• Created by Unknown User (plgpiontek), last modified on Apr 24, 2014

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »

Klient QCG jest konfigurowany globalnie przez administratora systemu.

Jednakże każdy użytkownik ma możliwość zmiany niektórych ustawień na własne.

Nie ma konieczności indywidualnego konfigurowania klienta QCG.

W przypadku braku indywidualnej konfiguracji brana jest konfiguracja globalna.

Konfiguracja klienta dla środowiska bez systemu KeyFS.

 

W przypadku nie korzystania z systemu keyFS, po zalogowaniu przed pierwszym użyciem klienta konieczna jest konfiguracja środowiska użytkownika zgodnie z wytycznymi opisanymi na maszynie dostępowej.

Do wyświetlenia informacji opisującej konfigurację środowiska wymaganą przed pierwszym uruchomieniem służy polecenie - qcg_how_to_start.

 

[qcg] /home/plgrid/plgpiontek/reef > qcg_how_to_start                                                                                                                                                                                                                                                                                               

Dostęp do infrastruktury QCG wymaga od użytkownika posiadania odpowiednich certyfikatów.

Infrastruktura QCG umożliwia dostęp do zasobów projektu PL-GRID na podstawie:

1) certyfikatów generowanych w portalu PL-GRID - Simple CA (format p12)

2) certyfikatów wystawionych przez "Polish Grid CA" (format PEM).

 

Konfiguracja środowiska QCG odbywa się poprzez jednokrotne wywołanie odpowiedniej wersji polecenia:

1) qcg_set_env plg<uzytkownik>.p12

2) qcg_set_env usercert.pem userkey.pem

 

Po ponownym zalogowaniu się poprawność konfiguracji można zweryfikowac poleceniem "qcg-client description".

Polecenie to powinno wyświtlić nazwe i wersję usługi QCG-Broker.

UWAGA: W przypadku posiadanie klucza certyfikatu w niewspieranym formacie konieczna jest jego konwersja poleceniami:

Jeżeli plik z kluczem prywatnym uzytkownika rozpoczyna sie linia: "-----BEGIN ENCRYPTED PRIVATE KEY-----" konieczne jest kownersja następującymi poleceniami.

1) Konwersja do właściwego formatu

openssl pkcs8 -in userkey.pem -out userkey_new.pem

2) Ponowne zabezpieczenie klucza hasłem:

openssl rsa -in userkey_new.pem -des3 -out userkey.pem

Po zakonczonym procesie konwersji i kodowania klucz powienien rozpoczynac sie nagłówkiem: "-----BEGIN RSA PRIVATE KEY-----"

 

Plik ~/.qcg/qcg.conf

Do indywidualnego konfigurowania klienta QCG służy plik tekstowy: ~/.qcg/qcg.conf (plik qcg.conf znajdujący się w katalogu .qcg będącym w katalogu domowym użytkownika), lub dowolny plik wskazywany przez zmienną środowiskową QCG_ENV_USER_CONFIGURATION_FILE.

Koniecznie jest "eksportowanie" ustawianych zmiennych systemowych.

export QCG_ENV..... = wartosc

 

Konfiguracja czasu tworzonego automatycznie certyfikatu proxy

  • QCG_ENV_PROXY_DURATION - domyślna długość (czas ważności) certyfikatu proxy użytkownika tworzonego przez klienta (w godzinach).
  • QCG_ENV_PROXY_DURATION_MIN - minimalny czas ważności certyfikatu proxy (w godzinach). Jeśli proxy jest ważne krócej klient automatycznie wymusi utworzenie nowego proxy.
export QCG_ENV_PROXY_DURATION=600
export QCG_ENV_PROXY_DURATION_MIN=240

Konfiguracja formaty wyświetlania dla poleceń qcg-list i qcg-rlist

  • QCG_ENV_TASK_FORMAT - format dla polecenia qcg-list. Domyślna wartość: "%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5F  %-20D";
  • QCG_ENV_RESERVATION_FORMAT - format dla polecenia qcg-rlist. Domyślna wartość: "%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5C  %-20D";
  • QCG_ENV_LIST_TIME_FORMAT - format wyświetlania daty. Domyślna wartość: "dd.MM.yy HH:mm"
export QCG_TASK_FORMAT="%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5F  %-20D";
export QCG_RESERVATION_FORMAT="%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5C  %-20D";
export QCG_LIST_TIME_FORMAT="dd.MM.yy HH:mm"

Konfiguracja zadań interaktywnych

  • QCG_ENV_CONNECT_TIMEOUT - maksymalny czas (w sekundach) na utworzenie sesji interaktywnej (qcg-sub I ...), lub podłączenie się do zadania (qcg-connect ...).
export QCG_ENV_CONNECT_TIMEOUT=60

Konfiguracja bezpieczeństwa

  • QCG_ENV_SKIP_KEY_CHECK - jeśli zmienna nie jest pusta to klient nie sprawdza poprawności formatu klucza (co ma wpływ na prędkość jego działania).
  • QCG_ENV_CERTIFICATES - katalog z certyfikatami zaufanych CA. Im mniejsza liczba certyfikatów CA tym klient działa szybciej.
export QCG_ENV_SKIP_KEY_CHECK=true
export QCG_ENV_CERTIFICATES=/etc/grid-security/certificates

 

 

 

 

  • No labels