Instalação do Glexec
O glexec foi reinstalado devido à problemas com dependências locais nod nodes 64 bits, bem como o novo esquema para o OSG 1.0.0
No esquema antigo, o glexec instava instalado em
/etc/glexec
. Perceba que alguns pré-requisitos já estavam prontos, como:
- criação do usuário glexec no gatekeeper:
[root@osg-ce ~]# groupadd glexec
[root@osg-ce ~]# adduser -g glexec -s /bin/false glexec
[root@osg-ce ~]#cd /var/yp
[root@osg-ce yp]#make
- links simbólicos, nos worker nodes para o diretório:
mkdir /etc/grid-security
ln -s /OSG/globus/share/certificates /etc/grid-security/certificates
- um script rodando no servidor que distribui proxies para os worker nodes:
55 */11 * * * /usr/local/bin/ProxyRenewNodes.sh
O script é este:
#!/bin/bash
#Gerando as chaves
. /OSG/setup.sh
grid-proxy-init -cert /etc/grid-security/hostcert.pem -key /etc/grid-security/hostkey.pem -valid 12:00 -out /tmp/x509proxy.pem >/tmp/grid_tmpout 2> /tmp/grid_tmperr
openssl rsa -in /tmp/x509proxy.pem -out /tmp/x509proxykey.pem > /tmp/ssl_tmpout2> /tmp/ssl_tmperr
#Copiando as chaves para os nodes
for ((i=1; i<83; i++)) ; do
if ! scp /tmp/x509proxy.pem 192.168.1.$i:/etc/grid-security/hostproxy.pem; then echo "$(date) scp 192.168.1.$i fail">>/tmp/grid_scptmperr;fi
done
for ((i=1; i<83; i++)) ; do
if ! scp /tmp/x509proxykey.pem 192.168.1.$i:/etc/grid-security/hostproxykey.pem; then echo "$(date) scp 192.168.1.$i fail">>/tmp/grid_scptmperr;fi
done
- configuração dos arquivos em
/OSG/monitoring
do gatekeeper para apontar as variáveis para o diretório /opt/OSG-wn-client/glexec-osg
Resolvemos instalar no diretório OSG local dos nodes.
Primeiro fora criados grupos no gatekeeper,
for i in `seq 0 8`; do groupadd -g 6500$i glexec0$i;done
cd /var/yp
make
O seguinte script foi rodado em todos os nodes:
mkdir /teste
mount -t nfs 192.168.1.150:/export/postinstall /teste
cd /teste/pacman-3.26/
source setup.sh
yum install openssl-devel -y
cd /opt/OSG-wn-client/
rm -rf /opt/OSG-wn-client/* /etc/glexec
VDTSETUP_AGREE_TO_LICENSES=y
export VDTSETUP_AGREE_TO_LICENSES
VDTSETUP_INSTALL_CERTS=l
export VDTSETUP_INSTALL_CERTS
VDTSETUP_EDG_CRL_UPDATE=n
export VDTSETUP_EDG_CRL_UPDATE
VDTSETUP_ENABLE_ROTATE=y
export VDTSETUP_ENABLE_ROTATE
VDTSETUP_CA_CERT_UPDATER=n
export VDTSETUP_CA_CERT_UPDATER
pacman -trust-all-caches -get OSG:wn-client
ln -s /OSG/globus/TRUSTED_CA /opt/OSG-wn-client/globus/TRUSTED_CA
pacman -trust-all-caches -get OSG:Glexec
sed -i 's/hostkey.pem/hostproxykey.pem/g' /etc/glexec/contrib/gums_interface/getmapping.cfg
sed -i 's/hostcert.pem/hostproxy.pem/g' /etc/glexec/contrib/gums_interface/getmapping.cfg
sed -i 's/yourmachine.yourdomain/osg-ce.sprace.org.br/g' /etc/glexec/contrib/gums_interface/getmapping.cfg
sed -i 's/65049/65008/g' /etc/glexec/tracking_groups.cfg
source /opt/OSG-wn-client/setup.sh
vdt-control --on
umount /teste
rmdir /teste
rm -rf /opt/glexec
Para testar, entre em um node e execute a sequência abaixo:
ssh node81
voms-proxy-init --voms cms:/cms
exit
ssh node81
source /opt/OSG-wn-client/setup.sh
export GLEXEC_CLIENT_CERT=/tmp/x509up_xyz
/opt/OSG-wn-client/glexec-osg/sbin/glexec /usr/bin/id
Updates
Fulano em dd/mm/aaaa
Coloca o que fez.
Ciclano em dd/mm/aaaa
Mais comentarios
--
MarcoAndreFerreiraDias - 13 Sep 2009