V7远程监控详细教程

WaltherNernst

V7客户端自带远程监控设置教程


0、写在前面
V7版FAH控制机制
V7客户端控制包括两个独立部分：FAHClient和FAHControl，其中FAHClient是后台控制中心，实际管理所有的solt，包括数据，运算核心，上传下载WU等等；FAHControl是图形化控制面板，通过它来对FAHClient进行设置。两个程序之间通过本地连接的方式通信。这也就是联机监控的基础，因为既然可以本地连接，那也就可以远程连接。控制机与受控机是否在同一网段不影响控制，只需路由可达，端口（默认36330，可修改）未受限制即可。PS：本教程采用多个虚拟机进行演示，实际多机监控可以是物理机也可以是虚拟机（受控机/控制机）


注意！请严格按教程进行设置。否则将导致无法控制本机的FAHClient。如果真的发生了，请使用备份配置进行恢复：在FAH安装时设置的数据目录下的configs文件夹中找到修改日期在你尝试联机监控之前，且最靠后的一个config-YYYYMMDD-HHMMSS.xml文件（YYYYMMDD为日期，HHMMSS为时间）。复制该文件至该目录的上级目录（即FAH数据目录），并将文件名为config.xml的文件删除，将复制出的文件改名为config.xml，并重启FAHClient和FAHControl。

如果历史设置已被删除，请以记事本打开config.xml（win10则为右键->编辑）手动修改配置文件。

方法一：
<!-- Remote Command Server -->和<!-- HTTP Server -->下的字段删除，不留空行


删除红框区域并重启FAHClient和FAHControl。
每个红框区域可能有2-6行，取决于你的具体配置
一直删到下一个以    <!--     开头的行为止（但不要删除以    <!--     开头的行）
删除该部分内容后FAHClient将使用默认配置（允许127.0.0.1，拒绝其他所有，端口36330）

方法二：
将<!-- Remote Command Server -->下的字段修改为如下
<!-- Remote Command Server -->
  <command-allow-no-pass v='127.0.0.1'/>

并将<!-- HTTP Server -->下的字段修改为如下
<!-- HTTP Server -->
  <allow v='127.0.0.1'/>

保存，然后重启FAHClient和FAHControl。

1、#1受控机设置
受控机情况：
CPU：i5-8600K
GPU：GTX1060 3GB
OS：Windows 10
FAH：V7.5.1，运行GPU计算

系统设置：
设置固定IP或在DHCP服务器中设置固定分配，该步骤不是必须项，但IP变动会造成连接问题，需要频繁修改控制机设置。
本例已设为172.20.5.100

允许FAHClient通过防火墙
在控制面板->系统和安全->允许应用通过Windows防火墙->更改设置->允许其他应用   中为FAHClient添加例外




FAH设置：
在Configure->Remote Access中

设置密码（严格来说是“口令”，可选）和FAH端口号（可选）

若修改端口号，则必须在Connection选项卡设置相同的端口号，否则造成本机无法控制。设置的端口号范围建议在1000-65535，以免和其他程序冲突。
若设置密码，则在连接时需要输入密码；若不设置密码，则仅允许“无密码白名单”的IP/IP段访问。密码将以明文形式保存和传输。


设置允许访问的IP/IP段
在Allow框中填入允许连接的IP/IP段，多个IP/IP段之间以空格分开。在Deny中填入拒绝的IP。
默认为：
Allow为127.0.0.1（允许本机，若删除，就会出现本机无法控制本地Client，解决方法请看教程开头）
Deny为：0.0.0.0/0（禁止所有IP，若删除，则可通过任意机器访问）

格式说明：
可以填入类似XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX的地址段，或者  IP地址/掩码长度  的地址段。
其中XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX为地址范围
IP地址/掩码长度  为网络技术中IP段的一种表示方法。（这属于比较专业的用法了）

例如：
192.168.1.0-192.168.1.255与192.168.1.0/24等效
172.18.0.0-172.18.255.255与172.18.0.0/16等效
0.0.0.0/0表示所有IP地址

规则说明：
FAHClient首先检查Allow，若匹配，则允许。若不在Allow列表，则检查Deny列表，若匹配，则禁止。如果两个列表都没有，则允许。

举例：
Allow为：127.0.0.1
Deny为：0.0.0.0/0
表示仅允许本机访问，拒绝其他所有IP访问。

Allow为：192.168.1.5
Deny为：0.0.0.0/0
表示仅允许192.168.1.5访问，拒绝其他所有IP访问（本机也无法访问）

Allow为：127.0.0.1
Deny为：空
表示允许本机访问，且允许任意ip访问。（因为两者都不匹配的，视为允许）

Allow为：127.0.0.1 192.168.1.5
Deny为：0.0.0.0/0
表示允许本机和192.168.1.5访问，拒绝其他所有IP访问。

Allow为：127.0.0.1 192.168.1.0/24（192.168.1.0-192.168.1.255）
Deny为：0.0.0.0/0
表示允许本机和IP地址在192.168.1.0和192.168.1.255之间的所有IP访问，拒绝其他任何IP访问。

