From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from pigeon.gentoo.org ([208.92.234.80] helo=lists.gentoo.org) by finch.gentoo.org with esmtp (Exim 4.60) (envelope-from <gentoo-docs-it+bounces-204-garchives=archives.gentoo.org@lists.gentoo.org>) id 1RKiyi-0005SG-VK for garchives@archives.gentoo.org; Mon, 31 Oct 2011 03:56:05 +0000 Received: from pigeon.gentoo.org (localhost [127.0.0.1]) by pigeon.gentoo.org (Postfix) with SMTP id 4C61921C040 for <garchives@archives.gentoo.org>; Mon, 31 Oct 2011 03:56:04 +0000 (UTC) Received: from mail2.ticino.com (mail2.ticino.com [195.190.166.67]) by robin.gentoo.org (8.13.5/8.13.5) with ESMTP id j92KGloC018011 for <gentoo-docs-it@lists.gentoo.org>; Sun, 2 Oct 2005 20:16:47 GMT X-Spam-Score: 1 Received: from [10.0.0.3] (unverified [62.48.114.50]) by mail2 (Rockliffe SMTPRA 6.1.22) with ESMTP id <B0004314869@mail2.ticino.com> for <gentoo-docs-it@lists.gentoo.org>; Sun, 2 Oct 2005 22:25:37 +0200 Message-ID: <43404030.6000005@ticino.com> Date: Sun, 02 Oct 2005 22:16:48 +0200 From: Luca Guglielmetti <luca_guglielmetti@ticino.com> User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050726) X-Accept-Language: en-us, en Precedence: bulk List-Post: <mailto:gentoo-docs-it@lists.gentoo.org> List-Help: <mailto:gentoo-docs-it+help@gentoo.org> List-Unsubscribe: <mailto:gentoo-docs-it+unsubscribe@gentoo.org> List-Subscribe: <mailto:gentoo-docs-it+subscribe@gentoo.org> List-Id: Gentoo Linux mail <gentoo-docs-it.gentoo.org> X-BeenThere: gentoo-docs-it@gentoo.org Reply-to: gentoo-docs-it@lists.gentoo.org MIME-Version: 1.0 To: gentoo_doc_it <gentoo-docs-it@lists.gentoo.org> Subject: [gentoo-docs-it] aggiornamento hpc-howto.xml X-Enigmail-Version: 0.92.0.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="------------enigA66143B3B9512805D3D75A68" X-Archives-Salt: e9ed336d-32dd-4df4-b732-e9d4be9c60f3 X-Archives-Hash: d8d3fab2afa7ad8c6f9d4b2002e1a1fb This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigA66143B3B9512805D3D75A68 Content-Type: multipart/mixed; boundary="------------040400030700040002070400" This is a multi-part message in MIME format. --------------040400030700040002070400 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit file: hpc-howto.xml versione: 1.1 revisione: 1.4 ciao Guglie --------------040400030700040002070400 Content-Type: text/xml; name="hpc-howto.xml" Content-Transfer-Encoding: quoted-printable Content-Disposition: inline; filename="hpc-howto.xml" <?xml version=3D'1.0' encoding=3D"UTF-8"?> <!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/en/hp= c-howto.xml,v 1.2 2005/01/03 13:52:07 neysx Exp $ --> <!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> <guide link=3D"/doc/it/hpc-howto.xml" lang=3D"it"> <title>High Performance Computing on Gentoo Linux</title> <author title=3D"Autore"> <mail link=3D"marc@adelielinux.com">Marc St-Pierre</mail> </author> <author title=3D"Autore"> <mail link=3D"benoit@adelielinux.com">Benoit Morin</mail> </author> <author title=3D"Assistente/Ricercatore"> <mail link=3D"jean-francois@adelielinux.com">Jean-Francois Richard</mai= l> </author> <author title=3D"Assistente/Ricercatore"> <mail link=3D"olivier@adelielinux.com">Olivier Crete</mail> </author> <author title=3D"Revisore"> <mail link=3D"spyderous@gentoo.org">Donnie Berkholz</mail> </author> <author title=3D"Traduttore"> <mail link=3D"luca_guglielmetti@ticino.edu">Luca Guglielmetti</mail> </author> <!-- No licensing information; this document has been written by a third-= party organisation without additional licensing information. In other words, this is copyright adelielinux R&D; Gentoo only has permission to distribute this document as-is and update it when appr= opriate as long as the adelie linux R&D notice stays --> <abstract> Questo documento =C3=A8 stato scritto degli sviluppatori dell'Adelie Linu= x R&D Center <http://www.adelielinux.com> come guida all'installazione di= Gentoo Linux in un sistema di computing ad alta performance (HPC). </abstract> <version>1.1</version> <date>2003-08-01</date> <chapter> <title>Introduzione</title> <section> <body> <p> Gentoo Linux =C3=A8 una speciale distribuzione di Linux che pu=C3=B2 esse= re facilmente ottimizzata e personalizzata per qualsiasi applicazione o necessit=C3=A0.