更新終了しました( 2016/2/17) ここの情報は古いかもしれません。
Gridを使うためにはCAの証明書が必要になる。
CA登録をしたときにブラウザに組み込んだ証明書がGridの鍵ファイルを作るときに必要になる。
まず、証明書を新たにダウンロードするなり、ブラウザからエクスポートする。
その証明書をGridを使いたいマシンに持っていく。
ファイル名はmycert.pfxなどにしておく。
次に鍵ファイルを置く隠しディレクトリを作成する。
mkdir .globus
それが終わったら、鍵ファイルを作る。 以下のコマンドを実行するとファイルができる。 鍵ファイルは非常に重要なものなので書き換えができないようにパーミッションを変更する。
openssl pkcs12 -in mycert.pfx -clcerts -nokeys -out usercert.pem openssl pkcs12 -in mycert.pfx -nocerts -out userkey.pem chmod 400 userkey.pem chmod 444 usercert.pem
鍵ファイルを作成する際にパスワードを聞かれることがあるが、ブラウザからエクスポートしたときのパスワード。 また、pass phrase はGridにログインするたびに聞かれるので、覚えておくこと。 (ログインパスワードと同じでよい) できたファイルを.globusに移動すれば準備終わり。
60日前に CA からメールが来る。 CA サイトに行って再度リクエストする。 証明書を作りなおしても同様にグリッドにはアクセスできる
まず、UIコマンドを使うためのセットアップスクリプトを読み込む。
source /gLite/etc/profile.d/grid-env.sh :@lcgtest01 :@sirius
その後Gridにログインする。 代理認証とかいうらしいが? (要勉強) 以下のようになるはず
[wakajun@lcgtest01 ~]$ voms-proxy-init --voms atlas --valid 90:00 Cannot find file or dir: /home/wakajun/.glite/vomses Enter GRID pass phrase: Your identity: /DC=ch/DC=cern/OU=Organic Units/OU=Users/CN=wakajun/CN=698126/CN=Jun Wakabayashi Creating temporary proxy ....................................................... Done Contacting lcg-voms.cern.ch:15001 [/DC=ch/DC=cern/OU=computers/CN=lcg-voms.cern.ch] "atlas" Done Creating proxy ..................... Done Your proxy is valid until Mon Feb 1 15:54:04 2010 [wakajun@lcgtest01 ~]$ voms-proxy-info subject : /DC=ch/DC=cern/OU=Organic Units/OU=Users/CN=wakajun/CN=698126/CN=Jun Wakabayashi/CN=proxy issuer : /DC=ch/DC=cern/OU=Organic Units/OU=Users/CN=wakajun/CN=698126/CN=Jun Wakabayashi identity : /DC=ch/DC=cern/OU=Organic Units/OU=Users/CN=wakajun/CN=698126/CN=Jun Wakabayashi type : proxy strength : 1024 bits path : /tmp/x509up_u501 timeleft : 89:56:25
source /DQ2Cliants/setup.sh @lcgtest01 export DQ2_LOCAL_SITE_ID=ROAMING
PAHTの設定は以下の通り
[wakajun@lcgtest01 ~]$ echo $PYTHONPATH /gLite/glite/lib64/python:/gLite/glite/lib64/python2.4/site-packages: /gLite/lcg/lib64/python:/gLite/lcg/lib64/python2.4/site-packages: /DQ2CLients/DQ2Clients/usr/lib/python2.3/site-packages::/gLite/external/opt/fpconst/lib/python2.4/site-packages: /gLite/external/opt/ZSI/lib/python2.4/site-packages [wakajun@lcgtest01 ~]$ echo $PATH /gLite/d-cache/srm/bin:/gLite/d-cache/dcap/bin:/gLite/edg/bin:/gLite/glite/bin: /gLite/globus/bin:/gLite/lcg/bin:/DQ2CLients/DQ2Clients/opt/dq2/bin:/afs/cern.ch/sw/lcg/app/releases/ROOT/5.22.00a/slc4_ia32_gcc34/root/bin: /home/wakajun/bin:/home/wakajun/scripts:/usr/sue/bin:/usr/local/bin: /usr/local/bin/X11:/usr/bin:/bin:/usr/bin/X11:/cern/pro/bin:/usr/lib64/qt-3.3/bin:/usr/kerberos/bin: /afs/cern.ch/sw/contrib/CMT/v1r20p20090520/Linux-x86_64:/home/wakajun/bin [wakajun@lcgtest01 ~]$ echo $LD_LIBRARY_PATH /gLite/d-cache/dcap/lib:/gLite/glite/lib:/gLite/glite/lib64: /gLite/globus/lib:/gLite/lcg/lib: /gLite/lcg/lib64:.:/afs/cern.ch/sw/lcg/app/releases/ROOT/5.22.00a/slc4_ia32_gcc34/root/lib::/gLite/external/usr/lib64:/gLite/external/usr/lib: /gLite/external/opt/c-ares/lib:/gLite/classads/lib64/ [wakajun@lcgtest01 ~]$ which python /usr/bin/python