|
|
我大概理解你的意思。
你先做所提供的信息,
大体是你们集群的网络拓扑结构。
我是说,
如果你买来的新机器是做为计算节点, 接入该集群,并且链接不到该集群的”内网“,
你最好提供以下信息, 才能有助于解决问题。
1 新节点/服务器采用什么方式配置的网络,GUI下的网络配置工具? 指令模式的ifconfig指令, 或者是修改/etc/sysconfig下的配置文件? 网络的开启和关闭,采用的系统默认的network-manager还是, network服务指令,或者是ifconfig指令控制网络?
2 需要至少提供,其他节点(计算节点)采用的网络配置信息, 至少比如route -n输出结果。
3 需要体统, 正常节点之间互相tracerute的结果;正常工作的节点和管理节点之间,相互traceroute的结果。 之所以,请你提供网络信息, 比如你所谓的集群内网的信息,是要判定, 采用的哪一个网段? 某些地址,不需要路由,可以直接互联;采用公网非私有地址,可不一定哦。
4 如果需要提供主节点的登录网络配置信息, 你照样可以部分信息改掉, 或者大码处理啊。 怎么会涉及隐私问题?
5 如果说, 登录节点采用的是互联网可以访问的IP。建议做以下处置(在没有硬件防火墙的情况下),启用root只能在本地做ssh登录。也就是,通过网络, root无法ssh访问。 关闭密码验证登录;开启ssh-key登录模式。root只有在普通用户登录后,su - 才能访问。 很多时候,这种集群的被黑,可能还是自己人干的。
|
|
发表于 Post on 2018-12-28 20:09:04
|
只看该作者 Only view this author
|倒序浏览 Reverse view
|阅读模式 Reading model
收藏 Add to favorites
楼主 Author