- 追加された行はこの色です。
- 削除された行はこの色です。
- Gridを使う へ行く。
&size(20){更新終了しました( 2016/2/17) };
ここの情報は古いかもしれません。
*鍵ファイル [#l5157114]
Gridを使うためにはCAの証明書が必要になる。
CA登録をしたときにブラウザに組み込んだ証明書がGridの鍵ファイルを作るときに必要になる。&br;
まず、証明書を新たにダウンロードするなり、ブラウザからエクスポートする。
その証明書をGridを使いたいマシンに持っていく。
ファイル名はmycert.pfxなどにしておく。&br;
次に鍵ファイルを置く隠しディレクトリを作成する。
mkdir .globus
それが終わったら、鍵ファイルを作る。
以下のコマンドを実行するとファイルができる。
鍵ファイルは非常に重要なものなので書き換えができないようにパーミッションを変更する。
openssl pkcs12 -in mycert.pfx -clcerts -nokeys -out usercert.pem
openssl pkcs12 -in mycert.pfx -nocerts -out userkey.pem
chmod 400 userkey.pem
chmod 444 usercert.pem
鍵ファイルを作成する際にパスワードを聞かれることがあるが、ブラウザからエクスポートしたときのパスワード。
また、pass phrase はGridにログインするたびに聞かれるので、覚えておくこと。
(ログインパスワードと同じでよい)
できたファイルを.globusに移動すれば準備終わり。
**CA の更新 [#a9e259a1]
60日前に CA からメールが来る。
CA サイトに行って再度リクエストする。
証明書を作りなおしても同様にグリッドにはアクセスできる
*UIを使う [#cd807b1e]
まず、UIコマンドを使うためのセットアップスクリプトを読み込む。
source /gLite/etc/profile.d/grid-env.sh :@lcgtest01
:@sirius
その後Gridにログインする。
代理認証とかいうらしいが?
(要勉強)
以下のようになるはず
[wakajun@lcgtest01 ~]$ voms-proxy-init --voms atlas --valid 90:00 Cannot find file or dir: /home/wakajun/.glite/vomses
Enter GRID pass phrase:
Your identity: /DC=ch/DC=cern/OU=Organic Units/OU=Users/CN=wakajun/CN=698126/CN=Jun Wakabayashi
Creating temporary proxy ....................................................... Done
Contacting lcg-voms.cern.ch:15001 [/DC=ch/DC=cern/OU=computers/CN=lcg-voms.cern.ch] "atlas" Done
Creating proxy ..................... Done
Your proxy is valid until Mon Feb 1 15:54:04 2010
[wakajun@lcgtest01 ~]$ voms-proxy-info
subject : /DC=ch/DC=cern/OU=Organic Units/OU=Users/CN=wakajun/CN=698126/CN=Jun Wakabayashi/CN=proxy
issuer : /DC=ch/DC=cern/OU=Organic Units/OU=Users/CN=wakajun/CN=698126/CN=Jun Wakabayashi
identity : /DC=ch/DC=cern/OU=Organic Units/OU=Users/CN=wakajun/CN=698126/CN=Jun Wakabayashi
type : proxy
strength : 1024 bits
path : /tmp/x509up_u501
timeleft : 89:56:25
*DQ2を使う [#lf33a0c3]
source /DQ2Cliants/setup.sh @lcgtest01
export DQ2_LOCAL_SITE_ID=ROAMING
PAHTの設定は以下の通り
[wakajun@lcgtest01 ~]$ echo $PYTHONPATH
/gLite/glite/lib64/python:/gLite/glite/lib64/python2.4/site-packages:
/gLite/lcg/lib64/python:/gLite/lcg/lib64/python2.4/site-packages:
/DQ2CLients/DQ2Clients/usr/lib/python2.3/site-packages::/gLite/external/opt/fpconst/lib/python2.4/site-packages:
/gLite/external/opt/ZSI/lib/python2.4/site-packages
[wakajun@lcgtest01 ~]$ echo $PATH
/gLite/d-cache/srm/bin:/gLite/d-cache/dcap/bin:/gLite/edg/bin:/gLite/glite/bin:
/gLite/globus/bin:/gLite/lcg/bin:/DQ2CLients/DQ2Clients/opt/dq2/bin:/afs/cern.ch/sw/lcg/app/releases/ROOT/5.22.00a/slc4_ia32_gcc34/root/bin:
/home/wakajun/bin:/home/wakajun/scripts:/usr/sue/bin:/usr/local/bin:
/usr/local/bin/X11:/usr/bin:/bin:/usr/bin/X11:/cern/pro/bin:/usr/lib64/qt-3.3/bin:/usr/kerberos/bin:
/afs/cern.ch/sw/contrib/CMT/v1r20p20090520/Linux-x86_64:/home/wakajun/bin
[wakajun@lcgtest01 ~]$ echo $LD_LIBRARY_PATH
/gLite/d-cache/dcap/lib:/gLite/glite/lib:/gLite/glite/lib64: /gLite/globus/lib:/gLite/lcg/lib:
/gLite/lcg/lib64:.:/afs/cern.ch/sw/lcg/app/releases/ROOT/5.22.00a/slc4_ia32_gcc34/root/lib::/gLite/external/usr/lib64:/gLite/external/usr/lib:
/gLite/external/opt/c-ares/lib:/gLite/classads/lib64/
[wakajun@lcgtest01 ~]$ which python
/usr/bin/python
//**dq2-ls [#e7cc2466]
//**dq2-get [#l179bce0]
//*PANDA/pathenaを使う [#x92f3480]
//*portの管理 [#cdf7480f]
//このページを元にlcgtest01を使ってポートを調べる。//https://twiki.cern.ch/twiki/bin/view/LCG/LCGPortTable
//**IPアドレスを調べる [#f98ceb54]
// nslookup hostname
//でIPアドレスがわかる。
//**voms-proxy-init [#ra0d0b79]
//以下の3つのホストにつなぐ
// 128.142.166.239 : 15001
// 128.142.178.156 : 15001
// 128.142.178.161 : 15001
//siriusではポートを解放済み。
//動作確認済み。
//**dq2-ls [#ud931b65]
//以下の3つのホストにつなぐ、proxyを通さずに直接つなぐ
// 128.142.144.175 : 80
// 128.142.144.177 : 80
// 128.142.179.218 : 80
//siriusではポート解放済み。
// 137.138.238.103 : 80
//**dq2-get [#v1d697a8]
//多くのホストに接続するのでどんな設定がよいのだろう?
// 130.246.178.83 : 50000 312
// 130.246.178.98 : 50000 327
// 130.246.178.125 : 50010 354
// 130.246.178.173 : 50000 : 50012 402
// 130.246.178.177 : 50005 406
// 130.246.178.178 : 50000 407
// 130.246.178.180 : 50001 409
// 130.246.179.51 : 50000 103
// 130.246.179.52 : 50000 104
// 130.246.179.145 : 50000 : 50001 : 50011 80
// 130.246.179.196 : 50000 186
// 130.246.179.200 : 50010 190
// 130.246.179.202 : 50010 192
// 130.246.179.204 : 50002 194
// 130.246.179.205 : 50000 195
// 130.246.179.207 : 50000 197
// 130.246.179.213 : 50000 203
// 130.246.179.224 : 50010 214
// 130.246.179.226 : 50000 216
//**check out [#y45d40a7]
// 137.138.160.89 : 22
// 137.138.160.83 : 22
[[計算機関係]]