Ubuntu下设置自己的“超级计算机集群”

原创
系统 Linux 新闻
本文将从两大方面一步一步的指导大家在Ubuntu 10.04下借助John the Ripper实现在多台计算机上对加密过的目标进行暴力破解,从而设置自己的“超级计算机集群”。

【51CTO 3月10日外电头条】 在本文中我将一步一步指导大家设置自己的“超级计算机集群”,通过Ubuntu MPI Cluster平台,借助John the Ripper实现在多台计算机上对加密过的目标进行暴力破解。当然这一切应以学术研究为目的。

计算机上具备四核处理器的朋友有福了。尽管Ubuntu 软件库中的”john”二进制代码原本只针对于单核运行,但我的设置将尝试使其在四核计算机上运行效率更高,耗时更少。

本文的出发点是将问题表达得通俗易懂,以使普通用户便于理解掌握,因此我决定不在其中涉及NIS,NFS,BIND或诸如此类的复杂技术。读者应该不必花费数天时间阅读有关Linux系统管理员知识的教材或手册,也能在家中轻松建立并玩转计算机集群系统。我制作的应用基于Ubuntu 10.04 Server,因为它是迄今为止最常用的Linux工具,同时也是一种蕴涵长效机制的版本,在2015年之前可以一直适用。

前言

本文中谈到的集群实施方案并不会对具备高实用性及安全性的运行环境构成威胁。

背景

我发现不得不从破解自己设置的一个尘封多年早已忘却的老密码开始着手。在搜集了几台手边的计算机之后,我开始尝试让它们协同工作。

本文的诞生,是极端沮丧的心情、过量的咖啡因加上一整个不眠之夜的产物。

基本要求

需要至少两台可运行Ubuntu Linux 10.04版本且已联网的计算机。

“John”并不需要太大的带宽。

服务器配置

服务器要求

一个静态IP地址或DHCP中保留的IP。

需要用到的软件包

以下软件包是必备的:

•libmpich1.0 - dev- MPICH静态库和开发文件

•libmpich - mpd1.0 - dev- MPICH静态库和开发文件

• libmpich - shmem1.0 - dev- MPICH静态库和开发文件

• openssh-server — 安全框架 (SSH) 工具, 保障远程计算机的安全访问

• mpich2 — 实施MPI信息传递接口标准

• mpich2-doc — MPICH2相关文档

• john — 强力的密码破解工具

• build-essentials – 必备软件包的信息统计清单

petur@server:~$ sudo apt-get install libmpich1.0-dev libmpich-mpd1.0-dev libmpich-shmem1.0-dev mpich2 mpich2-doc john openssh-server build-essentials

#p#

网络配置

默认情况下,/etc/hosts文件应如下所示:

127.0.0.1 localhost
127.0.1.1 server.petur.eu server
#下列内容是采用IPv6协议的主机
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

首先把你的IP地址修改为127.0.1.1。

<server.petur.eu>处应为你的FQDN,而<server>处应为你的计算机主机名。

通过执行下列命令查找你的IP:

petur@server:~$ ifconfig|grep “inet addr”
inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.0.0.0
inet addr: 127.0.0.1 Mask:255.0.0.0

修改后/etc/hosts下的内容应如下所示:

127.0.0.1 localhost
10.0.0.1 server.petur.eu server
#下列内容是采用IPv6协议的主机
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

#p#

用户配置

新建一个名为“cluster”(集群)并在其路径中加入~/bin/代码。

我发现在每台计算机上都对’cluster’采取相同的设置步骤是最便捷的做法。

petur@server:~$ sudo useradd -m -s /bin/bash cluster
petur@server:~$ sudo passwd cluster
Enter new UNIX password:(输入新的UNIX密码)
Retype new UNIX password:(再次输入新的UNIX密码)
passwd: password updated successfully(密码:密码更改成功)
petur@server:~$ sudo su – cluster -c “mkdir ~/bin;export PATH=~/bin:$PATH”

MPICH设置

MPI的应用基于以下配置文件:

• ~/.mpd.conf

注:此文件以a开头且必须配合chmod 600才能生效。

此文件在你的密码中包含一个单独的命令行“secretword=<password>“ (replace  <password>,其内容必须与集群中所有~/.mpd.conf中的相关内容相同。

• ~/mpd.hosts

此文件中包含所有集群节点及服务器的列表,其格式为“host:number-of-cpu-cores”, fx。如果您的计算机具备四核心处理器,则将10.0.0.2设置为10.0.0.2:4。

如果你只是想使用MPICH的功能而不在乎可用处理器核心的数量,那么该数值可以设置得低于实际情况。

举例说明,如果服务器具备四核心处理器,你可能希望将数值设置为:3,而不是:4,这样服务器可以同时处理其它一些运算。

千万不要预设localhost或127.0.0.1这类你必须连接网络才能使用的IP。

检查处理器核心数量,并创建配置文件。

cluster@server:~$ touch ~/.mpd.conf
cluster@server:~$ chmod 600 ~/.mpd.conf
cluster@server:~$ echo secretword=pass>~/.mpd.conf
cluster@server:~$ /sbin/ifconfig|grep “inet addr”
cluster@server:~$ /sbin/ifconfig|grep “inet addr”
inet addr:127.0.0.1 Mask:255.0.0.0
cluster@server:~$ cat /proc/cpuinfo|grep processor|wc –l
cluster@server:~$ echo 10.0.0.1: 1 >~/mpd.hosts

