Manutenção dos proxies do Phedex e OSG-RSV
Na osg-ce é necessário conferir a validade do certificado utilizado pelos OSG-RSV probes:su - mdias . /OSG/setup.sh grid-proxy-info grid-proxy-init -valid 720:00Your proxy is valid until: Mon Jan 26 09:39:12 2009 Observar agora os proxies do phedex. Um serve para as operações de download srm Na osg-se: De uma olhada se o proxy esta para vencer (como phedex)
su - phedex grid-proxy-info -f gridcert/proxy.certRenovando
[mdias@osg-se ~]$ . /OSG/setup.sh [mdias@osg-se ~]$ grid-proxy-init -valid 720:00 [mdias@osg-se ~]$ export MYPROXY_SERVER=myproxy.fnal.gov [mdias@osg-se ~]$ myproxy-init -R osg-se.sprace.org.br -l phedex_sprace1 -c 720.0 -d [mdias@osg-se ~]$ su - [root@osg-se ~]# . /OSG/setup.sh [root@osg-se ~]# cp -f /tmp/x509up_u503 /etc/grid-security/proxy.cert [root@osg-se ~]# chown root: /etc/grid-security/proxy.cert [root@osg-se ~]# /home/phedex/SITECONF/SPRACE/PhEDEx/ProxyRenew /etc/grid-security [root@osg-se ~]# cp -f /etc/grid-security/proxy.cert /home/phedex/gridcert/proxy.cert ; chown phedex:phedex /home/phedex/gridcert/proxy.cert ; chmod 600 /home/phedex/gridcert/proxy.cert [root@osg-se ~]# su - phedex [phedex@osg-se ~]$ . /OSG/setup.sh [phedex@osg-se ~]$ grid-proxy-info -f gridcert/proxy.certtimeleft : 719:45:48 (30.0 days)
[phedex@osg-se ~]$ date Thu Aug 7 09:03:30 BRT 2008Existe um script que faz estes últimos passos, no crontab:
[root@osg-se ~]# crontab -l 17 * * * * /home/phedex/SITECONF/SPRACE/PhEDEx/ProxyRenew /etc/grid-security;rm -f /home/phedex/gridcert/proxy.cert;cp -f /etc/grid-security/proxy.cert /home/phedex/gridcert/proxy.cert;chown phedex:phedex /home/phedex/gridcert/proxy.cert;chmod 600 /home/phedex/gridcert/proxy.certO último procedimento é utilizado para transferências FTS. Ainda na osg-se, e aproveitando que foi criado o certificado de 720 h. Como user comum (mdias)
myproxy-init -d -s myproxy-fts.cern.ch -c 720Criando um certificado na maquina myproxy-fts.cern.ch. Agora como usuário root, copie o seu (no caso uid 503) certificadode grid para ser lido pelo user 'phedex' (uid 502)
[root@osg-se ~]# cp /tmp/x509up_u503 /tmp/x509up_u502 [root@osg-se ~]# chown phedex: /tmp/x509up_u502assim o usuário phedex conseguirá ler o certificado na máquina, sem problemas. voltando ao usuário phedex voce pode checar se está ok:
myproxy-info -s myproxy-fts.cern.ch -d-- MarcoAndreFerreiraDias - 02 Jun 2008
Topic revision: r8 - 2008-12-27 - MarcoAndreFerreiraDias
Site map
Main web
Users
Groups
Index
Search
Changes
Notifications
RSS Feed
Statistics
Preferences
Copyright © 2008-2025 by the contributing authors. All material on this collaboration platform is the property of the contributing authors. Ideas, requests, problems regarding TWiki? Send feedback