一种使用树莓派作为高性能计算集群安全前置机的方法与流程

本发明涉及计算机安全技术领域，具体提供一种使用树莓派作为高性能计算集群安全前置机的方法。

背景技术：

树莓派由注册于英国的慈善组织“Raspberry Pi 基金会”开发，Eben·Upton/埃·厄普顿为项目带头人。2012年3月，英国剑桥大学埃本·阿普顿（Eben Epton）正式发售世界上最小的台式机，又称卡片式电脑，外形只有信用卡大小，却具有电脑的所有基本功能，这就是Raspberry Pi电脑板，中文译名“树莓派”。这一基金会以提升学校计算机科学及相关学科的教育，让计算机变得有趣为宗旨。基金会期望这一款电脑无论是在发展中国家还是在发达国家，会有更多的其它应用不断被开发出来，并应用到更多领域。

树莓派是一款基于ARM的微型电脑主板，以SD/MicroSD卡为内存硬盘，卡片主板周围有1/2/4个USB接口和一个100/1000 以太网接口可连接键盘、鼠标和网线，同时拥有视频模拟信号的电视输出接口和HDMI高清视频输出接口，以上部件全部整合在一张仅比信用卡稍大的主板上，具备所有PC的基本功能只需接通电视机和键盘，就能执行如电子表格、文字处理、玩游戏、播放高清视频等诸多功能。

计算机是现在社会中不可或缺的重要工作及交流工具，随着社会经济的进一步发展，高性能计算集群得到越来越广泛的应用。但是，用户远程使用高性能计算集群过程中，计算集群大多暴漏在公网引起黑客攻击，不利于用户的使用安全性。为了防止计算集群暴漏在公网引起黑客攻击，将高性能计算集群安装前置机，用户要登录高性能计算集群，首先需要登录到前置机，然后从这台前置机再登录到高性能计算集群进行任务计算。但是，现有技术下，前置机也存在严重的安全风险，一旦前置机系统被黑客攻入，则将后端高性能计算集群风险完全暴漏无疑。

技术实现要素：

本发明的技术任务是针对上述存在的问题，提供一种能增加高性能计算集群前置机安全系数，保障高性能计算集群安全运行计算任务的使用树莓派作为高性能计算集群安全前置机的方法。

为实现上述目的，本发明提供了如下技术方案：

一种使用树莓派作为高性能计算集群安全前置机的方法，通过高性能集群、linux操作系统、用户作用域、网络文件系统和树莓派，实现高性能集群的安全运行，并实现用户及数据的统一管理，该使用树莓派作为高性能计算集群安全前置机的方法具体包括以下步骤：

S1：对树莓派烧录操作系统，并设置操作系统公网IP；

S2：对树莓派操作系统设置复杂密码，并不允许root用户直接登录；

S3：修改ssh默认端口号，并限制IP地址访问，被允许的IP或IP地址段可登录树莓派设备；

S4：服务器禁止外部ping。

所述树莓派使用常见的linux操作系统，兼容高性能计算集群对前置机操作系统需求，兼容高性能集群对系统层服务协议需求，如ssh、nfs、nis，并且可以兼容python、c、java等语言。树莓派有完整的硬件架构，可以兼容USB设备、大容量SATA硬盘，支持千兆以太网。

作为优选，所述树莓派前置机加入高性能计算集群挂载nfs网络文件系统，并设置nis client，实现用户及数据的统一管理。

作为优选，树莓派前置机安装sftp工具，实现数据的上传和下载。

作为优选，在树莓派前置机生成ssh-key，实现与高性能集群互信，免密码登录高性能集群节点。

与现有技术相比，本发明的使用树莓派作为高性能计算集群安全前置机的方法具有以下突出的有益效果：本发明所述使用树莓派作为高性能计算集群安全前置机的方法使用树莓派作为前置机，树莓派兼容高性能计算集群对前置机操作系统需求，兼容高性能集群对系统层服务协议需求，并且可以兼容python、c、java等语言，树莓派有完整的硬件架构，可以兼容USB设备、大容量SATA硬盘，支持千兆以太网，可以适应复杂机房环境，资源开销很小，性价比高，使用树莓派作为高性能集群安全前置机可以增加前置机的安全系数，有效的保障高性能计算集群的安全运行计算任务。

具体实施方式

下面将结合实施例，对本发明的使用树莓派作为高性能计算集群安全前置机的方法作进一步详细说明。

实施例

本发明的使用树莓派作为高性能计算集群安全前置机的方法通过高性能集群、linux操作系统、用户作用域、网络文件系统和树莓派，实现高性能集群的安全运行，并实现用户及数据的统一管理。树莓派使用linux操作系统，兼容高性能计算集群对前置机操作系统需求。树莓派前置机加入高性能计算集群挂载nfs网络文件系统，并设置nis client，实现用户及数据的统一管理。树莓派前置机安装sftp工具，实现数据的上传和下载。在树莓派前置机生成ssh-key，实现与高性能集群互信，免密码登录高性能集群节点。

该使用树莓派作为高性能计算集群安全前置机的方法具体包括以下步骤：

S1：对树莓派烧录操作系统，并设置操作系统公网IP。

S2：对树莓派操作系统设置复杂密码，并不允许root用户直接登录。

S3：修改ssh默认端口号，并限制IP地址访问，被允许的IP或IP地址段可登录树莓派设备。

S4：服务器禁止外部ping。

以上所述的实施例，只是本发明较优选的具体实施方式，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。