设置完成后,通过执行以下指令检查是否运行正常:

• mpdboot – 启动集群

• mpdtrace - 列出群体的所有节点

• mpdallexit – 关闭集群

mpdallexit – shut down the cluster
cluster@server:~$ mpdtrace
cluster@server:~$ mpdallexit

如果设置方面没有任何错误,那么你的指令将全部被正确执行。如果出现问题,请检查你的~/.mpd.cof的权限设置及/etc/hosts和~/mpd.hosts的内容是否正确。

#p#

安装John the Ripper

在www.bindshell.net/tools/johntheripper处可以获取具备MPI补丁版本的John the Ripper。

cluster@server:~$ mkdir source
cluster@server:~$ cd source
cluster@server:~/source$ wget http://www.bindshell.net/tools/johntheripper/john-1.7.2-bp 17-mpi8.tar.gz

从src目录中解压并运行make指令(若你的计算机分辨率不足,请尝试使用make|less指令)。

cluster@server:~/source$ tar -zxf john-1.7.2-bp17-mpi8.tar.g
cluster@server:~/source$ cd john-1.7.2-bp17-mpi8/src/
cluster@server:~/source/john-1.7.2-bp17-mpi8/src$ make

此时你会看到一个选项清单。

要创建John the Ripper,键入

保持系统清空

运行所需的系统如下所示:

linux-x86-mmx Linux, x86 with MMX
linux-x86-sse Linux, x86 with SSE2 (推荐)
linux-x86-any Linux, x86
linux-x86-64 Linux, AMD x86-64, 64-bit native w/SSE2 (推荐)
linux-x86-64-mmx Linux, AMD x86-64, 32-bit with MMX

我发现linux-x86-sse2在我基于Intel架构的工作站上运行效果最好。

cluster@server:~/source/john-1.7.2-bp17-mpi8/src$ make clean linux-x86-sse2

如果程序编译过程没问题,测试一下它能否正常工作。

cluster@server:~/source/john-1.7.2-bp17-mpi8/src$ ../run/john -format=DES –test
Benchmarking: Traditional DES [128/128 BS SSE2]… DONE
Many salts: 1994K c/s real, 1994K c/s virtual
Only one salt: 1658 c/s real, 1654K c/s virtual

将你新编译出的可执行文件移动至~/bin下。

运行John程序并确保它是_mpi版本。

如果仍然无法正确执行,那一定是你设置的路径出了问题。

cluster@server:~/source/john-1.7.2-bp17-mpi8/src$ john|grep version
John the Ripper password cracker, version 1.7.2_bp17_mpi

#p#

配置额外的节点

每次在集群中新增节点,都需要遵循下列操作:

该节点的IP地址为10.0.0.2

前期准备

一个静态IP地址或DHCP中保留的IP。

网络配置

遵循服务器配置中的相同步骤,但注意过程中要使用正确的IP地址。

必备的软件包。

与服务器设置时的要求相同。

用户配置

为集群选择与你在服务器上所设置的相同的密码。

petur@node1:~$ sudo useradd -m -s /bin/bash cluster
petur@node1:~$ sudo passwd cluster
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
petur@node1:~$ sudo su – cluster -c “mkdir ~/bin;export PATH=~/bin:$PATH”

MPICH配置

下列命令应被从服务器上而非新节点上执行。

节点上的密码设置与服务器相比,减少了SSH环节。

cluster@server:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/cluster/.ssh/id_rsa):
Created directory ‘/home/cluster/.ssh’
Enter passpharse (empty for no passpharse):
Enter same passpharse again:
Your identification has been saved in /home/cluster/.ssh/id_rsa.
Your public key has been saved in /home/cluster/.ssh/id_rsa.pub.
The key fingerprint is:
0f:d7:c4:14:cf:06:11:d5:80:ec:1f:c3:f3:3b:7f:22 cluster@server
The key’s randomart image is(随机密钥图片如下):
[picture omitted(图片省略)]
cluster@server:~$ ssh cluster@10.0.0.2 mkdir -p .ssh
cluster@10.0.0.2′s password:
cluster@server:~$ cat .ssh/id_rsa.pub | ssh cluster@10.0.0.2 ‘cat>>.ssh/authorized_keys’
cluster@10.0.0.2′s password:
cluster@server:~$ ssh cluster@10.0.0.2 ‘cat /proc/cpuinfo|grep processor|wc -l’
2
cluster@server:~$ echo 10.0.0.2:2 >> ~/mpd.hosts
cluster@server:~$ for i in `cut –delimiter=: -f1 ~/mpd.hosts`;do scp ~/.mpd.conf cluster@$i:~;scp
~/mpd.hosts cluster@$i:~;done
The authenticity of host ’10.0.0.1 (10.0.0.1)’ can’t be established.
RSA key fingerprint is 2d:94:c6:40:b0:02:04:d9:86:c8:16:f3:e6:a7:9f:35.
Are you sure you want to countinue connecting (yes/no)? Yes
Warning: Permanently added ’10.0.0.1′ (RSA) to the list of known hosts.
cluster@10.0.0.1′s password:
mpd.conf 100% 16 0.0KB/s 00:00.
cluster@10.0.0.1′s password:
mpd.hosts 100% 22 0.0KB/s 00:00
mpd.conf 100% 16 0.0KB/s 00:00.
mpd.hosts 100% 22 0.0KB/s 00:00

