Page tree
Skip to end of metadata
Go to start of metadata

Klient QCG jest konfigurowany globalnie przez administratora systemu.

Jednakże każdy użytkownik ma możliwość zmiany niektórych ustawień na własne.

Nie ma konieczności indywidualnego konfigurowania klienta QCG.

W przypadku braku indywidualnej konfiguracji brana jest konfiguracja globalna.

Konfiguracja klienta dla środowiska bez systemu KeyFS.

 

W przypadku nie korzystania z systemu keyFS, po zalogowaniu przed pierwszym użyciem klienta konieczna jest konfiguracja środowiska użytkownika zgodnie z wytycznymi opisanymi na maszynie dostępowej.

Do wyświetlenia informacji opisującej konfigurację środowiska wymaganą przed pierwszym uruchomieniem służy polecenie - qcg_how_to_start.

 

[qcg] /home/plgrid/plgpiontek/reef > qcg_how_to_start                                                                                                                                                                                                                                                                                               

Dostęp do infrastruktury QCG wymaga od użytkownika posiadania odpowiednich certyfikatów.

Infrastruktura QCG umożliwia dostęp do zasobów projektu PL-GRID na podstawie:

1) certyfikatów generowanych w portalu PL-GRID - Simple CA (format p12)

2) certyfikatów wystawionych przez "Polish Grid CA" (format PEM).

 

Konfiguracja środowiska QCG odbywa się poprzez jednokrotne wywołanie odpowiedniej wersji polecenia:

1) qcg_set_env plg<uzytkownik>.p12

2) qcg_set_env usercert.pem userkey.pem

 

Po ponownym zalogowaniu się poprawność konfiguracji można zweryfikowac poleceniem "qcg-client description".

Polecenie to powinno wyświtlić nazwe i wersję usługi QCG-Broker.

UWAGA: W przypadku posiadanie klucza certyfikatu w niewspieranym formacie konieczna jest jego konwersja poleceniami:

Jeżeli plik z kluczem prywatnym uzytkownika rozpoczyna sie linia: "-----BEGIN ENCRYPTED PRIVATE KEY-----" konieczne jest kownersja następującymi poleceniami.

1) Konwersja do właściwego formatu

openssl pkcs8 -in userkey.pem -out userkey_new.pem

2) Ponowne zabezpieczenie klucza hasłem:

openssl rsa -in userkey_new.pem -des3 -out userkey.pem

Po zakonczonym procesie konwersji i kodowania klucz powienien rozpoczynac sie nagłówkiem: "-----BEGIN RSA PRIVATE KEY-----"

 

Plik ~/.qcg/qcg.conf

Do indywidualnego konfigurowania klienta QCG służy plik tekstowy: ~/.qcg/qcg.conf (plik qcg.conf znajdujący się w katalogu .qcg będącym w katalogu domowym użytkownika), lub dowolny plik wskazywany przez zmienną środowiskową QCG_ENV_USER_CONFIGURATION_FILE.

Koniecznie jest "eksportowanie" ustawianych zmiennych systemowych.

export QCG_ENV..... = wartosc

 

Konfiguracja czasu tworzonego automatycznie certyfikatu proxy

  • QCG_ENV_PROXY_DURATION - domyślna długość (czas ważności) certyfikatu proxy użytkownika tworzonego przez klienta (w godzinach).
  • QCG_ENV_PROXY_DURATION_MIN - minimalny czas ważności certyfikatu proxy (w godzinach). Jeśli proxy jest ważne krócej klient automatycznie wymusi utworzenie nowego proxy.
export QCG_ENV_PROXY_DURATION=600
export QCG_ENV_PROXY_DURATION_MIN=240

Konfiguracja formaty wyświetlania dla poleceń qcg-list i qcg-rlist

  • QCG_ENV_TASK_FORMAT - format dla polecenia qcg-list. Domyślna wartość: "%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5F  %-20D";
  • QCG_ENV_RESERVATION_FORMAT - format dla polecenia qcg-rlist. Domyślna wartość: "%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5C  %-20D";
  • QCG_ENV_LIST_TIME_FORMAT - format wyświetlania daty. Domyślna wartość: "dd.MM.yy HH:mm"
export QCG_TASK_FORMAT="%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5F  %-20D";
export QCG_RESERVATION_FORMAT="%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5C  %-20D";
export QCG_LIST_TIME_FORMAT="dd.MM.yy HH:mm"

Konfiguracja zadań interaktywnych

  • QCG_ENV_CONNECT_TIMEOUT - maksymalny czas (w sekundach) na utworzenie sesji interaktywnej (qcg-sub I ...), lub podłączenie się do zadania (qcg-connect ...).
export QCG_ENV_CONNECT_TIMEOUT=60

Konfiguracja bezpieczeństwa

  • QCG_ENV_SKIP_KEY_CHECK - jeśli zmienna nie jest pusta to klient nie sprawdza poprawności formatu klucza (co ma wpływ na prędkość jego działania).
  • QCG_ENV_CERTIFICATES - katalog z certyfikatami zaufanych CA. Im mniejsza liczba certyfikatów CA tym klient działa szybciej.
export QCG_ENV_SKIP_KEY_CHECK=true
export QCG_ENV_CERTIFICATES=/etc/grid-security/certificates

 

 

 

 

  • No labels