Versions Compared

Old Version 102

changes.mady.by.user Unknown User (plgpiontek)

Saved on

compared with

New Version 103

changes.mady.by.user Unknown User (plgpiontek)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

OśrodekPCSS, PoznańWCSS, WrocławCyfronet, KrakówICM, Warszawa
Maszynaqcg.man.poznan.plui.plgrid.wcss.wroc.plzeus.cyfronet.plui.grid.icm.edu.pl
Port dostępowy22222222
KeyFS*taktaktaktak
KeyFS domyślnie aktywnynienietaktak
Komentarz    
Zgłaszanie problemów

helpdesk.plgrid.pl

 helpdesk@plgrid.pl

Info
titleKeyFS

System keyFS umożliwia dostęp do certyfikatu i klucza na maszynach dostępowych bez konieczności wgrywania go tam i dodatkowego konfigurowania środowiska QCG.

System keyFS można właczyć jednorazowo poleceniem "creds keyfs" i wyłączyć polecniem "creds local".

Na stałe sytem keyFS można włączyć poleceniem:

echo "which creds > /dev/null 2>&1; [[ \$? -eq 0 ]] && creds keyfs" >> .bashrc

Przy wyłączonym systemie keyFS dla poprawngo działania klienta QCG konieczna jest jego konfiguracja opisana poniżej.

...

 

Info

W przypadku nie korzystania z systemu keyFS, po zalogowaniu przed pierwszym użyciem klienta konieczna jest konfiguracja środowiska użytkownika zgodnie z wytycznymi opisanymi na maszynie dostępowej.

Do wyświetlenia informacji opisującej konfigurację środowiska wymaganą przed pierwszym uruchomieniem służy polecenie - qcg_how_to_start.

Note

[qcg] /home/plgrid/plgpiontek/reef > qcg_how_to_start                                                                                                                                                                                                                                                                                               

Dostęp do infrastruktury QCG wymaga od użytkownika posiadania odpowiednich certyfikatów.

Infrastruktura QCG umożliwia dostęp do zasobów projektu PL-GRID na podstawie:

1) certyfikatów generowanych w portalu PL-GRID - Simple CA (format p12)

2) certyfikatów wystawionych przez "Polish Grid CA" (format PEM).

 

Konfiguracja środowiska QCG odbywa się poprzez jednokrotne wywołanie odpowiedniej wersji polecenia:

1) qcg_set_env plg<uzytkownik>.p12

2) qcg_set_env usercert.pem userkey.pem

 

Po ponownym zalogowaniu się poprawność konfiguracji można zweryfikowac poleceniem "qcg-client description".

Polecenie to powinno wyświtlić nazwe i wersję usługi QCG-Broker.

...

UWAGA: W przypadku posiadanie klucza certyfikatu w niewspieranym formacie konieczna jest jego konwersja poleceniami:

Jeżeli plik z kluczem prywatnym uzytkownika rozpoczyna sie linia: "-----BEGIN ENCRYPTED PRIVATE KEY-----" konieczne jest kownersja następującymi poleceniami.

1) Konwersja do właściwego formatu

openssl pkcs8 -in userkey.pem -out userkey_new.pem

2) Ponowne zabezpieczenie klucza hasłem:

openssl rsa -in userkey_new.pem -des3 -out userkey.pem

...

 

Graficzne narzędzia dostępowe

...