= L'estrema velocit=C3=A0, la grande configurabilit=C3=A0 e l'ottima collaborazione f= ra gli sviluppatori e gli utenti sono i grandi punti di forza di gentoo. </p> <p> Grazie a portage, Gentoo Linux pi=C3=B9 diventare un server sicuro, una w= orkstation per lo sviluppo, una postazione desktop professionale, una piattaforma di= gioco, un sistema embedded o - come spiega questa guida - un sistema di computin= g ad alta performance. Le varie personalizzazioni di Gentoo Linux sono quasi infinite, perci=C3=B2 il sistema viene anche definito una metadistr= ibuzione. </p> <p> Questa guida spiega come installare un sistema basato su Gentoo in un sis= tema di computing al alta performance. Passo dopo passo spiega quali pacchetti so= no necessari e come configurarli correttamente. </p> <p> Se non sei ancora in possesso di Gentoo Linux puoi procurartene una copia= dal sito web <uri>http://www.gentoo.org</uri> e puoi aiutarti durante l'installazione = con la <uri link=3D"/doc/it/">documentazione</uri>. </p> </body> </section> </chapter> <chapter> <title>Configurazione di Gentoo Linux per un Cluster</title> <section> <title>Ottimizzaz=C3=AEoni raccomandate</title> <body> <note> In questa sezione ci sono riferimenti al <uri link=3D"/doc/it/handbook/">manuale di Gentoo Linux</uri> </note> <p> Durante l'installazione di Gentoo bisogna attivare alcune variabili USE i= n <path>/etc/make.conf</path>. Noi raccomandiamo di disattivare tutte le va= riabili predefinite (confronta <path>/etc/make.profile/make.defaults</path>) mett= endo un segno meno in <path>/etc/make.conf</path>. Malgrado questo potreste avere= bisogno di attivare USE variabili come x86, 3dnow, gpm, mmx, sse, ncurses, pam e tcp= d. Per maggiori informazioni vi consigliamo perci=C3=B2 la documentazione sulle = USE flags. </p> <pre caption=3D"USE Flags"> USE=3D"-oss 3dnow -apm -arts -avi -berkdb -crypt -cups -encode -gdbm -gif gpm -gtk -imlib -java -jpeg -kde -gnome -libg++ -libwww -mikmod mmx -motif -mpeg ncurses -nls -oggvorbis -opengl pam -pdflib -png -python -qt -qtmt -quicktime -readline -sdl -slang -spell -ssl -svga tcpd -truetype -X -xml2 -xmms -xv -zlib" </pre> <p> o pi=C3=B9 semplicemente </p> <pre caption=3D"USE Flags - versione semplificata"> USE=3D"-* 3dnow gpm mmx ncurses pam sse tcpd" </pre> <note> La FLAG <e>tcpd</e> aumenta la sicurezza di pacchetti come xinetd. </note> <p> Nelle sezioni 7 e 9 (Configurazione del Kernel e Installazione degli stru= menti di sistema) per ragioni di stabilit=C3=A0 raccomandiamo l'installazione di v= anilla-sources, la versione ufficiale del kernel (quella di <uri>http://www.kernel.org/</= uri>), anche se necessitate di feautures speciali, come xfs. </p> <pre caption=3D"Installazione di vanilla-sources"> # <i>emerge -p syslog-ng vanilla-sources</i> </pre> <p> Quando in seguito installerete altri pacchetti vi consigliamo di emergere= pure questi: </p> <pre caption=3D"Installazione di pacchetti necessari"> # <i>emerge -p nfs-utils portmap tcpdump ssmtp iptables xinetd</i> </pre> </body> </section> <section> <title>Communication Layer (TCP/IP Network)</title> <body> <p> Un cluster necessita di un communication layer ("strato per le comunicazi= one") per connettere i nodi principali ai nodi secondari. Normalmente delle schede = di rete come FastEthernet o GigaEthernet hanno un buon rapporto qualit=C3=A0/prezzo. U= n'altra possibilit=C3=A0 =C3=A8 l'uso di prodotti come <uri link=3D"http://www.myricom.com/">Myrinet</uri>, <uri link=3D"http://quadrics.com/">QsNet</uri> o altri ancora. </p> <p> Un cluster =C3=A8 composto da due tipi di nodi: master (primari) o slave = (secondari). Normalmente da un solo nodo master e da molti nodi slaves. </p> <p> Il