Krótki opis usługi

Usługa przeznaczona jest przede wszystkim dla operatorów oraz osób tworzących oprogramowanie dla synchrotronu. Dodatkowymi użytkownikami mogą w przyszłości być prowadzący zajęcia oraz studenci zajęć fizyki akceleratorowej.

W ramach usługi oferowany jest model systemu sterowania synchrotronu (warstwa Tango) wraz z podstawowym modelem obliczeniowym akceleratora. Modele te mogą być konfigurowane w zależności od potrzeb użytkownika.

Aktywowanie usługi

Aby móc aktywować usługę należy wcześniej:

Usługi aktywuje się w Portalu Użytkownika, zgodnie z przykładem.

Aktywacja usługi nie odbywa się automatycznie. Wymaga on akceptacji Administratora Usługi. Administrator akceptując wniosek konfiguruje konto użytkownika na maszynie dostępowej usługi (serwerze Tango).

Ograniczenia w korzystaniu

Przy korzystaniu z usługi (zwłaszcza uruchamianiu modelu akceleratora) należy upewnić się, że nikt nie korzysta z tej usługi w tym samym czasie (sprawdzić czy Model Server innego użytkownika nie jest już uruchomiony). Równoczesne obliczanie kilku modeli może prowadzić do błędnych wartości dostarczanych do systemu sterowania. Także korzystanie równoczesne z modelu systemu sterowania może prowadzić do wzajemnego nadpisywania nastaw.

Pierwsze kroki

Łączenie się z usługą

Usługa jest dostępna poprzez maszynę dostępową virtacc.plgrid.pl , na której zainstalowany jest model systemu sterowania, serwer modeli (Model Server) oraz domyślne modele akceleratora. Model Server jest wirtualnym urządzeniem TANGO służącym do zlecania zadań obliczających akcelerator.

Uwaga: Jeśli chce się uruchamiać narzędzia okienkowe Tango (Jive, ATKpanel, Astor) na maszynie dostępowej, warto na swoim komputerze mieć zainstalowany X Server.

Aby uzyskać dostęp do systemu TANGO uruchomionego na tej maszynie potrzebna jest konfiguracja VPN.

Aby uzyskać dostęp do linii poleceń na maszynie dostępowej umożliwiającej uruchomienie ModelServer-a potrzebne jest skorzystanie z GSISSH.

Łączenie za pomocą VPN-a

Konfiguracja

Do skonfigurowania klienta VPN potrzebne są

Pliki należy zapisać w dowolnym folderze na swoim dysku.

Następnie w pliku client.ovpn należy zmienić odpowiednio zawartość linijek wskazujących, gdzie znajdują się pliki certyfikatów:

#***********************
#The VPN requires certificates:
#- to verify server: ca-boundle.crt, that can be downloaded from the Virtual Accelerato documantaion
#- to verify you - your certificate in pksc12 - please refer to documentation about certificates on the plgrid manulas
#Please provide these files someware on your disk and then update paths after 'ca' and 'pkcs12'
#*********************** 

ca c:/users/pg/vpn/ca-boundle.crt

pkcs12 c:/Users/pg/vpn/plgpgoryl.p12

#***********************

I zapisać.

Kolejno należy skopiować plik client.ovpn do katalogu konfiguracyjnego OpenVPN-a (dla systemu Windows jest to C:\Program Files\OpenVPN\config\, pod Linux-em jest to /etc/openvpn/). Operacja ta może wymagać uprawnień administratora systemu.

Uruchomienie VPN-a

W systemie Windows należy uruchomić OpenVPN z prawami administratora, klikają prawym przyciskiem myszy na ikonie programu i wybierając "Uruchom jako administrator" . W obszarze powiadomień (prawa strona paska zadań) powinna pojawić się ikonka OpenVPN.

Klikając ją prawym przyciskiem należy wybrać "Połącz".

W systemie Linux jako administrator należy wystartować usługę openvpn (zazwyczaj poleceniem service openvpn start).

Aby przetestować działanie połączenia, z linii komend należy wywołać ping 10.8.0.1.

Po połączeniu VPN-a można uzyskać dostęp za pomocą SSH

Logowanie się do usługi za pomocą GSISSH

Aby zalogować się do maszyny dostępowej należy wpierw zalogować się za pomocą SSH do UI (np. ui.cyfronet.pl, patrz Sposoby dostępu do UI)

Następnie należy wywołać następujące polecenia

voms-proxy-init
gsissh -X -p 2222 virtacc.plgrid.pl

Pierwsze z  poleceń generuje tzw. certyfikat proxy. Drugie łączy się z maszyną dostępową usługi wirtualny akcelerator.

Więcej na temat GSISSH i inofrmacje jak zainstalować klienta na swojej lokalnej maszynie można znaleźć tutaj: http://toolkit.globus.org/toolkit/docs/5.0/5.0.4/security/openssh/

Korzystanie z usługi

Korzystanie z usługi składa się z kilku etapów:

Konfiguracja usługi

>scp certyfikat.p12 {login}@virtacc.plgrid.pl:/home/login/

Przygotowanie modeli

Na serwerze w folderze /home/tango/jobs znajdują się domyślne zadania z modelami akceleratora i Model Server użytkownika (urządzenie TANGO va/models/{login}  ) jest domyślnie skonfigurowany tak by używać tego folderu. Jednak użytkownik ma możliwość użycia swoich modeli. Aby skorzystać z tego należy:

Uruchomienie modelu

Uruchomienie testowanej aplikacji bądź skryptu

Testowaną aplikację czy skrypt użytkownik może uruchamiać w swoim środowisku lokalnym, pamiętając o posiadaniu aktywnego połączenia VPN oraz ustawieniu zmiennej systemowej TANGO_HOST na virtacc.plgrid.pl:10000

Zakończenie pracy wirtualnego akceleratora

Po zakończeniu sesji pracy a wirtualnym akceleratora należy wyłączyć swój ModelServer poleceiem:

kill {PID}

gdzie {PID} należy zastąpić numerem PID uruchomionego ModelServera.

Uwaga!

Po zakończeniu sesji należy bezwzględnie wyłączać swój ModelServer aby zapobiec uruchamianiu zadań z twoimi uprawnieniami przez innych użytkowników.

Gdzie szukać dalszych informacji?