使用Linux應(yīng)用服務(wù)器場的遠(yuǎn)程計(jì)算

節(jié)省數(shù)千美元的資金。顯著地提高系統(tǒng)可用性。增強(qiáng)安全性。簡化維護(hù)操作。降低對單個源或昂貴組件的依賴性。簡化許可證授權(quán)。

即使一個開發(fā)項(xiàng)目只實(shí)現(xiàn)了以上一種優(yōu)點(diǎn)，我們也會非常高興。而我們所說的“效用計(jì)算2.0”實(shí)現(xiàn)了以上所有優(yōu)點(diǎn)。

將一組單獨(dú)的普通技術(shù)集成到一起，就會獲得巨大收益；單獨(dú)使用時，任何技術(shù)都無法提供顯著的優(yōu)點(diǎn)。如果對不同項(xiàng)目使用完全不同但是有所重疊的技術(shù)組合，情況就會變得更加復(fù)雜。本文將闡述使用網(wǎng)絡(luò)引導(dǎo)、低功耗計(jì)算、VNC和SSL在一個項(xiàng)目中實(shí)現(xiàn)技術(shù)集成的方法。

網(wǎng)絡(luò)引導(dǎo)的大學(xué)計(jì)算實(shí)驗(yàn)室

加州大學(xué)　Merced分校（UCM）的工程學(xué)院維護(hù)了兩個可坐60人的計(jì)算實(shí)驗(yàn)室，學(xué)生可以在這里完成作業(yè)。一個實(shí)驗(yàn)室擁有常用的Windows®XP桌面主機(jī)，但是在最近一次更新?lián)Q代過程中，這個實(shí)驗(yàn)室更換成驅(qū)動24英寸Dell液晶顯示器的ITXMini-BoxM200，分辨率設(shè)置為1280x1024。這些座位的成本每個只有1,138美元，甚至可以單獨(dú)購買。表1對Mini-Box和傳統(tǒng)桌面系統(tǒng)的成本進(jìn)行了比較。

表1.基本的桌面成本
項(xiàng)目Mini-Box傳統(tǒng)桌面CPU275美元1,100美元24英寸顯示器747美元747美元鼠標(biāo)、鍵盤36美元36美元1GB內(nèi)存80美元180美元標(biāo)準(zhǔn)功耗15200

可以為實(shí)驗(yàn)室購買的默認(rèn)工作站成本大約為兩倍：2,063美元。另外，按照加州的主要電價計(jì)算，每月平均節(jié)省的大約100瓦電力可以節(jié)省大約10美元，或者每年大約可以節(jié)省100美元。如果考慮到實(shí)驗(yàn)室的空調(diào)設(shè)備所降低的電力負(fù)載，節(jié)省的資金甚至超過3倍。還可以用另一種方式看待該問題：CPU的節(jié)省使得24英寸的顯示器成為可能。這些又瘦又寬的客戶機(jī)很受用戶歡迎。

另一方面，標(biāo)準(zhǔn)工作站的速度大約是小型Mini-Box的3倍。不過這并不是問題，因?yàn)閷?shí)驗(yàn)室的計(jì)算機(jī)對其所承擔(dān)的工作來說已經(jīng)足夠快了，這些計(jì)算機(jī)的主要任務(wù)有：基本報告準(zhǔn)備、電子郵件、Web研究、學(xué)校的開發(fā)作業(yè)以及遠(yuǎn)程結(jié)果顯示。

下面介紹這些主機(jī)在系統(tǒng)層面的運(yùn)作方式。每個座位都設(shè)置為從一臺引導(dǎo)服務(wù)器進(jìn)行網(wǎng)絡(luò)引導(dǎo)。所有機(jī)器基本相同，使用內(nèi)置式PXE加載程序引導(dǎo)大約需要73秒就可以啟動UbuntuLinux2.6。每個工作站在引導(dǎo)過程中將獲取只讀的使用NFS加載的工作磁盤空間。作為引導(dǎo)過程的一部分，UnionFS使用tmpfs來創(chuàng)建讀寫根文件系統(tǒng)。一旦用戶登錄之后（這又需要花費(fèi)23秒的時間），他們就可以在/home/username中看到自己的主文件系統(tǒng)，這是到掛載點(diǎn)的鏈接。

登錄、登出并瀏覽系統(tǒng)

一個座位完成引導(dǎo)之后，就會顯示常見的登錄提示符。不過getty并沒有連接到/etc/passwd或LDAP上，而是連接到SSH上！每個座位所共享的/etc/inittab包括以下內(nèi)容；

清單1.引導(dǎo)啟動getty
1:2345:respawn:/sbin/rungetty-uroottty1/usr/local/sbin/UCM_login

