基于Slurm的GPU计算集群配置指南(二):多机统一鉴权、Slurm控制与计算节点的初步配置
这是一套完整的基于Slurm的NVIDIA GPU计算集群配置指南,基于Ubuntu 22.04系统,能够自动根据任务需求分配对应的计算资源,并实现多用户公平调度与完善的权限控制。
这是系列指南的第二篇,主要进行多机统一鉴权的配置、Slurm控制与计算节点的基础配置、Slurm configless模式配置、阻止无任务的用户在Slurm计算节点登录以及调整按GPU进行其他资源分配方法。
这是一套完整的基于Slurm的NVIDIA GPU计算集群配置指南,基于Ubuntu 22.04系统,能够自动根据任务需求分配对应的计算资源,并实现多用户公平调度与完善的权限控制。
这是系列指南的第二篇,主要进行多机统一鉴权的配置、Slurm控制与计算节点的基础配置、Slurm configless模式配置、阻止无任务的用户在Slurm计算节点登录以及调整按GPU进行其他资源分配方法。
这是一套完整的基于Slurm的NVIDIA GPU计算集群配置指南,基于Ubuntu 22.04系统,能够自动根据任务需求分配对应的计算资源,并实现多用户公平调度与完善的权限控制。
这是系列指南的第一篇,主要进行主机名及解析配置、ZFS存储池的创建以及底层共享存储BeeGFS的搭建。
服务器数量有限,而为最大化使用服务器资源,不可避免的会让多人共同使用一台服务器。但在共享服务器时,如果所有用户都对服务器拥有完全控制权较为危险,可能会误操作损毁他人环境、数据,还会由于各种原因,整台服务器资源直接耗尽,最后所有进程一起崩溃,不得不重启整台服务器的情况也时有发生。
为解决这些问题,最直观的方法就是为每一个用户开启一个虚拟机,但完整的虚拟化方案(ESXi、KVM等)资源浪费较高,且目前显卡只能直通到虚拟机中,造成独占,想要切换设备极其麻烦。本文采用在宿主机上创建多个LXD容器的虚拟化方法,使得资源能够更好的利用。
Minesweeper(扫雷)是一款由微软于1992年发行的小游戏。游戏目标是在最短的时间内根据点击格子出现的数字找出所有非雷格子,同时避免踩雷,踩到一个雷即全盘皆输。该游戏在推出后预装到Windows系统中,随后逐渐风靡全球,经久不衰。
本次分析主要是对XP版本的扫雷游戏中官方预置的彩蛋进行分析。该彩蛋已知的触发行为是:关闭输入法,先依次输入XYZZY五个字母,随后按下shift键即开启作弊。作弊开启后,当指针划过游戏区时,屏幕左上角的像素点颜色可以提示玩家该区域是否存在雷。若为黑色像素点,则玩家指针所指的区域即为雷,反之亦然。
本次分析将采用动态分析和静态分析相结合的方式,旨在确定该官方彩蛋的触发方式、作弊功能具体的实现方式等内容,并尝试确定是否有其他开启彩蛋的方法。
malware.pcap中提供了恶意活动的流量。在这个场景中,一台Windows主机被恶意文件感染。
至少要求回答下面几个问题:被感染主机的IP地址和MAC地址是?该pcap中所含恶意文件的SHA256是多少?编写一条Snort规则,使Snort能从pcap中检测到恶意文件正在被下载。
选做:分析该恶意文件,包括但不限于:这个恶意文件是什么类型的恶意文件,有什么恶意行为,etc.
域名系统 (DNS),作为IP地址和域名之间的衔接纽带,是当今互联网最重要的基础设施之一。威胁DNS安全的方法有许多,其中DNS欺骗是后果较为严重的一种攻击。在种种欺骗手法中,缓存投毒攻击是最流行的DNS欺骗方式,危害极大,可以进一步实现网络钓鱼、中间人攻击等。
缓存投毒攻击是指攻击者将“被污染”的缓存记录插入到正常的递归服务器的缓存记录中,使得对应的记录被篡改到攻击者的恶意IP,进而方便实施其他攻击。
DNS缓存投毒攻击并不是新鲜事,若攻击者抢先在权威服务器之前将伪造的应答数据包发送到缓存DNS服务器,若该伪造包与原先的信息匹配(尤其是采取了随机措施的查询ID),就能够成功污染DNS缓存,在缓存有效期内提供错误的IP地址。在攻击时,需要等待原来的DNS查询失效,一旦污染失败,需要后续等待较长时间才能再次实施攻击,且在不能控制目标网络的情况下,一次就猜中查询ID的几率十分低,导致攻击效率极其低下。
但在2008年,Dan Kaminsky公布了一种可以绕过bailiwick检查的投毒攻击方法,其所污染的目标也不再局限于域名对应的IP地址信息,而是域名主机的NS记录。同时还采用新型的思路绕过了DNS缓存TTL的限制,使得攻击成功率更高,所耗时间更低。