rndckey; };

};

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qSSpjerAuaPE/X3JJyxSww==;

};

zone "" IN {

type hint;

file "namedca";

};

zone "localhost" IN {

type master;

file "localhostzone";

allow-update { none; };

};

zone "00127in-addrarpa" IN {

type master;

file "namedlocal";

allow-update { none; };

};

zone "16023010in-addrarpa" IN {

type master;

file "named16023010";

allow-update { key DHCP_UPDATER; };

};

zone "shctocom" IN {

type master;

file "namedshctocom";

allow-update { key DHCP_UPDATER; };

};

include "/etc/rndckey";

/var/named/

区域文件

$TTL 86400

$ORIGIN shctocom

@ IN SOA NS1shctocom rootNS1shctocom (

2007121001;

28800;

14400;

3600000;

86400);

IN NS NS1shctocom

IN MX 0 mailshctocom

mail IN A 1023012940

webserver IN A 1023012836

www IN CNAME webserver

smbserver IN A 1023012833

ftp IN CNAME smbserver

named12823010

$TTL 86400

@ IN SOA NS1shctocom rootmailshctocom(

2007121001;

28800;

14400;

3600000;

86400);

IN NS NS1shctocom

40 IN PTR mailshctocom

33 IN PTR smbservershctocom

80 IN PTR webservershctocom

其中多了的是

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qhB++OR5yWo8BTXwk/m4ng;

};

这就是更新dns要用的key，必须和dhcpdconf里的一样。

还有就是每个 zone 都可以用 key 来update了。

这样就行了。然后启动一下试试吧。

你就可以ping 机器名来找你同事的机器了。

四。测试（主要讲讲LINUX）

在客户机上加入一个文件/etc/dhclientconf内容如下

send fqdnfqdn "test"; //test为本机的hostname

send fqdnencoded on;

send fqdnserver-update off;

运行dhclient或重新启动

正常的话DNS服务器主机的/var/named/chroot/var/named下会多出一个以jnl结尾的

《鸟哥的Linux私房菜：服务器架设篇（第2版）》是对连续三年蝉联畅销书排行榜前10名的《Linux鸟哥私房菜一服务器架设篇》的升级版，新版本根据目前服务器与网络环境做了大幅度修订与改写。

全书共3部分，第1部分为架站前的进修专区，包括在架设服务器前必须具备的网络基础知识、Linux常用网络命令、Linux网络侦错步骤，以及服务器架站流程：第2部分为主机的简易防火措施，包括限制Linux对外连接端口、Linux自动在线升级、路由器设置、防火墙设置等各项措施，告诉您如何保护主机，并培养良好的操作习惯；第3部分为局域网与小型企业内各种常见服务器的架设，包括DHCP、NIS、Telnet、NFS、SSH、vsFTPd、SAMBA、NTP、www、Mail、DNS等，从最初的规划到实际硬盘的分区、软件版本的选择与安装，以及设置成功后的监测、维护及备份工作，都一一给出详实的分析与讲解。各章共提供200多道练习题，方便读者自我检测；还可通过“参考资料”达到能力的拓展与提高。