/usr/local/sbin/UCM_login本身是一個300行左右的Python腳本，它：

加載screen中的所有登錄信息，這樣就可以進(jìn)行遠(yuǎn)程調(diào)試
設(shè)置特定的超時、登錄、終端驅(qū)動程序和相關(guān)的“日常管理”配置變量
與“狀態(tài)服務(wù)器”進(jìn)行交互，該服務(wù)器負(fù)責(zé)從總體上對實(shí)驗(yàn)室進(jìn)行監(jiān)視
打印歡迎和關(guān)于使用情況的消息
提示用戶登錄
最后一條不太常見。前面提到過，登錄不是使用/etc/passwd甚至PAM進(jìn)行身份驗(yàn)證的標(biāo)準(zhǔn)登錄過程。相反，它具有一定的智能，可以處理以下帳號：

guest@localhost，這是座位本身的一個帳號。當(dāng)然，對于大多數(shù)任務(wù)來說，簡單地啟動一個Web瀏覽器就足夠了。該帳號并不要求提供密碼，也不會接收持久存儲。

UCMLDAP存儲中的任何帳號，例如klaird

任何其他ssh帳號，它們可以位于任何具有網(wǎng)絡(luò)連接的地方。這意味著校園訪問者可以使用類似于someone@yale.edu的登錄連接到自己常用的主目錄。
這些實(shí)驗(yàn)室和工作站的設(shè)計(jì)使得可以非常安全甚至自然地提供這些登錄方式，包括guest@localhost、使用特權(quán)帳號登錄到sudo的能力、訪問音頻以及使用M200的其他所有能力。

校園范圍的登錄，例如klaird，實(shí)際上并不直接由LDAP進(jìn)行解析，而是通過ssh發(fā)送到LAN上的一臺專用機(jī)器，該機(jī)器本身清楚如何對LDAP的請求進(jìn)行身份驗(yàn)證，然后自動創(chuàng)建對應(yīng)的帳號。這簡化了實(shí)驗(yàn)室座位的配置和對專用ssh-LDAP主機(jī)的維護(hù)。

允許（甚至鼓勵）root用戶登錄并沒有什么壞處，因?yàn)檫@里沒有本地資源，所以每個座位都可以通過快速重啟回復(fù)到默認(rèn)狀態(tài)。安全性（已經(jīng)超出了本文的范圍）限制了在每個座位上使用root權(quán)限的惡意用戶可能造成的損害。

結(jié)果是學(xué)生可以在任何時候走進(jìn)實(shí)驗(yàn)室，訪問自己常用的$HOME目錄�；蛘呖梢詫�(shí)驗(yàn)室的座位看作一臺安裝了專用工程軟件的單獨(dú)機(jī)器�；蛘吆唵蔚卣J(rèn)為實(shí)驗(yàn)室的座位是查看遠(yuǎn)程科學(xué)計(jì)算的高分辨率顯示設(shè)備、團(tuán)體項(xiàng)目的協(xié)作中心或者連接到Web的單獨(dú)訪問點(diǎn)�；蛘撸绻枰荒茉赪indows上使用的應(yīng)用程序，VNC通過提供兩臺高性能的WindowsXP機(jī)器，為需要該系統(tǒng)的人提供對足夠的訪問能力。

順便說一下，請注意用于VNC的SSL如何充分利用這些其他元素。在前一篇文章“使用SSL保護(hù)VNC應(yīng)用程序”中介紹過，可以通過Web瀏覽器安全地從遠(yuǎn)程查看基于X11的顯示和其他內(nèi)容。這項(xiàng)技術(shù)進(jìn)一步降低了希望共享計(jì)算的學(xué)生或教授的學(xué)習(xí)難度或“活動量”，即使他們只使用一次URL或有限地使用URL。

優(yōu)點(diǎn)

在上面列出的任何角色中，所有會話和顯示都可以通過屏幕和VNC進(jìn)行遠(yuǎn)程訪問，這樣就可以迅速地提供深層次的技術(shù)支持。在出現(xiàn)主機(jī)崩潰的少有情況下，或者更可能的一種情況是需要對系統(tǒng)進(jìn)行擴(kuò)展，只需幾秒就可以找出另一臺Mini-Box，并連接電源、鍵盤、顯示器、鼠標(biāo)和網(wǎng)絡(luò)連接，然后啟動它并準(zhǔn)備好進(jìn)行操作。這些優(yōu)點(diǎn)非常明顯，并且其成本很低，校園中的其他機(jī)構(gòu)已經(jīng)開始考慮使用M200。

這種瘦客戶機(jī)計(jì)算變種的統(tǒng)一性和效用，使得人們不再過多地關(guān)注很少使用的優(yōu)點(diǎn)。使用每個座位上提供的屏幕和VNC，技術(shù)支持變得非常簡單，而且消除了物理上的耦合。維持運(yùn)作只需少量輔助工作，很多時候甚至不必在實(shí)驗(yàn)室中展開這些輔助工作。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]