HPC集群公网开放安全加固和资源显示

1       登录强制修改密码

[[email protected] ~]# cat /etc/passwd | tail -31 | awk -F":" ‘{print $1}‘ >> user

[[email protected] ~]# for i in `cat user`;do chage -d 0 $i ;done

2       设置密码复杂度

[[email protected] ~]# cat /etc/pam.d/system-auth

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so

auth        sufficient    pam_fprintd.so

auth        sufficient    pam_unix.so nullok try_first_pass

auth        requisite     pam_succeed_if.so uid >= 500 quiet

auth        required      pam_deny.so

account     required      pam_unix.so

account     sufficient    pam_localuser.so

account     sufficient    pam_succeed_if.so uid < 500 quiet

account     required      pam_permit.so

#password   
requisite     pam_cracklib.so try_first_pass retry=3 type=

password   
requisite     pam_cracklib.so try_first_pass retry=5 difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 dictpath=/usr/share/cracklib/pw_dict

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

password    required      pam_deny.so

session     optional      pam_keyinit.so revoke

session     required      pam_limits.so

session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session     required      pam_unix.so

[[email protected] ~]#

尝试次数:5

最少不同字符:3

最小密码长度:8

最少大写字母:1

最少小写字母:1

最少数字:1

密码字典:/usr/share/cracklib/pw_dict

3       修改密码最短位数

[[email protected] ~]#vi /etc/login.defs

……

PASS_MAX_DAYS     99999

PASS_MIN_DAYS      0

PASS_MIN_LEN       
8

PASS_WARN_AGE    7

……

4       每小时同步用户(管理节点与登录节点独立)

[[email protected] ~]# cat << EOF >> /etc/cron.hourly/sync_user.cron

> clusconf --sync-user

> EOF

[[email protected] ~]#

5       记录历史命令到公共目录

[[email protected] ~]# cat << EOF >> /etc/profile.d/Sugon_history.sh

> export HISTTIMEFORMAT=‘%F %T‘

> export HISTSIZE=10000

> export HISTFILESIZE=10000

> export HISTFILE=/public/sourcecode/Sugon_history_log

> shopt -s histappend

> PROMPT_COMMAND="history -a ;\$PROMPT_COMMAND"

> export HOSTCONTROL=ignoredups

>

> EOF

[[email protected] ~]# source /etc/profile.d/Sugon_history.sh

6       限制普通用户浪费登录节点资源

[[email protected] ~]# cat << EOF >> /etc/security/limits.conf

> @users   -       rss        16777216        #限制users组每用户使用最大内存为16G

> @users   -       maxlogins       6    #限制users组单用户最多6并发登录

> @users   -       nproc           16          #显示users组单用户最多16并发进程

>

> EOF

[[email protected] ~]#

时间: 2024-10-25 14:02:02

HPC集群公网开放安全加固和资源显示的相关文章

Hadoop集群上使用JNI,调用资源文件

hadoop是基于java的数据计算平台,引入第三方库,例如C语言实现的开发包将会大大增强数据分析的效率和能力. 通常在是用一些工具的时候都要用到一些配置文件.资源文件等.接下来,借一个例子来说明hadoop上面如何使用JNI.以及调用资源文件. 首先介绍一下ICTClass,ICTClass是中国科学院开发的一个分词软件(ICTClass官网).该套软件采用C/C++编写.ICTClass虽然支持java,但是必须使用到的JNI技术.因此,在使用ICTClass之前需要配置好JNI资源以及IC

如何在Rocks HPC集群里安装PBS Pro开源版

PBS Pro可以算是torque的商业版本.功能强大.尤其是在其开源之后,成为了最强大的免费任务调度软件. 但是PBS Pro开源版本的预编译版本是针对CEntos7的,而Rocks 集群管理软件只支持到CEntos6.8.因此使用PBS Pro开源版本,必须要从源代码安装.安装过程中有很多的困难.因此再次记录一下过程,供大家参考. 首先,rocks集群安装的时候最好使用6.1.1,不要使用6.2;不要安装sge; OS roll最好不要使用自带的,而是用标准的centos6.7或者6.8安装

