服務器方案:Ubuntu的:遠程登錄(SSHD) - 結束會話與喬布斯在超時
的Ubuntu 12.04 LTS
扭矩W /毛伊島調度
Hadoop的
我建立一個小型集羣(10個節點)。用戶將有能力ssh進入任何子節點(LDAP Auth),但這實際上是不必要的,因爲他們想要運行的所有計算作業可以在頭節點上使用扭矩,hadoop或其他資源管理器與調度器綁定到確保整個節點的優先級和適當的資源分配。一些用戶將優先於其他用戶。
問題:
您不能強制用戶使用扭矩等批處理系統。如果他們想要佔用一個節點或頭節點上的所有資源,他們可以直接從他們的終端/ ssh會話中運行他們的腳本/代碼。
解決方案:
我的主要用戶或「超級用戶」要我建立一個遠程登錄超時而這正是他們當前的集羣使用,以解決這個問題。 (我無權訪問此羣集,因此我無法獲取配置)。我想在所有非活動的遠程會話(擊鍵)上設置30分鐘的超時時間,如果它們正在運行進程,我也希望會話與所有作業進程一起被終止。這將消除人們不使用可用的批處理系統/調度程序。
問題:
我該如何實現這樣的事情? 感謝您的幫助!
您是否嘗試過[扭矩pam模塊](http://docs.adaptivecomputing.com/torque/3-0-5/3.4hostsecurity.php)?它會阻止來自用戶的ssh訪問節點,除非他們在節點上分配了資源。此[serverfault問題](http://serverfault.com/q/337995/117245)也可能有用。 –
感謝您的幫助。雖然我可能會諮詢我的用戶並最終實現此目的,但我更感興趣的是設置遠程登錄/作業進程超時,因爲登錄節點(頭節點)本身也是計算節點,也是最強大的一個。 –
@JoedeNecola我認爲如果您繼續使登錄節點成爲計算節點的模型,任何解決方案都將非常困難且不精確。 – dbeer