Informatica
Páginas: 42 (10313 palabras)
Publicado: 27 de abril de 2010
CONFIGURACIÓN DEL SITIO GLITE UTPL EN EL
CETA-CIEMAT
Siguiendo el esquema de Raul Ramos, los pasos seguidos para instalar el RC son:
1. pedir los certificados a Manolo, del “ce”, y “se”.
2. Copiar los certificados ce y se .p12 además del scrip bajado de la siguiente página: http://www.irisgrid.es/pki/software/pkcs12toglobus.sh en una carpeta en /home/susana/cert.
3. Ejecutarlos siguientes comandos:
sh pkcs12toglobus.sh -h ce-utpl.p12
sh pkcs12toglobus.sh -h se-utpl.p12
No olvidar la opción -h, puesto que son certificados de host. Esto es para convertir los .p12 a .pem
Ejercicio:
susana@sarias:~/cert$ sh pkcs12toglobus.sh -h ce-utpl.p12
----------------------------------------------------------------------
pkIRISGrid -pkcs12toglobus.sh v1.3
Generaci�n de ficheros PEM a partir de un PKCS12
----------------------------------------------------------------------
Introduzca la clave que us� para exportar su certificado “loja2”
password: MAC verified OK
MAC verified OK
No olvide instalar sus certificados
Ubicaci�n por defecto para los certificados de host:
./hostcert.pem -->/etc/grid-security/hostcert.pem (r-- r-- r--)
./hostkey.pem --> /etc/grid-security/hostkey.pem (r-- --- ---)
Si adem�s usa Globus Toolkit 4 (WS) debe copiarlos (como el usuario globus) tambi�n a:
./hostcert.pem --> /etc/grid-security/containercert.pem (r-- r-- r--)
./hostkey.pem --> /etc/grid-security/containerkey.pem (r-- --- ---)
Los certificados generados son: hostcert.pem y hostkey.pemsusana@sarias:~/cert$ ls
ce-utpl.p12 hostcert.pem hostkey.pem pkcs12toglobus.sh se-utpl.p12
4. Asignar una máquina física del ceta, esta se llama:
DNS: ibc-p22-01
IP: 192.168.7.44
5. En este caso como la instalación es remota se hace lo siguiente, caso contrario no se lo hace, ssh sarias@192.168.7.44 -v
6. El pasword es: aj13Kj
7. Nos cambiamos aroot : -bash-3.2$ su -
8. Contraseña: aj13Kj
9. Ingresamos al directorio que contiene la carpeta de instalación del software One Clic Deployment (elaborada por el cubano en el ceta) OCD
[root@IBC-P22-01 ~]# cd OCDgLite-R0.2.20090611
10. Dentro de ese directorio, renombramos el fichero
[root@IBC-P22-01 OCDgLite-R0.2.20090611]# cp set_env_default.rb set_env_utpl.rbYa que set_env_default es el fichero por defecto que trae one clic, y lo he renombrado a utpl.
Y lo mismo se hace con glite-site-description-default.conf
[root@IBC-P22-01 OCDgLite-R0.2.20090611]# cp glite-site-description-default.conf glite-site-description-utpl.conf
11. En el siguiente archivo de configuración se lo debe editar por que el OCD no lo hace automáticamente.[root@IBC-P22-01 OCDgLite-R0.2.20090611]# ls conf/default/
groups.conf site-info.def users.conf vo.d wn-list.conf
Se debe editar el archivo site-info.def, para acoplarlo a lo que mi infraestructura tiene, o sea como yo solo voy a configurar un CE, SE, WN1 Wn2 y UI, entonces en OCD no está habilitado para configurar solo una parte. El site-info.def se lo debe editar en el CE,WN1, WN2, UI y en el SE, como se lo verá más adelante.
12. Luego se edita el archivo set_env_utpl.rb , y se debe completar lo que el scrip pide, y debe quedar así:
[root@IBC-P22-01 OCDgLite-R0.2.20090611]# cat set_env_utpl.rb
#!/usr/bin/ruby
#Este es el fichero de configuración del instalador. Está escrito en Ruby por lo que deberá seguirse
#la sintaxis de este lenguaje.
#Laslineas que comienzan con # son comentarios.
#Por favor copiar este fichero para crear el suyo propio (Ej set_env_default_propio.rb).
#Editar cada una de las líneas segun convenga
######################################## Directorios y ficheros necesarios ######################################
#Directorio donde esta el instalador OCDgLite-R0.2.
