Manutenção dos proxies do Phedex e OSG-RSV

Na osg-ce é necessário conferir a validade do certificado utilizado pelo GLexec:

su - mdias
. /OSG/setup.sh
grid-proxy-info
grid-proxy-init -valid 720:00

Observar agora os proxies do phedex. Um serve para as operações de download srm Na osg-se: De uma olhada se o proxy esta para vencer (como phedex)

su - phedex
grid-proxy-info -f gridcert/proxy.cert 

Mudança em 06/10/2009 De agora em diante deve-se utilizar
voms-proxy-init -voms cms -valid 192:0
ao invés do comando grid-proxy-init na seção abaixo, para renovação dos proxies do PhEDEx. Veja que agora o limite é de 8 dias apenas.

Renovando

[mdias@osg-se ~]$ . /OSG/setup.sh
[mdias@osg-se ~]$ grid-proxy-init  -valid 720:00
[mdias@osg-se ~]$ export MYPROXY_SERVER=myproxy.fnal.gov
[mdias@osg-se ~]$ myproxy-init -R osg-se.sprace.org.br -l phedex_sprace1 -c 720.0 -d
[mdias@osg-se ~]$ su -
[root@osg-se ~]# . /OSG/setup.sh
[root@osg-se ~]# cp -f /tmp/x509up_u503 /etc/grid-security/proxy.cert
[root@osg-se ~]# chown root: /etc/grid-security/proxy.cert
[root@osg-se ~]# /home/phedex/SITECONF/SPRACE/PhEDEx/ProxyRenew  /etc/grid-security
[root@osg-se ~]# cp  -f /etc/grid-security/proxy.cert /home/phedex/gridcert/proxy.cert ; chown  phedex:phedex /home/phedex/gridcert/proxy.cert ; chmod 600 /home/phedex/gridcert/proxy.cert
[root@osg-se ~]# su - phedex
[phedex@osg-se ~]$ . /OSG/setup.sh
[phedex@osg-se ~]$ grid-proxy-info -f gridcert/proxy.cert 
[phedex@osg-se ~]$ myproxy-info -s myproxy.fnal.gov  -l phedex_sprace1  -d


Mudança em 06/10/2009 O script descrito abaixo ( ProxyRenew ) foi modificado de
myproxy-get-delegation -t 36 -l phedex_sprace1 -a proxy.cert   -o proxy.cert.new > /dev/null ||
com a inclusão da flag =--voms = para renovação usando myproxy com a extensão necessária.

Devido ao fato de ASGC, uma das Tiers-1 do LHC ainda usar uma versão defasado do FTS também um cronjob de hora em hora deve rodar no usuário phedex

0 * * * *  cd; ./FTSdelegationinit.sh gridcert/proxy.cert ftsinitmap
onde o script FTSdelegationinit.sh é basicamente o script descrito aqui com as modificações necessárias. of ftsinitmap do argumento é somente um arquivo contendo:
SRM.Endpoint="srm://srm.grid.sinica.edu.tw:8443/srm/managerv1" FTS.Endpoint="https://w-fts.grid.sinica.edu.tw:8443/glite-data-transfer-fts/services/FileTransfer"
SRM.Endpoint="srm://srm2.grid.sinica.edu.tw:8443/srm/managerv2" FTS.Endpoint="https://w-fts.grid.sinica.edu.tw:8443/glite-data-transfer-fts/services/FileTransfer"
que contém somente quem precisa de delegação. Veja as referências aqui.
Existe um script que faz estes últimos passos, no crontab:
[root@osg-se ~]# crontab -l
17 * * * *  /home/phedex/SITECONF/SPRACE/PhEDEx/ProxyRenew /etc/grid-security;rm -f /home/phedex/gridcert/proxy.cert;cp -f /etc/grid-security/proxy.cert /home/phedex/gridcert/proxy.cert;chown phedex:phedex /home/phedex/gridcert/proxy.cert;chmod 600 /home/phedex/gridcert/proxy.cert


Mudança em 06/10/2009 O procedimento abaixo é obsoleto: foram retiradas as linhas com as opções = -passfile= e = -myproxy= em /home/phedex/SITECONF/SPRACE/PhEDEx/ConfigPart.FTSDownload . Logo não existe mais a necessidade de se manter um proxy em myproxy-fts.cern.ch para as transferências FTS.

O último procedimento é utilizado para transferências FTS. Ainda na osg-se, e aproveitando que foi criado o certificado de 720 h. Como user comum (mdias)

 myproxy-init -d -s myproxy-fts.cern.ch -c 720
Criando um certificado na maquina myproxy-fts.cern.ch. Agora como usuário root, copie o seu (no caso uid 503) certificadode grid para ser lido pelo user 'phedex' (uid 502)
[root@osg-se ~]# cp /tmp/x509up_u503 /tmp/x509up_u502
[root@osg-se ~]# chown phedex: /tmp/x509up_u502
assim o usuário phedex conseguirá ler o certificado na máquina, sem problemas. voltando ao usuário phedex voce pode checar se está ok:
myproxy-info -s myproxy-fts.cern.ch -d
-- MarcoAndreFerreiraDias - 02 Jun 2008
Topic revision: r14 - 2009-12-21 - MarcoAndreFerreiraDias
 

This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2023 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback

antalya escort bursa escort eskisehir escort istanbul escort izmir escort