CONFIGURARE IL GLOBUS TOOLKIT
Una volta che l'installazione di Globus e' andata a buon fine bisogna configurare i tre "servizi" principali forniti dal Toolkit:
N. B. : Essendo le seguenti informazioni relative a problematiche di configurazione sono riferite agli amministratori di sistema. Pertanto, se non diversamente specificato, bisogna accedere come utente ROOT.
La cosa fondamentale che va configurata e' il "gatekeeper" dell'utente ROOT. Attivando il gatekeeper per l'utente ROOT tutti gli altri utenti saranno in grado di sfruttarlo e non dovranno preoccuparsi di attivarne uno personale. Per fare cio' va avviato il servizio in modo che ogni qualvolta la macchina viene avviata il gatekeeper sara' gia' pronto per l'uso.
Nel file:
"/etc/services"
bisogna aggiungere il servizio definito
"gsigatekeeper"
alla porta di 2119. E' ovviamente possibile attivare il gatekeeper su una porta diversa. Bisogna aggiungere percio' la riga:
"gsigatekeeper 2119/tcp # Globus Gatekeeper"
N. B. : Ovviamente la stringa "# Globus Gatekeeper" e' assolutamente inutile ai fini del Gram perche' si tratta di un commento che pero' puo' rendere piu' chiara l'aggiunta nel file stesso.
Ora e' necessario capire quale servizio di rete e' attivo:
"inetd" oppure "xinetd"
COME CAPIRE QUALE SERVIZIO E' ATTIVO?
Nei moderni sistemi e' molto piu' probabile che sia attivo "xinetd" piuttosto che "inetd" tuttavia e' bene controllare. Un modo per capire cosa e' attivo consiste nel digitare:
"ps ax | grep inetd"
A seconda delle informazioni restituite dal comando dovrebbe essere chiaro quale servizio e' attivo. In caso contrario si puo' verificare se esiste la directory:
"/etc/xinetd.d"
Se tale directory esiste e' molto probabile che sia attivo "xinetd".
Di seguito si riportano le modifiche da applicare nei due casi:
CONFIGURARE IL GRAM SE E' ATTIVO Inetd
In questo caso bisogna aggiungere una riga UNICA nel file:
"/etc/inetd.conf"
contenente la seguente stringa:
"gsigatekeeper stream tcp nowait root /usr/bin/env env LD_LIBRARY_PATH=GLOBUS_LOCATION/lib GLOBUS_LOCATION/sbin/globus-gatekeeper -conf GLOBUS_LOCATION/etc/globus-gatekeeper.conf"
N. B. : Ricordarsi di sostituire al posto di GLOBUS_LOCATION il corretto path del Globus Toolkit, dipendente dalle scelte fatte durante la vostra installazione.
Ora bisogna notificare all'Inetd gia' attivo che bisogna aggiungere un servizio a quelli gia' attivi. Su molti sistemi Linux e' consigliabile eseguire tale comando:
"killall -HUP inetd"
Tuttavia su altri sistemi e' invece necessario il seguente comando:
"ps aux | grep inetd | awk '{print $2;}' | xargs kill -HUP
N. B. : Se e' possibile farlo e' conveniente e piu' sicuro eseguire un reboot della macchina.
E' ora necessario proseguire con l'iscrizione degli utenti.
CONFIGURARE IL GRAM SE E' ATTIVO Xinetd
In questo caso bisogna aggiungere un file definito:
"globus-gatekeeper"
nella locazione:
"/etc/xinetd.d/"
Il file deve contenere le seguenti entries:
service gsigatekeeper
{
socket_type = stream
protocol = tcp
wait = no
user = root
env = LD_LIBRARY_PATH=GLOBUS_LOCATION/lib
server = GLOBUS_LOCATION/sbin/globus-gatekeeper
server_args = -conf GLOBUS_LOCATION/etc/globus-gatekeeper.conf
disable = no
}Ora bisogna notificare ad Xinetd che ci sono nuovi servizi da avviare. Per fare cio' e' necessario eseguire il seguente comando:
"/etc/rc.d/init.d/xinetd restart"
N. B. : Se e' possibile farlo e' conveniente e piu' sicuro eseguire un reboot della macchina.
E' ora necessario proseguire con l'iscrizione degli utenti.
Per rendere possibile agli utenti di sfruttare il gatekeeper appena configurato, percio' di sfruttare il GRAM, e' necessario configurare un ultimo file: il
"grid-mapfile"
che si trova nella locazione:
"/etc/grid-security"
Questo file contiene le informazioni di tutti gli utenti "ammessi" all'utilizzo del gatekeeper. Vanno introdotte le SUBJECT STRING degli utenti da iscrivere. Per maggiori dettagli si consiglia di proseguire con la certificazione dell'host, del server e degli utenti. Se si preferisce invece proseguire direttamente alla configurazione del "grid-mapfile" si puo' proseguire da qui.