Allow为：127.0.0.1 192.168.1.0/24
Deny为：0.0.0.0/0 192.168.1.5
表示允许本机和IP地址在192.168.1.0和192.168.1.255之间的所有IP访问，拒绝其他任何IP访问。
注意，这样设置会使得192.168.1.5仍然允许访问，因为192.168.1.5已包含在192.168.1.0-192.168.1.255中，Deny中的设置不会生效。
若要实现单独禁止192.168.1.5，则应设置为
Allow为：127.0.0.1 192.168.1.0-192.168.1.4 192.168.1.6-192.168.1.255
Deny为：0.0.0.0/0

本例中，设置为
Allow为：127.0.0.1 172.20.5.110（127.0.0.1一定要留着，不然本机没法控制了）
Deny为：0.0.0.0/0


无密码访问规则与前面相同，但是这里设为允许的IP地址将无需密码访问。请谨慎设置。（无密码访问指即使设置了密码也无需密码）
同时，这里Allow中的IP地址必须包含在前述Allow的地址/地址段中。
即先允许访问，才可允许无密码访问。
本例设置为
Allow为：127.0.0.1 172.20.5.110
Deny为：0.0.0.0/0



2、#2受控机设置
#2受控机情况：
#1受控机上的虚拟机（是的，FAH可以在虚拟机上运行）
CPU：i5-8600K  分配三个线程
OS：CentOS7
FAH：V7.5.1

系统设置：
设置固定IP或在DHCP服务器中设置固定分配
本例已设为172.20.5.120

安装相关软件

1. yum install wget vim -y

复制代码

下载FAH安装包（Linux下，FAHClient，FAHControl和FAHViewer是分别安装的，这里只安装FAHClient）

1. wget https://download.foldingathome.org/releases/public/release/fahclient/centos-6.7-64bit/v7.6/fahclient-7.6.21-1.x86_64.rpm

复制代码

安装

1. yum localinstall fahclient-7.6.21-1.x86_64.rpm -y

复制代码

防火墙允许36330端口

1. firewall-cmd --zone=public --add-port=36330/tcp --permanent
   
2. firewall-cmd --reload
   
3. firewall-cmd --list-ports

复制代码

能看到  36330/tcp  字样说明已经开启（如果你修改了FAHClient通信端口，防火墙也要相应修改）

FAH设置：
修改配置文件以允许远程登陆

1. vim /etc/fahclient/config.xml

复制代码

在配置尾部，</config>之前  添加以下内容（修改不了请先按键盘上的“insert”键）

1. <allow v='127.0.0.1 172.20.5.110'/>
   
2. <command-allow-no-pass v='127.0.0.1 172.20.5.110'/>

复制代码

其中172.20.5.110为示例，请自行替换为控制机的IP/IP段（另外每行开头记得空两格，与其他行对齐，不然FAHClient直接无法启动）
保存（先按“Esc”键然后  :wq  回车）

添加时记得对齐，不然FAHClient会无法启动

重启FAHClient生效

1. sudo /etc/init.d/FAHClient stop
   
2. sudo /etc/init.d/FAHClient start

复制代码

PS:个人经验，对于Debian，可能需要重启操作系统才能使新配置文件生效


3、控制机设置
控制机机情况：
#1受控机上的虚拟机
CPU：i5-8600K  分配两个线程
OS：Win 10
FAH：V7.5.1  不参与计算（控制机是否参与计算不影响控制功能，所以可以用轻量级主机进行监控，比如笔记本电脑，迷你主机等）


系统设置：
设置固定IP或在DHCP服务器中设置固定分配
本例已设为172.20.5.110
该步骤不是必须项，但IP变动可能会导致控制机不在白名单（或者你在受控机直接允许整个IP段也行）

FAH设置：
在Advanced Control界面

点击Add


填入受控机IP、端口、密码等信息，保存。


连接成功后，即可像本地Client一样操作
包括启停控制，修改用户名、passkey，增减Slots，修改远程控制参数等一切操作
如果修改导致远程连不上，那就回去改配置文件去吧。。。。。。。

注意，右侧中间PPD为当前Client的PPD，左下方PPD为所有Client的总PPD。

thomasbbq

emmmm……LAN不能算远程吧？

虽然公网监控也就是加个ZeroTier的事。

WaltherNernst

thomasbbq 发表于 2020-3-30 18:52
emmmm……LAN不能算远程吧？

虽然公网监控也就是加个ZeroTier的事。

除了local host，都算远程

金鹏

感谢兄弟新版联机教程   


已加入资料大全替换了老版教程


@wpf999 版主给加粗加精

WaltherNernst

金鹏 发表于 2020-3-30 21:11
感谢兄弟新版联机教程   

唔。。。。。其实还顺便写了centos7下的简易教程。。。。。