Instalação do Glexec

O glexec foi reinstalado devido à problemas com dependências locais nod nodes 64 bits, bem como o novo esquema para o OSG 1.0.0 No esquema antigo, o glexec instava instalado em /etc/glexec . Perceba que alguns pré-requisitos já estavam prontos, como:
  • criação do usuário glexec no gatekeeper:
[root@osg-ce ~]# groupadd glexec
[root@osg-ce ~]# adduser -g glexec -s /bin/false glexec
[root@osg-ce ~]#cd /var/yp
[root@osg-ce yp]#make
  • links simbólicos, nos worker nodes para o diretório:
mkdir /etc/grid-security
ln -s /OSG/globus/share/certificates /etc/grid-security/certificates
  • um script rodando no servidor que distribui proxies para os worker nodes:
55 */11 * * * /usr/local/bin/ProxyRenewNodes.sh
O script é este:
#!/bin/bash
#Gerando as chaves
. /OSG/setup.sh
grid-proxy-init -cert /etc/grid-security/hostcert.pem -key /etc/grid-security/hostkey.pem -valid 12:00 -out /tmp/x509proxy.pem  >/tmp/grid_tmpout 2> /tmp/grid_tmperr
openssl rsa -in /tmp/x509proxy.pem -out /tmp/x509proxykey.pem > /tmp/ssl_tmpout2> /tmp/ssl_tmperr
#Copiando as chaves para os nodes
for ((i=1; i<83; i++)) ; do  
	if ! scp /tmp/x509proxy.pem 192.168.1.$i:/etc/grid-security/hostproxy.pem; then echo "$(date) scp 192.168.1.$i fail">>/tmp/grid_scptmperr;fi
done
for ((i=1; i<83; i++)) ; do  
	 if ! scp /tmp/x509proxykey.pem 192.168.1.$i:/etc/grid-security/hostproxykey.pem; then echo "$(date) scp 192.168.1.$i fail">>/tmp/grid_scptmperr;fi
done

  • configuração dos arquivos em /OSG/monitoring do gatekeeper para apontar as variáveis para o diretório /opt/OSG-wn-client/glexec-osg

Resolvemos instalar no diretório OSG local dos nodes.

Primeiro fora criados grupos no gatekeeper,

for i in `seq 0 8`; do groupadd -g 6500$i glexec0$i;done
cd /var/yp
make
O seguinte script foi rodado em todos os nodes:
mkdir /teste
mount -t nfs 192.168.1.150:/export/postinstall /teste
cd /teste/pacman-3.26/
source setup.sh 
yum install openssl-devel -y
cd /opt/OSG-wn-client/ 
rm -rf /opt/OSG-wn-client/* /etc/glexec 
VDTSETUP_AGREE_TO_LICENSES=y
export VDTSETUP_AGREE_TO_LICENSES
VDTSETUP_INSTALL_CERTS=l
export VDTSETUP_INSTALL_CERTS
VDTSETUP_EDG_CRL_UPDATE=n
export VDTSETUP_EDG_CRL_UPDATE
VDTSETUP_ENABLE_ROTATE=y
export VDTSETUP_ENABLE_ROTATE
VDTSETUP_CA_CERT_UPDATER=n
export VDTSETUP_CA_CERT_UPDATER
pacman -trust-all-caches -get OSG:wn-client
ln -s /OSG/globus/TRUSTED_CA /opt/OSG-wn-client/globus/TRUSTED_CA
pacman  -trust-all-caches -get OSG:Glexec
sed -i 's/hostkey.pem/hostproxykey.pem/g'  /etc/glexec/contrib/gums_interface/getmapping.cfg
sed -i 's/hostcert.pem/hostproxy.pem/g'  /etc/glexec/contrib/gums_interface/getmapping.cfg
sed -i 's/yourmachine.yourdomain/osg-ce.sprace.org.br/g'  /etc/glexec/contrib/gums_interface/getmapping.cfg
sed -i 's/65049/65008/g' /etc/glexec/tracking_groups.cfg
source /opt/OSG-wn-client/setup.sh
vdt-control --on
umount /teste
rmdir /teste
rm -rf /opt/glexec
Para testar, entre em um node e execute a sequência abaixo:
ssh node81
voms-proxy-init --voms cms:/cms
exit
ssh node81
source /opt/OSG-wn-client/setup.sh
export GLEXEC_CLIENT_CERT=/tmp/x509up_xyz
/opt/OSG-wn-client/glexec-osg/sbin/glexec /usr/bin/id

Updates

Fulano em dd/mm/aaaa

Coloca o que fez.

Ciclano em dd/mm/aaaa

Mais comentarios

-- MarcoAndreFerreiraDias - 13 Sep 2009

Topic revision: r3 - 2010-04-09 - MarcoAndreFerreiraDias
 

This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback

antalya escort bursa escort eskisehir escort istanbul escort izmir escort