使用Linux應(yīng)用服務(wù)器場的遠程計算

節(jié)省數(shù)千美元的資金。顯著地提高系統(tǒng)可用性。增強安全性。簡化維護操作。降低對單個源或昂貴組件的依賴性。簡化許可證授權(quán)。

即使一個開發(fā)項目只實現(xiàn)了以上一種優(yōu)點，我們也會非常高興。而我們所說的“效用計算2.0”實現(xiàn)了以上所有優(yōu)點。

將一組單獨的普通技術(shù)集成到一起，就會獲得巨大收益；單獨使用時，任何技術(shù)都無法提供顯著的優(yōu)點。如果對不同項目使用完全不同但是有所重疊的技術(shù)組合，情況就會變得更加復(fù)雜。本文將闡述使用網(wǎng)絡(luò)引導、低功耗計算、VNC和SSL在一個項目中實現(xiàn)技術(shù)集成的方法。

網(wǎng)絡(luò)引導的大學計算實驗室

加州大學　Merced分校（UCM）的工程學院維護了兩個可坐60人的計算實驗室，學生可以在這里完成作業(yè)。一個實驗室擁有常用的Windows®XP桌面主機，但是在最近一次更新?lián)Q代過程中，這個實驗室更換成驅(qū)動24英寸Dell液晶顯示器的ITXMini-BoxM200，分辨率設(shè)置為1280x1024。這些座位的成本每個只有1,138美元，甚至可以單獨購買。表1對Mini-Box和傳統(tǒng)桌面系統(tǒng)的成本進行了比較。

表1.基本的桌面成本
項目Mini-Box傳統(tǒng)桌面CPU275美元1,100美元24英寸顯示器747美元747美元鼠標、鍵盤36美元36美元1GB內(nèi)存80美元180美元標準功耗15200

可以為實驗室購買的默認工作站成本大約為兩倍：2,063美元。另外，按照加州的主要電價計算，每月平均節(jié)省的大約100瓦電力可以節(jié)省大約10美元，或者每年大約可以節(jié)省100美元。如果考慮到實驗室的空調(diào)設(shè)備所降低的電力負載，節(jié)省的資金甚至超過3倍。還可以用另一種方式看待該問題：CPU的節(jié)省使得24英寸的顯示器成為可能。這些又瘦又寬的客戶機很受用戶歡迎。

另一方面，標準工作站的速度大約是小型Mini-Box的3倍。不過這并不是問題，因為實驗室的計算機對其所承擔的工作來說已經(jīng)足夠快了，這些計算機的主要任務(wù)有：基本報告準備、電子郵件、Web研究、學校的開發(fā)作業(yè)以及遠程結(jié)果顯示。

下面介紹這些主機在系統(tǒng)層面的運作方式。每個座位都設(shè)置為從一臺引導服務(wù)器進行網(wǎng)絡(luò)引導。所有機器基本相同，使用內(nèi)置式PXE加載程序引導大約需要73秒就可以啟動UbuntuLinux2.6。每個工作站在引導過程中將獲取只讀的使用NFS加載的工作磁盤空間。作為引導過程的一部分，UnionFS使用tmpfs來創(chuàng)建讀寫根文件系統(tǒng)。一旦用戶登錄之后（這又需要花費23秒的時間），他們就可以在/home/username中看到自己的主文件系統(tǒng)，這是到掛載點的鏈接。

登錄、登出并瀏覽系統(tǒng)

一個座位完成引導之后，就會顯示常見的登錄提示符。不過getty并沒有連接到/etc/passwd或LDAP上，而是連接到SSH上！每個座位所共享的/etc/inittab包括以下內(nèi)容；

