के लिए नि: शुल्क सुरक्षित वितरित सिस्टम बनाने के लिए क्या कोई सुरक्षित भाषा-अज्ञात वितरित लिनक्स के लिए वितरित मेक सिस्टम है जो सुरक्षित और नि: शुल्क हैं?लिनक्स
पृष्ठभूमि जानकारी:
मैं वैज्ञानिक प्रयोगों (कंप्यूटर विज्ञान वाले) कभी कभी बड़ी निर्भरता पेड़ है, कभी कभी हजारों या पेड़ नोड्स के हजारों के आदेश पर चलाते हैं। यह निर्भरता पेड़ डेटा फ़ाइलों, डेटा प्रोसेसिंग निष्पादन योग्य, और परिणाम फ़ाइलों पर है।
मैं सहित पिछले कुछ वर्षों में विभिन्न तकनीकों के साथ प्रयोग किया है:
- अपने ही निर्भरता ट्रैकर रोलिंग एक डेटाबेस का उपयोग और प्रत्येक कार्यकर्ता मशीन पर चल रही स्क्रिप्ट। यह थोड़ा बोझिल हो सकता है, खासकर जब गैर-स्क्रिप्टिंग भाषाओं के साथ काम करने की कोशिश कर रहा है।
- छद्म-लक्ष्य के साथ सभी मेकफ़ाइल में सभी प्रसंस्करण आदेशों को डालकर जिसे विभिन्न कार्यकर्ता मशीनों पर मैन्युअल रूप से "निर्मित" किया जा सकता है। इसके लिए कोई विशेष उपकरण की आवश्यकता नहीं है, लेकिन यह काम को समान रूप से आकार के छद्म-लक्ष्य भाग में मैन्युअल रूप से तोड़ने और प्रत्येक कार्यकर्ता बॉक्स पर "मेक" का सही ढंग से उपयोग करने का दर्द हो सकता है।
- distmake: स्वचालित रूप से एक भी makefile से आदेश के निष्पादन वितरित ...
मैं मूल रूप से distmake की तरह कुछ के लिए देख रहा हूँ, लेकिन अधिक सुरक्षित है। जहां तक मैं कह सकता हूं, विचलित रूप से प्रत्येक कार्यकर्ता नोड में एक व्यापक खुले बैकडोर छोड़ देता है।
यह भी अच्छा होगा अगर प्रतिस्थापन से अधिक मजबूत हो। यदि आप मुख्य डिस्टमेक कॉल से बाहर निकलते हैं, तो यह बैकडोर सर्वर को बंद कर सकता है, लेकिन यह कार्यकर्ता नोड्स पर निष्पादन प्रक्रियाओं को सही ढंग से मार नहीं देता है।
स्पष्टीकरण:
मैं makefile साथ डेटा संसाधित कर रहा हूँ, नहीं संकलन और जीसीसी के साथ जोड़ने। दस्तावेज़ में जो मैंने पढ़ा है, उससे डीसीसीसीसी जीसीसी वितरित करने के लिए एक विशेष उपकरण है। मैं साझा फाइल सिस्टम पर होस्ट की गई बहुत बड़ी डेटा फ़ाइलों पर अपने स्वयं के निष्पादन योग्य चलाऊंगा, स्रोत फ़ाइलों पर जीसीसी नहीं, इसलिए distcc सहायक नहीं है।
कार्यकर्ता नोड बाहरी रूप से दिखाई देने वाली मशीनें हैं, इसलिए मैं चाहता हूं कि कोई कार्यकर्ता डिमन्स कम से कम एसएसएच के रूप में सुरक्षित हो। सबसे अच्छा मैं स्रोत को पढ़ने के बिना बता सकता हूं, विचलित कार्यकर्ता डेमन्स एक बंदरगाह खोलता है और जो इसे जोड़ता है उससे आदेश स्वीकार करेगा। वे कमांड को उपयोगकर्ता के रूप में निष्पादित करेंगे जिन्होंने डिमन शुरू किया था।
मैं ssh सुरंगों पर ध्यान देंगे। ऐसा लगता है कि distcc और icecream संकलन और केवल लिंकिंग के लिए हैं। आइसक्रीम के होमपेज ने चेतावनी दी है कि इसका उपयोग असुरक्षित वातावरण में नहीं किया जाना चाहिए। –
उस मामले में, आप सिर्फ बीओआईएनसी इंजन क्यों नहीं लिख रहे हैं? –
आह, ग्रिड कंप्यूटिंग ... मैं इसके बारे में क्यों नहीं सोचा था। मुझे लगता है कि कंडोर जो मैं चाहता हूं वह कर सकता है। क्या आप भावी पाठकों के लिए अपनी प्रतिक्रिया (या एक नई प्रतिक्रिया बनाने) के लिए ग्रिड कंप्यूटिंग समाधान जोड़ना चाहते हैं? –