Ubuntu下設置自己的“超級計算機集群”
原創【51CTO 3月10日外電頭條】 在本文中我將一步一步指導大家設置自己的“超級計算機集群”,通過Ubuntu MPI Cluster平臺,借助John the Ripper實現在多臺計算機上對加密過的目標進行暴力破解。當然這一切應以學術研究為目的。
計算機上具備四核處理器的朋友有福了。盡管Ubuntu 軟件庫中的”john”二進制代碼原本只針對于單核運行,但我的設置將嘗試使其在四核計算機上運行效率更高,耗時更少。
本文的出發點是將問題表達得通俗易懂,以使普通用戶便于理解掌握,因此我決定不在其中涉及NIS,NFS,BIND或諸如此類的復雜技術。讀者應該不必花費數天時間閱讀有關Linux系統管理員知識的教材或手冊,也能在家中輕松建立并玩轉計算機集群系統。我制作的應用基于Ubuntu 10.04 Server,因為它是迄今為止最常用的Linux工具,同時也是一種蘊涵長效機制的版本,在2015年之前可以一直適用。
前言
本文中談到的集群實施方案并不會對具備高實用性及安全性的運行環境構成威脅。
背景
我發現不得不從破解自己設置的一個塵封多年早已忘卻的老密碼開始著手。在搜集了幾臺手邊的計算機之后,我開始嘗試讓它們協同工作。
本文的誕生,是極端沮喪的心情、過量的咖啡因加上一整個不眠之夜的產物。
基本要求
需要至少兩臺可運行Ubuntu Linux 10.04版本且已聯網的計算機。
“John”并不需要太大的帶寬。
服務器配置
服務器要求
一個靜態IP地址或DHCP中保留的IP。
需要用到的軟件包
以下軟件包是必備的:
•libmpich1.0 - dev- MPICH靜態庫和開發文件
•libmpich - mpd1.0 - dev- MPICH靜態庫和開發文件
• libmpich - shmem1.0 - dev- MPICH靜態庫和開發文件
• openssh-server — 安全框架 (SSH) 工具, 保障遠程計算機的安全訪問
• mpich2 — 實施MPI信息傳遞接口標準
• mpich2-doc — MPICH2相關文檔
• john — 強力的密碼破解工具
• build-essentials – 必備軟件包的信息統計清單
petur@server:~$ sudo apt-get install libmpich1.0-dev libmpich-mpd1.0-dev libmpich-shmem1.0-dev mpich2 mpich2-doc john openssh-server build-essentials
#p#
網絡配置
默認情況下,/etc/hosts文件應如下所示:
127.0.0.1 localhost 127.0.1.1 server.petur.eu server #下列內容是采用IPv6協議的主機 fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
首先把你的IP地址修改為127.0.1.1。
<server.petur.eu>處應為你的FQDN,而<server>處應為你的計算機主機名。
通過執行下列命令查找你的IP:
petur@server:~$ ifconfig|grep “inet addr” inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.0.0.0 inet addr: 127.0.0.1 Mask:255.0.0.0
修改后/etc/hosts下的內容應如下所示:
127.0.0.1 localhost 10.0.0.1 server.petur.eu server #下列內容是采用IPv6協議的主機 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
#p#
用戶配置
新建一個名為“cluster”(集群)并在其路徑中加入~/bin/代碼。
我發現在每臺計算機上都對’cluster’采取相同的設置步驟是最便捷的做法。
petur@server:~$ sudo useradd -m -s /bin/bash cluster petur@server:~$ sudo passwd cluster Enter new UNIX password:(輸入新的UNIX密碼) Retype new UNIX password:(再次輸入新的UNIX密碼) passwd: password updated successfully(密碼:密碼更改成功) petur@server:~$ sudo su – cluster -c “mkdir ~/bin;export PATH=~/bin:$PATH”
MPICH設置
MPI的應用基于以下配置文件:
• ~/.mpd.conf
注:此文件以a開頭且必須配合chmod 600才能生效。
此文件在你的密碼中包含一個單獨的命令行“secretword=<password>“ (replace <password>,其內容必須與集群中所有~/.mpd.conf中的相關內容相同。
• ~/mpd.hosts
此文件中包含所有集群節點及服務器的列表,其格式為“host:number-of-cpu-cores”, fx。如果您的計算機具備四核心處理器,則將10.0.0.2設置為10.0.0.2:4。
如果你只是想使用MPICH的功能而不在乎可用處理器核心的數量,那么該數值可以設置得低于實際情況。
舉例說明,如果服務器具備四核心處理器,你可能希望將數值設置為:3,而不是:4,這樣服務器可以同時處理其它一些運算。
千萬不要預設localhost或127.0.0.1這類你必須連接網絡才能使用的IP。
檢查處理器核心數量,并創建配置文件。
cluster@server:~$ touch ~/.mpd.conf cluster@server:~$ chmod 600 ~/.mpd.conf cluster@server:~$ echo secretword=pass>~/.mpd.conf cluster@server:~$ /sbin/ifconfig|grep “inet addr” cluster@server:~$ /sbin/ifconfig|grep “inet addr” inet addr:127.0.0.1 Mask:255.0.0.0 cluster@server:~$ cat /proc/cpuinfo|grep processor|wc –l cluster@server:~$ echo 10.0.0.1: 1 >~/mpd.hosts
