CESNET

Využití VOCE

Na této stránce najdete detailnější návod jak získat přístup k výpočetním zdrojům VOCE a jak pracovat v prostředí VOCE.

Instrukce k využití zdrojů VOCE jsi můžete také stáhnout ve formátu PDF. Pokud máte nějaké výhrady čí připomínky jak se tyto instrukce dají zlepšit či změnit, prosím, kontaktujte nás na adrese voce@cesnet.cz.

Doporučený plán správného využití výpočetních zdrojů VOCE

Projekt výpočetních gridů EGEE

2005-04-08 (verze 0.2)

Úvod

Tento návod obsahuje podrobné instrukce vztahující se k správnému použití výpočetních zdrojů patřících k infrastruktuře VOCE.

Doporučený software

Softwarové balíčky zmíněné níže jsou buď částí systémové instalace nebo mohou být instalovány z depozitáře software VOCE (odkaz bude přidán později).

SSH klient

MS Windows: PuTTy (možno použít s WinSCP)


Linux: obvykle část systémové instalace

 

Internetový prohlížeč (je potřeba k registraci do VOCE)

MS Windows: Internet Explorer 5.0 a vyšší, Mozilla 1.6 nebo vyšší, FireFox 1.0 nebo vyšší Linux: Mozilla 1.6 nebo vyšší, FireFox 1.0 nebo vyšší

Krok 1: Správa certifikátu

Každý uživatel VOCE musí prokázat svojí identitu před tím, než dostane povolení používat zdroje VOCE. Tento požadavek je splněn použitím X. 509 Public Key Infrastructure (PKI - Infrastruktura veřejného klíče) pro autentizaci uživatelů a služeb. Všechny komunikační entity musí prokázat svoji identitu platným certifikátem.

Před začátkem používání gridů je potřeba získat a správně nainstalovat uživatelský osobní certifikát podle následujících pokynů:

0) Předpoklady: Úspešná registrace do VOCE je nezbytným předpokladem k přihlášení k celkovému vybavení VOCE a k používání zdrojů VOCE.

1) Získat osobní certifikát od schválené Certifikační autority (CA) Každá země podílející se na VOCE má svoji místní Certifikační autoritu, která byla akreditována k vydávání certifikátů pro uživatele Gridů. Hlavní strana organizace a zde http://www.eugridpma.org/members/worldmap najdete Vaši místní Certifikační autoritu.

2) Přihlasit se do VOCE UI (user interface - uživatelské rozhraní VOCE). ui1.egee.cesnet.cz běží na operačním systému Unix, tudíž všechny níže napsané příkazy mají unixovou shellovou syntaxi a musí se vložit do unixové příkazové řádky v uživatelském rozhraní. Kromě toho přikazy používané pro vložení úlohy kontrolují svůj status a jsou také částí gridového middleware, a proto musíte spojit výše uvedené použité nástroje v uživatelském rozhraní, abyste mohli postupovat podle následujících kroků. Prosím, uvědomte si, že příkazy Unixu a gridového middleware popsané níže mohou ovládat prostředky VOCE pouze jejich zadáním do příkazové řádky (CLI - command line interface).

K přihlášení do uživatelského rozhraní VOCE (ui1.egee.cesnet.cz) použijte jednoho z výše uvedených SSH klientů. Při přihlášení použijte uživatelské jméno a heslo, které jste zadali během během Vaší registrace. Kdykoli později můžete své heslo změnit tím, že zadáte příkaz thekpasswd do uživatelského rozhraní. Také se můžete autentizovat použitím GSI proxy certifikátu. V případě, že chcete tuto možnost využít, budete potřebovat SSH klienta, který podporuje GSI. Jeho zdrojový kód si můžete stáhnout, binárka pro MS Windows a Linux bude zveřejněna později.

Prosím, podívejte se jak importovat Váš certifikát do Vašeho prohlížeče.

3) Zkopírujte Váš certifikát a odpovídající privátní klíč na Váš účet Vašeho preferovaného uživatelského rozhraní a uložte ho v .globus podsložce Vaší domovské složky

Do uživatelského rozhraní zadejte

 

mkdir ~/.globus
chmod 700 ~/.globus

Na vašem místním stroji:
scp ui1.egee.cesnet.cz:.globus/usercert.pem
scp ui1.egee.cesnet.cz:.globus/userkey.pem
Nezapomeňte nastavit správně přístupová práva, abyste byli jediní, kdo může číst Váš privátní klíč. chmod 600 ~/.globus/userkey.pem

 

 

Krok 2: Použití proxy certifikátu

 

Váš dlouhodobý privátní klíč je zašifrovaný heslem, které musí být vloženo před každým použitím tohoto klíče. Tento klíč je vyžadován kdykoliv je to potřeba pro autentizaci(například při vložení úlohy), to může být pro uživatele nepohodlné - zadávat pokaždé heslo. Proto se používají proxy certifikáty, usnadňují uživatelům práci v prostředí gridů. Proxy certifikát je krátkodobý certifikát (obvykle platný 12 hodin), který je generován z uživatelových standartních dlouhodobých osobních údajů. Privátní klíč proxy certifikátu není zašifrovaný a je uložený na místním disku v souborech, které jsou přístupné jen vlastníkovi proxy certifikátu. Tento proxy certifikát je použit místo dlohodobých osobních údajů a aplikace ho používají automaticky bez požadavku na uživatele, aby zadal heslo.

