Использование MyProxy
- Регистрация долгоживущего proxy на MyProxy сервере grid001.ct.infn.it
- Сбор информации о proxy на сервере MyProxy
- Получение делегированного proxy с сервера MyProxy
- Уничтожение удалённого proxy
Этот практикум продемонстрирует необходимые действия для создания и проверки proxy второго уровня (делегирование).
Предполагается, что Вы уже начали сеанс работы на UI (User Interface). Для примера в данном практикуме используется
glite-tutor.ct.infn.it, но точно также можно работать, если Вы используете GILDA Virtual UI, если в директории
.globus
установлен правильный сертификат и текущая директория - Ваша home директория.
Регистрация долгоживущего proxy на MyProxy сервере grid001.ct.infn.it
Этот шаг позволяет создать и сохранить долгоживущий proxy-сертификат.
myproxy-init --voms gilda
Только в тестовой инфраструктуре GILDA выполнение команды myproxy-init
с опцией
--voms gilda
приводит также к созданию локального proxy, аналогично тому, что происходит при
выполнении команды voms-proxy-init --voms gilda
Опция -s
позволяет задавать имя MyProxy сервера, с которым Вы хотите соединиться
[gargana@gliteui gargana]$ myproxy-init --voms gilda -s grid001.ct.infn.it Your identity: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it Enter GRID pass phrase: verify OK Creating temporary proxy .................................... Done Contacting voms.ct.infn.it:15001 [/C=IT/O=GILDA/OU=Host/L=INFN Catania/CN=voms.ct.infn.it/Email=emidio.giorgio@ct.infn.it] "gilda" Done Creating proxy .......................................... Done Your proxy is valid until Mon Sep 11 12:43:17 2006 Enter MyProxy pass phrase: Verifying password - Enter MyProxy pass phrase: A proxy valid for 168 hours (7.0 days) for user gargana now exists on grid001.ct.infn.it.
Опция -d
позволяет создать и сохранить долгоживущий proxy с именем, совпадающим с Вашим DN (Distinguished Name).
Без этой опции имя сохранённого proxy будет совпадать с именем пользователя на локальной машине.
[gargana@gliteui gargana]$ myproxy-init --voms gilda -s grid001.ct.infn.it -d Your identity: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it Enter GRID pass phrase: verify OK Creating temporary proxy ......................................... Done Contacting voms.ct.infn.it:15001 [/C=IT/O=GILDA/OU=Host/L=INFN Catania/CN=voms.ct.infn.it/Email=emidio.giorgio@ct.infn.it] "gilda" Done Creating proxy ................................... Done Your proxy is valid until Mon Sep 11 12:44:38 2006 Enter MyProxy pass phrase: Verifying password - Enter MyProxy pass phrase: A proxy valid for 168 hours (7.0 days) for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it now exists on grid001.ct.infn.it.
Опция -l
позволяет создать и сохранить долгоживущий proxy с именем, заданным пользователем.
[gargana@gliteui gargana]$ myproxy-init --voms gilda -s grid001.ct.infn.it -l GILDA_TUTOR Your identity: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it Enter GRID pass phrase: verify OK Creating temporary proxy ....................................... Done Contacting voms.ct.infn.it:15001 [/C=IT/O=GILDA/OU=Host/L=INFN Catania/CN=voms.ct.infn.it/Email=emidio.giorgio@ct.infn.it] "gilda" Done Creating proxy ............................................. Done Your proxy is valid until Mon Sep 11 14:13:47 2006 Enter MyProxy pass phrase: Verifying password - Enter MyProxy pass phrase: A proxy valid for 168 hours (7.0 days) for user GILDA_TUTOR now exists on grid001.ct.infn.it.
Каждый пользователь может создать и сохранить несколько proxy на сервере MyProxy, но каждый удалённый proxy связан
с определённым username
Сбор информации о proxy на сервере MyProxy
Как только proxy второго уровня создан на MyProxy сервере, Вы можете собрать информацию о нём, используя команду myproxy-info
.
[gargana@gliteui gargana]$ myproxy-info -s grid001.ct.infn.it username: gargana owner: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it timeleft: 167:41:53 (7.0 days)
Если при создании proxy был указан ключ -d
, то Вы также должны указать его при выполнении команды myproxy-info
.
[gargana@gliteui gargana]$ myproxy-info -s grid001.ct.infn.it -d username: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it owner: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it timeleft: 167:57:12 (7.0 days)
Если при создании proxy был указан ключ -l
, то Вы также должны указать его при выполнении команды myproxy-info
.
