Versions Compared

Old Version 1

changes.mady.by.user Unknown User (plgpiontek)

Saved on

compared with

New Version Current

changes.mady.by.user Unknown User (plgpiontek)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Section
Column

Column

Klient QCG jest konfigurowany globalnie przez administratora systemu.

Jednakże każdy użytkownik ma możliwość zmiany niektórych ustawień na własne.

Table of Contents

Note

Nie ma konieczności indywidualnego konfigurowania klienta QCG.

W przypadku braku indywidualnej konfiguracji brana jest konfiguracja globalna.

Konfiguracja klienta dla środowiska bez systemu KeyFS.

 

W przypadku nie korzystania z systemu keyFS, po zalogowaniu przed pierwszym użyciem klienta konieczna jest konfiguracja środowiska użytkownika zgodnie z wytycznymi opisanymi na maszynie dostępowej.

Do wyświetlenia informacji opisującej konfigurację środowiska wymaganą przed pierwszym uruchomieniem służy polecenie - qcg_how_to_start.

 

Note

[qcg] /home/plgrid/plgpiontek/reef > qcg_how_to_start                                                                                                                                                                                                                                                                                               

Dostęp do infrastruktury QCG wymaga od użytkownika posiadania odpowiednich certyfikatów.

Infrastruktura QCG umożliwia dostęp do zasobów projektu PL-GRID na podstawie:

1) certyfikatów generowanych w portalu PL-GRID - Simple CA (format p12)

2) certyfikatów wystawionych przez "Polish Grid CA" (format PEM).

 

Konfiguracja środowiska QCG odbywa się poprzez jednokrotne wywołanie odpowiedniej wersji polecenia:

1) qcg_set_env plg<uzytkownik>.p12

2) qcg_set_env usercert.pem userkey.pem

 

Po ponownym zalogowaniu się poprawność konfiguracji można zweryfikowac poleceniem "qcg-client description".

Polecenie to powinno wyświtlić nazwe i wersję usługi QCG-Broker.

Note

UWAGA: W przypadku posiadanie klucza certyfikatu w niewspieranym formacie konieczna jest jego konwersja poleceniami:

Jeżeli plik z kluczem prywatnym uzytkownika rozpoczyna sie linia: "-----BEGIN ENCRYPTED PRIVATE KEY-----" konieczne jest kownersja następującymi poleceniami.

1) Konwersja do właściwego formatu

openssl pkcs8 -in userkey.pem -out userkey_new.pem

2) Ponowne zabezpieczenie klucza hasłem:

openssl rsa -in userkey_new.pem -des3 -out userkey.pem

Po zakonczonym procesie konwersji i kodowania klucz powienien rozpoczynac sie nagłówkiem: "-----BEGIN RSA PRIVATE KEY-----"

 

Plik ~/.qcg/qcg.conf

Do indywidualnego konfigurowania klienta QCG służy plik tekstowy: ~/.qcg/qcg.conf (plik qcg.conf znajdujący się w katalogu .qcg będącym w katalogu domowym użytkownika), lub dowolny plik wskazywany przez zmienną środowiskową QCG_ENV_USER_CONFIGURATION_FILE.

Note

...

Koniecznie jest "eksportowanie" ustawianych zmiennych systemowych.

export QCG_ENV..... = wartosc

 

Konfiguracja czasu tworzonego automatycznie certyfikatu proxy

  • QCG_ENV_PROXY_DURATION - domyślna długość (czas ważności) certyfikatu proxy użytkownika tworzonego przez klienta (w godzinach).
  • QCG_ENV_PROXY_DURATION_MIN - minimalny czas ważności certyfikatu proxy (w godzinach). Jeśli proxy jest ważne krócej klient automatycznie wymusi utworzenie nowego proxy.
Code Block
export QCG_ENV_PROXY_DURATION=600
export QCG_ENV_PROXY_DURATION_MIN=240

Konfiguracja formaty wyświetlania dla poleceń qcg-list i qcg-rlist

  • QCG_ENV_TASK_FORMAT - format dla polecenia qcg-list. Domyślna wartość: "%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5F  %-20D";
  • QCG_ENV_RESERVATION_FORMAT - format dla polecenia qcg-rlist. Domyślna wartość: "%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5C  %-20D";
  • QCG_ENV_LIST_TIME_FORMAT - format wyświetlania daty. Domyślna wartość: "dd.MM.yy HH:mm"
Code Block
export QCG_TASK_FORMAT="%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5F  %-20D";
export QCG_RESERVATION_FORMAT="%-22I  %-20N  %-15T  %-15X  %-15E  %-16S  %-8H  %-5C  %-20D";
export QCG_LIST_TIME_FORMAT="dd.MM.yy HH:mm"

Konfiguracja zadań interaktywnych

  • QCG_ENV_CONNECT_TIMEOUT - maksymalny czas (w sekundach) na utworzenie sesji interaktywnej (qcg-sub I ...), lub podłączenie się do zadania (qcg-connect ...).
Code Block
export QCG_ENV_CONNECT_TIMEOUT=60

Konfiguracja bezpieczeństwa

...

  • QCG_ENV_SKIP_KEY_CHECK - jeśli zmienna nie jest pusta to klient nie sprawdza poprawności formatu klucza (co ma wpływ na prędkość jego działania).

 

  • QCG_ENV_CERTIFICATES - katalog z certyfikatami zaufanych CA. Im mniejsza liczba certyfikatów CA tym klient działa szybciej.
Code Block
export PROXY_DURATION=600
QCG_ENV_PROXYSKIP_DURATIONKEY_MINCHECK=240true
export QCG_ENV_CONNECT_TIMEOUT=60
QCG_ENV_SKIP_KEY_CHECK=yes

CERTIFICATES=/etc/grid-security/certificates