Vous êtes sur la page 1sur 3

Arrter tous les services inutiles

Pour des raisons de scurit et pour tre plus pratique, il est recommand de faire une analyse prudente des services et darrter ceux qui sont inutiles pour notre travail, comme par exemple (apmd, autofs, bluetooth, cups, httpd, isdn, kudzu, pcmcia, sendmail, ) # /etc/init.d/< nom de service > stop # chkconfig < nom de service > off

Annexe I : Configuration du service NFS NFS ct serveur


1. Configurer le fichier /etc/exports. Ajouter les entres qui reprsentent les rpertoires partager et les droits daccs avec le format suivant: rpertoire nomHote1(option1, option2,) nomHote2(options) rpertoire chemin du rpertoire partager. nomHoteX nom de lhte qui a le droit daccs au rpertoire. Exemple: /home/cluster/execut172.16.1.0/24(rw,sync) 2. Exporter les rpertoires partags. Soit par un redmarrage de lordinateur. Soit par un redmarrage du service nfs. Soit immdiatement par lexcution de la commande exportfs # /usr/sbin/exportfs a v 3. Dmarrer le serveur nfsd. # /etc/init.d/nfs start # chkconfig nfs on

Remarque : le service portmap doit tre actif. NFS ct client


4. Monter le rpertoire partag par NFS. Manuellement : # mkdir /home/cluster/execut # mount t nfs server: /home/cluster/execut /home/cluster/execut Automatiquement : Pour que le rpertoire partag soit mont chaque dmarrage, il faut ajouter une entre dans le fichier de configuration /etc/fstab de la forme: hote:rpertoire pointdemontage nfs options0 0 Exemple : serveur:/home/cluster/execut /home/cluster/execut nfs defaults 0 0

Remarques:
Si le montage du rpertoire a chou alors il faut vrifier que: le pare-feu au niveau serveur nempche pas laccs au service NFS. Pour remdier ce problme il faut : Soit dsactiver le pare-feu # /etc/init.d/iptables stop

# chkconfig iptbales off soit ajout des rgles pour accepter les requtes UDP aux ports 2049 (NFS) et 111 (RPC). Les rgles sont ajoutes comme suit : Ajouter les deux rgles suivantes dans le fichier /etc/sysconfig/iptables : iptables A INPUT p UDP i eth0 destination-port 2049 j ACCEPT iptables A INPUT p UDP i eth0 destination-port 111 j ACCEPT Le service netfs qui permet le montage/dmontage des systmes de fichiers rseau (NFS, SMB, et NPC) est actif.

Annexe II : Configuration du serveur SSH


Pour configurer le serveur SSH, il faut procder comme suit : 1. Dmarrer le serveur SSH # /etc/init.d/sshd start # chkconfig sshd on 2. Gnrer un couple de cls $ ssh-keygen t dsa taper Enter deux fois pour confirmer le processus de cration sans entrer une passe phrase. 3. Changer les permissions du rpertoire personnel ainsi que le rpertoire ~/.ssh et son contenu pour scuriser les cls dauthentification. $ chmod go-w $HOME $ chmod 700 $HOME/.ssh $ chmod go-rwx $HOME/.ssh/* Les tapes suivantes permettent lauthentification avec une machine distante sans mot de passe. 1re Mthode : 1. Copier et renommer le fichier id_dsa.pub $ cd ~/.ssh $ cp id_dsa.pub authorised_keys $ chmod go-rwx authorised_keys 2. Partager le rpertoire ~/.ssh avec les autres nuds du cluster comme lon a vu prcdemment. 2me Mthode : 1. Copier la cl public id_dsa.pub dans le fichier ~/.ssh/authorised_keys de la machine sur laquelle on veut sauthentifier distance. $ scp ~/.ssh/id_dsa.pub cluster@nodeX:/tmp $ ssh cluster@nodeX cat /tmp/id_dsa.pub >> authorised_keys $ ssh cluster@nodeX rm /tmp/id_dsa.pub 2. Modifier les permissions du rpertoire personnel et des fichiers dauthentification pour que le serveur sshd accepte le fichier authorised_keys que nous avons cr $ ssh cluster@nodeX chmod go-w $HOME $ ssh cluster@nodeX chmod 700 $HOME/.ssh $ ssh cluster@nodeX $ chmod go-rwx $HOME/.ssh/*

Annexe III : Installation MPICH2


1. tar xfz mpich2.tar.gz 2. choisir le rpertoire dinstallation (/usr/local/bin rpertoire par defaut). mkdir /home/you/mpich2-install 3. choisir le rpertoire de compilation. mkdir /tmp/you/mpich2-1.0.6 4. Configurer MPICH2 et spcifier le rpertoire dinstallation. cd /tmp/you/mpich2-1.0.6 /home/you/libraries/mpich2-1.0.6/configure -prefix=/home/you/mpich2-install 5. construire MPICH2 make 6. installer MPCH2 make install 7. Ajouter le chemin du MPI variable PATH export PATH=/home/you/mpich2-install/bin:$PATH Pour des raisons de scurit il faut crer un fichier nomm .mpd.conf qui contient la ligne suivante: secretword=<secretword> o <secretword> est une chaine de caractres connue seulement par lutilisateur. cd $HOME touch .mpd.conf chmod 600 .mpd.conf

Remarque :
Un compilateur Fortran (Fortran-77, g77,) doit tre disponible pour pouvoir crire et compiler des programmes MPI dans ce langage par la suite.