problème connection SSH (ubuntu 12.10) - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-04-2013 à 16:43:51
Tu es certain que tu as testé toutes tes commandes ssh dans toutes les directions ? spécialement depuis ton hôte à 32 core ?
Je ne comprends pas ce que viennent faire les 2 IP de mega, toutes tes machines ont une IP et une entrée localhost, non ? pas juste mega ?
Marsh Posté le 19-04-2013 à 10:19:23
Oui j'ai testé toute les commandes !(enfin je pense mais je ne dois pas avoir tout testé apparemment x) ) et oui toutes mes machines ont une adresse IP spécifique et une adresse localhost.
Marsh Posté le 19-04-2013 à 10:26:25
Question qui me titille l'esprit : ton cluster est-il relié au net, as-tu un routeur dans un coin, DHCP ? Parce que cette histoire, sent un NAT foiré ou une config genre iptable foirée ou le routeur/DHCP qui passe pas <_<
Marsh Posté le 19-04-2013 à 10:29:35
Non justement, mon cluster n'est pas relié à internet , je suis uniquement en local (pas de risque de piratage comme ça). J'ai un commutateur NetGear. Je suis aussi allé voir le fichier Iptables mais c'est un fouilli de caractères incompréhensible avec des bouts de phrases entre ...
Et puis comme je le disais, ça marche impeccable quand j'utilise une autre machine en tant que machine maitre. Le problème de présente uniquement je prend ma machine à 32coeurs en machine maître...
Ca me goooonfle !
Marsh Posté le 19-04-2013 à 11:33:58
wolfbator a écrit : c'est un fouilli de caractères incompréhensible avec des bouts de phrases entre ... |
Ben voila, le problème est là.
Ce que disait MysterieuseX à propos du NAT est d'autant plus vrai si on a un fw mal configuré...
Marsh Posté le 19-04-2013 à 11:54:26
Oui je suis d'accord, le problème c'est que quand je prend une de mes machines "normale" à 8 coeurs, le fichier Iptables est exacteùent du même style, un mélange de caractères avec des bout de phrases... Et pourtant ça marche ! donc je ne pense pas que ça vienne de ce fichier.
Marsh Posté le 19-04-2013 à 12:39:33
wolfbator a écrit : Oui je suis d'accord, le problème c'est que quand je prend une de mes machines "normale" à 8 coeurs, le fichier Iptables est exacteùent du même style, un mélange de caractères avec des bout de phrases... Et pourtant ça marche ! donc je ne pense pas que ça vienne de ce fichier. |
oulà stop
Tu ne peux pas te contenter de dire que les tables iptables sont des bouts de phrase et penser que ça va marcher. Au pire, désactive iptables (tu n'es pas relié au net) et ré-essaie.
Marsh Posté le 19-04-2013 à 13:13:24
Si il tourne avec des ubuntu vanilla, avec ses petits machines en profile desktop et sa grosse machine en profile serveur, m'étonnerai même pas que l'iptable soit pas le même, mais vue qu'il est pas habituer a lire de l'iptable <_<
Je rappel qu'un linux, par défaut en mode serveur BLOQUE TOUT SES FOUTUS PORTS, c'est pas windows ou TOUT EST OUVERT PAR DEFAUT. Donc commence par virer 2 choses : selinux (désactiver le frontend suffit a se que le backend(patch kernel) ne soient plus en route sur ubuntu) et iptable (sur un clust beowulf non relier sur internet, ça t'évitera des soucis).
