...
Ośrodek | PCSS, Poznań | WCSS, Wrocław | Cyfronet, Kraków | ICM, Warszawa |
---|---|---|---|---|
Maszyna | qcg.man.poznan.pl | ui.plgrid.wcss.wroc.pl | zeus.cyfronet.pl | ui.grid.icm.edu.pl |
Port dostępowy | 22 | 22 | 22 | 22 |
KeyFS* | tak | tak | tak | tak |
KeyFS domyślnie aktywny | nie | nie | tak | tak |
Komentarz | ||||
Zgłaszanie problemów |
Info | ||
---|---|---|
| ||
System keyFS umożliwia dostęp do certyfikatu i klucza na maszynach dostępowych bez konieczności wgrywania go tam i dodatkowego konfigurowania środowiska QCG. System keyFS można właczyć jednorazowo poleceniem "creds keyfs" i wyłączyć polecniem "creds local". Na stałe sytem keyFS można włączyć poleceniem: echo "which creds > /dev/null 2>&1; [[ \$? -eq 0 ]] && creds keyfs" >> .bashrc Przy wyłączonym systemie keyFS dla poprawngo działania klienta QCG konieczna jest jego konfiguracja opisana poniżej. |
...
Info |
---|
W przypadku nie korzystania z systemu keyFS, po zalogowaniu przed pierwszym użyciem klienta konieczna jest konfiguracja środowiska użytkownika zgodnie z wytycznymi opisanymi na maszynie dostępowej. Do wyświetlenia informacji opisującej konfigurację środowiska wymaganą przed pierwszym uruchomieniem służy polecenie - qcg_how_to_start. |
Note |
---|
[qcg] /home/plgrid/plgpiontek/reef > qcg_how_to_start Dostęp do infrastruktury QCG wymaga od użytkownika posiadania odpowiednich certyfikatów. Infrastruktura QCG umożliwia dostęp do zasobów projektu PL-GRID na podstawie: 1) certyfikatów generowanych w portalu PL-GRID - Simple CA (format p12) 2) certyfikatów wystawionych przez "Polish Grid CA" (format PEM).
Konfiguracja środowiska QCG odbywa się poprzez jednokrotne wywołanie odpowiedniej wersji polecenia: 1) qcg_set_env plg<uzytkownik>.p12 2) qcg_set_env usercert.pem userkey.pem
Po ponownym zalogowaniu się poprawność konfiguracji można zweryfikowac poleceniem "qcg-client description". Polecenie to powinno wyświtlić nazwe i wersję usługi QCG-Broker. |
...
UWAGA: W przypadku posiadanie klucza certyfikatu w niewspieranym formacie konieczna jest jego konwersja poleceniami:
Jeżeli plik z kluczem prywatnym uzytkownika rozpoczyna sie linia: "-----BEGIN ENCRYPTED PRIVATE KEY-----" konieczne jest kownersja następującymi poleceniami.
1) Konwersja do właściwego formatu
openssl pkcs8 -in userkey.pem -out userkey_new.pem
2) Ponowne zabezpieczenie klucza hasłem:
openssl rsa -in userkey_new.pem -des3 -out userkey.pem
...
...