You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 

4.9 KiB

DaSE多云管理系统使用手册

本使用手册会不时更新

平台地址:校园网内http://10.24.4.82/,宿舍及校外请先挂VPN

平台可能存在bug,如遇问题请在技术支持群反馈,也可以提出对平台的改进意见。

云主机2

一、“实验室管理员”篇

平台管理员将为每个实验室创建一个“实验室管理员”账号,负责实验室内部用户和资源的管理,以及和平台管理员的沟通。实验室管理员人选请各实验室讨论决定。每个实验室推举一名同学担任管理员。

实验室管理员可以管理所属实验室组织架构下的用户和资源。

云主机2

1.1 创建“实验室用户”

云主机2

  • 所属组织:相应实验室
  • 所属角色:实验室用户
  • 登录账号:请使用英文+数字(登录平台的用户名)
  • 用户名称:请填写用户真实姓名(便于管理)
如下图所示

云主机2

1.2 创建新的“组织架构”
待更新。目前一个实验室的所有用户在同一组织(实验室-XXX)下即可。
1.3 查看实验室资源使用情况

云主机2

每个实验室都有资源配额,当配额用完后,不能再创建新资源,须联系平台管理员或等待定期配额分配。

1.4 防火墙问题和修改方法:进入安全组(防火墙)的资源详情,在规则列表下建议开通icmp协议,源地址设置为0.0.0.0/0

云主机2

云主机2

1.5 云主机被挖矿解决方法:

按以下步骤解决:

1): top命令,查看cpu使用率很大的情况(top命令的第一列就是进程的pid)

top

2): 找到矿毒进程

grep

3): 杀死进程(两个)

kill

4): 删除Linux下的异常定时任务

crontab -l //查看定时任务

crontab -e //删除用户的定时任务

query

5): 删除文件,删除完后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除。

delete

6): 病毒会在你的主机密钥中加入他们的公钥,这是他们留了后门的钥匙,可以免密登录你的电脑

vim ~/.ssh/authorized_keys //打开文件后删除不认识的公钥

key

7) 病毒成功删除

deleted

8) 保险起见

如果CPU还是高速运转,只需重复第一步,因为它的威胁文件被删除了,如果还在跑我们就清理进程,就不会再有了。

9)预防情况

预防一:挖矿这种情况,是因为开了8088端口,现在把YARN上的配置文件里的8088端口修改成其它的端口,比如18088端口,然后把云主机的8088端口关闭掉,把18088端口打开就可以了。

预防二: 设置复杂的密码,外网防火墙放行指定IP

请各个实验室节约使用资源。对于浪费资源的实验室,平台管理员可能会降低或暂停分配配额。请实验室管理员做好资源使用日常监督管理工作。

二、“实验室用户”篇

2.1 更改密码
实验室管理员为实验室用户创建账号后,用户可以修改初始密码。

云主机2

2.2 创建云主机

云主机2

2.2.1 选择“基本信息”,如下图
  • 云账号名称:选择UCloud
  • 所属资源集:资源集-实验室-XXX

云主机2

2.2.2 配置详细信息

云主机2

2.2.3 在下一个页面点击“提交”。

云主机2

2.2.4 如下图所示,若所有步骤都成功,则主机创建成功。目前系统不稳定,如创建失败请重新尝试。

云主机2

2.2.5 云主机列表查看主机信息。用完请及时删除主机,如需复用,请制作镜像。

云主机2