設置完成后,通過執行以下指令檢查是否運行正常:
• mpdboot – 啟動集群
• mpdtrace - 列出群體的所有節點
• mpdallexit – 關閉集群
mpdallexit – shut down the cluster cluster@server:~$ mpdtrace cluster@server:~$ mpdallexit
如果設置方面沒有任何錯誤,那么你的指令將全部被正確執行。如果出現問題,請檢查你的~/.mpd.cof的權限設置及/etc/hosts和~/mpd.hosts的內容是否正確。
#p#
安裝John the Ripper
在www.bindshell.net/tools/johntheripper處可以獲取具備MPI補丁版本的John the Ripper。
cluster@server:~$ mkdir source cluster@server:~$ cd source cluster@server:~/source$ wget http://www.bindshell.net/tools/johntheripper/john-1.7.2-bp 17-mpi8.tar.gz
從src目錄中解壓并運行make指令(若你的計算機分辨率不足,請嘗試使用make|less指令)。
cluster@server:~/source$ tar -zxf john-1.7.2-bp17-mpi8.tar.g cluster@server:~/source$ cd john-1.7.2-bp17-mpi8/src/ cluster@server:~/source/john-1.7.2-bp17-mpi8/src$ make
此時你會看到一個選項清單。
要創建John the Ripper,鍵入
保持系統清空
運行所需的系統如下所示:
linux-x86-mmx Linux, x86 with MMX linux-x86-sse Linux, x86 with SSE2 (推薦) linux-x86-any Linux, x86 linux-x86-64 Linux, AMD x86-64, 64-bit native w/SSE2 (推薦) linux-x86-64-mmx Linux, AMD x86-64, 32-bit with MMX
我發現linux-x86-sse2在我基于Intel架構的工作站上運行效果最好。
cluster@server:~/source/john-1.7.2-bp17-mpi8/src$ make clean linux-x86-sse2
如果程序編譯過程沒問題,測試一下它能否正常工作。
cluster@server:~/source/john-1.7.2-bp17-mpi8/src$ ../run/john -format=DES –test Benchmarking: Traditional DES [128/128 BS SSE2]… DONE Many salts: 1994K c/s real, 1994K c/s virtual Only one salt: 1658 c/s real, 1654K c/s virtual
將你新編譯出的可執行文件移動至~/bin下。
運行John程序并確保它是_mpi版本。
如果仍然無法正確執行,那一定是你設置的路徑出了問題。
cluster@server:~/source/john-1.7.2-bp17-mpi8/src$ john|grep version John the Ripper password cracker, version 1.7.2_bp17_mpi
#p#
配置額外的節點
每次在集群中新增節點,都需要遵循下列操作:
該節點的IP地址為10.0.0.2
前期準備
一個靜態IP地址或DHCP中保留的IP。
網絡配置
遵循服務器配置中的相同步驟,但注意過程中要使用正確的IP地址。
必備的軟件包。
與服務器設置時的要求相同。
用戶配置
為集群選擇與你在服務器上所設置的相同的密碼。
petur@node1:~$ sudo useradd -m -s /bin/bash cluster petur@node1:~$ sudo passwd cluster Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully petur@node1:~$ sudo su – cluster -c “mkdir ~/bin;export PATH=~/bin:$PATH”
MPICH配置
下列命令應被從服務器上而非新節點上執行。
節點上的密碼設置與服務器相比,減少了SSH環節。
cluster@server:~$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/cluster/.ssh/id_rsa): Created directory ‘/home/cluster/.ssh’ Enter passpharse (empty for no passpharse): Enter same passpharse again: Your identification has been saved in /home/cluster/.ssh/id_rsa. Your public key has been saved in /home/cluster/.ssh/id_rsa.pub. The key fingerprint is: 0f:d7:c4:14:cf:06:11:d5:80:ec:1f:c3:f3:3b:7f:22 cluster@server The key’s randomart image is(隨機密鑰圖片如下): [picture omitted(圖片省略)] cluster@server:~$ ssh