人员管理

用户信息记录在/share/home/username.txt中

服务器简介

服务器运行的系统为Rocky8.7，包管理工具为yum和dnf。 服务器安装了xfusion官方提供的webui与管理软件。在webui中管理服务器，可以一定程度上避免配置冲突。

服务器当前配置情况

当前从服务器交换机拉了三根网线进入实验室，其中两根接在了交换机的管理口，另一根接入了实验室的路由器。 服务器的管理节点ip为192.168.10.101，webui管理员账号为Administrator，密码为>|Administrator密码|<

网络配置

在webui即FusionOne界面，系统设置/系统配置/DNS配置/DNS服务器地址，配置相应的DNS服务器地址即可。 此处不建议使用nmtui等非图形化界面的网络管理工具。如果一定要使用非图形化的方法进行网络配置，则需要手动修改/etc/resolv.conf文件，写入nameserver 114.114.114.114并及时保存且设置文件为禁止修改。

[root@manage ~]$ chattr +i /etc/resolv.conf

添加用户

useradd -g normalgroup -e 2029-01-01 test01
#创建该用户组下的用户，并设置过期

passwd test01
#配置用户密码

make -C /var/yp
#用户同步

/usr/local/bin/post_adduser.sh test01 <input_your_password>
#用户免密配置

对于一般的Debian系统，创建用户如下

adduser test01
usermod -aG sudo test01
usermod -s /bin/bash test01
mkdir /home/test01
chown -R test01:test01 /home/test01

删除用户组

当创建用户时未指定用户组，那么该用户将默认添加到同名用户组中。此后如果想把用户添加到normalgroup中，并删除同名用户组，需要先清空待删除的组。故需将用户主组切换到其他用户组，比如

cat /etc/group | grep test01
#显示该用户组

usermod -g normalgroup test01
#切换用户组

make -C /var/yp
#用户同步

groupdel test01
#删除用户名为test01的用户组

make -C /var/yp
#用户同步

安装软件

软件安装在/usr/share下，并配置所有用户可读可执行。此外，不同计算节点/usr/share/不共通，在manage节点安装软件，可以通过scp将文件传输到对应节点。

scp -r root@manage:/usr/share/<软件包> root@gpu1:/usr/share/

gpu节点的cuda安装在了/usr/local/下，需要创建/etc/profile.d/cuda.sh，内容如下

# Set CUDA environment variables
export PATH=/usr/local/cuda/bin${PATH:+:${PATH}}
export LD_LIBRARY_PATH=/usr/local/cuda/lib64${LD_LIBRARY_PATH:+:${LD_LIBRARY_PATH}}

为特定用户单独安装rpm包

管理员可以使用--relocate参数来重新指定rpm包的安装路径，从而为某个用户单独安装某个软件

rpm -i --relocate /usr/bin=/share/home/health/easwy/bin --relocate /usr/share/doc=/share/home/health/easwy/doc ext3grep-0.10.0-1.el5.rf.i386.rpm
#把ext3grep-0.10.0-1.el5.rf.i386.rpm这个包安装到/share/home/health/easwy/下

自建内网穿透（frp方案）

此处以frp 0.61版本为例, https://github.com/fatedier/frp.git

一键使用

当前已经搭建好了frp内网穿透，把22端口映射到云服务器的>|frp端口号|<端口

直接使用如下命令登录

ssh health@>|域名|< -p >|frp端口号|<

server端

frps.toml内容如下

bindPort = 7000
auth.method = "token"
auth.token = "<你的密码>"

之后运行

./frps -c ./frps.toml

注意在云服务器防火墙管理页面放行7000端口的tcp和udp协议

client端

frpc.toml内容如下

serverAddr = "你的公网IP"
serverPort = 7000
auth.method = "token"
auth.token = "<你的密码>"

[[proxies]]
name = "服务名称"
type = "tcp"
localIP = "127.0.0.1"
localPort = "本地服务端口，如ssh的端口号为22"
remotePort = "希望映射到的云端端口"

使用systemd为frp配置守护进程

设置frps开机启动

sudo su
cd /etc/systemd/system/
vim frps.service

[Unit]
Description=frps
After=network.target syslog.target

[Service] 
Type=simple 
User=nobody
ExecStart=/usr/sbin/frps -c /usr/sbin/frps.toml 
Restart=on-failure
RestartSec=5s

[Install] 
WantedBy=multi-user.target

然后

systemctl daemon-reload
systemctl start frps
systemctl enable frps

设置frpc开机启动

在/etc/systemd/system/目录下，新建frpc.service文件，内容如下

[Unit]
Description=frpc
After=multi-user.target

[Service]
TimeoutStartSec=10
RestartSec=20s
Restart=always
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml

[Install]
WantedBy=multi-user.target

然后

systemctl daemon-reload
systemctl start frpc
systemctl enable frpc

实验室数据备份

目前，单独设置了一个labserver用户，密码为>|labserver密码|<，用于配置备份实验室重要数据。数据放在文件夹/share/home/labserver/_Backup/下。