月下博客

服务器配置札记一(架构)

根据实际问题需求,服务器的部署大致如下:

中转服务器:ssh连接的入口服务器。该服务器对外开放ssh服务端口,ssh访问网内其他服务器必须经过此服务器。由于认证的需求,该服务器系统为桌面版,方面GUI方式的登陆认证。为了解决主机间账号管理问题,可在该机器上安装NIS和NFS服务。通过NIS服务,加入NIS域的主机可以复用同一套用户名和密码,免去了在每台主机上为用户创建账号的麻烦。开启NFS服务,可将用户的文件统一挂载到同一台服务器上,用户访问到不同主机的时候家目录的使用同一个。由于中转服务器可能会暴露在外网,最好开启iptable和selinux。

计算服务器:程序计算的服务器,提供计算资源。用户可通过中转服务器登陆到系统,然后再登陆到计算服务器上提交计算任务。计算服务器类似于lvs,对外表现为单一计算能力。可使用自动化的任务管理体系,将用户提交的任务自动运行。中转服务器和计算服务器各主机之间建议采用公钥登陆认证方式,避免登陆到不同主机时需要输入密码。

WEB服务器:对外提供诸如web或者FTP服务。由于web服务的敏感性和安全问题,建议该服务器使用自己的NIS域,其自身应自立成独立的生态系统。其账户密码以及备份等都应在自有的NIS域或者冗余服务器来解决需求。由于web服务的高危险,强烈建议服务器开启iptable和selinux。

如此的架构将大致满足目前的需求,并且网络拓扑简单。