Brzi uvod
Izvor: CRO NGI
Sadržaj |
Instalacija korisničkih certifikata
Korisnički certifikat eksportati u datoteku iz preglednika kroz koji je podnešen zahtjev za certifikatom. Upute za dohvat certifikata iz preglednika su ovdje.
Presnimiti korisnički certifikat na UI čvor korištenjem SFTP protokola.
Na UI čvoru pokrenuti skriptu koja pretvara PKCS #12 u PEM format certifikata:
$ /opt/certVerify/convertCert.sh <MojCert.p12>
Napomena: prva lozinka koju skripta traži je ona kojom ste zaštitili privatni ključ prilikom backupa cetrifikata, a druga je lozinka koju želite koristiti ubuduće u grid okolini. Svaka od ovih lozinki unosi se dvaput. Lozinke mogu biti jednake.
Stvaranje zastupničkog certifikata
Stvoriti zastupnički certifikat:
$ grid-proxy-init Your identity: /C=HR/O=edu/OU=srce/CN=Pero Peric Enter GRID pass phrase for this identity: Creating proxy .................................................................. Done Your proxy is valid until: Wed Feb 27 19:15:03 2008
Upisati password unesen prilikom pretvorbe privatnog ključa certifikata u PEM format.
Provjeriti valjanost zastupničkog certifikata:
$ grid-proxy-info subject : /C=HR/O=edu/OU=srce/CN=Pero Peric/CN=1146600297 issuer : /C=HR/O=edu/OU=srce/CN=Pero Peric identity : /C=HR/O=edu/OU=srce/CN=Pero Peric type : Proxy draft (pre-RFC) compliant impersonation proxy strength : 512 bits path : /tmp/x509up_u506 timeleft : 11:59:55
Podnošenje posla sa sustavom GridWay
Stvoriti datoteku (test.jt):
EXECUTABLE=/bin/hostname STDOUT_FILE=hostname.out STDERR_FILE=hostname.err
Podnijeti posao:
$ gwsubmit -v test.jt JOB ID: 100
Pratiti stanje izvođenja posla:
$ gwps 100 USER JID DM EM START END EXEC XFER EXIT NAME HOST eimamagi 100 pend ---- 04:07:40 --:--:-- 0:00:00 0:00:00 -- test.jt --
Podnošenje posla sa sustavom Condor-G
Stvoriti datoteku (test.jdl):
executable=/bin/hostname transfer_executable=false universe=grid log=condorG.log output=hostname.out error=hostname.err grid_resource=gt2 ce.irb.cro-ngi.hr/jobmanager-sge queue
Podnijeti posao:
$ condor_submit test.jdl
Pratiti stanje izvođenja posla:
$ condor_status
Detaljnije informacije o određenom poslu moguće je dobiti naredbom:
$ condor_status -l <jobID>
Zaustavljanje posla:
$ condor_rm <jobId>
Ukoliko posao ostane duže vrijeme u X stanju potrebno ga je ukloniti naredbom:
$ condor_rm -forcex <jobID>
Automatsko osvježavanje certifikata
U produkcijskoj okolini, zbog vremena izvođenja poslova i čekanja u redovima vrijeme života zastupničkog certifikata od 12 sati nije dostatno. Istek trajanja zastupničkog certifikata često dovodi do prijevremenog zaustavljanja posla i gubitka međurezultata. Stoga se na UI čvorovima preporuča korištenje mehanizma automatskog osvježavanja zastupničkog certifikata.
Stvaranje certifikata trajanja 7 dana koji će se automatski osvježavati:
$ myproxy-manage-create -m Your identity: /C=HR/O=edu/OU=srce/CN=Emir Imamagic Enter GRID pass phrase for this identity: Creating proxy .......................... Done Proxy Verify OK Your proxy is valid until: Tue May 20 23:46:57 2008 Your identity: /C=HR/O=edu/OU=srce/CN=Emir Imamagic/CN=198895652 Creating proxy .................................... Done Proxy Verify OK Your proxy is valid until: Wed May 14 11:46:57 2008 A proxy valid for 168 hours (7.0 days) for user /C=HR/O=edu/OU=srce/CN=Emir Imamagic now exists on cs1.cro-ngi.hr. MyProxy credential successfully created. Please recreate the credential after 7 days.
Pri stvaranju potrebno je unijeti samo lozinku kojom je zaštićen korisnički certifikat.
Prije isteka 7 dana potrebno je produžiti zastupnički certifikat s istom naredbom:
$ myproxy-manage-create -m
Moguće je stvoriti duži zastupnički certifikat korištenjem parametra -d, npr za 30 dana:
$ myproxy-manage-create -d 30 -m
Po završteku izvođenja poslova preporuča se zaustavljanje automatskog osvježavanja certifikata:
$ myproxy-manage-destroy
Prijenos podataka
Prenijeti podatak na SE čvor:
$ globus-url-copy file:///etc/hosts gsiftp://cs4.cro-ngi.hr/home/pperic/
Obrisati podataka sa SE čvora:
$ uberftp cs4.cro-ngi.hr 220 cs4.cro-ngi.hr GridFTP Server 2.7 (gcc64dbg, 1197331989-63) [Globus Toolkit 4.0.6] ready. 230 User pperic logged in. uberftp> ls hosts -rw-r--r-- 1 pperic grid 279 Feb 27 07:18 hosts uberftp> rm hosts
