INFSO-RI-508833 Enabling Grids for E-sciencE www.eu-egee.org Proxy certifikáty, jazyk JDL, správa úloh a portál GENIUS Jan Švec, Fyzikální Ústav AV ČR.

Slides:



Advertisements
Podobné prezentace
Makra v Excelu.
Advertisements

Enterprise řešení pro elektronický podpis VerisignIT
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
V ERZE 20 SYSTÉMU A LEPH ŠKOLENÍ KLIENTA. S TRUKTURA SYSTÉMU Typy bází: Bibliografická – obsahuje bibliografické záznamy  KNA01 ostrá báze Administrativní.
Vizuální Systém Fotbal
systém na odhalování plagiátů
Instalace ATLAS software 7.02 ● 5 – 10 minut ● 2 způsoby
Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.
INFSO-RI Enabling Grids for E-sciencE VOCE Status Jan Kmuníček CESNET, Česká republika.
INFSO-RI Enabling Grids for E-sciencE Aktuální způsob využití EGEE zdrojů Jan Kmuníček Pokročilý seminář EGEE, 16. prosince 2004.
INFSO-RI Enabling Grids for E-sciencE Project EGEE-II / VOCE Jan Kmuníček CESNET.
INFSO-RI Enabling Grids for E-sciencE Použití farmy SKURUT v roce 2004 Jiří Chudoba, Lukáš Fiala, Miloš Lokajíček, Jiří Kosina,
UŽITEČNÉ PROGRAMY – MŮJ PRVNÍ SKRIPT Spustíme více prográmků najednou. SPŠ Teplice - 3.V.
Vzdělávací materiál / DUMVY_32_INOVACE_02B2 Správa procesů AutorIng. Petr Haman Období vytvořeníProsinec 2012 Ročník / věková kategorie2. ročník Vyučovací.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
InfoPath Využití formulářů ve výuce zeměpisu. InfoPath Nadstavba k balíku MS Office Prostředí koresponduje s ostatními produkty Microsoftu. Program je.
Informatika Internet.
INFSO-RI Enabling Grids for E-sciencE Úvod do použití Gridů Jan Kmuníček CESNET, Česká republika.
Hromadná korespondence, makro
Tutoriál Vlastní složka My EBSCOhost
PHP – Základy programování
Databázové systémy 2 Cvičení V Ing. Tomáš Váňa Fakulta elektrotechniky a informatiky
INFSO-RI Enabling Grids for E-sciencE Charon Extension Layer (CEL) Jan Kmuníček CESNET.
Hromadná korespondence
TEXTOVÝ EDITOR.
Ant Připravil: Ing. Jan Kolomazník. strana 2 Proč vznikl Potřeba sestavovat komplexní Nezávisle na platformě Popis založený na xml Spouštění různých úloh.
INFSO-RI Enabling Grids for E-sciencE Práce s daty ve VO Auger Jiří Chudoba Auger tutoriál, , Praha.
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
2 Ing. Jan Keprt Centrální správa uživatelů 3 Jak to bylo dosud Bylo třeba nastavení uživatelů provést zvlášť, v každém modulu samostatně. Uživatel si.
Uživatelské profily, vlastnosti uživatelského účtu
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 3 Configuring a Router.
Práce se šablonami v MS Word 2007
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Bezpečnost v Gridech Daniel Kouřil EGEE kurz.
UNIX — doplňky Informatika pro ekonomy II přednáška 9.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Distribuce dat experimentu ATLAS Jiří Chudoba.
Instalace klienta Instalace klienta se provádí, pokud zakoupíte licenci na program klient (za každý další nainstalovaný program se platí) či pokud změníte.
Copyright (C) 2000 Vema, a. s.1 V3 klient Michal Máčel Provozní integrace G2, HR/Win a internetu.
Challenges pro METACentrum. Hlavní úkoly Plná integrace různých přístupů k řízení Gridů –Mezinárodní projekty (EGEE) Rozvoj bezpečnostně orientovaného.
INFSO-RI Enabling Grids for E-sciencE GENIUS/GILDA Tutorial, Zasílání a správa úloh pomocí příkazové řádky Lukáš Fiala.
Systém PBS na farmě goliáš Jan Švec Systém PBS (1) ● Portable batch system – e.pdf ●
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Jednotná informační brána Cyklus školení Elektronické informační zdroje a databáze Národní knihovna ČR , , , ,
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
Shrnutí Chceme–li připojit PC k Internetu musíme: 1.Zadat adresu DNS serveru (začne pracovat převod IP adresa  symbolické jméno), prakticky začne fungovat.
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Problémy s češtinou České znaky se standardně nepovažují za alfanumerické znaky (\w) Vadí to při třídění vyhodnocování regulárních výrazů Je třeba použít.
Firewall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
LCG2 LCG2 software Jiří Kosina. LCG2 – přehled ●... některé slajdy budou podobné loňským... ● ● GRID, který bude sloužit ke zpracování.
INFSO-RI Enabling Grids for E-sciencE Data Management Jiří Kosina CESNET.
VŠB –TUO ATŘ Manažerská grafika Grafy v MS Excel 2003 Podešva Petr
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Operační systém GNU Linux
EndNoteWeb a ResearcherID – užitečné nástroje Web Of Science
Setkání Uživatelů systému T Series Ústřední knihovna UTB ve Zlíně června 2005.
Pohled uživatele.
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Verze 22 systému Aleph školení klienta 1. Struktura systému Typy bází: Bibliografická – obsahuje bibliografické záznamy – KNA01 ostrá báze Administrativní.
© Aastra Integrovaný DHCP server. © Aastra DHCP server DHCP server je určen pro distribuci IP adres a konfiguračních parametrů pro telefony.
Batové dávky Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Vojtěch Mrózek. Dostupné z Metodického portálu ISSN: ,
Struktura a Koncept portálu ČVUT, © 2013 IBA CZ, s. r. o. Agenda Teoretický průřez strukturou a konceptem Liferay portálu Company Sites Pages (stránky)
Identity a Access management Petr Štros
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Administrativní bezpečnost a certifikační politika
Linux - skripty Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Identity management v UIS
Propojování sítí (1) Propojování sítí je možné realizovat, např. pomocí: Repeater: zesilovač, který předává veškeré informace z jedno-ho síťového segmentu.
Jak vytvořit výstupní bezpečnostní předpis k řízení rizik
Základní příkazy OS UNIX (1)
chkdsk , systeminfo, subst, shutdown
Informatika Internet.
Transkript prezentace:

