User Tools

Site Tools


cluster:asegurar_conexion_submit

Asegurar el cluster: restringir los equipos que se pueden conectar o enviar trabajos al cluster

Control de versiones

Fecha Actividad Autor
05/12/2010 Publicación inicial Jorge Iván Meza Martínez.

Introducción

Una de las restricciones de seguridad mas importantes de Condor consiste en limitar los equipos que puedan conectarse al pool del cluster, incluyendo a los nodos trabajadores (excutive) y a los nodos facultados para enviar los trabajos (submitter).

En el presente artículo se describe el procedimiento para especificar esta limitación de seguridad y las posibles variantes que se permiten.

Precondición

  • El cluster se encuentra completo y en operación.

Restringir los equipos que acceden al pool del Cluster

Este tipo de restricción se implementa a través de las variables de configuración [ALLOW/DENY]_WRITE. Antes denominadas HOSTALLOW/HOSTDENY, para mas información ver el CHANGELOG de la versión 7.4.0.

Para este caso se define la variable ALLOW_WRITE en el archivo de configuración local del cluster ubicado en /opt/condor/etc/condor_config.cluster con el listado de los equipos (direcciones IP o nombres FQDN) que pueden interactuar con el pool del cluster. Para la definición de esta lista es posible utilizar el comodín asterisco (*) para reemplazar cualquier cadena de texto arbitraría de la siguiente manera.

ALLOW_WRITE = *

Permite la conexión de cualquier equipo al pool de máquinas del cluster.

ALLOW_WRITE = *.$(UID_DOMAIN)

Permite la conexión únicamente a máquinas cuyo FQDN sea un subdominio del UID_DOMAIN.

ALLOW_WRITE = 192.131.133.*, 192.131.132.10

Permite la conexión de cualquier equipo de la red 192.131.133.xxx y al equipo cuya dirección IP sea 192.131.132.10.

ALLOW_WRITE = *.cluster.autonoma.edu.co, 192.168.22.*, 190.11.22.33

Permite la conexión de cualquier equipo cuyo FQDN sea subdominio de cluster.autonoma.edu.co, cualquier equipo de la red 192.168.22.xxx y al equipo cuya dirección IP sea 190.11.22.33.

Enlaces

cluster/asegurar_conexion_submit.txt · Last modified: 2012/02/26 22:35 (external edit)