中国分布式计算论坛

 找回密码
 新注册用户
搜索
查看: 735|回复: 4

[原创] V7远程监控详细教程

[复制链接]
发表于 2020-3-30 17:43:24 | 显示全部楼层 |阅读模式
本帖最后由 WaltherNernst 于 2020-3-31 19:31 编辑

V7客户端自带远程监控设置教程


0、写在前面
V7版FAH控制机制
V7客户端控制包括两个独立部分:FAHClient和FAHControl,其中FAHClient是后台控制中心,实际管理所有的solt,包括数据,运算核心,上传下载WU等等;FAHControl是图形化控制面板,通过它来对FAHClient进行设置。两个程序之间通过本地连接的方式通信。这也就是联机监控的基础,因为既然可以本地连接,那也就可以远程连接。控制机与受控机是否在同一网段不影响控制,只需路由可达,端口(默认36330,可修改)未受限制即可。PS:本教程采用多个虚拟机进行演示,实际多机监控可以是物理机也可以是虚拟机(受控机/控制机)


注意!请严格按教程进行设置。否则将导致无法控制本机的FAHClient。如果真的发生了,请使用备份配置进行恢复:在FAH安装时设置的数据目录下的configs文件夹中找到修改日期在你尝试联机监控之前,且最靠后的一个config-YYYYMMDD-HHMMSS.xml文件(YYYYMMDD为日期,HHMMSS为时间)。复制该文件至该目录的上级目录(即FAH数据目录),并将文件名为config.xml的文件删除,将复制出的文件改名为config.xml,并重启FAHClient和FAHControl。
01.JPG
如果历史设置已被删除,请以记事本打开config.xml(win10则为右键->编辑)手动修改配置文件。

方法一:
<!-- Remote Command Server -->和<!-- HTTP Server -->下的字段删除,不留空行
02.JPG

删除红框区域并重启FAHClient和FAHControl。
每个红框区域可能有2-6行,取决于你的具体配置
一直删到下一个以    <!--     开头的行为止(但不要删除以    <!--     开头的行)
删除该部分内容后FAHClient将使用默认配置(允许127.0.0.1,拒绝其他所有,端口36330)

方法二:
将<!-- Remote Command Server -->下的字段修改为如下
<!-- Remote Command Server -->
  <command-allow-no-pass v='127.0.0.1'/>

并将<!-- HTTP Server -->下的字段修改为如下
<!-- HTTP Server -->
  <allow v='127.0.0.1'/>

保存,然后重启FAHClient和FAHControl。

1、#1受控机设置
受控机情况:
CPU:i5-8600K
GPU:GTX1060 3GB
OS:Windows 10
FAH:V7.5.1,运行GPU计算

系统设置:
设置固定IP或在DHCP服务器中设置固定分配,该步骤不是必须项,但IP变动会造成连接问题,需要频繁修改控制机设置。
本例已设为172.20.5.100

允许FAHClient通过防火墙
在控制面板->系统和安全->允许应用通过Windows防火墙->更改设置->允许其他应用   中为FAHClient添加例外
03.JPG
04.JPG
05.JPG

FAH设置:
在Configure->Remote Access中
06.JPG
设置密码(严格来说是“口令”,可选)和FAH端口号(可选)

若修改端口号,则必须在Connection选项卡设置相同的端口号,否则造成本机无法控制。设置的端口号范围建议在1000-65535,以免和其他程序冲突。
若设置密码,则在连接时需要输入密码;若不设置密码,则仅允许“无密码白名单”的IP/IP段访问。密码将以明文形式保存和传输。

07.JPG
设置允许访问的IP/IP段
在Allow框中填入允许连接的IP/IP段,多个IP/IP段之间以空格分开。在Deny中填入拒绝的IP。
默认为:
Allow为127.0.0.1(允许本机,若删除,就会出现本机无法控制本地Client,解决方法请看教程开头)
Deny为:0.0.0.0/0(禁止所有IP,若删除,则可通过任意机器访问)

格式说明:
可以填入类似XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX的地址段,或者  IP地址/掩码长度  的地址段。
其中XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX为地址范围
IP地址/掩码长度  为网络技术中IP段的一种表示方法。(这属于比较专业的用法了)

例如:
192.168.1.0-192.168.1.255与192.168.1.0/24等效
172.18.0.0-172.18.255.255与172.18.0.0/16等效
0.0.0.0/0表示所有IP地址

规则说明:
FAHClient首先检查Allow,若匹配,则允许。若不在Allow列表,则检查Deny列表,若匹配,则禁止。如果两个列表都没有,则允许。

举例:
Allow为:127.0.0.1
Deny为:0.0.0.0/0
表示仅允许本机访问,拒绝其他所有IP访问。

Allow为:192.168.1.5
Deny为:0.0.0.0/0
表示仅允许192.168.1.5访问,拒绝其他所有IP访问(本机也无法访问)

Allow为:127.0.0.1
Deny为:空
表示允许本机访问,且允许任意ip访问。(因为两者都不匹配的,视为允许)

Allow为:127.0.0.1 192.168.1.5
Deny为:0.0.0.0/0
表示允许本机和192.168.1.5访问,拒绝其他所有IP访问。

Allow为:127.0.0.1 192.168.1.0/24(192.168.1.0-192.168.1.255)
Deny为:0.0.0.0/0
表示允许本机和IP地址在192.168.1.0和192.168.1.255之间的所有IP访问,拒绝其他任何IP访问。

