游伟倩 张予倩 盛乐标

摘要

創建以及管理用户是大规模高性能计算集群系统管理的一个重要任务。本文以南京大学高性能计算中心的一套大规模集群为案例，详细阐述了LDAP图形化工具在创建用户以及管理用户时的实用性，相对比传统命令创建方式更加直观方便。

【关键词】高性能计算 LDAP管理 集群管理

高性能计算（High PerformanceComputing，HPC）主要致力于开发超级计算机，提高并行计算效率。近些年，高性能计算领域发展非常迅速。与此同时，随着大规模计算集群的应运而生，人们对于高性能计算集群的管理与运维也投入大量的研究。南京大学高性能计算中心于2016年投资了5000万，建设了一套联想Flex集群系统。这套集群系统共包括910个CPU计算节点，4个gpu计算节点，两套存储系统，共计21840个CPU核，规模庞大。整个集群系统的CPU理论峰值达到870万亿次浮点运算/秒，在2016年12月份的Linpack测试并行效率为79.62%，目前该套系统在国内高校高性能计算集群中规模排第一。该套计算集群己于2017年5月正式投入使用，为南京大学校内以及校外科研计算提供了良好的服务。截至目前为止，集群总开户人数达到了150多人，总用户数有250多个。因此集群系统用户创建以及管理成为系统管理的一个重要工作，如此庞大的用户人数，用户组如何创建以及管理都是系统管理员的工作之重。本文将以该套大型集群设备为研究对象，着重讲述LDAP图形化集群用户管理方法在南京大学高性能计算集群系统管理中的应用。

1 LDAP创建用户

LDAP（Lightweight Directory AccessProtocol，LDAP）是一款轻量级目录访问协议，可以实现集中账户管理架构，且支持众多系统版本，被大家广泛使用。LDAP提供实现目录服务的信息服务，对于数据的浏览、读取以及搜索都有很好的效果。LDAP可以通过LDAPadmin图形化工具及openLDAP命令两种方式进行管理。下面将以南京大学高性能计算集群为研究对象，详细阐述如何使用LDAP来创建及管理用户。

这里首先介绍一下，南京大学Flex集群安装了Platform LSF作业调度系统，集群总计三个作业调度节点，分别为job01、job02、job03，其中一个节点运行Platform LSF的主调度程序，另外两个节点运行LSF从调度进程，三个节点组合保证了调度系统的高可用。LDAP server节点安装在集群的job01和job02上，其他节点均为客户端节点。

1.1 LDAP图形化工具方式创建用户

在windows上启动ldap admin程序，使用正确的条目连接ldap server，如图1所示。

在左侧树形结构中，找到ou=people，创建新用户，如图2所示。在正确的条目下，右键点击创建新的用户即可。

在图3里填写用户的基本信息，如用户名、用户文件目录等。Shadow不要修改，保持默认，后面添加了用户的密码策略。而单位信息和个人信息填写则如图4所示。

这样用户zhenyn就创建完成，生成的用户条目如图5所示。

由上可见，使用LDAP图形化工具方式创建用户非常方便直观，用户只需要点开几个窗口即可将用户创建完成，对于不习惯用Linux操作系统的管理员来说非常实用。

1.2 LDAP命令方式创建用户

LDAP还可以通过命令方式创建用户，首先我们要准备好ldif文件，该文件如下：

#cat useradd.ldif

dn：uid=zhenyn，ou=people，dc=nju，dc=edu

objectClass：posixAccount

objectClass：top

objectClass：inetOrgPerson

objectClass：shadowAccount

gidNumber：65534

loginShell：/bin/bash

givenName：zhen

uid：zhenyn

sn：yn

displayName：zhenyn

initials：zyn

homeDirectory：/share/home/zhenyn

gecos：zhenyanan

pager：na

postalAddress：xxxxx

st：BeiJing

telephoneNumber：13088888888

postalCode：0100000

physicalDeliveryOfficeName：101

o：paratera

facsimileTelephoneNumber：010-88888888

l：BeiJing

title：system engineer

mail：test@test.com

homePostalAddress：3/F，N0.21 XXBuilding，Beijing，China

homePhone：010-88888888

mobile：1308888888

shadow]lag：0

shadowLastChange：12011

shadowExpire：99999

cn：zhenyn

uidNumber：1001

userPassword：123456

dn：cn=zhenyn，ou=group，dc=nju，dc=edu

objectClass：posixGroup

objectClass：top

cn：zhenyn

description：zhenyn

memberUid：zhenyn

gidNumber：1001

然后使用root账户登录集群，执行如下命令：

#ldapadd-x-D"cn=admin，dc=nju，dc=edu"-W-f /tmp/adduser.ldif

这样系统管理员通过LDAP命令方式就将用户zhenyn建好。对比一下两种创建用户方式，可以发现，图形化方式简洁直观，不必书写繁琐的代码，且容易查错，更加实用。

2 LDAP图形化界面管理用户

LDAP不仅可以创建用户，也可以很方便的管理用户及用户组。如修改用户密码、创建用户组，删除用户及用户组等。

2.1 修改用户密码

如图6所示，选择设置密码，然后选择对应的加密格式，点确认，即可完成密码修改。

2.2 创建用户组

在大型集群用户管理中，大家会根据各种策略将部分用户添加到一个组，比如按课题组，或者按照院系等。同样是在左侧树形结构中，找到ou=group，创建新用户组。填写组名，并点击add添加组用户，如图7所示。

选择刚才添加的zhenyn用户，如图8所示，点击ok，即可将用户zhenyn添加到组里。这里要注意保持用户uid与gid一致，可以在关键字段右键进行修改，如图8所示。

2.3 删除用户或者用户组

在正确的条目下，右击选择delete即可，如图9所示。

如图所示，如果想要删除用户faclity，选中该用户，然后点击delete即可，如图9所示，非常简单直观。同样可以通过LDAP命令方式完成上述用户管理工作，但是相对于图形界面的直观简洁，命令行方式显得比较复杂且容易出错。对于一些不太习惯用命令行管理集群的系统管理员，LDAP图形化界面绝对是一个非常有用的集群管理方式。

3 结束语

大规模高性能计算集群系统的管理己成为当今高性能计算领域一个比较热门的研究方向，越来越多人关注与如何更加方便实用的管理集群。这样不仅可以方便管理员，更能使得集群更加有效的运行。本文详细讲述了如何利用LDAP命令方式和图形化界面方式创建以及管理用户，经过对比研究，认为图形化管理方式更加直观实用。

参考文献

[1]周兴铭.高性能计算技术发展[J].自然杂志，2011，33（05）： 249-254.

[2]盛乐标，游伟倩，周庆林.南京大学高性能计算中心建设的探索与实践[J].实验技术与管理，2013，20（11）：144-146.

[3]游偉倩，盛乐标，周庆林等.高性能计算集群存储系统搭建方式的对比研究[J].电脑知识与技术，2018，14（09）：22-23.

[4]邓宾.高性能计算集群的建立及管理[J].自动化与仪器仪表，2014，2：149-151.

[5]孟玲玲.高性能计算集群系统建设与运营管理研究[J].软件导刊，2017，16（03）：138-140.