#$ocd_dir="/store/OCDgLite-R0.2"...
CETA-CIEMAT
Siguiendo el esquema de Raul Ramos, los pasos seguidos para instalar el RC son:
1. pedir los certificados a Manolo, del “ce”, y “se”.
2. Copiar los certificados ce y se .p12 además del scrip bajado de la siguiente página: http://www.irisgrid.es/pki/software/pkcs12toglobus.sh en una carpeta en /home/susana/cert.
3. Ejecutarlos siguientes comandos:
sh pkcs12toglobus.sh -h ce-utpl.p12
sh pkcs12toglobus.sh -h se-utpl.p12
No olvidar la opción -h, puesto que son certificados de host. Esto es para convertir los .p12 a .pem
Ejercicio:
susana@sarias:~/cert$ sh pkcs12toglobus.sh -h ce-utpl.p12
----------------------------------------------------------------------
pkIRISGrid -pkcs12toglobus.sh v1.3
Generaci�n de ficheros PEM a partir de un PKCS12
----------------------------------------------------------------------
Introduzca la clave que us� para exportar su certificado “loja2”
password: MAC verified OK
MAC verified OK
No olvide instalar sus certificados
Ubicaci�n por defecto para los certificados de host:
./hostcert.pem -->/etc/grid-security/hostcert.pem (r-- r-- r--)
./hostkey.pem --> /etc/grid-security/hostkey.pem (r-- --- ---)
Si adem�s usa Globus Toolkit 4 (WS) debe copiarlos (como el usuario globus) tambi�n a:
./hostcert.pem --> /etc/grid-security/containercert.pem (r-- r-- r--)
./hostkey.pem --> /etc/grid-security/containerkey.pem (r-- --- ---)
Los certificados generados son: hostcert.pem y hostkey.pemsusana@sarias:~/cert$ ls
ce-utpl.p12 hostcert.pem hostkey.pem pkcs12toglobus.sh se-utpl.p12
4. Asignar una máquina física del ceta, esta se llama:
DNS: ibc-p22-01
IP: 192.168.7.44
5. En este caso como la instalación es remota se hace lo siguiente, caso contrario no se lo hace, ssh sarias@192.168.7.44 -v
6. El pasword es: aj13Kj
7. Nos cambiamos aroot : -bash-3.2$ su -
8. Contraseña: aj13Kj
9. Ingresamos al directorio que contiene la carpeta de instalación del software One Clic Deployment (elaborada por el cubano en el ceta) OCD
[root@IBC-P22-01 ~]# cd OCDgLite-R0.2.20090611
10. Dentro de ese directorio, renombramos el fichero
[root@IBC-P22-01 OCDgLite-R0.2.20090611]# cp set_env_default.rb set_env_utpl.rbYa que set_env_default es el fichero por defecto que trae one clic, y lo he renombrado a utpl.
Y lo mismo se hace con glite-site-description-default.conf
[root@IBC-P22-01 OCDgLite-R0.2.20090611]# cp glite-site-description-default.conf glite-site-description-utpl.conf
11. En el siguiente archivo de configuración se lo debe editar por que el OCD no lo hace automáticamente.[root@IBC-P22-01 OCDgLite-R0.2.20090611]# ls conf/default/
groups.conf site-info.def users.conf vo.d wn-list.conf
Se debe editar el archivo site-info.def, para acoplarlo a lo que mi infraestructura tiene, o sea como yo solo voy a configurar un CE, SE, WN1 Wn2 y UI, entonces en OCD no está habilitado para configurar solo una parte. El site-info.def se lo debe editar en el CE,WN1, WN2, UI y en el SE, como se lo verá más adelante.
12. Luego se edita el archivo set_env_utpl.rb , y se debe completar lo que el scrip pide, y debe quedar así:
[root@IBC-P22-01 OCDgLite-R0.2.20090611]# cat set_env_utpl.rb
#!/usr/bin/ruby
#Este es el fichero de configuración del instalador. Está escrito en Ruby por lo que deberá seguirse
#la sintaxis de este lenguaje.
#Laslineas que comienzan con # son comentarios.
#Por favor copiar este fichero para crear el suyo propio (Ej set_env_default_propio.rb).
#Editar cada una de las líneas segun convenga
######################################## Directorios y ficheros necesarios ######################################
#Directorio donde esta el instalador OCDgLite-R0.2.
#$ocd_dir="/store/OCDgLite-R0.2"...
Leer documento completo
Regístrate para leer el documento completo.