Ubuntu: удаленный вход в систему (SSHD) — завершение сеанса и заданий по тайм-ауту

Сценарий сервера:

Ubuntu 12.04 LTS
Torque с планировщиком Maui
Hadoop

Я строю небольшой кластер (10 узлов). Пользователи будут иметь возможность подключаться по ssh к любому дочернему узлу (аутентификация LDAP), но в этом нет необходимости, поскольку все вычислительные задания, которые они хотят запустить, могут быть отправлены на головной узел с использованием крутящего момента, хаупа или других менеджеров ресурсов, связанных с планировщиком для обеспечить приоритет и правильное распределение ресурсов по узлам. Некоторые пользователи будут иметь приоритет над другими.

Проблема:

Вы не можете заставить пользователя использовать пакетную систему, такую ​​как крутящий момент. Если они хотят захватить все ресурсы на одном узле или головном узле, они могут просто запустить свой скрипт/код непосредственно из своего терминала/сеанса ssh.

Решение:

Мои основные пользователи или «суперпользователи» хотят, чтобы я установил время ожидания удаленного входа в систему, которое их текущий кластер использует для устранения этой проблемы. (У меня нет доступа к этому кластеру, поэтому я не могу получить конфигурацию). Я хочу установить 30-минутный тайм-аут для всех удаленных сеансов, которые неактивны (нажатия клавиш), если они выполняют процессы, я также хочу, чтобы сеанс был завершен вместе со всеми рабочими процессами. Это избавит людей от необходимости НЕ использовать доступную пакетную систему/планировщик.

Вопрос:

Как я могу реализовать что-то подобное? Спасибо за помощь!


ssh ubuntu session cluster-computing torque
person Joe deNecola    schedule 23.08.2013    source источник
comment
Пробовали ли вы загрузить модуль pam? Это предотвратит доступ ssh к узлам от пользователей, если у них нет ресурсов, выделенных на узле. Также может быть полезен этот вопрос о сбое сервера.   -  person Dmitri Chubarov    schedule 25.08.2013
comment
Спасибо за помощь. Хотя я могу посоветоваться со своими пользователями и в конечном итоге реализовать это, меня больше интересует настройка тайм-аута удаленного входа в систему/задания, потому что узел входа в систему (головной узел) также является вычислительным узлом и является самым мощным.   -  person Joe deNecola    schedule 26.08.2013
comment
@JoedeNecola Я думаю, что любое решение будет очень сложным и неточным, если вы продолжите использовать модель, в которой узел входа в систему будет вычислительным узлом.   -  person dbeer    schedule 09.09.2013

Ответы (1)


arrow_upward
0
arrow_downward

В основном я видел, как системные администраторы решают эту проблему, не разрешая ssh-доступ к узлам (часто это делается с помощью модуля pam в TORQUE), но есть и другие методы. Один из них — использовать pbstools. Сценарий reaver может быть настроен на уничтожение пользовательских процессов, которые не являются частью заданий (или не должны находиться на этих узлах). Я считаю, что его также можно настроить, чтобы просто уведомить вас. Некоторые админы насильно убивают вещи, другие просвещают пользователей, эта часть зависит от вас.

Как только вы заставите людей использовать задания вместо прямого подключения по ssh, вы можете заглянуть в cpuset в TORQUE. Это может помочь вам, когда вы пытаетесь заставить пользователей использовать то количество ресурсов, которое они запрашивают. Удачи.

EDIT: отметил, что модуль pam является одним из наиболее распространенных способов ограничить доступ ssh к вычислительным узлам.

person dbeer    schedule 27.08.2013