nodo master =C3=A8 il server del cluster e il suo compito =C3=A8 di co= ordinare i nodi slaves dicendogli che cosa fare. Normalmente ha quindi dei demoni come dhcpd, nf= s, pbs server, e pbs-sched. Il nodo master deve quindi garantire sessioni intera= ttive e accettare esecuzioni di processi. </p> <p> I nodi slaves invece attendono di ricevere istruzioni (ad esempio via ssh= /rsh) dal nodo master. Il loro unico compito =C3=A8 di elaborare le istruzioni rice= vute, quindi non dovrebbero avere installati servizi inutili. </p> <p> Ogni nodo dovrebbe avere nel file host (<path>/etc/hosts</path>) gli indi= rizzi di tutti i nodi del cluster. </p> <pre caption=3D"/etc/hosts"> # Adelie Linux Research & Development Center # /etc/hosts 127.0.0.1 localhost 192.168.1.100 master.adelie master 192.168.1.1 node01.adelie node01 192.168.1.2 node02.adelie node02 </pre> <p> Per configurare la LAN dedicata del vostro cluster editate il file <path>/etc/conf.d/net</path> del server. </p> <pre caption=3D"/etc/conf.d/net"> # Copyright 1999-2002 Gentoo Technologies, Inc. # Distributed under the terms of the GNU General Public License, v2 or la= ter # Global config file for net.* rc-scripts # This is basically the ifconfig argument without the ifconfig $iface # iface_eth0=3D"192.168.1.100 broadcast 192.168.1.255 netmask 255.255.255.0= " # Network Connection to the outside world using dhcp -- configure as requ= ired for you network iface_eth1=3D"dhcp" </pre> <p> Infine configurate il demone DHCP del vostro server, in maniera da poter = evitare di dover mantenere manualmente la configurazione della rete su ogni nodo = slave. </p> <pre caption=3D"/etc/dhcp/dhcpd.conf"> # Adelie Linux Research & Development Center # /etc/dhcp/dhcpd.conf log-facility local7; ddns-update-style none; use-host-decl-names on; subnet 192.168.1.0 netmask 255.255.255.0 { option domain-name "adelie"; range 192.168.1.10 192.168.1.99; option routers 192.168.1.100; host node01.adelie { # MAC address of network card on node 01 hardware ethernet 00:07:e9:0f:e2:d4; fixed-address 192.168.1.1; } host node02.adelie { # MAC address of network card on node 02 hardware ethernet 00:07:e9:0f:e2:6b; fixed-address 192.168.1.2; } } </pre> </body> </section> <section> <title>NFS/NIS</title> <body> <p> Il Netsork File System (NFS) =C3=A8 stato sviluppato per permettere a del= le macchine di montare una partizione del disco su una macchina in rete, come se fosse r= ealmente un suo disco. Ci=C3=B2 permette quindi di condividere velocemente e simultan= eamente dei files nella rete. </p> <p> Ci sono anche altri sistemi che hanno funzionalit=C3=A0 simili a NFS e ch= e possono essere usati in un cluster. Il <uri link=3D"http://www.transarc.com/Product/EFS/AFS/index.html"> File System Andrew dell' IBM</uri>, recentemente rilasciato open-source, = ha un meccanismo di file-sharing con alcuni miglioramenti per la sicurezza e le= prestazioni. Il <uri link=3D"http://www.coda.cs.cmu.edu/">File System Coda</uri> =C3=A8= ancora in fase di sviluppo, ma =C3=A8 stato progettato per lavorare ottimamente con clients= disconnessi. Molte delle feautures del file system Coda saranno probabilmente introdot= te nella prossima release di <uri link=3D"http://www.nfsv4.org">NFS (Version 4)</u= ri>. Attualmente NFS ha i vantaggi di essere maturo, standardizzato, molto con= osciuto e supportato molto bene da diverse piattaforme. </p> <pre caption=3D"Ebuilds per il supporto di NFS"> # <i>emerge -p nfs-utils portmap</i> # <i>emerge nfs-utils portmap</i> </pre> <p> Configura e installa un kernel che supporti NFS v3 in tutti i nodi: </p> <pre caption=3D"Configurazione del kernel per il supporto di NFS"> CONFIG_NFS_FS=3Dy CONFIG_NFSD=3Dy CONFIG_SUNRPC=3Dy CONFIG_LOCKD=3Dy CONFIG_NFSD_V3=3Dy CONFIG_LOCKD_V4=3Dy </pre> <p> Nel server modifica il file <path>/etc/hosts.allow</path> per accettare l= e connessioni dai nodi slaves. Se la LAN del tuo cluster =C3=A8 su 192.168.