Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
tech:emir [2013/07/19 22:20] Andrii Salnikov [Реєстрація ресурсів в EMIR] |
tech:emir [2013/08/06 14:05] (поточний) Борецький Олександр [Запуск сервіса та перевірка роботи] |
||
---|---|---|---|
Рядок 15: | Рядок 15: | ||
EMIR-SERP доступний з репозиторіїв EMI, UMD, Nordugrid: | EMIR-SERP доступний з репозиторіїв EMI, UMD, Nordugrid: | ||
yum install emir-serp | yum install emir-serp | ||
- | | ||
- | Перед тим як проводити конфігурацію EMIR-SERP, необхідно сповістити адміністратора EMIR DSR про намір публіковати інформацію, надіславши литса на адресу [[grid@grid.org.ua|grid@grid.org.ua]] та вказавши DN сертифікату вузла (такий DN буде внесено до списку доступу). | ||
+ | Для прозорої конфігурації необхідно використовувати версію ''emir-serp >= 1.2''. Якщо ви використовуєте старий репозиторій, то необхідну версію можна інсталювати безпосередньо, наприклад: | ||
+ | wget https://twiki.cern.ch/twiki/pub/EMI/SERP/emir-serp-1.2.2-0.el6.noarch.rpm --no-check-certificate | ||
+ | yum localinstall emir-serp-1.2.2-0.el6.noarch.rpm | ||
+ | | ||
+ | Для Debian-систем: | ||
+ | wget https://twiki.cern.ch/twiki/pub/EMI/SERP/emir-serp_1.2.2-1_all.deb --no-check-certificate | ||
+ | dpkg -i emir-serp_1.2.2-1_all.deb | ||
+ | | ||
Сервіс EMIR-SERP працює від імені користувача ''emi'', тому необхідно щоб власником сертифікатів був саме користувач ''emi''. Наприклад: | Сервіс EMIR-SERP працює від імені користувача ''emi'', тому необхідно щоб власником сертифікатів був саме користувач ''emi''. Наприклад: | ||
cd /etc/grid-security | cd /etc/grid-security | ||
Рядок 23: | Рядок 29: | ||
cp hostcert.pem hostkey.pem emir/ | cp hostcert.pem hostkey.pem emir/ | ||
chown emi:emi emir/* | chown emi:emi emir/* | ||
+ | | ||
+ | ===== Безпека інфраструктури EMIR ===== | ||
+ | Список сервісів, яким дозволено надсилати інформацію до EMIR DSR обмежений з міркувань безпеки. | ||
+ | Такий список формується динамічно, відповідно до списку сервісів-учасників ВО emir.grid.org.ua. | ||
+ | Отже для роботи в інфраструктурі EMIR, DN сертифікату сервісу EMIR-SEPR необхідно [[https://voms.grid.org.ua/voms/?vo=emir.grid.org.ua&action=register_service|зареєструвати в ВО emir.grid.org.ua]]. | ||
===== Конфігурація сервіса реєстрації EMIR-SERP ===== | ===== Конфігурація сервіса реєстрації EMIR-SERP ===== | ||
- | Для роботи EMIR-SERP необхідною умовою є публікація GLUE2. Наприклад, для ARC публікація GLUE2 активується опцією ''infosys_glue2_ldap="enable"'' в ''arc.conf'' | + | Для роботи EMIR-SERP необхідною умовою є публікація GLUE2. Наприклад, для Nordugrid ARC публікація GLUE2 активується наступною конфігурацією в ''arc.conf'' (приклад): |
+ | [infosys] | ||
+ | infosys_glue2_ldap="enable" | ||
+ | |||
+ | [infosys/admindomain] | ||
+ | name="UA-KNU" | ||
+ | description="National Taras Shevchenko University of Kyiv" | ||
+ | www="http://cluster.kiev.ua" | ||
+ | distributed="no" | ||
=== Реєстрація виключно ARC (для учасників, що працюють лише в межах УНГ) === | === Реєстрація виключно ARC (для учасників, що працюють лише в межах УНГ) === | ||
Рядок 35: | Рядок 54: | ||
key = /etc/grid-security/emir/hostkey.pem | key = /etc/grid-security/emir/hostkey.pem | ||
[servicesFromResourceBDII] | [servicesFromResourceBDII] | ||
- | resource_bdii_url = ldap://localhost:2170/GLUE2GroupID=resource,o=glue | + | resource_bdii_url = ldap://localhost:2135/ |
- | === Реєстрація всіх сервісів (для учасників NGI_UA) === | + | === Реєстрація всіх сервісів (для учасників NGI-UA) === |
- | За такого сценарію доцільно сумістити EMIR-SERP з Site-BDII (проте це на обов’язково, EMIR-SERP може працювати будь-де, в тому числі на машині з ARC). | + | За такого сценарію доцільно сумістити EMIR-SERP з Site-BDII (проте це не обов’язково, EMIR-SERP може працювати будь-де, в тому числі на машині з ARC). |
Необхідно відредагувати файл ''/etc/emi/emir-serp/emir-serp.ini'' та вказати наступне: | Необхідно відредагувати файл ''/etc/emi/emir-serp/emir-serp.ini'' та вказати наступне: | ||
url = https://dsr.grid.org.ua:9126 | url = https://dsr.grid.org.ua:9126 | ||
Рядок 47: | Рядок 66: | ||
| | ||
Зверніть увагу, що незалежно від того, на якій машині встановлено EMIR-SERP, необхідно вказати LDAP URL до Site-BDII. | Зверніть увагу, що незалежно від того, на якій машині встановлено EMIR-SERP, необхідно вказати LDAP URL до Site-BDII. | ||
- | |||
===== Запуск сервіса та перевірка роботи ===== | ===== Запуск сервіса та перевірка роботи ===== | ||
Для запуску сервіса виконайте команду | Для запуску сервіса виконайте команду | ||
- | service emir-serp status | + | service emir-serp start |
| | ||
- | Журнал роботи сервісу /var/log/emi/emir-serp/emir-serp.log не повинен містити помилок (за замовчуванням в журнал записуються лише помилки, пустий журнал = все добре) | + | Журнал роботи сервісу ''/var/log/emi/emir-serp/emir-serp.log'' не повинен містити помилок (за замовчуванням в журнал записуються лише помилки, пустий журнал == все добре) |
Сервіс повинен з'явитися в списку DSR: http://dsr.grid.org.ua:9127/services (виконайте пошук по доменному імені) | Сервіс повинен з'явитися в списку DSR: http://dsr.grid.org.ua:9127/services (виконайте пошук по доменному імені) | ||
+ | |||
+ | Сервіси ARC CE повинні відображатися у грід-моніторі ресурсів EMIR: http://grid.org.ua/emirmon/ | ||
===== Конфігурація клієнтів ARC для роботи з EMIR ===== | ===== Конфігурація клієнтів ARC для роботи з EMIR ===== |