Après pour l'optimisation (parce que je sent que la question va venir sous peu) met en place un vrai routage interne, avec un serveur DHCP, un DN et tout, ça évitera de faire des calculs inutiles sur tes machines qui doivent bien se galérer avec des fichiers hosts blindés
Edit : une précision utile, pour désactiver iptable, suffit pas simplement d'effacer le fichier de configuration, erreur que font beaucoup de personnes, parce que ça, ça a pour effet d'empêcher toutes connexions tcp/ip, udp/ip et autre (icmp) (y'a plus que quelques protocoles direct qui fonctionnent, mais ils servent pas. En gros, le pc recevra les infos, mais il fera rien de plus (c'est pas une solution miracle pour empêcher les DDOS, non non, les informations vont bien jusqu'au PC mais il a ordre de les rejeter dans le vide intersidéral de /dev/null en gros, et donc traite quand même les demandes pour les envoyer a la poubelle)
Marsh Posté le 19-04-2013 à 14:01:52
Heu par défaut, les policy d'iptables sont à ACCEPT et les règles sont vides.
Donc d'un point de vue firewalling, apr défaut tout est ouvert.
C'est uniquement que de base, il n'y aucun service en écoute, pour cela il faut les installer et les configurer correctement.
C'est un poil différent de dire qu'il bloque par défaut tout...
Marsh Posté le 19-04-2013 à 15:51:54
Alors alors, quand j'essaie de désactiver iptables , j'obtiens le message d'erreur suivant :
FATAL: Error inserting ip_tables (/lib/modules/3.5.0-27-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Marsh Posté le 19-04-2013 à 16:07:52
O'Gure a écrit : Heu par défaut, les policy d'iptables sont à ACCEPT et les règles sont vides. |
Y'a encore des gens qui tournent avec des kernel vanilla ?
Marsh Posté le 19-04-2013 à 16:36:01
Peu importe que ce soit du vanilla ou pas du vanilla, ce comportement sera pareil.
C'est la customization de la distribution qui joue derrière
Marsh Posté le 17-04-2013 à 13:43:46
Mise en situation :
J'ai un réseau composé de 8 machines sous ubuntu 12.10.
6 machines a 8 coeurs, 1 machine a 32 coeurs et 1 machine a 4 coeurs.
Elles sont toutes reliées à un commutateur par des câbles ethernet.
Le paquetage OpenSSH a été installé sur chacune des machines. J'ai crée un jeu de clé RSA et DSA (publique et privée) pour chaque machine et j'ai rassemblé toutes les clés RSA publiques dans un fichier authorized_keys que jai copié sur chacune des machine dans :
/home/user/.ssh
J'arrive a avoir une connexion ssh entre chacune des machines, jarrive a copier , transférer , supprimer etc... en me connectant a tous les ordinateurs à partir d'une seule machine.
Mon problème est le suivant. Le but est de lancer un code de programmation statistique via le logiciel RStudio sur tous les ordinateurs en même temps. Il faut pour cela une machine maitre et 7 machines "esclaves". Quand je prend une de mes machines a 8 coeurs en tant que maitre ça fonctionne. C'est a dire a dire que l'initialisation du cluster (groupe de machines) fonctionne et que le code est lancé sur la totalité 84 coeurs
(6*8 + 4 + 32) en même temps. C'est à dire qu'avec la ligne de commande suivante :
tail -f /var/log/auth.log
je suis en mesure de voir qui se connecte à la machine et j'observe bien pour chacune des machines , un nombre de connexions égal au nombre de cœurs présents dans la machine. J'observe également un nombre de déconnexions égal au nombre de connexions quand je décide de stopper mon cluster de machines.
Ma machine de 32 coeurs possèdent 2 adresses IP :
localhost 127.0.1.1
mega 192.168.10.8
Cependant, quand je lance le code de programmation avec ma machine a 32 coeurs en tant que machine maitre, la connection ssh se bloque à la première machine esclave rencontrée (que ce soit une machine de 8 coeurs ou 4 coeurs) avec une connexion et une déconnexion dans la foulée. Cependant quand je lance le code uniquement sur ma machine de 32 coeurs en localhost , cela fonctionne. Et cela fonctionne également quand je lance sur mega (ce qui revient au même que localhost mais avec passage des données par le commutateur).
Je souhaiterais donc savoir si il existe un fichier à modifier, une ligne de commande a entrer qui me permettrait de garder ma machine de 32 coeurs en machine maître et de pouvoir me connecter en SSH sur toutes mes machines esclaves en même temps.