= 1.0/24 il file <path>hosts.allow</path> dovrebbe essere simile a questo: </p> <pre caption=3D"hosts.allow"> portmap:192.168.1.0/255.255.255.0 </pre> <p> Modifica il file <path>/etc/exports</path> del server per esportare una d= irectory di lavoro (/home va molto bene in questo caso). </p> <pre caption=3D"/etc/exports"> /home/ *(rw) </pre> <p> Aggiungi nfs al runlevel come default sul server: </p> <pre caption=3D"Aggiunta di NFS al runlevel"> # <i>rc-update add nfs default</i> </pre> <p> Per montare sui nodi slaves il filesystem nfs del nodo master dovete modi= ficare il file <path>/etc/fstab</path> dei vostri nodi slaves. Dovete quindi agg= iungere una linea simile a questa: </p> <pre caption=3D"/etc/fstab"> master:/home/ /home nfs rw,exec,noauto,nouser,async 0 0 </pre> <p> Dovete anche fare in modo che i nodi slaves montino il filesystem ntfs: </p> <pre caption=3D"Aggiunta di nfsmount al runlevel"> # <i>rc-update add nfsmount default</i> </pre> </body> </section> <section> <title>RSH/SSH</title> <body> <p> SSH =C3=A8 un protocollo per effettuare login remoti e altri operazioni i= n una rete insicura, ma maniera sicura. Infatti OpenSSH usa la crittografia a chiave= pubblica per garantire un'autenticazione e una comunicazione sicura. Prima di configur= are ssh bisogna generare una chiave pubblica, che sar=C3=A0 poi condivisa con il = sistema remoto, e una chiave privata che sar=C3=A0 conosciuta solo dal sistema locale. </p> <p> Per un uso pulito di ssh devono essere usate le chiavi pubbliche/private.= Ci=C3=B2 va fatto con due passaggi: </p> <ul> <li>Generare la chiave pubblica e quella privata</li> <li>Copiare la chiave pubblica su tutti i nodi slaves</li> </ul> <p> Per un'autenticazione basata sugli utenti, bisogna eseguire qualcosa del = genere: </p> <pre caption=3D"Autorizzazione con chiavi"> # <i>ssh-keygen -t dsa</i> Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): /root/.ssh/id_ds= a Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: f1:45:15:40:fd:3c:2d:f7:9f:ea:55:df:76:2f:a4:1f root@master <comment> ATTENZIONE! Se hai gi=C3=A0 un file "authorized_keys" usa quello, non dar= e il seguente comando. </comment> # <i>scp /root/.ssh/id_dsa.pub node01:/root/.ssh/authorized_keys</i> root@master's password: id_dsa.pub 100% 234 2.0MB/s 00:00 # <i>scp /root/.ssh/id_dsa.pub node02:/root/.ssh/authorized_keys</i> root@master's password: id_dsa.pub 100% 234 2.0MB/s 00:00 </pre> <note> Host keys deve avere una password vuota. RSA =C3=A8 richiesto solamente p= er l'autenticazione basata sugli hosts. </note> <p> Per l'autenticazione basata sugli hosts devi modificare il file <path>/etc/ssh/shosts.equiv</path>. </p> <pre caption=3D"/etc/ssh/shosts.equiv"> node01.adelie node02.adelie master.adelie </pre> <p> Sono necessarie anche alcune modifiche al file <path>/etc/ssh/sshd_config= </path>. </p> <pre caption=3D"Configurazione di sshd"> # $OpenBSD: sshd_config,v 1.42 2001/09/20 20:57:51 mouring Exp $ # This sshd was compiled with PATH=3D/usr/bin:/bin:/usr/sbin:/sbin # This is the sshd server system-wide configuration file. See sshd(8) # for more information. # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key </pre> <p> Se la tua applicazione richiede comunicazioni via RSH =C3=A8 necessario e= mergere net-misc/netkit-rsh e sys-apps/xinetd. </p> <pre caption=3D"Installazione dei programmi necessari"> # <i>emerge -p xinetd</i> # <i>emerge xinetd</i> # <i>emerge -p netkit-rsh</i> # <i>emerge netkit-rsh</i> </pre> <p> Adesso configura il demone rsh editando il file <path>/etc/xinet.d/rsh</p= ath>. </p> <pre caption=3D"rsh"> # Adelie Linux Research & Development Center # /etc/xinetd.d/rsh service shell { socket_type =3D stream protocol =3D tcp wait =3D no user =3D root group =3D tty server =3D /usr/sbin/in.rshd log_type =3D FILE /var/log/rsh log_on_success =3D PID HOST USERID EXIT DURATION log_on_failure =3D USERID ATTEMPT disable =3D no } </pre> <p> Modifica anche il file <path>/etc/hosts.allow</path> per autorizzare le c= onnessioni rsh. </p> <pre