L'amministratore di sistema deve abilitare la macchina da configurare in maniera che sia in grado di accettare i comandi del Globus Toolkit riguardanti l'MDS. In particolare gli utenti "remoti" potrebbero effettuare richieste di utilizzo delle risorse di cui la macchina dispone. In tale situazione la macchina che si sta configurando deve funzionare da SERVER. A questo scopo il Toolkit di Globus mette a disposizione un comando per "avviare un server MDS". Il comando da avviare e' il seguente:
"$GLOBUS_LOCATION/sbin/globus-mds start"
N. B. : Se si e' correttamente configurata la variabile d'ambiente GLOBUS_LOCATION, in questo caso non e' necessario sostituirla con il path del Globus Toolkit.
Il server MDS e' abilitato a ricevere richieste da parte di utenti ANONIMI. Tuttavia, dato che gli utenti che andranno abilitati per l'utilizzo delle risorse sono tutt'altro che anonimi, e' necessario ricorrere alla loro iscrizione nel "grid-mapfile". Per svolgere tale iscrizione si rimanda alla certificazione degli utenti e alla loro iscrizione: qui.
Il problema fondamentale di questo servizio e' che puo' essere avviato anche sulle macchine che effettivamente non sono "nate" per essere utilizzate come server FTP. Il Globus Toolkit mette a disposizione un servizio apposito che rende la macchina utilizzata un server in grado di accettare connessioni FTP se pur soltanto effettuate mediante i comandi di Globus. Per avviare tale servizio si consiglia di seguire le seguenti istruzioni:
Accedendo alla macchina come ROOT, aggiungere una entry nel file:
"/etc/services"
contenente il seguente comando:
"gsiftp 2811/tcp"
Tale riga avviera' il servizio "gsiftp" che abilita la macchina ad accettare le connessioni FTP degli utenti che risultano rispettare i requisiti del GSI. Ora resta da configurare i servizi di rete. Come al solito va stabilito quale servizio e' attivo: "Inetd" oppure "Xinetd". Per maggiori dettagli su come scoprirlo si rimanda la lettura a qualche riga piu' in su in questa pagina. Si riportano le modifiche necessarie in entrambi i casi; l'utente segua quella piu' appropriata all'architettura della propria macchina:
CONFIGURARE GridFTP SE E' ATTIVO Inetd
In questo caso e' necessario aggiungere una entry, IN UNICA RIGA, nel file:
"/etc/inetd.conf"
contenente la seguente stringa:
"gsiftp stream tcp nowait root /usr/bin/env env LD_LIBRARY_PATH=GLOBUS_LOCATION/lib
GLOBUS_LOCATION/sbin/in.ftpd -l -a -G GLOBUS_LOCATION"N. B. : Ricordarsi di sostituire all'etichetta "GLOBUS_LOCATION" l'effettivo PATH del Globus Toolkit, dipendente dalle scelte in fase di installazione del Toolkit.
Ora bisogna notificare all'Inetd gia' attivo che bisogna aggiungere un servizio a quelli gia' attivi. Su molti sistemi Linux e' consigliabile eseguire tale comando:
"killall -HUP inetd"
Tuttavia su altri sistemi e' invece necessario il seguente comando:
"ps aux | grep inetd | awk '{print $2;}' | xargs kill -HUP
N. B. : Se e' possibile farlo e' conveniente e piu' sicuro eseguire un reboot della macchina.
E' ora necessario proseguire con l'iscrizione degli utenti.
CONFIGURARE GridFTP SE E' ATTIVO Xinetd
In questo caso e' necessario accedere come ROOT alla macchina ed aggiungere un file definito:
"grid-ftp"
nella directory:
"/etc/xinetd.d"
Il file deve contenere le seguenti informazioni:
service gsiftp
{
instances = 1000
socket_type = stream
wait = no
user = root
env = LD_LIBRARY_PATH=GLOBUS_LOCATION/lib
server = GLOBUS_LOCATION/sbin/in.ftpd
server_args = -l -a -G GLOBUS_LOCATION
log_on_success += DURATION USERID
log_on_faluire += USERID
nice = 10
disable = no
}N. B. : Ricordarsi di sostituire all'etichetta "GLOBUS_LOCATION" l'effettivo PATH del Globus Toolkit, dipendente dalle scelte in fase di installazione del Toolkit.
Ora bisogna notificare ad Xinetd che ci sono nuovi servizi da avviare. Per fare cio' e' necessario eseguire il seguente comando:
"/etc/rc.d/init.d/xinetd restart"
N. B. : Se e' possibile farlo e' conveniente e piu' sicuro eseguire un reboot della macchina.
E' ora necessario proseguire con l'iscrizione degli utenti.
Per rendere possibile agli utenti di sfruttare il gatekeeper appena configurato, percio' di sfruttare il GRAM, e' necessario configurare un ultimo file: il
"grid-mapfile"
che si trova nella locazione:
"/etc/grid-security"
Questo file contiene le informazioni di tutti gli utenti "ammessi" all'utilizzo del gatekeeper. Vanno introdotte le SUBJECT STRING degli utenti da iscrivere. Per maggiori dettagli si consiglia di proseguire con la certificazione dell'host, del server e degli utenti. Se si preferisce invece proseguire direttamente alla configurazione del "grid-mapfile" si puo' proseguire da qui.
Certificazione per gli
UTENTI DI SISTEMA
Certificazione per gli AMMINISTRATORI DI SISTEMA