cluster@10.0.0.2 mkdir -p .ssh cluster@10.0.0.2′s password: cluster@server:~$ cat .ssh/id_rsa.pub | ssh cluster@10.0.0.2 ‘cat>>.ssh/authorized_keys’ cluster@10.0.0.2′s password: cluster@server:~$ ssh cluster@10.0.0.2 ‘cat /proc/cpuinfo|grep processor|wc -l’ 2 cluster@server:~$ echo 10.0.0.2:2 >> ~/mpd.hosts cluster@server:~$ for i in `cut –delimiter=: -f1 ~/mpd.hosts`;do scp ~/.mpd.conf cluster@$i:~;scp ~/mpd.hosts cluster@$i:~;done The authenticity of host ’10.0.0.1 (10.0.0.1)’ can’t be established. RSA key fingerprint is 2d:94:c6:40:b0:02:04:d9:86:c8:16:f3:e6:a7:9f:35. Are you sure you want to countinue connecting (yes/no)? Yes Warning: Permanently added ’10.0.0.1′ (RSA) to the list of known hosts. cluster@10.0.0.1′s password: mpd.conf 100% 16 0.0KB/s 00:00. cluster@10.0.0.1′s password: mpd.hosts 100% 22 0.0KB/s 00:00 mpd.conf 100% 16 0.0KB/s 00:00. mpd.hosts 100% 22 0.0KB/s 00:00
現在將以下新命令行添加至服務器上/etc/hosts下的文件中:
10.0.0.2 node1
最后一步,將所有節點計算機上的/etc/hosts下的內容替換為服務器上/etc/hosts下的新內容。如果這一步沒有完成,那么當你嘗試啟動群集時,將會提示以下錯誤:
mpdboot_server (handle_mpd_output 407): failed to handshake with mpd on 10.0.0.2; recvd
安裝John the Ripper
與服務器上的過程相同。
基本命令
使用‘ mpdboot –verbose –ncpus=1 -n 2′指令啟動群集
• –verbose ::當發生錯誤時,更好地向我們提供當前運行狀況的概述。
• –ncpus=1 ::通知服務器計算機將一個核心分配給集群。
• -n 2 ::使用兩臺計算機(一臺服務器加一臺節點)。
cluster@server:~$ mpdboot –verbose –ncpus=1 -n 2 running mpdallexit on server LAUNCHED mpd on server via RUNNING: mpd on server LAUCNHED mpd on 10.0.0.2 via server RUNNING: mpd on 10.0.0.2 檢查集群是否處于工作狀態 mpdtrace –列出集群中的所有節點 mpiexec -np 3 hostname,意思是使用三個處理器核心運行hostname指令。 cluster@server:~$ mpdtrace server node1 cluster@server:~$ mpiexec -np 3 hostname server node1 node1 mpdallexit – 關閉集群 cluster@server:~$ mpdallexit
借助MPI集群破解密碼
我將以一個簡單的MD5散表為例:
cluster@server:~$ echo user:47584a15f1ba6c65da3a2ef8e43e606b > crackme1.md5 cluster@server:~$ mpdboot –ncpus=2 -n 2
下面兩行指令必須在一個命令行中輸入
cluster@server:~$ for i in `cut –delimiter=: -f1 ~/mpd.hosts`;do scp ~/crackme1.mp5 cluster@$1:~;done
上述命令被用來編寫易于集群執行的文件。
— distributer.sh begins — #!/bin/bash # usage: ./distributer.sh filename for x in `cut –delimiter=: -f1 ~/mpd.hosts`;do scp $1 cluster@$i:~;done — distributer.sh ends — 一旦找到密碼立刻使用Ctrl+C中止程序。 cluster@server:~$ mpiexec -np 3 john –format:raw-MD5 crackme1.md5 Loaded 1 password hash (Raw MD5 [raw-md5 SSE2]) Loaded 1 password hash (Raw MD5 [raw-md5 SSE2]) Loaded 1 password hash (Raw MD5 [raw-md5 SSE2]) petur1 (user) Process 2 completed loop. Threat: 2 guesses: 1 time 0:00:00:02 (3) c/s: 5616K trying: petciL – petusc ^Ccluster@server:~$
使用之后,一定記得及時關閉集群服務器。
cluster@server:~$ mpdallexit
原文地址:http://www.petur.eu/blog/?p=59
【51CTO.com獨家譯稿,非經授權謝絕轉載!合作媒體轉載請注明原文出處及出處!】
【編輯推薦】
