3.2.9 Configuración de archivo /etc/hosts.equiv

Bajo la estructura del cluster que se está construyendo, los usuarios tendrán acceso al servidor central, desde el cual ejecutarán sus aplicaciones escritas usando alguna biblioteca de paso de mensajes. Obviamente, se requiere algún mecanismo por medio del cual el servidor pueda iniciar programas en los nodos, que ya en ejecución colaboran entre sí para la resolución de algún problema.

En particular, y como se verá más adelante, MPICH y PVM emplean el mecanismo rsh (remote shell) para ejecutar los programas en los nodos.

rsh permite la ejecución de algún comando arbitrario en un equipo remoto. La sintaxis en su forma más básica es como sigue:

#  rsh usuario@sistema comando

De esta manera se ejecuta comando en un equipo llamado servidor, como el usuario usuario.

Desde luego, el servidor remoto debe dar autorización para esta ejecución, así como tener conocimiento de la existencia del usuario en cuestión.

En el cluster, el uso de NIS nos garantiza que todos los nodos tendrán conocimiento de los usuarios que entran al servidor central.

A fin de permitir la ejecución de comandos remotos por parte de algún otro equipo, sin embargo, cada nodo debe tener un archivo /etc/hosts.equiv. Aquí se colocan los nombres o direcciones de los equipos remotos a los que se dará autorización para ejecutar comandos.

Cabe hacer notar que este mecanismo no contempla ningun esquema de protección ni autenticación fuera del uso del archivo /etc/hosts.equiv. En redes públicas, el uso de rsh no es muy recomendado por su baja seguridad. Sin embargo, en un Beowulf se cuenta con una red aislada de la sección pública, por lo que el uso de rsh no conlleva un riesgo de seguridad inherente. Nótese que los únicos que permiten ejecución remota son los nodos; el servidor no requiere este mecanismo por lo cual no se cae en un riesgo de seguridad.

El archivo /etc/hosts.equiv en cada nodo queda como sigue:

tornado
192.168.10.1

Esto indica que se permite ejecución remota únicamente si se solicita desde la máquina tornado o 192.168.10.1. En efecto, cada nodo permite así la ejecución de comandos remotos solicitados desde el servidor, que es el requisito para que PVM y MPICH puedan ejecutar programas en los nodos. Nótese que el uso del mecanismo rsh por parte de PVM y MPICH es totalmente transparente para el usuario. En general, y como se ha mencionado anteriormente, el usuario no interactúa directamente con los nodos, sino que realiza todo su trabajo en el servidor central.