清單1.引導啟動getty
1:2345:respawn:/sbin/rungetty-uroottty1/usr/local/sbin/UCM_login

/usr/local/sbin/UCM_login本身是一個300行左右的Python腳本，它：

加載screen中的所有登錄信息，這樣就可以進行遠程調(diào)試
設(shè)置特定的超時、登錄、終端驅(qū)動程序和相關(guān)的“日常管理”配置變量
與“狀態(tài)服務(wù)器”進行交互，該服務(wù)器負責從總體上對實驗室進行監(jiān)視
打印歡迎和關(guān)于使用情況的消息
提示用戶登錄
最后一條不太常見。前面提到過，登錄不是使用/etc/passwd甚至PAM進行身份驗證的標準登錄過程。相反，它具有一定的智能，可以處理以下帳號：

guest@localhost，這是座位本身的一個帳號。當然，對于大多數(shù)任務(wù)來說，簡單地啟動一個Web瀏覽器就足夠了。該帳號并不要求提供密碼，也不會接收持久存儲。

UCMLDAP存儲中的任何帳號，例如klaird

任何其他ssh帳號，它們可以位于任何具有網(wǎng)絡(luò)連接的地方。這意味著校園訪問者可以使用類似于someone@yale.edu的登錄連接到自己常用的主目錄。
這些實驗室和工作站的設(shè)計使得可以非常安全甚至自然地提供這些登錄方式，包括guest@localhost、使用特權(quán)帳號登錄到sudo的能力、訪問音頻以及使用M200的其他所有能力。

校園范圍的登錄，例如klaird，實際上并不直接由LDAP進行解析，而是通過ssh發(fā)送到LAN上的一臺專用機器，該機器本身清楚如何對LDAP的請求進行身份驗證，然后自動創(chuàng)建對應(yīng)的帳號。這簡化了實驗室座位的配置和對專用ssh-LDAP主機的維護。

允許（甚至鼓勵）root用戶登錄并沒有什么壞處，因為這里沒有本地資源，所以每個座位都可以通過快速重啟回復(fù)到默認狀態(tài)。安全性（已經(jīng)超出了本文的范圍）限制了在每個座位上使用root權(quán)限的惡意用戶可能造成的損害。

結(jié)果是學生可以在任何時候走進實驗室，訪問自己常用的$HOME目錄�；蛘呖梢詫�實驗室的座位看作一臺安裝了專用工程軟件的單獨機器�；蛘吆唵蔚卣J為實驗室的座位是查看遠程科學計算的高分辨率顯示設(shè)備、團體項目的協(xié)作中心或者連接到Web的單獨訪問點。或者，如果需要只能在Windows上使用的應(yīng)用程序，VNC通過提供兩臺高性能的WindowsXP機器，為需要該系統(tǒng)的人提供對足夠的訪問能力。

順便說一下，請注意用于VNC的SSL如何充分利用這些其他元素。在前一篇文章“使用SSL保護VNC應(yīng)用程序”中介紹過，可以通過Web瀏覽器安全地從遠程查看基于X11的顯示和其他內(nèi)容。這項技術(shù)進一步降低了希望共享計算的學生或教授的學習難度或“活動量”，即使他們只使用一次URL或有限地使用URL。

優(yōu)點

在上面列出的任何角色中，所有會話和顯示都可以通過屏幕和VNC進行遠程訪問，這樣就可以迅速地提供深層次的技術(shù)支持。在出現(xiàn)主機崩潰的少有情況下，或者更可能的一種情況是需要對系統(tǒng)進行擴展，只需幾秒就可以找出另一臺Mini-Box，并連接電源、鍵盤、顯示器、鼠標和網(wǎng)絡(luò)連接，然后啟動它并準備好進行操作。這些優(yōu)點非常明顯，并且其成本很低，校園中的其他機構(gòu)已經(jīng)開始考慮使用M200。

這種瘦客戶機計算變種的統(tǒng)一性和效用，使得人們不再過多地關(guān)注很少使用的優(yōu)點。使用每個座位上提供的屏幕和VNC，技術(shù)支持變得非常簡單，而且消除了物理上的耦合。維持運作只需少量輔助工作，很多時候甚至不必在實驗室中展開這些輔助工作。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]