使用Linux應用服務器場的遠程計算

節省數千美元的資金。顯著地提高系統可用性。增強安全性。簡化維護操作。降低對單個源或昂貴組件的依賴性。簡化許可證授權。

即使一個開發項目只實現了以上一種優點，我們也會非常高興。而我們所說的“效用計算2.0”實現了以上所有優點。

將一組單獨的普通技術集成到一起，就會獲得巨大收益；單獨使用時，任何技術都無法提供顯著的優點。如果對不同項目使用完全不同但是有所重疊的技術組合，情況就會變得更加復雜。本文將闡述使用網絡引導、低功耗計算、VNC和SSL在一個項目中實現技術集成的方法。

網絡引導的大學計算實驗室

加州大學　Merced分校（UCM）的工程學院維護了兩個可坐60人的計算實驗室，學生可以在這里完成作業。一個實驗室擁有常用的Windows®XP桌面主機，但是在最近一次更新換代過程中，這個實驗室更換成驅動24英寸Dell液晶顯示器的ITXMini-BoxM200，分辨率設置為1280x1024。這些座位的成本每個只有1,138美元，甚至可以單獨購買。表1對Mini-Box和傳統桌面系統的成本進行了比較。

表1.基本的桌面成本
項目Mini-Box傳統桌面CPU275美元1,100美元24英寸顯示器747美元747美元鼠標、鍵盤36美元36美元1GB內存80美元180美元標準功耗15200

可以為實驗室購買的默認工作站成本大約為兩倍：2,063美元。另外，按照加州的主要電價計算，每月平均節省的大約100瓦電力可以節省大約10美元，或者每年大約可以節省100美元。如果考慮到實驗室的空調設備所降低的電力負載，節省的資金甚至超過3倍。還可以用另一種方式看待該問題：CPU的節省使得24英寸的顯示器成為可能。這些又瘦又寬的客戶機很受用戶歡迎。

另一方面，標準工作站的速度大約是小型Mini-Box的3倍。不過這并不是問題，因為實驗室的計算機對其所承擔的工作來說已經足夠快了，這些計算機的主要任務有：基本報告準備、電子郵件、Web研究、學校的開發作業以及遠程結果顯示。

下面介紹這些主機在系統層面的運作方式。每個座位都設置為從一臺引導服務器進行網絡引導。所有機器基本相同，使用內置式PXE加載程序引導大約需要73秒就可以啟動UbuntuLinux2.6。每個工作站在引導過程中將獲取只讀的使用NFS加載的工作磁盤空間。作為引導過程的一部分，UnionFS使用tmpfs來創建讀寫根文件系統。一旦用戶登錄之后（這又需要花費23秒的時間），他們就可以在/home/username中看到自己的主文件系統，這是到掛載點的鏈接。

登錄、登出并瀏覽系統

一個座位完成引導之后，就會顯示常見的登錄提示符。不過getty并沒有連接到/etc/passwd或LDAP上，而是連接到SSH上！每個座位所共享的/etc/inittab包括以下內容；

清單1.引導啟動getty
1:2345:respawn:/sbin/rungetty-uroottty1/usr/local/sbin/UCM_login

/usr/local/sbin/UCM_login本身是一個300行左右的Python腳本，它：

加載screen中的所有登錄信息，這樣就可以進行遠程調試
設置特定的超時、登錄、終端驅動程序和相關的“日常管理”配置變量
與“狀態服務器”進行交互，該服務器負責從總體上對實驗室進行監視
打印歡迎和關于使用情況的消息
提示用戶登錄
最后一條不太常見。前面提到過，登錄不是使用/etc/passwd甚至PAM進行身份驗證的標準登錄過程。相反，它具有一定的智能，可以處理以下帳號：

guest@localhost，這是座位本身的一個帳號。當然，對于大多數任務來說，簡單地啟動一個Web瀏覽器就足夠了。該帳號并不要求提供密碼，也不會接收持久存儲。

UCMLDAP存儲中的任何帳號，例如klaird

任何其他ssh帳號，它們可以位于任何具有網絡連接的地方。這意味著校園訪問者可以使用類似于someone@yale.edu的登錄連接到自己常用的主目錄。
這些實驗室和工作站的設計使得可以非常安全甚至自然地提供這些登錄方式，包括guest@localhost、使用特權帳號登錄到sudo的能力、訪問音頻以及使用M200的其他所有能力。

校園范圍的登錄，例如klaird，實際上并不直接由LDAP進行解析，而是通過ssh發送到LAN上的一臺專用機器，該機器本身清楚如何對LDAP的請求進行身份驗證，然后自動創建對應的帳號。這簡化了實驗室座位的配置和對專用ssh-LDAP主機的維護。

允許（甚至鼓勵）root用戶登錄并沒有什么壞處，因為這里沒有本地資源，所以每個座位都可以通過快速重啟回復到默認狀態。安全性（已經超出了本文的范圍）限制了在每個座位上使用root權限的惡意用戶可能造成的損害。

結果是學生可以在任何時候走進實驗室，訪問自己常用的$HOME目錄。或者可以將實驗室的座位看作一臺安裝了專用工程軟件的單獨機器。或者簡單地認為實驗室的座位是查看遠程科學計算的高分辨率顯示設備、團體項目的協作中心或者連接到Web的單獨訪問點。或者，如果需要只能在Windows上使用的應用程序，VNC通過提供兩臺高性能的WindowsXP機器，為需要該系統的人提供對足夠的訪問能力。

順便說一下，請注意用于VNC的SSL如何充分利用這些其他元素。在前一篇文章“使用SSL保護VNC應用程序”中介紹過，可以通過Web瀏覽器安全地從遠程查看基于X11的顯示和其他內容。這項技術進一步降低了希望共享計算的學生或教授的學習難度或“活動量”，即使他們只使用一次URL或有限地使用URL。

優點

在上面列出的任何角色中，所有會話和顯示都可以通過屏幕和VNC進行遠程訪問，這樣就可以迅速地提供深層次的技術支持。在出現主機崩潰的少有情況下，或者更可能的一種情況是需要對系統進行擴展，只需幾秒就可以找出另一臺Mini-Box，并連接電源、鍵盤、顯示器、鼠標和網絡連接，然后啟動它并準備好進行操作。這些優點非常明顯，并且其成本很低，校園中的其他機構已經開始考慮使用M200。

這種瘦客戶機計算變種的統一性和效用，使得人們不再過多地關注很少使用的優點。使用每個座位上提供的屏幕和VNC，技術支持變得非常簡單，而且消除了物理上的耦合。維持運作只需少量輔助工作，很多時候甚至不必在實驗室中展開這些輔助工作。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]