caption=3D"hosts.allow"> # Adelie Linux Research & Development Center # /etc/hosts.allow in.rshd:192.168.1.0/255.255.255.0 </pre> <p> O potete semplicemente avere fiducia nella vostra LAN: </p> <pre caption=3D"hosts.allow"> # Adelie Linux Research & Development Center # /etc/hosts.allow =20 ALL:192.168.1.0/255.255.255.0 </pre> <p> Per finire configura l'autenticazione degli host editando il file <path>/= etc/hosts.equiv</path>. </p> <pre caption=3D"hosts.equiv"> # Adelie Linux Research & Development Center # /etc/hosts.equiv master node01 node02 </pre> <p> E imposta il runlevel di xinetd su default: </p> <pre caption=3D"Aggiunta di xinetd al runlevel"> # <i>rc-update add xinetd default</i> </pre> </body> </section> <section> <title>NTP</title> <body> <p> Il Network Time Protocol (NTP) =C3=A8 usato per sincronizzare l'ora di un= computer (client o server) con quella di un altro server o di un altra macchina ch= e ha un orologio, ad esempio una radio, un ricevitore satellitare o un modem. Generalmente la precisione in una rete LAN =C3=A8 di un millisecondo e in= una rete WAN =C3=A8 di una decina di millisecondi utilizzando ad esempio UTC (Coor= dinated Universal Time) con un GPS (Global Positioning Service). Solitamente le configurazi= oni di NTP utilizzano molti servers ridondanti e diversi percorsi della rete = per raggiungere un'ottima precisione e un'ottima attendibilit=C3=A0. </p> <p> Scegli un server NTP geograficamente abbastanza vicino a te da <uri link=3D"http://www.eecis.udel.edu/~mills/ntp/servers.html"> questa l= ista di servers NTP pubblici</uri> e configura i tuoi files <path>/etc/conf.d/ntp= </path> e <path>/etc/conf.d/ntp</path> del tuo nodo master. </p> <pre caption=3D"/etc/conf.d/ntp (del nodo master)"> # Copyright 1999-2002 Gentoo Technologies, Inc. # Distributed under the terms of the GNU General Public License v2 # /etc/conf.d/ntpd # NOTES: # - NTPDATE variables below are used if you wish to set your # clock when you start the ntp init.d script # - make sure that the NTPDATE_CMD will close by itself ... # the init.d script will not attempt to kill/stop it # - ntpd will be used to maintain synchronization with a time # server regardless of what NTPDATE is set to # - read each of the comments above each of the variable # Comment this out if you dont want the init script to warn # about not having ntpdate setup NTPDATE_WARN=3D"n" # Command to run to set the clock initially # Most people should just uncomment this line ... # however, if you know what you're doing, and you # want to use ntpd to set the clock, change this to 'ntpd' NTPDATE_CMD=3D"ntpdate" # Options to pass to the above command # Most people should just uncomment this variable and # change 'someserver' to a valid hostname which you # can aquire from the URL's below NTPDATE_OPTS=3D"-b ntp1.cmc.ec.gc.ca" ## # A list of available servers is available here: # http://www.eecis.udel.edu/~mills/ntp/servers.html # Please follow the rules of engagement and use a # Stratum 2 server (unless you qualify for Stratum 1) ## # Options to pass to the ntpd process that will *always* be run # Most people should not uncomment this line ... # however, if you know what you're doing, feel free to tweak #NTPD_OPTS=3D"" </pre> <p> Modifica il file <path>/etc/ntp.conf</path> del nodo master in maniera da impostare una fonte esterna per la sincronizzazione: </p> <pre caption=3D"ntp.conf (del nodo master)"> # Adelie Linux Research & Development Center # /etc/ntp.conf # Synchronization source #1 server ntp1.cmc.ec.gc.ca restrict ntp1.cmc.ec.gc.ca # Synchronization source #2 server ntp2.cmc.ec.gc.ca restrict ntp2.cmc.ec.gc.ca stratum 10 driftfile /etc/ntp.drift.server logfile /var/log/ntp broadcast 192.168.1.255 restrict default kod restrict 127.0.0.1 restrict 192.168.1.0 mask 255.255.255.0 </pre> <p> E imposta in tutti i nodi slaves, come fonte per la sincronizzazione, il = tuo nodo master. </p> <pre caption=3D"/etc/conf.d/ntp"> # 1999-2002 Gentoo