====== Реєстрація ресурсів в EMIR ======

EMI Registry (EMIR) - каталог ресурсів розроблений проектом EMI, що містить інформацію про всі наявні ресурси (як обчислювальні так і будь-які інші) та їх властивості. Порівняно з EGIIS, що наразі використовується в Українській грід-інфраструктурі на базі програмного забезпечення Nordugrid ARC, використання EMIR надає набагато більше можливостей (таких як прозора постановка задач в EMI-ES) і є наступним еволюційним кроком для ARC-інфраструктур.

===== Каталоги EMIR NGI-UA =====
- Каталоги глобального рівня (GSR) - для використання в клієнтах (містить інформацію про всі ресурси EGI, що присутні в EMIR-інфраструктурі)
  * https://emir.grid.org.ua:9126

- Каталоги доменного рівня (DSR) - для реєстрації ресурсів рівня NGI (або для використання в клієнтах при використанні тільки національних ресурсів, а не всього EGI).
  * https://dsr.grid.org.ua:9126

===== Інсталяція сервіса реєстрації EMIR-SERP =====
Для реєстрації ресурсів в DSR необхідно встановити сервіс EMIR-SERP. Встановлювати EMIR-SERP необхідно на той вузол, який буде відповідати за публікацію інформації для вашого грід-сайту і має підписаний сертифікат вузла відповідний до доменного імені.

EMIR-SERP доступний з репозиторіїв EMI, UMD, Nordugrid:
  yum install emir-serp

Для прозорої конфігурації необхідно використовувати версію ''emir-serp >= 1.2''. Якщо ви використовуєте старий репозиторій, то необхідну версію можна інсталювати безпосередньо, наприклад:
  wget https://twiki.cern.ch/twiki/pub/EMI/SERP/emir-serp-1.2.2-0.el6.noarch.rpm --no-check-certificate
  yum localinstall emir-serp-1.2.2-0.el6.noarch.rpm
  
Для Debian-систем:  
  wget https://twiki.cern.ch/twiki/pub/EMI/SERP/emir-serp_1.2.2-1_all.deb --no-check-certificate
  dpkg -i emir-serp_1.2.2-1_all.deb
  
Сервіс EMIR-SERP працює від імені користувача ''emi'', тому необхідно щоб власником сертифікатів був саме користувач ''emi''. Наприклад:
  cd /etc/grid-security
  mkdir emir
  cp hostcert.pem hostkey.pem emir/
  chown emi:emi emir/*
  
===== Безпека інфраструктури EMIR =====
Список сервісів, яким дозволено надсилати інформацію до EMIR DSR обмежений з міркувань безпеки.
Такий список формується динамічно, відповідно до списку сервісів-учасників ВО emir.grid.org.ua.

Отже для роботи в інфраструктурі EMIR, DN сертифікату сервісу EMIR-SEPR необхідно [[https://voms.grid.org.ua/voms/?vo=emir.grid.org.ua&action=register_service|зареєструвати в ВО emir.grid.org.ua]].
===== Конфігурація сервіса реєстрації EMIR-SERP =====

Для роботи EMIR-SERP необхідною умовою є публікація GLUE2. Наприклад, для Nordugrid ARC публікація GLUE2 активується наступною конфігурацією в ''arc.conf'' (приклад):
  [infosys]
  infosys_glue2_ldap="enable"
  
  [infosys/admindomain]
  name="UA-KNU"
  description="National Taras Shevchenko University of Kyiv"
  www="http://cluster.kiev.ua"
  distributed="no"

=== Реєстрація виключно ARC (для учасників, що працюють лише в межах УНГ) ===
За такого сценарію доцільно встановити EMIR-SERP на машину з Nordugrid ARC.
Необхідно відредагувати файл ''/etc/emi/emir-serp/emir-serp.ini'' та вказати наступне:
  url = https://dsr.grid.org.ua:9126
  cert = /etc/grid-security/emir/hostcert.pem
  key = /etc/grid-security/emir/hostkey.pem
  [servicesFromResourceBDII]
  resource_bdii_url = ldap://localhost:2135/

=== Реєстрація всіх сервісів (для учасників NGI-UA) ===
За такого сценарію доцільно сумістити EMIR-SERP з Site-BDII (проте це не обов’язково, EMIR-SERP може працювати будь-де, в тому числі на машині з ARC).
Необхідно відредагувати файл ''/etc/emi/emir-serp/emir-serp.ini'' та вказати наступне:
  url = https://dsr.grid.org.ua:9126
  cert = /etc/grid-security/emir/hostcert.pem
  key = /etc/grid-security/emir/hostkey.pem
  [servicesFromResourceBDII]
  resource_bdii_url = ldap://site-bdii.url:2170/
  
Зверніть увагу, що незалежно від того, на якій машині встановлено EMIR-SERP, необхідно вказати LDAP URL до Site-BDII.
===== Запуск сервіса та перевірка роботи =====
Для запуску сервіса виконайте команду
  service emir-serp start
  
Журнал роботи сервісу ''/var/log/emi/emir-serp/emir-serp.log'' не повинен містити помилок (за замовчуванням в журнал записуються лише помилки, пустий журнал == все добре)

Сервіс повинен з'явитися в списку DSR: http://dsr.grid.org.ua:9127/services (виконайте пошук по доменному імені)

Сервіси ARC CE повинні відображатися у грід-моніторі ресурсів EMIR: http://grid.org.ua/emirmon/

===== Конфігурація клієнтів ARC для роботи з EMIR =====
В файлі ''.arc/client.conf'' додати наступне:
  [registry/emir]
  registryinterface=org.nordugrid.emir
  url=https://emir.grid.org.ua:9126/services
  default=yes

Протестувати роботу виключно з EMIR (якщо паралельно сконфігцровні EGIIS-сервіси):
  arcsub -g emir myjob.xrsl