EGEE is a project funded by the European Union under contract IST Getting started to LCG-2: obtaining of certificates E.Tikhonenko (JINR, NA4 Manager for Russia ), N.Zaikin (JINR, NA3 Manager ) NA3 Induction Courses in the Dubna Conference June 28, 2004
Talk Outline The sequence of actions how to obtain personnel digital certificate and load it onto the browser and how to join VO has been described in detail
Процесс регистрации для работы в среде LCG
Последовательность действий для осуществления возможности работать в среде LCG-2 (0) 1) Ознакомиться с Правилами использования ресурсов LCG 2) Получить персональный цифровой сертификат 3) Загрузить персональный сертификат в браузер 4) Зарегистрироваться в соответствующей виртуальной организации Вся нижеследующая последовательность действий описана на странице
Последовательность действий для осуществления возможности работать в среде LCG-2 (1) 1) Ознакомиться с Правилами использования ресурсов LCG: В данном документе не только описаны правила, но и дан ряд определений базовых понятий (ресурсы, сертификация, виртуальные организации и т.п. )
Последовательность действий для осуществления возможности работать в среде LCG-2 (2) 2) Получить персональный цифровой сертификат: Для получения персонального цифрового сертификата необходимо в среде операционной системы с работающим ПО Globus запустить команду grid-cert-request и затем в возникшем при исполнении этой команды режиме диалога ввести требуемую информацию - в том числе, задать свой пароль, который в дальнейшем будет необходим для работы в grid-среде. После выполнения этой команды в домашнем каталоге создается новый каталог.globus c тремя файлами: usercert.pem – цифровой сертификат пользователя (первоначальный размер этого файла равен 0); usercert_request.pem – запрос на цифровой сертификат; userkey.pem - цифровой ключ пользователя. Запрос на получение сертификата следует направить ответственному по сертификации в Вашей организации. Далее произойдет регистрация Вашего сертификата в Российском центре авторизации (на данный момент – это НИИЯФ МГУ ( ) ). По завершению процесса регистрации Вы получите по электронной почте свой цифровой сертификат, который следует сохранить в файле usercert.pem
Последовательность действий для осуществления возможности работать в среде LCG-2 (3) 3) Загрузить персональный сертификат в браузер Поскольку в браузерах используется другой формат представления сертификата, прежде всего необходимо конвертировать цифровой сертификат из формата pem в формат PKCS12. Для этого в среде с работающим пакетом openssl следует выполнить команду вида: openssl pkcs12 -export -inkey userkey.pem -in usercert.pem -out my_cert.p12 –name "My \ certificate" где userkey.pem – путь к файлу, содержащему цифровой ключ (этот файл должен иметь разрешение на чтение только для владельца файла, т.е. только для Вас!); usercert.pem - путь к файлу, содержащему сертификат; my_cert.p12- путь к создаваемому файлу в формате PKCS12 ; «My certificate» - необязательное имя (оно может в дальнейшем быть использовно при выборе сертификата в браузере, если в браузер загружено несколько сертификатов) Подробные инструкции по загрузке сертификата, конвертированного в формат PKCS12 в различные типы браузеров (Mozilla, Netscape, Internet Explorer, Opera и Konqueror) содержатся на странице
Последовательность действий для осуществления возможности работать в среде LCG-2 (4) 4) Зарегистрироваться в соответствующей виртуальной организации virtual organization (VO) – виртуальная организация - объединение пользователей, организаций и ресурсов (компьютеров, ПО и данных) в новый административный домен в рамках grid- инфраструктуры На данный момент существует ряд виртуальных организаций, объединяющих пользователей как экспериментов LHC (т.е. ALICE, ATLAS, CMS, LHCb), так и других экспериментов физики высоких энергий (BaBAr, D0, Zeus, H1). Создана также тестовая виртуальная организация DTEAM (Grid (LCG) Deployment Group). В рамках проектa EGEE произошло создание виртуальной организации Biome (EGEE Biomedical activity), и в процессе создания находится виртуальная организация NA4test (EGEE NA4 testing activity). Пользователь для вступления в соответствующую направлению его деятельности виртуальную организацию должен заполнить и отправить регистрационную форму, после чего получает письмо по электронной почте, подтверждающее факт получения регистрационной формы пользователя; затем, следуя указаниям в этом письме, подтверждает факт его получения; и, наконец, администратор виртуальной организации информирует собственно о факте регистрации в виртуальной организации. Теперь, став членом виртуальной организации, Вы можете войти в сеанс на любую доступную Вам User Interface - машину - и начать работу в среде своей виртуальной организации!!! Новейшее руководство для пользователей LCG-2 (от 2 июня 2004 года!):