Enabling Grids for E-sciencE С чего начать? Олешко С.Б. Петербургский институт ядерной физики г.Гатчина

Enabling Grids for E-sciencE 2 Как стать пользователем Грид 1.Необходимо иметь account на UI (User Interface) локального кластера 2.Получить цифровой сертификат для входа в Грид 3.Вступить в виртуальную организацию

Enabling Grids for E-sciencE 3 Как стать пользователем РДИГ 1.Необходимо иметь account на UI локального кластера –обращаться к администратору кластера 2.Получить цифровой сертификат. Для RDIG – Центр Сертификации (Certification Authority, CA) –потребуется контакт с лицом, ответственным за регистрацию в вашем институте – Registration Authority 3.Вступить в виртуальную организацию –виртуальные организации LCG (эксперименты БАК) – –виртуальные организации RDIG – –региональная виртуальная организация Северо-Запада (nw_ru)

Enabling Grids for E-sciencE 4 Проблемы и решения Все процедуры занимают 3-5 дней Должен быть account на UI кластера, где установлено ППО gLite Вы должны иметь отношение к одной из существующих ВО В вашей организации должен быть назначен RA (Registration Authority), который может подтвердить вашу личность А если ничего этого нет в наличии? Как быть? Выход – использование Грид-проектов, предназначенных для обучения или демонстрационные Грид-проекты

Enabling Grids for E-sciencE 5 Проект GILDA (

Enabling Grids for E-sciencE 6 Компоненты GILDA GILDA Testbed - набор сайтов с установленным ППО LCG/gLite. Grid Demonstrator - веб-интерфейс GENIUS, позволяющий работать с определенным набором приложений. GILDA CA - центр сертификации, выдающий 14-дневные сертификаты для работы с GILDA. GILDA VO - виртуальная организация, объединяющая всех пользователей GILDA. Grid Tutor - веб-интерфейс GENIUS, используемый для демонстрации возможностей технологии Грид. Monitoring System - система мониторинга для GILDA Testbed.

Enabling Grids for E-sciencE 7 GILDA Grid Demonstrator (

Enabling Grids for E-sciencE 8 Вход в GILDA Grid Demonstrator + Не требуется сертификат Доступ через браузер Предопределённые имя/пароль (не требуется предварительная регистрация) - Работа только с заранее подготовленными задачами и сервисами неполной функциональности (демо- режим) Ограниченное время действия MyProxy сертификата

Enabling Grids for E-sciencE 9 Возможности GILDA GRID Demonstrator Просмотр файлов в HOME директории демо-пользователя Просмотр переменных окружения Навигация в пределах директории виртуальной организации GILDA (просмотр и скачивание файлов) Запуск демо-заданий в GILDA testbed Ссылка на web интерфейс некоторых проектов

Enabling Grids for E-sciencE 10 Сервисы GILDA GRID Demonstrator

Enabling Grids for E-sciencE 11 Центр сертификации GILDA

Enabling Grids for E-sciencE 12 Загрузка GILDA CA сертификата

Enabling Grids for E-sciencE 13 Получение персонального сертификата (1/4)

Enabling Grids for E-sciencE 14 Получение персонального сертификата (2/4)

Enabling Grids for E-sciencE 15 Получение персонального сертификата (3/4) Dear User, you can download your GILDA Personal Certificate going, *with the same browser you used to submit the request*, to the URL: Your certificate is valid for $CERTIFICATE_DAYS_VALUE days. After that you can go to: and register to the GILDA VOMS (usually, registration takes a working day). Then, you can go to the GILDA Grid Demonstrator at the URL: or, if you are participating to a tutorial or an induction course, to the GILDA Grid Tutor at the URL: (for LCG) or (for gLite) Remember that: 1) whenever you are prompted for the Operating System, use the username and the password you have chosen when you requested the GILDA Personal Certificate as username and as password; 2) whenever you are prompted for the GRID username and password and the passphrase of your GILDA Personal Certificate as password. Best Regards The GILDA CA Manager GILDA Certification Authority Tel: Fax: Via S. Sofia, 64 I Catania ITALY Просто нажать на ссылку для получения сертификата From: GILDA-CA To: Subject: GILDA Personal Certificate for

Enabling Grids for E-sciencE 16 Получение персонального сертификата (4/4) После загрузки сертификата в браузер появится web страница с сообщением, что новый сертификат доступен в списке сертификатов браузера. Все действия должны производиться в одном и том же браузере!! Срок действия персонального сертификата 14 дней! После этого сертификат можно экспортировать и сохранить в безопасном месте. Процедура экспорта зависит от типа используемого браузера. Тип файла экспортированного сертификата зависит от браузера (*.p12 для Mozilla/Netscape/FireFox и *.pfx для Internet Explorer). Экспортированный сертификат в дальнейшем должен будет преобразован в *.pem формат, распознаваемый системой безопасности gLite.

Enabling Grids for E-sciencE 17 Регистрация в VOMS (1/3) Dear User, you can download your GILDA Personal Certificate going, *with the same browser you used to submit the request*, to the URL: Your certificate is valid for 365 days. After that you can go to: and register to the GILDA VO (usually, registration takes a working day). Then, you can go to the GILDA Grid Demonstrator at the URL: or, if you are participating to a tutorial or an induction course, to the GILDA Grid Tutor at the URL: or Remember that: 1) whenever you are prompted for the Operating System, use the username and the password you have chosen when you requested the GILDA Personal Certificate as username and as password; 2) whenever you are prompted for the GRID username and password and the passphrase of your GILDA Personal Certificate as password. Best Regards The GILDA CA Manager … Вторая ссылка в полученном . Просто нажать на ссылку для того чтобы зарегистрироваться в VOMS

Enabling Grids for E-sciencE 18 Регистрация в VOMS (2/3) Для доступа к этой странице сертификат уже должен быть загружен в браузер!!

Enabling Grids for E-sciencE 19 Регистрация в VOMS (3/3) Вы включены в члены ВО GILDA!!

Enabling Grids for E-sciencE 20 Подготовка UI Сохранить персональный сертификат из браузера в файл *.p12 Отправить письмо (ticket) в службу поддержки ( с просьбой открыть FireWall для вашего IP (указать его). Иначе вы не сможете зайти на их машину Зайти с помощью SSH на свой UI, машина с адресом: glite-tutor.ct.infn.it. Логин и пароль - те, которые вы указывали при регистрации. Скопировать туда (в свою корневую директорию) свой сертификат *.p12 Создать на UI директорию (mkdir.globus) и экспортировать туда сертификат командой (openssl pkcs12 -nocerts -in mysert.p12 –out.globus/userkey.pem) Выполнить команды: openssl pkcs12 -clcerts -nokeys -in mysert.p12 -out.globus/usersert.pem cd.globus/ chmod 400 userkey.pem chmod 644 usersert.pem Теперь можно работать в полнофункциональной Grid инфраструктуре GILDA, как через браузер: так и через SSH, host: glite-tutor.ct.infn.ithttps://glite-tutor.ct.infn.it/