INFSO-RI Enabling Grids for E-sciencE Proxy certifikáty, jazyk JDL, správa úloh a portál GENIUS Jan Švec, Fyzikální Ústav AV ČR EGEE Tutorial, Praha,

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, Obsah Konverze certifikátu Vytvoření grid-proxy a my-proxy certifikátu Úvod do jazyka JDL (Job Description Language) Ukázka job managementu s použitím portálu GENIUS Cvičení

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, Konverze certifikátu (1) máme – vyexportovaný certifikát ve formátu p12 –mycert.p12 chceme – klíč a certifikát ve formátu pem –userkey.pem –usercert.pem známe –heslo zadané při vytváření privátního klíče  Import passphrase –heslo zadané při exportu certifikátu z www browseru  PEM passphrase

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, Konverze certifikátu (2) Přenesení mycert.p12 na User Inteface –scp mycert.p12 Vytvoření adresáře ~/.globus –ssh –mkdir.globus Konverze certifikátu na formát pem –openssl pkcs12 –nocerts –in mycert.p12 –out.globus/userkey.pem –openssl pkcs12 –clcerts –in mycert.p12 –out.globus/usercert.pem  v obou případech je třeba zadat import passphrase a PEM passphrase Změna práv privátního klíče –chmod 400.globus/userkey.pem

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, grid-proxy certifikát –slouží k autorizaci a autentizaci uživatele na gridových službách –nenutí uživatele posílat svůj klíč po síti na různé servery –není třeba při každém použití zadávat heslo certifikátu –omezená doba platnosti - standardně 12 hodin Manipulace s certifikátem –Vytvoření  grid-proxy-init – zadáme heslo privátního klíče –Kontrola (např. chci zjistit kdy končí platnost)  grid-proxy-info –Zrušení  grid-proxy-destroy

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, myproxy certifikát –stejná funkce jako grid-proxy certifikát –certifikát je uložen na myproxy serveru, odkud si ho běžící job může vyzvednout –omezená doba platnosti - standardně 7 dnů (důvěryhodné servery mohou proxy certifikát obnovovat -> joby v dlouhé frontě nevyprší kvůli prošlému certifikátu) Manipulace s certifikátem –Vytvoření  myproxy-init – zadáme heslo privátního klíče (-s grid001.ct.infn.it – adresa myproxy serveru) –Kontrola (např. chci zjistit kdy končí platnost)  myproxy-info –Stažení proxy certifikátu (např na nedůvěryhodný stroj, kde nechci mít uložen svůj klíč a certifikát)  myproxy-get-delegation –Zrušení  myproxy-destroy