现在将以下新命令行添加至服务器上/etc/hosts下的文件中:

10.0.0.2 node1

最后一步,将所有节点计算机上的/etc/hosts下的内容替换为服务器上/etc/hosts下的新内容。如果这一步没有完成,那么当你尝试启动群集时,将会提示以下错误:

mpdboot_server (handle_mpd_output 407): failed to handshake with mpd on 10.0.0.2; recvd

安装John the Ripper

与服务器上的过程相同。

基本命令

使用‘ mpdboot –verbose –ncpus=1 -n 2′指令启动群集

• –verbose ::当发生错误时,更好地向我们提供当前运行状况的概述。

–ncpus=1 ::通知服务器计算机将一个核心分配给集群。

• -n 2 ::使用两台计算机(一台服务器加一台节点)。

cluster@server:~$ mpdboot –verbose –ncpus=1 -n 2
running mpdallexit on server
LAUNCHED mpd on server via
RUNNING: mpd on server
LAUCNHED mpd on 10.0.0.2 via server
RUNNING: mpd on 10.0.0.2
检查集群是否处于工作状态
mpdtrace –列出集群中的所有节点
mpiexec -np 3 hostname,意思是使用三个处理器核心运行hostname指令。
cluster@server:~$ mpdtrace
server
node1
cluster@server:~$ mpiexec -np 3 hostname
server
node1
node1
mpdallexit – 关闭集群
cluster@server:~$ mpdallexit

借助MPI集群破解密码

我将以一个简单的MD5散表为例:

cluster@server:~$ echo user:47584a15f1ba6c65da3a2ef8e43e606b > crackme1.md5
cluster@server:~$ mpdboot –ncpus=2 -n 2

下面两行指令必须在一个命令行中输入

cluster@server:~$ for i in `cut –delimiter=: -f1 ~/mpd.hosts`;do scp ~/crackme1.mp5
cluster@$1:~;done

上述命令被用来编写易于集群执行的文件。

— distributer.sh begins —
#!/bin/bash
# usage: ./distributer.sh filename
for x in `cut –delimiter=: -f1 ~/mpd.hosts`;do scp $1 cluster@$i:~;done
— distributer.sh ends —
一旦找到密码立刻使用Ctrl+C中止程序。
cluster@server:~$ mpiexec -np 3 john –format:raw-MD5 crackme1.md5
Loaded 1 password hash (Raw MD5 [raw-md5 SSE2])
Loaded 1 password hash (Raw MD5 [raw-md5 SSE2])
Loaded 1 password hash (Raw MD5 [raw-md5 SSE2])
petur1 (user)
Process 2 completed loop.
Threat: 2 guesses: 1 time 0:00:00:02 (3) c/s: 5616K trying: petciL – petusc
^Ccluster@server:~$

使用之后,一定记得及时关闭集群服务器。

cluster@server:~$ mpdallexit

原文地址:http://www.petur.eu/blog/?p=59

【51CTO.com独家译稿,非经授权谢绝转载!合作媒体转载请注明原文出处及出处!】

【编辑推荐】

  1. 在Linux上Ganeti集群虚拟化方法
  2. 大规模集群FTP代理的解决方案
  3. Linux集群服务LVS概述与安装配置详解

 

 

责任编辑:黄丹 来源: 51CTO.com
相关推荐

2023-03-02 07:49:38

2020-05-19 10:49:10

网络安全恶意软件技术

2012-11-12 13:46:56

手机超级计算机

2015-08-12 13:24:00

2013-04-01 10:51:02

2011-11-17 13:28:35

云计算超级计算机

2011-12-28 13:30:36

云计算Amazon超级计算机

2012-02-29 10:02:59

IBM量子计算机超级计算机

2009-12-07 09:53:27

ubuntu/root

2010-06-22 13:11:18

超级计算机未来

2021-06-16 11:13:49

曙光

2021-04-15 10:57:05

NVIDIA

2016-11-29 07:53:57

科技新闻早报计算机

2013-04-01 11:07:43

戴尔ARM超级计算机

2011-12-01 10:55:16

超级计算机高性能计算Top500

2013-06-21 09:32:52

Linux超级计算机

2015-07-02 09:47:36

超级计算机大数据

2010-07-15 14:15:58

最强Linux超级计算

2012-09-05 10:25:05

超级计算机500强

2011-11-11 14:53:44

点赞
收藏

51CTO技术栈公众号