Technologies, Inc. # Distributed under the terms of the GNU General Public License v2 # /etc/conf.d/ntpd NTPDATE_WARN=3D"n" NTPDATE_CMD=3D"ntpdate" NTPDATE_OPTS=3D"-b master" </pre> <pre caption=3D"ntp.conf"> # Adelie Linux Research & Development Center # /etc/ntp.conf # Synchronization source #1 server master restrict master stratum 11 driftfile /etc/ntp.drift.server logfile /var/log/ntp restrict default kod restrict 127.0.0.1 </pre> <p> Per finire aggiungi ntpd al runlevel di tutti i nodi: </p> <pre caption=3D"Aggiunta di ntpd al runlevel"> # <i>rc-update add ntpd default</i> </pre> <note> Ora quando la differenza fra l'orologio della fonte e quello locale sar=C3= =A0 troppo grande NTP sincronizzer=C3=A0 l'orologio locale. </note> </body> </section> <section> <title>IPTABLES</title> <body> <p> Per configurare un firewall sul vostro cluster dovete installare iptables= =2E </p> <pre caption=3D"Installazione di iptables"> # <i>emerge -p iptables</i> # <i>emerge iptables</i> </pre> <p> Configurazione del kernel richiesta: </p> <pre caption=3D"Configurazione del kernel per iptables"> CONFIG_NETFILTER=3Dy CONFIG_IP_NF_CONNTRACK=3Dy CONFIG_IP_NF_IPTABLES=3Dy CONFIG_IP_NF_MATCH_STATE=3Dy CONFIG_IP_NF_FILTER=3Dy CONFIG_IP_NF_TARGET_REJECT=3Dy CONFIG_IP_NF_NAT=3Dy CONFIG_IP_NF_NAT_NEEDED=3Dy CONFIG_IP_NF_TARGET_MASQUERADE=3Dy CONFIG_IP_NF_TARGET_LOG=3Dy </pre> <p> Le regole che questo tipo di firewall necessita sono: </p> <pre caption=3D"rule-save"> # Adelie Linux Research & Development Center # /var/lib/iptbles/rule-save *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 192.168.1.0/255.255.255.0 -i eth1 -j ACCEPT -A INPUT -s 127.0.0.1 -i lo -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -j LOG -A INPUT -j REJECT --reject-with icmp-port-unreachable COMMIT *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE COMMIT </pre> <p> Infine aggiungi anche iptables al runlevel di tutti i nodi: </p> <pre caption=3D"Aggiunta di iptables al runlevel"> # <i>rc-update add iptables default</i> </pre> </body> </section> </chapter> <chapter> <title>HPC Tools</title> <section> <title>OpenPBS</title> <body> <p> Il Portable Batch System (PBS) =C3=A8 un sistema flessibile per la gestio= ne delle code di batch; originariamente =C3=A8 stato sviluppato dalla NASA. Funziona bene = con networked e sistemi UNIX multi-piattaforma, come clusters, workstations, supercompute= rs e molti sistemi paralleli. Attualmente =C3=A8 la Altair Grid Technologies che con= tinua lo sviluppo di PBS. </p> <pre caption=3D"Installazione di openpbs"> # <i>emerge -p openpbs</i> </pre> <note> L'ebuild di OpenPBS al momento non imposta correttamente i permessi nelle= directories var usate da OpenPBS. </note> <p> Prima di iniziare a usare OpenPBS sono necessarie alcune configurazioni p= articolari. I files da personalizzare sono: </p> <ul> <li>/etc/pbs_environment</li> <li>/var/spool/PBS/server_name</li> <li>/var/spool/PBS/server_priv/nodes</li> <li>/var/spool/PBS/mom_priv/config</li> <li>/var/spool/PBS/sched_priv/sched_config</li> </ul> <p> Questo =C3=A8 un esempio di sched_config: </p> <pre caption=3D"/var/spool/PBS/sched_priv/sched_config"> # # Create queues and set their attributes. # # # Create and define queue upto4nodes # create queue upto4nodes set queue upto4nodes queue_type =3D Execution set queue upto4nodes Priority =3D 100 set queue upto4nodes resources_max.nodect =3D 4 set queue upto4nodes resources_min.nodect =3D 1 set queue upto4nodes enabled =3D True set queue upto4nodes started =3D True # # Create and define queue default # create queue default set queue default queue_type =3D Route set queue default route_destinations =3D upto4nodes set queue default enabled =3D True set queue default started =3D True # # Set server attributes. # set server scheduling =3D True set server acl_host_enable =3D True set server default_queue =3D default set server log_events =3D 511 set server mail_from =3D adm set server query_other_jobs =3D True set server