最近用一些淘汰的机器搭建计算集群,使用openSUSE。主节点当作各种服务器,当然也是集群网络的网关。
为了能让集群里面的机器也上网,openSUSE要做一些设置。网上找了很多资料,一直没有成功,很多人说只要打开ip forwarding就行了,实际上,如果没有防火墙(iptables),这样也就可以了。但是SUSE默认都是打开防火墙的,而且做一个集群,不用防火墙,放心吗?
所以关键的设置都在防火墙里面。比如设置两块网卡,哪个是external,哪个是internal,启用masquerating,等等,但是网上那些写教程的人都成功了,为什么我的就是不行呢?
今天早上,我终于找到国外一篇博客,openSUSE Lizards,这个哥们遇到和我一样的问题,他也是搜遍网络,搞不定,最后还是在sysconfig editor中搞定了(Network → Firewall → SuSEfirewall2):
FW_FORWARD: This was the magic line for me. This needs to contain a space separated list of what you will allow. In my case I just put 192.168.0.0/24,192.168.1.0/24 192.168.1.0/24,192.168.0.0/24 192.168.0.1/24,0/0. This allows all traffic between the local lan and the private lan and allows the private lan to connect to the Internet.
这说明12.1的openSUSE有问题,因为这个选项是如此关键,防火墙设置中居然没有。最后居然到和手动编辑差不多的地步,那还用UI干什么?
安装集群的过程中。有很多感受,简单说一说:
1. 最新的Linux往往问题颇多,只用Desktop当然问题不大,一旦到了大规模部署和用到一些高级功能时,问题就都出现了。比如最新的Ubuntu Server,搞了个MaaS部署方法,说是把云计算带到了硬件领域,其实就是把Cobbler包装了一下,而且问题多多。而Cobbler其实就是把kickstart自动化了(也是包装),但是只在RedHat系工作良好,到了debian/Ubuntu问题就很多了。什么是Kickstart?说白了就是把安装过程中需要回答的问题写到一个文件里,加上网络PXE启动,实现自动化无人值守安装,这玩意Windows早就有了,Linux到现在还不成熟。
2. 如果是生产环境,一定使用CentOS(如果需要免费的话),否则就用RedHat或者SUSE的企业版。真的,其他Linux发行版就我的感觉来看,大都靠不住。
3. 不要在ssh或者vnc里设置网络,断线的可能性非常大。
4. 关于Windows和Linux Server。Windows Server 2008真的非常方便,UI操作比yast方便多了,Linux在管理易用性上远远落后。有些人说用Windows的都是小白(以前我也这么认为),但是大错特错,Linux比Windows简单地多(至少在架构上),但是设置却繁琐地多。比如设置网络,Windows只要在控制面板中找到就OK了,但是Linux呢?各种流派都用不同的命令行,配置文件的位置也都不一样,最后还是在配置文件中编辑一下。这有什么区别呢?一个对网络了解的人,他知道要设置什么,只不过Windows下很容易就找到了,而用Linux每次都要到网上搜一下,看看编辑那个文件。
最后希望Linux能继续发展,至少在大规模计算方面,Linux的速度还是超过Windows的。