Розбіжності
Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
|
tech:emir [2013/07/22 10:56] Andrii Salnikov [Інсталяція сервіса реєстрації EMIR-SERP] |
tech:emir [2013/08/06 14:05] (поточний) Борецький Олександр [Запуск сервіса та перевірка роботи] |
||
|---|---|---|---|
| Рядок 17: | Рядок 17: | ||
| Для прозорої конфігурації необхідно використовувати версію ''emir-serp >= 1.2''. Якщо ви використовуєте старий репозиторій, то необхідну версію можна інсталювати безпосередньо, наприклад: | Для прозорої конфігурації необхідно використовувати версію ''emir-serp >= 1.2''. Якщо ви використовуєте старий репозиторій, то необхідну версію можна інсталювати безпосередньо, наприклад: | ||
| - | yum localinstall http://twiki.cern.ch/twiki/pub/EMI/SERP/emir-serp-1.2.2-0.el6.noarch.rpm | + | wget https://twiki.cern.ch/twiki/pub/EMI/SERP/emir-serp-1.2.2-0.el6.noarch.rpm --no-check-certificate |
| + | yum localinstall emir-serp-1.2.2-0.el6.noarch.rpm | ||
| | | ||
| Для Debian-систем: | Для Debian-систем: | ||
| - | wget http://twiki.cern.ch/twiki/pub/EMI/SERP/emir-serp_1.2.2-1_all.deb | + | wget https://twiki.cern.ch/twiki/pub/EMI/SERP/emir-serp_1.2.2-1_all.deb --no-check-certificate |
| dpkg -i emir-serp_1.2.2-1_all.deb | dpkg -i emir-serp_1.2.2-1_all.deb | ||
| | | ||
| - | Перед тим як проводити конфігурацію EMIR-SERP, необхідно сповістити адміністратора EMIR DSR про намір публіковати інформацію, надіславши литса на адресу [[grid@grid.org.ua|grid@grid.org.ua]] та вказавши DN сертифікату вузла (такий DN буде внесено до списку доступу). | ||
| - | |||
| Сервіс EMIR-SERP працює від імені користувача ''emi'', тому необхідно щоб власником сертифікатів був саме користувач ''emi''. Наприклад: | Сервіс EMIR-SERP працює від імені користувача ''emi'', тому необхідно щоб власником сертифікатів був саме користувач ''emi''. Наприклад: | ||
| cd /etc/grid-security | cd /etc/grid-security | ||
| Рядок 30: | Рядок 29: | ||
| cp hostcert.pem hostkey.pem emir/ | cp hostcert.pem hostkey.pem emir/ | ||
| chown emi:emi emir/* | chown emi:emi emir/* | ||
| + | | ||
| + | ===== Безпека інфраструктури EMIR ===== | ||
| + | Список сервісів, яким дозволено надсилати інформацію до EMIR DSR обмежений з міркувань безпеки. | ||
| + | Такий список формується динамічно, відповідно до списку сервісів-учасників ВО emir.grid.org.ua. | ||
| + | |||
| + | Отже для роботи в інфраструктурі EMIR, DN сертифікату сервісу EMIR-SEPR необхідно [[https://voms.grid.org.ua/voms/?vo=emir.grid.org.ua&action=register_service|зареєструвати в ВО emir.grid.org.ua]]. | ||
| ===== Конфігурація сервіса реєстрації EMIR-SERP ===== | ===== Конфігурація сервіса реєстрації EMIR-SERP ===== | ||
| Рядок 49: | Рядок 54: | ||
| key = /etc/grid-security/emir/hostkey.pem | key = /etc/grid-security/emir/hostkey.pem | ||
| [servicesFromResourceBDII] | [servicesFromResourceBDII] | ||
| - | resource_bdii_url = ldap://localhost:2170/GLUE2GroupID=resource,o=glue | + | resource_bdii_url = ldap://localhost:2135/ |
| - | === Реєстрація всіх сервісів (для учасників NGI_UA) === | + | === Реєстрація всіх сервісів (для учасників NGI-UA) === |
| За такого сценарію доцільно сумістити EMIR-SERP з Site-BDII (проте це не обов’язково, EMIR-SERP може працювати будь-де, в тому числі на машині з ARC). | За такого сценарію доцільно сумістити EMIR-SERP з Site-BDII (проте це не обов’язково, EMIR-SERP може працювати будь-де, в тому числі на машині з ARC). | ||
| Необхідно відредагувати файл ''/etc/emi/emir-serp/emir-serp.ini'' та вказати наступне: | Необхідно відредагувати файл ''/etc/emi/emir-serp/emir-serp.ini'' та вказати наступне: | ||
| Рядок 63: | Рядок 68: | ||
| ===== Запуск сервіса та перевірка роботи ===== | ===== Запуск сервіса та перевірка роботи ===== | ||
| Для запуску сервіса виконайте команду | Для запуску сервіса виконайте команду | ||
| - | service emir-serp status | + | service emir-serp start |
| | | ||
| - | Журнал роботи сервісу /var/log/emi/emir-serp/emir-serp.log не повинен містити помилок (за замовчуванням в журнал записуються лише помилки, пустий журнал = все добре) | + | Журнал роботи сервісу ''/var/log/emi/emir-serp/emir-serp.log'' не повинен містити помилок (за замовчуванням в журнал записуються лише помилки, пустий журнал == все добре) |
| Сервіс повинен з'явитися в списку DSR: http://dsr.grid.org.ua:9127/services (виконайте пошук по доменному імені) | Сервіс повинен з'явитися в списку DSR: http://dsr.grid.org.ua:9127/services (виконайте пошук по доменному імені) | ||
| - | Сервіси ARC CE повинні відображатися у грід-моніторі ресурсів EMIR: http://grid.org.ua/emirmon | + | Сервіси ARC CE повинні відображатися у грід-моніторі ресурсів EMIR: http://grid.org.ua/emirmon/ |
| ===== Конфігурація клієнтів ARC для роботи з EMIR ===== | ===== Конфігурація клієнтів ARC для роботи з EMIR ===== | ||
