Test
Klient QCG jest konfigurowany globalnie przez administratora systemu.
Jednakże każdy użytkownik ma możliwość zmiany niektórych ustawień na własne.
Nie ma konieczności indywidualnego konfigurowania klienta QCG.
W przypadku braku indywidualnej konfiguracji brana jest konfiguracja globalna.
Konfiguracja klienta dla środowiska bez systemu KeyFS.
W przypadku nie korzystania z systemu keyFS, po zalogowaniu przed pierwszym użyciem klienta konieczna jest konfiguracja środowiska użytkownika zgodnie z wytycznymi opisanymi na maszynie dostępowej.
Do wyświetlenia informacji opisującej konfigurację środowiska wymaganą przed pierwszym uruchomieniem służy polecenie - qcg_how_to_start.
[qcg] /home/plgrid/plgpiontek/reef > qcg_how_to_start
Dostęp do infrastruktury QCG wymaga od użytkownika posiadania odpowiednich certyfikatów.
Infrastruktura QCG umożliwia dostęp do zasobów projektu PL-GRID na podstawie:
1) certyfikatów generowanych w portalu PL-GRID - Simple CA (format p12)
2) certyfikatów wystawionych przez "Polish Grid CA" (format PEM).
Konfiguracja środowiska QCG odbywa się poprzez jednokrotne wywołanie odpowiedniej wersji polecenia:
1) qcg_set_env plg<uzytkownik>.p12
2) qcg_set_env usercert.pem userkey.pem
Po ponownym zalogowaniu się poprawność konfiguracji można zweryfikowac poleceniem "qcg-client description".
Polecenie to powinno wyświtlić nazwe i wersję usługi QCG-Broker.
UWAGA: W przypadku posiadanie klucza certyfikatu w niewspieranym formacie konieczna jest jego konwersja poleceniami:
Jeżeli plik z kluczem prywatnym uzytkownika rozpoczyna sie linia: "-----BEGIN ENCRYPTED PRIVATE KEY-----" konieczne jest kownersja następującymi poleceniami.
1) Konwersja do właściwego formatu
openssl pkcs8 -in userkey.pem -out userkey_new.pem
2) Ponowne zabezpieczenie klucza hasłem:
openssl rsa -in userkey_new.pem -des3 -out userkey.pem
Po zakonczonym procesie konwersji i kodowania klucz powienien rozpoczynac sie nagłówkiem: "-----BEGIN RSA PRIVATE KEY-----"
Plik ~/.qcg/qcg.conf
Do indywidualnego konfigurowania klienta QCG służy plik tekstowy: ~/.qcg/qcg.conf (plik qcg.conf znajdujący się w katalogu .qcg będącym w katalogu domowym użytkownika), lub dowolny plik wskazywany przez zmienną środowiskową QCG_ENV_USER_CONFIGURATION_FILE.
Koniecznie jest "eksportowanie" ustawianych zmiennych systemowych.
export QCG_ENV..... = wartosc
Konfiguracja czasu tworzonego automatycznie certyfikatu proxy
- QCG_ENV_PROXY_DURATION - domyślna długość (czas ważności) certyfikatu proxy użytkownika tworzonego przez klienta (w godzinach).
- QCG_ENV_PROXY_DURATION_MIN - minimalny czas ważności certyfikatu proxy (w godzinach). Jeśli proxy jest ważne krócej klient automatycznie wymusi utworzenie nowego proxy.
export QCG_ENV_PROXY_DURATION=600 export QCG_ENV_PROXY_DURATION_MIN=240
Konfiguracja formaty wyświetlania dla poleceń qcg-list i qcg-rlist
- QCG_ENV_TASK_FORMAT - format dla polecenia qcg-list. Domyślna wartość: "%-22I %-20N %-15T %-15X %-15E %-16S %-8H %-5F %-20D";
- QCG_ENV_RESERVATION_FORMAT - format dla polecenia qcg-rlist. Domyślna wartość: "%-22I %-20N %-15T %-15X %-15E %-16S %-8H %-5C %-20D";
- QCG_ENV_LIST_TIME_FORMAT - format wyświetlania daty. Domyślna wartość: "dd.MM.yy HH:mm"
export QCG_TASK_FORMAT="%-22I %-20N %-15T %-15X %-15E %-16S %-8H %-5F %-20D"; export QCG_RESERVATION_FORMAT="%-22I %-20N %-15T %-15X %-15E %-16S %-8H %-5C %-20D"; export QCG_LIST_TIME_FORMAT="dd.MM.yy HH:mm"
Konfiguracja zadań interaktywnych
- QCG_ENV_CONNECT_TIMEOUT - maksymalny czas (w sekundach) na utworzenie sesji interaktywnej (qcg-sub I ...), lub podłączenie się do zadania (qcg-connect ...).
export QCG_ENV_CONNECT_TIMEOUT=60
Konfiguracja bezpieczeństwa
- QCG_ENV_SKIP_KEY_CHECK - jeśli zmienna nie jest pusta to klient nie sprawdza poprawności formatu klucza (co ma wpływ na prędkość jego działania).
- QCG_ENV_CERTIFICATES - katalog z certyfikatami zaufanych CA. Im mniejsza liczba certyfikatów CA tym klient działa szybciej.
export QCG_ENV_SKIP_KEY_CHECK=true export QCG_ENV_CERTIFICATES=/etc/grid-security/certificates
Overview
Content Tools