最近用一些淘汰的機(jī)器搭建計算集群，使用openSUSE。主節(jié)點(diǎn)當(dāng)作各種服務(wù)器，當(dāng)然也是集群網(wǎng)絡(luò)的網(wǎng)關(guān)。

為了能讓集群里面的機(jī)器也上網(wǎng)，openSUSE要做一些設(shè)置。網(wǎng)上找了很多資料，一直沒有成功，很多人說只要打開ip forwarding就行了，實(shí)際上，如果沒有防火墻（iptables），這樣也就可以了。但是SUSE默認(rèn)都是打開防火墻的，而且做一個集群，不用防火墻，放心嗎？

所以關(guān)鍵的設(shè)置都在防火墻里面。比如設(shè)置兩塊網(wǎng)卡，哪個是external，哪個是internal，啟用masquerating，等等，但是網(wǎng)上那些寫教程的人都成功了，為什么我的就是不行呢？

今天早上，我終于找到國外一篇博客，openSUSE Lizards，這個哥們遇到和我一樣的問題，他也是搜遍網(wǎng)絡(luò)，搞不定，最后還是在sysconfig editor中搞定了（Network → Firewall → SuSEfirewall2）：

FW_FORWARD: This was the magic line for me. This needs to contain a space separated list of what you will allow. In my case I just put 192.168.0.0/24,192.168.1.0/24 192.168.1.0/24,192.168.0.0/24 192.168.0.1/24,0/0. This allows all traffic between the local lan and the private lan and allows the private lan to connect to the Internet.

這說明12.1的openSUSE有問題，因?yàn)檫@個選項(xiàng)是如此關(guān)鍵，防火墻設(shè)置中居然沒有。最后居然到和手動編輯差不多的地步，那還用UI干什么？

安裝集群的過程中。有很多感受，簡單說一說：

1. 最新的Linux往往問題頗多，只用Desktop當(dāng)然問題不大，一旦到了大規(guī)模部署和用到一些高級功能時，問題就都出現(xiàn)了。比如最新的Ubuntu Server，搞了個MaaS部署方法，說是把云計算帶到了硬件領(lǐng)域，其實(shí)就是把Cobbler包裝了一下，而且問題多多。而Cobbler其實(shí)就是把kickstart自動化了（也是包裝），但是只在RedHat系工作良好，到了debian/Ubuntu問題就很多了。什么是Kickstart？說白了就是把安裝過程中需要回答的問題寫到一個文件里，加上網(wǎng)絡(luò)PXE啟動，實(shí)現(xiàn)自動化無人值守安裝，這玩意Windows早就有了，Linux到現(xiàn)在還不成熟。

2. 如果是生產(chǎn)環(huán)境，一定使用CentOS（如果需要免費(fèi)的話），否則就用RedHat或者SUSE的企業(yè)版。真的，其他Linux發(fā)行版就我的感覺來看，大都靠不住。

3. 不要在ssh或者vnc里設(shè)置網(wǎng)絡(luò)，斷線的可能性非常大。

4. 關(guān)于Windows和Linux Server。Windows Server 2008真的非常方便，UI操作比yast方便多了，Linux在管理易用性上遠(yuǎn)遠(yuǎn)落后。有些人說用Windows的都是小白（以前我也這么認(rèn)為），但是大錯特錯，Linux比Windows簡單地多（至少在架構(gòu)上），但是設(shè)置卻繁瑣地多。比如設(shè)置網(wǎng)絡(luò)，Windows只要在控制面板中找到就OK了，但是Linux呢？各種流派都用不同的命令行，配置文件的位置也都不一樣，最后還是在配置文件中編輯一下。這有什么區(qū)別呢？一個對網(wǎng)絡(luò)了解的人，他知道要設(shè)置什么，只不過Windows下很容易就找到了，而用Linux每次都要到網(wǎng)上搜一下，看看編輯那個文件。

最后希望Linux能繼續(xù)發(fā)展，至少在大規(guī)模計算方面，Linux的速度還是超過Windows的。