[gargana@gliteui gargana]$ myproxy-info -s grid001.ct.infn.it -l GILDA_TUTOR username: GILDA_TUTOR owner: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it timeleft: 167:49:58 (7.0 days)
Очень важно понимать различия в username
для каждого из proxy.
Если на Вашем UI не создан локальный proxy, то невозможно быть аутентифицированным на MyProxy сервере и ответ на команду будет следующим:
[gargana@gliteui gargana]$ myproxy-info Error authenticating: GSS Major Status: General failure GSS Minor Status Error Chain: acquire_cred.c:125: gss_acquire_cred: Error with GSI credential globus_i_gsi_gss_utils.c:1310: globus_i_gsi_gss_cred_read: Error with gss credential handle globus_gsi_credential.c:721: globus_gsi_cred_read: Valid credentials could not be found in any of the possible locations specified by the credential search order. globus_gsi_credential.c:447: globus_gsi_cred_read: Error reading host credential globus_gsi_system_config.c:4118: globus_gsi_sysconfig_get_host_cert_filename_unix: Could not find a valid certificate file: The host cert could not be found in: 1) env. var. X509_USER_CERT=NULL 2) /etc/grid-security/hostcert.pem 3) /opt/globus/etc/hostcert.pem 4) /home/gargana/.globus/hostcert.pem The host key could not be found in: 1) env. var. X509_USER_KEY=NULL 2) /etc/grid-security/hostkey.pem 3) /opt/globus/etc/hostkey.pem 4) /home/gargana/.globus/hostkey.pem globus_gsi_credential.c:239: globus_gsi_cred_read: Error reading proxy credential
В этом случае необходимо получить делегированный proxy с MyProxy сервера или создать локальный proxy при помощи
команды voms-proxy-init
Получение делегированного proxy с сервера MyProxy
Этот шаг позволяет получить делегированный proxy с MyProxy сервера.
Уничтожьте локальный proxy и проверьте, что он больше не существует.
[gargana@gliteui gargana]$ voms-proxy-destroy [gargana@gliteui gargana]$ voms-proxy-info Couldn't find a valid proxy.
Сейчас на Вашем UI (локальном или виртуальном) не существует локального proxy. При помощи команды
myproxy-get-delegation
можно получить proxy с сервера MyProxy.
[gargana@gliteui gargana]$ myproxy-get-delegation -s grid001.ct.infn.it Enter MyProxy pass phrase: A proxy has been received for user gargana in /tmp/x509up_u502
или с опцией -d
[gargana@gliteui gargana]$ myproxy-get-delegation -s grid001.ct.infn.it -d Enter MyProxy pass phrase: A proxy has been received for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it in /tmp/x509up_u50
Проверим сейчас, что пользователь имеет локальный proxy:
[gargana@gliteui gargana]$ voms-proxy-info Subject : /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it/CN=proxy/CN=proxy/CN=proxy issuer : /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it/CN=proxy/CN=proxy identity : /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it/CN=proxy/CN=proxy type : unknown strength : 512 bits path : /tmp/x509up_u502 timeleft : 11:55:10
Уничтожение удалённого proxy
По завершении работы можно уничтожить удалённый proxy:
[gargana@gliteui gargana]$ myproxy-destroy -s grid001.ct.infn.it Default MyProxy credential for user gargana was successfully removed.
Проверим удалённый proxy:
[gargana@gliteui gargana]$ myproxy-info -s grid001.ct.infn.it ERROR from server: Credentials do not exist no credentials found for user gargana, owner "/C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it"
Уничтожим удалённый proxy с опцией -d
:
[gargana@gliteui gargana]$ myproxy-destroy -s grid001.ct.infn.it -d Default MyProxy credential for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it was successfully removed.
и проверим его существование также с опцией -d
.
[gargana@gliteui gargana]$ myproxy-info -s grid001.ct.infn.it -d ERROR from server: Credentials do not exist no credentials found for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it, owner "/C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it"
Аналогично уничтожим удалённый proxy, созданый с опцией -l
[gargana@gliteui gargana]$ myproxy-destroy -s grid001.ct.infn.it -l GILDA_TUTOR Default MyProxy credential for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it was successfully removed.
и также проверим его существование с опцией -l
[gargana@gliteui gargana]$ myproxy-info s grid001.ct.infn.it -l GILDA_TUTOR ERROR from server: Credentials do not exist no credentials found for user GILDA_TUTOR, owner "/C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it"