Rhel6-mpich2 hpc集群配置文档

系统环境: rhel6 x86_64 iptables and selinux disabled 主机: 192.168.122.121 server21.example.com 192.168.122.173 server73.example.com (注:时间需同步) 所需的包:icpi-64 #配置mpich2 以下步骤在server21和server73上实施: [[email protected] ~]# yum install mpich2 -y [[email protected]

corosync集群下的双心跳多资源组配置小结

在我们日常的corosync配置中,在安装完相关包只需要在corosync.conf中配置bindnetaddr中对应心跳IP并添加 service { name: pacemaker ver: 0 use_mgmtd: 1 } 即可启用pacemaker,然后进行资源配置. 1.遇到第一个问题,如果有多个网卡用来做心跳怎么办? 心跳IP的配置在corosync.conf中totem配置项下的interface子项.多个心跳网卡配置多个interface,并把ringnumber加1(第一个是0

nginx+tomcat集群配置(2)---静态和动态资源的分离

前言: 在web性能优化的领域, 经常能听到一个词, 就是静态/动态资源分离. 那静态/动态资源分离究竟是什么呢? 本文不讲文件系统服务, 云存储, 也不讲基于CDN的优化. 就简单讲讲基于nginx+tomcat的实现原理和部署方式. 体验: 我们先来看个例子, 比如访问百度首页. 其访问速度在各个资源的时间消耗比. html文件的获取很快, 时间消耗也少, 大部分时间都消耗在图片和javscript代码文件的下载中. 因此我们对网站访问速度的衡量评估, 有个较理性的定量标准. 基本原理: 动

分布式机器学习的集群方案介绍之HPC实现

机器学习的基本概念 机器学习方法是计算机利用已有的数据(经验),得出了某种模型(迟到的规律),并利用此模型预测未来(是否迟到)的一种方法.目前机器学习广泛应用于广告投放.趋势预测.图像识别.语音识别.自动驾驶和产品推荐等众多领域. 在确定了问题模型之后,根据已知数据寻找模型参数的过程就是训练,训练过程就是不断依据训练数据来调整参数的迭代,从而使依据模型作出的预测结果更加准确. HPC的基本概念 HPC就是高性能计算或高性能计算集群的简写.为了追求高性能,HPC的工作负载一般直接运行在Linux系

如何修改集群的公网信息(包括 VIP)

详细信息 情况1.   修改公网对应的主机名 集群公网对应的主机名是在安装时输入的,并且被记录在 OCR 中.这个主机名在安装之后是不能修改的.唯一的修改方法是删除节点,修改主机名,之后将节点重新添加到集群,或者直接重新安装集群软件,并完成后续的克隆配置. 情况2.  只修改公网 IP或者VIP, 但是不修改网卡.子网或网络掩码信息,或者只是修改MAC地址,而不需要修改其他信息 如果只需要修改公网 IP 地址或者VIP,而且新的地址仍然在相同的子网和相同的网络接口上,或者只是修改公网IP的MAC

集群基础之LVS的基础概念

一.集群简介 什么是集群 计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作.在某种意义上,他们可以被看作是一台计算机.集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式.集群计算机通常用来改进单个计算机的计算速度和/或可靠性.一般情况下集群计算机比单个计算机,比如工作站或超级计算机性能价格比要高得多. 集群就是一组独立的计算机,通过网络连接组合成一个组合来共同完一个任务 LVS在企业架构中的位置: 以上的

使用LVS+NAT搭建集群实现负载均衡

使用LVS+NAT搭建集群实现负载均衡 LVS集群简介    计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件或硬件连接起来高度紧密地协作完成计算工作.在某种意义上,他们可以被看作是一台计算机.集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式.集群计算机通常用来改进单个计算机的计算速度和/或可靠性.一般情况下集群计算机比单个计算机,比如工作站或超级计算机性能价格比要高得多        LVS集群分布图   集群有三种类型: