Warning | ||
---|---|---|
| ||
Usługa gLite została wycofana z Infrastruktury PLGrid. |
Table of Contents | ||||
---|---|---|---|---|
|
...
Ogólne kroki aktywacji usług opisane są w osobnym rozdziale.
Excerpt Include | ||||||
---|---|---|---|---|---|---|
|
...
Code Block |
---|
Executable #plik wykonywalny Arguments #argumenty dla pliku wykonywalnego StdOutput #plik, w którym znajdzie się strumień STDOUT StdError #plik, w którym znajdzie się strumień STDERR OutputSandbox #zawartość OutputSandbox - lista plików wyjścia zadania |
Podstawowym poleceniem do generowania Aby możliwe było utworzenie certyfikatu proxy dla użytkowników PLGrid jest:
Code Block |
---|
$ voms-proxy-init --voms vo.plgrid.pl
|
Certyfikaty proxy na UI z KeyFS
Jeśli użytkownik wyeksportował swój klucz prywatny i certyfikat do bazy LDAP PLGrid (a dzieje się to automatycznie dla ostatnio zarejestrowanego certyfikatu w portalu), to ma je dostępne na dowolnym UI ze skonfigurowanym mechanizmem keyFS. Aby wygenerować certyfikat proxy na UI korzystając z keyFS, należy użyć polecenia voms-proxy-init:
Code Block |
---|
voms-proxy-init --voms vo.plgrid.pl
|
, konieczne jest posiadanie certyfikatu osobistego (wraz z kluczem prywatnym). Jeżeli został on wygenerowany w portalu, lub też uzyskany inną drogą ale umieszczony w portalu, to powinien być dostępny w wirtualnym systemie plików keyFS. W przeciwnym wypadku należy umieścić w katalogu domowym, podkatalogu .globus poświadczenia w następującej formie:
usercert.pem
oraz klucz w formacie RSA w pliku userkey.pem
(opis uzyskania plików znajduje się w sekcji PKCS12 -> PEM artykułu o certyfikatach) lubusercred.p12
Uwaga! Plik .p12 pobrany z portalu PLGrid zawiera dodatkowo certyfikat CA. Dlatego konieczne jest wykonanie dla niego kroków opisanych w sekcji PKCS12 -> PEM oraz PEM -> PKCS12 w artykułu o certyfikatach, aby uzyskać plik usercred.p12 użyteczny w katalogu .globus.W przypadku posiadania poświadczeń zarówno w LDAP-ie (dostępnych przez keyFS) jak i lokalnie, wyboru między nimi można dokonać poleceniamiAby wygenerować certyfikat proxy korzystając z klucza prywatnego i certyfikatu lokalnie (znajdujących się w katalogu $HOME/.globus), bez keyFS, należy wskazać jako źródło klucza prywatnego i certyfikatu local:
Code Block |
---|
creds local
|
a następnie użyć voms-proxy-init:
Code Block |
---|
voms-proxy-init --voms vo.plgrid.pl
|
Jako źródło klucza prywatnego i certyfikatu na UI z zainstalowanym keyFS domyślnie ustawiony jest keyFS.
dla plików z katalogu .globus
orazAby ustawić ponowne keyFS jako źródło klucza prywatnego i certyfikatu, należy wydać polecenie:
Code Block |
---|
creds keyfs
|
Certyfikat proxy na UI bez keyFS
dla plików z keyFS (ta opcja jest domyślna).
Podstawowym poleceniem do generowania certyfikatu proxy dla użytkowników PLGrid jestAby wygenerować certyfikat proxy na UI bez keyFS, należy upewnić się, że klucz prywatny oraz certyfikat są dostępne w katalogu $HOME/.globus (a jeśli nie, to je tam skopiować) i użyć polecenia voms-proxy-init:
Code Block |
---|
$ voms-proxy-init --voms vo.plgrid.pl
|
...