resources_default.neednodes =3D 1 set server resources_default.nodect =3D 1 set server resources_default.nodes =3D 1 set server scheduler_iteration =3D 60 </pre> <p> Per mandare un processo (job) a OpenPBS, il comando <c>qsub</c> =C3=A8 us= ato con alcuni parametri opzionali. Ad esempio "-l" permette di specificare le richieste= necessarie, "-j" permette il redirect degli errori e degli standard out e "-m" manda = un e-mail all'inizio (b), alla fine (e) e all'interruzione (a) del lavoro. </p> <pre caption=3D"Mandare un'istruzione"> <comment> manda la richiesta a OpenpPBS di eseguire myscript in 2 nodi </comment> # <i>qsub -l nodes=3D2 -j oe -m abe myscript</i> </pre> <p> Normalmente le istruzioni sono mandate a OpenPBS sotto forma di scripts. = Se qualche volta aveste bisogno di eseguire delle operazioni manualmente potete rich= iedere una shell interattiva a OpenPBS, con il parametro "-I". </p> <pre caption=3D"Richesta di una shell interattiva"> # <i>qsub -I</i> </pre> <p> Per vedere lo stato dei vostri jobs potete usare il comando: </p> <pre caption=3D"Controllo dello stato dei jobs"> # <i>qstat</i> Job id Name User Time Use S Queue ------ ---- ---- -------- - ----- 2.geist STDIN adelie 0 R upto1nodes </pre> </body> </section> <section> <title>MPICH</title> <body> <p> Message passing (scambio di messaggi) =C3=A8 una libreria usata frequente= mente in certi tipi di parallel machines, specialmente nelle architetture a memoria distribui= ta. MPICH =C3=A8 un'implementazione di MPI (lo standard per lo scambio di messaggi) distri= buita liberamente. </p> <p> L'ebuild di mpich scritto da Adelie Linux ha due USE flags: <e>doc</e> e = <e>crypt</e>. <e>doc</e> installa anche la documentazione, mentre <e>cry= pt</e> configura MPICH in modo da usare <c>ssh</c> invece di <c>rsh</c>. </p> <pre caption=3D"Installazione di mpich"> # <i>emerge -p mpich</i> # <i>emerge mpich</i> </pre> <p> Potreste avere la necessit=C3=A0 di esportare una directory di lavoro per= mpich in tutti i vostri nodi slaves in <path>/etc/exports</path>: </p> <pre caption=3D"/etc/exports"> /home *(rw) </pre> <p> Most massively parallel processors (MPPs) mette a disposizione un modo pe= r fare partire un programma su un determinato numero di processori; quando =C3=A8= possibile <c>mpirun</c> usa questo comando. Al contrario, i clusters di workstations necessitano che ogni processo in= un parallel job sia fatto partire individualmente, malgrado esistano program= mi che aiutano a fare partire questi processi. Ad ogni modo per usare i clus= ter di workstations bisogna avere ancora alcune informazioni, perch=C3=A8 non= sono organizzati come un MPP. Mpich dovrebbe essere installato con una lista di workstations nel file <path>machines.LINUX</path> nella directory <path>/usr/share/MPICH/</path= >. Questo file =C3=A8 usato da <c>mpirun</c> per scegliere il processore su = qui fare partire il processo. </p> <p> Modifica questo file per specificare le macchine del tuo cluster: </p> <pre caption=3D"/usr/share/mpich/machines.LINUX"> # Change this file to contain the machines that you want to use # to run MPI jobs on. The format is one host name per line, with either # hostname # or # hostname:n # where n is the number of processors in an SMP. The hostname should # be the same as the result from the command "hostname" master node01 node02 # node03 # node04 # ... </pre> <p> Puoi usare lo script <c>tstmachines</c> (in <path>/usr/sbin</path>) per assicurarti che puoi fare uso correttamente di tutte le macchine specific= ate precedentemente. Lo script chiama <c>rsh</c> e fa una breve lista della directory; se il test funziona vuole dire che l'accesso al nodo funziona correttamente e che la directory corrente =C3=A8 visibile nel nodo remoto= =2E Se ci sono dei problemi il test dar=C3=A0 degli errori, e sar=C3=A0 necessario = rimediarvi prima di procedere con le prossime istruzioni. </p> <p> L'unico argomento di <c>tstmachines</c> =C3=A8 il nome dell'architettura,= che =C3=A8 lo stesso nome dell'estensione del file machines. L'esempio seguente testa c= he il programma nella directory corrente pu=C3=B2 essere eseguito da tutte le m= acchine della lista LINUX. </p> <pre caption=3D"Esecuzione del test"> # <i>/usr/local/mpich/sbin/tstmachines LINUX</i> </pre> <note> Se il test va a buon fine non ci sar=C3=A0 nessun optput; se si vuole ved= ere come procede il test si pu=C3=B2 usare l'argomento -v (verbose): </note> <pre caption=3D"Esecuzione del test con l'opzione verbose"> # <i>/usr/local/mpich/sbin/tstmachines -v LINUX</i> </pre> <p> L'output di questo comando sar=C3=A0 qualcosa del genere: </p> <pre caption=3D"Output del comando precedente"> Trying true on host1.uoffoo.edu ... Trying true on host2.uoffoo.edu ... Trying ls on host1.uoffoo.edu ... Trying ls on host2.uoffoo.edu ... Trying user program on host1.uoffoo.edu ... Trying user program on host2.uoffoo.edu ... </pre> <p> Se <c>tstmachines</c> trova un problema suggerisce delle possibili ragion= i e soluzioni. Si possono vedere ad esempio questi test seguenti: </p> <ul> <li> <e>Si possono fare partire dei processi nelle macchine remote?</e>tstma= chines lancia il comando "true" su ogni macchina del file machines usando la s= hell remota. </li> <li> <e>La directory di lavoro corrente =C3=A8 disponibile correttamente per= tutte le macchine?</e> Consiste nel listare il file che tstmachines crea lanc= iando ls tramite la shell remota. </li> <li> <e>I programmi degli utenti funzionano correttamente nel sistema remoto= ?</e> Controlla che le shared libraries e tutti i componenti necessari siano = stati correttamente installati in tutte le macchine. </li> </ul> <p> Anche questo test =C3=A8 necessario per tutti i tools di sviluppo: </p> <pre caption=3D"Test di un tool di sviluppo"> # <i>cd ~</i> # <i>cp /usr/share/mpich/examples1/hello++.c ~</i> # <i>make hello++</i> # <i>mpirun -machinefile /usr/share/mpich/machines.LINUX -np 1 hello++</i= > </pre> <p> Per ulteriori informazioni su MPICH consulta la documentazione sul sito <uri>http://www-unix.mcs.anl.gov/mpi/mpich/docs/mpichman-chp4/mpichman-ch= p4.htm</uri> </p> </body> </section> <section> <title>LAM</title> <body> <p> (in arrivo) </p> </body> </section> <section> <title>OMNI</title> <body> <p> (in arrivo) </p> </body> </section> </chapter> <chapter> <title>Bibliografia</title> <section> <body> <p> Il documento originale (in inglese) =C3=A8 pubblicato sul sito<uri=20 link=3D"http://www.adelielinux.com">Adelie Linux R&D Centre</uri>,=20 ed =C3=A8 stato pubblicato qui grazie al permesso degli autori e del <uri link=3D"http://www.cyberlogic.ca">Cyberlogic</uri>'s Adelie Linux R&= amp;D Centre. </p> <ul> <li> <uri>http://www.gentoo.org</uri>, Gentoo Technologies, Inc. </li> <li> <uri>http://www.adelielinux.com</uri>,=20 Adelie Linux Research and Development Centre </li> <li> <uri>http://nfs.sourceforge.net</uri>,=20 Linux NFS Project </li> <li> <uri>http://www-unix.mcs.anl.gov/mpi/mpich/</uri>,=20 Mathematics and Computer Science Division, Argonne National Laborator= y </li> <li> <uri>http://ntp.org</uri> </li> <li> <uri>http://www.eecis.udel.edu/~mills/</uri>,=20 David L. Mills, University of Delaware </li> <li> <uri>http://www.ietf.org/html.charters/secsh-charter.html</uri>,=20 Secure Shell Working Group, IETF, Internet Society </li> <li> <uri>http://www.linuxsecurity.com/</uri>, Guardian Digital </li> <li> <uri>http://www.openpbs.org/</uri> Altair Grid Technologies, LLC. </li> </ul> </body> </section> </chapter> =09 </guide> --------------040400030700040002070400-- --------------enigA66143B3B9512805D3D75A68 Content-Type: application/pgp-signature; name="signature.asc" Content-Description: OpenPGP digital signature Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDQEA1Zu3DgeMsziwRApWNAJwO5b3K9r1I7rk+FEl1uuXK8+NmjACdGOdU G7ohUixaEig8NuIGDXr1jo8= =/99C -----END PGP SIGNATURE----- --------------enigA66143B3B9512805D3D75A68-- -- gentoo-docs-it@gentoo.org mailing list