1) Vytvořte si Vaši gridovou proxy.

voms-proxy-init

 

Vytvořte proxy a uložte ji na disk. Zeptá se Vás na Vaše gridové heslo, které je heslem od Vašeho privátního klíče. To jste zadali při získávání Vašeho certifikátu od Vaší CA. Proxy certifikát je platný po dobu 12 hodin a proto je vhodné použít tento příkaz jednou denně. 2)Zjištění existence gridové proxy.

voms-proxy-info

3)Zničení gridové proxy.

voms-proxy-destroy

Je bezpečnější zničit proxy certifikát, až skončíte Vaši práci s Gridem.

 

Krok 3: Myproxy management

 

!!! Před tím, než začnete používat jakýkoli příkaz související s MyProxy Managementem, je nutné vytvořit Váš proxy certifikát podle instrukcí popsaných výše.!!!

Server MyProxy je úschovna, která umožní uživateli uložit jeho certifikáty. Pro zajištění bezpečného přístupu k uložených certifikátům je vyžadováno specialní heslo. Server MyProxy se používá k vydání krátkodobé proxy na základě Vašeho jména, v gridových portálech a jako podpora dlouhodobých úloh. Pokud chcete jak spustit úlohu trvající několik hodin nebo používat grafické rozhraní (GUI) napřiklad GENIUS, musíte uložit Váš certifikát do VOCE MyProxy serveru( myproxy1.egee.cesnet.cz)

1) Vytvoření delegátora pro potřeby proxy

myproxy-init -s myproxy1.egee.cesnet.cz

Toto vytvoří delgátor, který podle Vás vydá proxy. Je tu skrytý voms-proxy-init v tomto příkazu: nejdřív vytvoří proxy a pak umožní serveru MyProxy vytvořit delegátor. K vytvoření delegátora je použit Váš certifikát. Delegátor má životnost standartně 1 týden. Po té je nutné znovu opakovat tento krok. Zeptá se Vás na heslo Vašeho certifikátu a budete muset vložit nové heslo související s Vaší MyProxy delegací. Doporučujeme, aby tato dvě hesla byla odlišná.

2)Vypíše informace týkající se delagatora. myproxy-info -s myproxy1.egee.cesnet.cz Zobrazí informace o delegatorovi - například zbývající čas.

3) Odstranění gridové proxy (pokud je nějaká) voms-proxy-destroy

4) Získání nové proxy z serveru MyProxy

myproxy-get-delegation -s myproxy1.egee.cesnet.cz

Získáte novou proxy z serveru MyProxy. Její standartní doba životnosti je 12 hodin. Vyžaduje heslo použité v kroku 2. Je to krok, kde GENIUS ukazuje uživatelské požadavky na Grid.

5) Zjistěte info o proxy. voms-proxy-info

Ukáže proxy obdržené od MyProxy serveru.

 

Krok 4: Správa úloh

 

Všechny operace týkající se zpracování úloh zjišťují status úlohy, získávají výstup úlohy, a mnohem více může dostat buď použitím příkazové řádky (CLI) nebo grafického rozhraní (GUI). Níže je popsán základní postup jak pokračovat v CLI.

1)Zjistěte dostupné Počítačové jednotky (Computing elements - CE) pro Vaši úlohu glite-wms-job-list-match hostname.jdl Tento příkaz ukáže všechny dostupné počítačové jednotky specifikované podle souboru *.jdl. Pro zjištění všech požadavků uvnitř souboru *.jdl, se Vám vypišou v seznamu pouze ty CE, které jsou plně kompatibilní s požadavky.

2)Vložení úlohy. glite-wms-job-submit hostname.jdl

 

Tento příkaz vloží úlohu. Úloze bude přiřazen URI - unikátní řětězec, který ji bude identifikovat.

3) Zjištění statusu vložených úloh glite-wms-job-status https://grid.... Příkaz vrátí status vybrané úlohy, příkaz může být libovolně krát opakován, dokud úloha nezahlásí "Done" s "error code=0".

4) Připravte si složku output pro výstup skončené úlohy mkdir output Doporučujeme založit si zvláštní složku na výstupní soubory.

5) Získání kompletního výstupu úlohy glite-wms-job-output --dir output https://grid.... Získáte Váš výstup od Zprostředkovatele zdrojů (Resource Broker- RB), který má tyto výstupy (neexistuje žádný přímý kontakt se strojem, na které úloha proběhla)

 

Komentáře

 

Detailní instrukce jsou napsány na základě NA4 Open Meeting Quick Help tutorials. Další informace můžete najít na:

[1] https://gilda.ct.infn.it/video.html

[2] https://gilda.ct.infn.it/

[3] http://proj-lcg-security.web.cern.ch/proj-lcg-security/security_policy.html

[4] http://lcg.web.cern.ch/LCG/peb/grid_deployment/user_intro.htm

[5] http://www.lpds.sztaki.hu/pgportal/