个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我正在尝试让 MPI 在 Centos 7 操作系统的小型集群上运行。防火墙阻止它运行。这是我得到的错误:
$ mpirun -np 30 -hostfile hosts.txt mpi_sample_program/mpitest
------------------------------------------------------------
A process or daemon was unable to complete a TCP connection
to another process:
Local host: marcher5
Remote host: ***.***.***.***.***
This is usually caused by a firewall on the remote host. Please
check that any firewall (e.g., iptables) has been disabled and
try again.
------------------------------------------------------------
--------------------------------------------------------------------------
ORTE was unable to reliably start one or more daemons.
This usually is caused by:
* not finding the required libraries and/or binaries on
one or more nodes. Please check your PATH and LD_LIBRARY_PATH
settings, or configure OMPI with --enable-orterun-prefix-by-default
* lack of authority to execute on one or more specified nodes.
Please verify your allocation and authorities.
* the inability to write startup files into /tmp (--tmpdir/orte_tmpdir_base).
Please check with your sys admin to determine the correct location to use.
* compilation of the orted with dynamic libraries when static are required
(e.g., on Cray). Please check your configure cmd line and consider using
one of the contrib/platform definitions for your system type.
* an inability to create a connection back to mpirun due to a
lack of common network interfaces and/or no route found between
them. Please check network connectivity (including firewalls
and network routing requirements).
--------------------------------------------------------------------------
当我使用 sudo systemctl disable firewalld 禁用防火墙时,MPI 工作正常。一周以来,我一直在尝试添加一条规则,允许 MPI 在不关闭 firewalld 的情况下运行,但它还没有奏效。我能够用 sudo iptables -A INPUT -s -j ACCEPT 做到这一点并且它有效。但是现在由于 Centos 7,我必须使用 firewall-cmd。你建议我在不损害集群安全的情况下做什么。我是否应该添加一条规则以允许我的节点之间的所有流量?
我当前的 firewall-cmd 配置是:
$ firewall-cmd --list-all
work (default, active)
interfaces: eno1
sources:
services: dhcpv6-client ipp-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
最佳答案
我尝试使用这个添加源:
sudo firewall-cmd --permanent --zone=work --add-source=[host_IP]
但还是无法使MPI应用程序正常运行。然后决定在这个集群上启用 MPI 的唯一方法是制定一个规则来接受节点之间的所有流量。我运行了这两个命令。
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s [server+IP] -j ACCEPT
firewall-cmd --reload
它的效果非常好。但不确定这是否是安全方面的最佳解决方案。
关于linux - 如何在 Centos 7 中使用 firewalld 启用 MPI mpirun,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32703920/
26
4
0
在我的 RHEL8 主机的 KVM guest 上,其 KVM guest 运行 CentOS7,我希望 firewalld 默认阻止外部访问由运行 nginx 的 Docker 容器发布的临时端口。
从 firewalld 手册页: –permanent [–zone=zone] --set-target=target Set the target of a permanent zone. tar
我尝试将以下内容添加到 Ansible 剧本中: firewall-cmd --permanent --new-zone dockerc firewall-cmd --permanent --zone
我正在尝试从 firewall-cmd 中删除一些丰富的规则,它似乎有效: firewall-cmd --remove-rich-rule 'rule family="ipv4" source
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 3年前关闭。 Improve thi
我需要为 SCOM 监控打开端口 1270/tcp。 所以,我创建了一个新区域 020_scom (因为我知道字母顺序会导致偏好问题......我用数字开头的名字制作我的) 然后将端口 1270/tc
我正在设置 Cuckoo Sandbox,我有几个 IPTables 规则需要转换为 Firewalld 规则。 这是 Cuckoo Sandbox 安装指南的引用页:http://docs.cuck
我有一个 Centos7 的小集群。我正在尝试如何使用新的 firewalld。 我需要一个规则来允许这些服务器之间的所有流量。我能够做到这一点: sudo iptables -A INPUT -s
我正在尝试使用 a guide 将 LAMP 设置为 CentOS7 .我尝试运行这些命令以允许 HTTP 和 HTTPS 流量: sudo firewall-cmd --permanent --zo
我正在尝试从我的 Fedora 客户端通过 Ansible 在我的 Fedora 23 服务器上设置我的防火墙(是的,我喜欢 fedora :D )。 但是,每次我尝试使用包括 firewalld 在
我在centos 7中用ansible向firewalld添加了一些规则。但我必须重新加载 firewalld 守护程序,以便服务正常工作。有什么想法吗? 这是我的ansible代码: - name:
我是法兰绒和 K8s 的新手。我在我的 1 个主节点和 2 个节点集群(从 KVM 创建)上玩弄它们。 我用法兰绒网络插件初始化了我的集群。然后我发现我无法到达内部。 结果证明我的网络或 DNS 进程
我已经设置了一个 pi-hole docker 容器并在 CentOS7 上暴露了 dns 端口和端口 80。然而,这些端口现在可用于所有源,这不是很方便,因为它在 VPS 上运行。 所以我试图让fi
我正在本地网络中运行 MySQL 服务器。也连接到同一网络的多个客户端应用程序使用 MySQL cppconn 连接器与此服务器进行通信。我想模拟服务器的物理断开连接,并监视客户端的响应。 服务器运行
我有一个 CentOS 7 服务器,它运行了 600 多天,直到它最近重新启动,之后传入的 Web 请求收到 HTTP523(源不可访问)错误代码(通过 Cloudflare,如果这有什么不同?)除非
我需要将端口 8080 重定向到我的 Linux 服务器上的端口 80。我的问题与以下相同: https://askubuntu.com/a/579540 唯一的区别是我没有 iptables - 有
我正在尝试按照 https://www.ovirt.org/documentation/installing_ovirt_as_a_self-hosted_engine_using_the_cockp
我的 ansible-playbook 脚本中有一个任务是打开远程机器上的 TCP 端口。但是当我运行我的 ansible 剧本时,它会抛出一个错误。但是当我运行 "firewall-cmd --pe
我的目标是使用 Python 在 CentOS 7 机器上自动配置防火墙。 该操作系统带有firewalld,所以这就是我正在使用的。我调查了一下,发现它使用了 dbus(我从来没有听说过或处理过这些
我正在尝试让 MPI 在 Centos 7 操作系统的小型集群上运行。防火墙阻止它运行。这是我得到的错误: $ mpirun -np 30 -hostfile hosts.txt mpi_sa
我是一名优秀的程序员,十分优秀!