Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
tech:emir [2013/07/23 12:05] Andrii Salnikov [Інсталяція сервіса реєстрації EMIR-SERP] |
tech:emir [2013/08/06 14:05] (поточний) Борецький Олександр [Запуск сервіса та перевірка роботи] |
||
---|---|---|---|
Рядок 24: | Рядок 24: | ||
dpkg -i emir-serp_1.2.2-1_all.deb | dpkg -i emir-serp_1.2.2-1_all.deb | ||
| | ||
- | Перед тим як проводити конфігурацію EMIR-SERP, необхідно сповістити адміністратора EMIR DSR про намір публіковати інформацію, надіславши литса на адресу [[grid@grid.org.ua|grid@grid.org.ua]] та вказавши DN сертифікату вузла (такий DN буде внесено до списку доступу). | ||
- | |||
Сервіс EMIR-SERP працює від імені користувача ''emi'', тому необхідно щоб власником сертифікатів був саме користувач ''emi''. Наприклад: | Сервіс EMIR-SERP працює від імені користувача ''emi'', тому необхідно щоб власником сертифікатів був саме користувач ''emi''. Наприклад: | ||
cd /etc/grid-security | cd /etc/grid-security | ||
Рядок 31: | Рядок 29: | ||
cp hostcert.pem hostkey.pem emir/ | cp hostcert.pem hostkey.pem emir/ | ||
chown emi:emi emir/* | chown emi:emi emir/* | ||
+ | | ||
+ | ===== Безпека інфраструктури EMIR ===== | ||
+ | Список сервісів, яким дозволено надсилати інформацію до EMIR DSR обмежений з міркувань безпеки. | ||
+ | Такий список формується динамічно, відповідно до списку сервісів-учасників ВО emir.grid.org.ua. | ||
+ | |||
+ | Отже для роботи в інфраструктурі EMIR, DN сертифікату сервісу EMIR-SEPR необхідно [[https://voms.grid.org.ua/voms/?vo=emir.grid.org.ua&action=register_service|зареєструвати в ВО emir.grid.org.ua]]. | ||
===== Конфігурація сервіса реєстрації EMIR-SERP ===== | ===== Конфігурація сервіса реєстрації EMIR-SERP ===== | ||
Рядок 50: | Рядок 54: | ||
key = /etc/grid-security/emir/hostkey.pem | key = /etc/grid-security/emir/hostkey.pem | ||
[servicesFromResourceBDII] | [servicesFromResourceBDII] | ||
- | resource_bdii_url = ldap://localhost:2170/GLUE2GroupID=resource,o=glue | + | resource_bdii_url = ldap://localhost:2135/ |
- | === Реєстрація всіх сервісів (для учасників NGI_UA) === | + | === Реєстрація всіх сервісів (для учасників NGI-UA) === |
За такого сценарію доцільно сумістити EMIR-SERP з Site-BDII (проте це не обов’язково, EMIR-SERP може працювати будь-де, в тому числі на машині з ARC). | За такого сценарію доцільно сумістити EMIR-SERP з Site-BDII (проте це не обов’язково, EMIR-SERP може працювати будь-де, в тому числі на машині з ARC). | ||
Необхідно відредагувати файл ''/etc/emi/emir-serp/emir-serp.ini'' та вказати наступне: | Необхідно відредагувати файл ''/etc/emi/emir-serp/emir-serp.ini'' та вказати наступне: | ||
Рядок 64: | Рядок 68: | ||
===== Запуск сервіса та перевірка роботи ===== | ===== Запуск сервіса та перевірка роботи ===== | ||
Для запуску сервіса виконайте команду | Для запуску сервіса виконайте команду | ||
- | service emir-serp status | + | service emir-serp start |
| | ||
- | Журнал роботи сервісу /var/log/emi/emir-serp/emir-serp.log не повинен містити помилок (за замовчуванням в журнал записуються лише помилки, пустий журнал = все добре) | + | Журнал роботи сервісу ''/var/log/emi/emir-serp/emir-serp.log'' не повинен містити помилок (за замовчуванням в журнал записуються лише помилки, пустий журнал == все добре) |
Сервіс повинен з'явитися в списку DSR: http://dsr.grid.org.ua:9127/services (виконайте пошук по доменному імені) | Сервіс повинен з'явитися в списку DSR: http://dsr.grid.org.ua:9127/services (виконайте пошук по доменному імені) | ||
- | Сервіси ARC CE повинні відображатися у грід-моніторі ресурсів EMIR: http://grid.org.ua/emirmon | + | Сервіси ARC CE повинні відображатися у грід-моніторі ресурсів EMIR: http://grid.org.ua/emirmon/ |
===== Конфігурація клієнтів ARC для роботи з EMIR ===== | ===== Конфігурація клієнтів ARC для роботи з EMIR ===== |