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, Job Description Language – JDL (1) JDL – Job Description Language –Popisuje veškeré závislosti a požadavky jobu –Popisuje akce, které musí provést WMS aby připravil job ke spuštění –Všechny parametry zapsány v souboru s příponou.jdl a) Parametr = “hodnota”; b) Parametr = {“hodnota1”, “hodnota2”, …, “hodnotaN”}; –Povinné parametry  Některé s defaultní hodnotou, kterou doplní User Interface –Nepovinné parametry  Opět mohou mít default hodnotu, pouze pokud jsou použity

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, Job Description Language – JDL (2) Povinné parametry (default hodnota) –Type (Job)  V současné době podporována pouze hodnota Job –JobType (Normal)  Určuje typ jobu – Normal, Interactive, MPICH, Checkpointable –Executable  Cesta k spouštěnému programu Soubor může být na CE – nutná úplná cesta k souboru Soubor specifikován v InputSandbox – stačí jméno souboru –VirtualOrganization (bráno z proxy certifikátu) –NodeNumber (pouze u JobType MPICH)  Počet požadovaných uzlů –Requirements (produkční CE)  Nastavení ostatních závislostí

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, Job Description Language – JDL (3) Nepovinné parametry (default hodnota) –Arguments  Argumenty spouštěného programu –StdInput, StdOutput, StdError  Definice I/O proudů (jména souborů) –Environment  Nastavuje proměnné prostředí –InputSandbox  Specifikuje které soubory jsou nutné ke spuštění jobu a tyto jsou přeneseny na CE(WN) spolu se samotným programem –OutputSandbox  Specifikuje které soubory si chceme po skončení jobu vyzvednout (které budou přeneseny z CE k nám na UI)

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, Job Description Language – JDL (4) Nepovinné parametry (default hodnota) –InputData  Specifikuje které soubory si chceme stáhnout z SE  Jejich identifikace probíhá podle Logical File Name… “lfn: testfile01”;  …nebo podle Grid Unique IDentifier “guid: 135b7b23-34…”; –DataAccessProtocol – povinný při použití InputData  Určuje které způsoby může aplikace použít pro přenost dat z SE (gridftp, file, rfio). –OutputSE – na který SE se mají výstupní data zreplikovat –RetryCount – počet znovuspuštění jobu, pokud dojde k chybě při jeho běhu –MyProxyServer – na kterém myproxy serveru mám uložen svůj proxy certifikát

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, Job Description Language – JDL (5) Nepovinné parametry (default hodnota) –OutputData  Které soubory chceme uložit na SE  OutputFile – jméno souboru, který chceme na SE uložit  StorageElement (ten, který je nejblíže CE) – jaký SE chceme použít  LogicalFileName – pod kterým LFN chceme soubor zaregistrovat do Replica Catalogu (pokud neuvedeme, soubor dostane automaticky přiděleno GUID) Příklad JDL souboru Executable = "/bin/sh"; StdOutput = "sleepy.out"; StdError = "sleepy.err"; InputSandbox = {"sleepy.sh"}; OutputSandbox = {"sleepy.err","sleepy.out"}; RetryCount = 1; Arguments = "sleepy.sh 1";

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, Cvičení (1) 1.Vytvoříme osobní klíč a certifikát ve formátu pem z certifikátu ve formátu pkcs12, umístíme je do adresáře ~.globus/ a nastavíme jim potřebná práva 2.Vytvoříme myproxy certifikát a zobrazíme si o něm informace 3.Přihlásíme se na portál GENIUS na serveru grid-tutor.ct.infn.it a provedeme nastavení RB, RLS a VO na GILDA 4.Přes portál GENIUS vytvoříme soubor username-data a naplníme ho nějakým textem, následně pomocí volby edit file upravíme obsah tohoto souboru

Enabling Grids for E-sciencE INFSO-RI EGEE Tutorial, Praha, Cvičení (2) 5.Přes portál GENIUS vytvoříme soubor username-app.sh a vložíme do něj následující obsah: #!/bin/bash cat $1 cat username-data3 #chyba echo $PROM1 > username-data2 /bin/hostname 6.Vytvoříme soubor username-job.jdl, v něm nadefinujeme spuštění jobu username-app.sh, závislost na souboru username-data, který současně předáme jako parametr programu username-app.sh, soubory log.out a log.err pro stdout a stderror a proměnnou prostředí PROM1. Tento job spustíme na CE skurut18.cesnet.cz a po jeho skončení si vyzvedneme výsledky. Součástí JDL souboru bude i replikace souboru username-data2 na některý SE.