Allow为:127.0.0.1 192.168.1.0/24
Deny为:0.0.0.0/0 192.168.1.5
表示允许本机和IP地址在192.168.1.0和192.168.1.255之间的所有IP访问,拒绝其他任何IP访问。
注意,这样设置会使得192.168.1.5仍然允许访问,因为192.168.1.5已包含在192.168.1.0-192.168.1.255中,Deny中的设置不会生效。
若要实现单独禁止192.168.1.5,则应设置为
Allow为:127.0.0.1 192.168.1.0-192.168.1.4 192.168.1.6-192.168.1.255
Deny为:0.0.0.0/0

本例中,设置为
Allow为:127.0.0.1 172.20.5.110(127.0.0.1一定要留着,不然本机没法控制了)
Deny为:0.0.0.0/0


无密码访问规则与前面相同,但是这里设为允许的IP地址将无需密码访问。请谨慎设置。(无密码访问指即使设置了密码也无需密码)
同时,这里Allow中的IP地址必须包含在前述Allow的地址/地址段中。
即先允许访问,才可允许无密码访问。
本例设置为
Allow为:127.0.0.1 172.20.5.110
Deny为:0.0.0.0/0



2、#2受控机设置
#2受控机情况:
#1受控机上的虚拟机(是的,FAH可以在虚拟机上运行)
CPU:i5-8600K  分配三个线程
OS:CentOS7
FAH:V7.5.1

系统设置:
设置固定IP或在DHCP服务器中设置固定分配
本例已设为172.20.5.120

安装相关软件
  1. yum install wget vim -y
复制代码

下载FAH安装包(Linux下,FAHClient,FAHControl和FAHViewer是分别安装的,这里只安装FAHClient)
  1. wget https://download.foldingathome.org/releases/public/release/fahclient/centos-6.7-64bit/v7.5/fahclient-7.5.1-1.x86_64.rpm
复制代码
官方下载慢的话可以从第三方下载(感谢running_hyk兄弟 )
  1. wget https://www.fightingguys.cn/fah_boinc_download/fahclient-7.5.1-1.x86_64.rpm
复制代码

安装
  1. yum localinstall fahclient-7.5.1-1.x86_64.rpm -y
复制代码

防火墙允许36330端口
  1. firewall-cmd --zone=public --add-port=36330/tcp --permanent
  2. firewall-cmd --reload
  3. firewall-cmd --list-ports
复制代码
能看到  36330/tcp  字样说明已经开启(如果你修改了FAHClient通信端口,防火墙也要相应修改)

FAH设置:
修改配置文件以允许远程登陆
  1. vim /etc/fahclient/config.xml
复制代码

在配置尾部,</config>之前  添加以下内容(修改不了请先按键盘上的“insert”键)
  1. <allow v='127.0.0.1 172.20.5.110'/>
  2. <command-allow-no-pass v='127.0.0.1 172.20.5.110'/>
复制代码
其中172.20.5.110为示例,请自行替换为控制机的IP/IP段(另外每行开头记得空两格,与其他行对齐,不然FAHClient直接无法启动)
保存(先按“Esc”键然后  :wq  回车)
08.JPG
添加时记得对齐,不然FAHClient会无法启动

重启FAHClient生效
  1. sudo /etc/init.d/FAHClient stop
  2. sudo /etc/init.d/FAHClient start
复制代码



3、控制机设置
控制机机情况:
#1受控机上的虚拟机
CPU:i5-8600K  分配两个线程
OS:Win 10
FAH:V7.5.1  不参与计算(控制机是否参与计算不影响控制功能,所以可以用轻量级主机进行监控,比如笔记本电脑,迷你主机等)


系统设置:
设置固定IP或在DHCP服务器中设置固定分配
本例已设为172.20.5.110
该步骤不是必须项,但IP变动可能会导致控制机不在白名单(或者你在受控机直接允许整个IP段也行)

FAH设置:
在Advanced Control界面
09.JPG
点击Add

10.JPG
填入受控机IP、端口、密码等信息,保存。

11.JPG
连接成功后,即可像本地Client一样操作
包括启停控制,修改用户名、passkey,增减Slots,修改远程控制参数等一切操作
如果修改导致远程连不上,那就回去改配置文件去吧。。。。。。。

注意,右侧中间PPD为当前Client的PPD,左下方PPD为所有Client的总PPD。




评分

参与人数 4基本分 +157 收起 理由
vmzy + 99 辛苦了!
zhouxiaobo + 30 辛苦了!
Keyco + 8 辛苦了!
金鹏 + 20 时隔七年再见新版联机教程

查看全部评分

发表于 2020-3-30 18:52:46 | 显示全部楼层
emmmm……LAN不能算远程吧?

虽然公网监控也就是加个ZeroTier的事。
 楼主| 发表于 2020-3-30 18:59:36 | 显示全部楼层
thomasbbq 发表于 2020-3-30 18:52
emmmm……LAN不能算远程吧?

虽然公网监控也就是加个ZeroTier的事。

除了local host,都算远程
发表于 2020-3-30 21:11:08 | 显示全部楼层
本帖最后由 金鹏 于 2020-3-30 21:14 编辑

感谢兄弟新版联机教程   


已加入资料大全替换了老版教程


@wpf999 版主给加粗加精
 楼主| 发表于 2020-3-30 22:22:29 | 显示全部楼层
金鹏 发表于 2020-3-30 21:11
感谢兄弟新版联机教程   

唔。。。。。其实还顺便写了centos7下的简易教程。。。。。

评分

参与人数 2基本分 +34 收起 理由
flybike007. + 14 辛苦了!
金鹏 + 20 辛苦了!

查看全部评分

您需要登录后才可以回帖 登录 | 新注册用户

本版积分规则

论坛官方淘宝店开业啦~

小黑屋|手机版|Archiver|中国分布式计算总站 ( 沪ICP备05042587号 )

GMT+8, 2020-6-2 21:19

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表