Accès à la grille

De MaGridWiki
Aller à : Navigation, rechercher

Sommaire

Demander un certificat MaGridCA

Pour utiliser la grille de calcul MaGrid, vous devez tout d'abord obtenir un certificat de votre autorité de certification (au Maroc, Magrid CA installée au CNRST) en soumettant la demande sur le site et suivre les étapes décrite dans le lien suivant : user-guide

certif.jpg

Une fois votre demande est validée, vous recevrez ensuite un email de confirmation vous indiquant une URL vous permettant de charger votre certificat dans votre navigateur internet.

N.B. : vous ne pouvez charger votre certificat que sur le navigateur et la machine sur lesquels vous avez fait votre demande. Si vous faites votre demande de certificat en utilisant Firefox sur votre poste de travail, vous ne pourrez charger votre certificat qu'en utilisant ce même navigateur sur ce même poste de travail.

Lorsque vous avez chargé votre certificat dans votre navigateur, vous devez l'exporter au format .p12. Il vous est demandé un mot de passe pour protéger le certificat. Vous pouvez ensuite importer ce certificat dans votre logiciel de mail et l'utiliser pour signer votre correspondance. Vous pouvez également l'importer dans un autre navigateur sur un autre ordinateur que ceux utilisés pour votre demande de certificat.

Exportation du certificat depuis votre navigateur

Votre certificat est pour l’instant installé dans votre navigateur. Pour utiliser la grille, vous devez extraire ce certificat et l’installer sur l’interface utilisateur UI (User Interface) à votre disposition.

Mozilla

Dans le menu Outils/Options, choisissez la rubrique "Avancé", allez dans l'onglet "Encryption" puis cliquez sur "Voir les certificats".
Choisissez le certificat que vous voulez exporter, puis cliquez sur le bouton "Exporter".
Le certificat sera enregistré au format PKCS12 (.p12).

Internet Explorer

Dans le menu Outils/Options internet, choisissez l'onglet "Contenu", puis cliquez sur le bouton "Certificats".
Choisissez le certificat que vous voulez exporter, puis cliquez sur le bouton "Exporter".
Choisissez d'exporter la clé privée du certificat.
Le certificat sera enregistré au format PKCS12 (.p12).
N.B. :  N'oubliez pas le mot de passe utilisé lors de cette sauvegarde pour pouvoir ensuite utiliser ce certificat.

Voici les étapes expliquées par des prises d'écran pour le cas de Firefox:

Ouvrir votre navigateur. Dans le cas d’utilisation de FireFox, dans le menu Outils.

1abc.png

2abc.png

3abc.png

4abc.png

5abc.png

6abc.png

7abc.png

Installation du certificat sur l'UI

Après avoir obtenu et exporté votre certificat, vous devez le copier sur votre compte sur une UI de MaGrid.

Veuillez suivre les étapes suivantes:

- Connecter vous sur le UI (utiliser PUTTY par exemple).

$ ssh <username>@ui.magrid.ma

- Créez dans votre home directory, le répertoire .globus

[ui2 ~]$ cd ~/ [ui2 ~]$ mkdir .globus

- Copiez le certificat sur ton répertoire home dans le UI (utiliser WinSCP pour transfert)

- Convertisser votre certificat du format .p12 au format .pem qui comporte 2 fichiers : les clés publique et privée de votre certificat. Les commandes nécessaires vont vous demander d’entrer le mot de passe qui a été utilisé pour créer le fichier .p12.

[ui2 ~]$ cd ~/.globus [ui2 ~]$ openssl pkcs12 -in cert.p12 -clcerts -nokeys -out ~/.globus/usercert.pem [ui2 ~]$ openssl pkcs12 -in cert.p12 -nocerts -out ~/.globus/userkey.pem [ui2 ~]$ ls usercert.pem userkey.pem

- Attribuer les bons droits.

[ui2 ~]$ cd ~/.globus [ui2 ~]$ chmod 400 userkey.pem [ui2 ~]$ chmod 644 usercert.pem [ui2 ~]$ ls -ll -rw-r--r-- 1 elkharrim elkharrim 1840 mai 7 19:28 usercert.pem -r-------- 1 elkharrim elkharrim 1920 mai 7 19:29 userkey.pem

- Faites une copie de sauvegarde des clés du certificat.

[ui2 ~]$ cp -rp ~/.globus ~/.globus.original

Repérez les différents champs du certificat (sujet, validité...) en lisant son contenu avec la commande openssl.

- Vous pouvez faire une copie de sauvegarde de ces clés :

[ui2 ~]$ cp -rp ~/.globus ~/.globus.original

- Vous pouvez aussi créer un nouveau fichier PKCS12 (.p12) à partir de ces clés :

[ui2 ~]$ cd ~/.globus [ui2 ~]$ openssl pkcs12 -export -in usercert.pem -inkey userkey.pem -out packed-cert.p12

- La commande suivante permet de lire le contenu de la clé publique de votre certificat :

[ui2 ~]$ openssl x509 -text -noout -in usercert.pem

- Vous pouvez restreindre la sortie de cette commande pour n'obtenir que l'information nécessaire :

[ui2 ~]$ openssl x509 -subject -noout -in usercert.pem

pour obtenir le sujet (DN) du certificat.

Adhésion à la VO magrid

Pour demander l'adhésion à la VO magrid, il faut d'avoir avoir le certificat de la grille installée dans votre navigateur. A ce moment là il suffit de pointer le navigateur sur l'adresse:

https://voms.magrid.ma:8443/voms/magrid

Une page s'ouvre qui ressemble à la prise d'écran en bas où il faut remplir correctement les informations et accepter les conditions avant d'envoyer la demande. Un mail vous sera transmis sur lequel il faut cliquer pour valider votre demande. Une fois fait, vous attendez l’approbation de l'administrateur de la VO qui vous sera transmise par un mail.

Voms1.png

Vous pouvez aussi demander de rejoindre un groupe spécifique dans la VO MaGrid

requestGroup.jpg

Création d'un proxy

Afin de pouvoir utiliser la grille, vous devez créer un "proxy" qui vous autorisera à exécuter des commandes sur l'ensemble des éléments de la grille.

Les proxys simples ont une durée de 12h. Ils doivent être renouvelé après expiration. Si votre proxy expire pendant qu'un de vos jobs est exécuté sur la grille, ce job sera annulé (nous verrons plus tard qu'il est possible d'exécuter des jobs de plus de 12h). Pour demander un proxy, vous devez préciser la VO que vous souhaitez utiliser (et avoir préalablement été accepté par cette VO

[ui2 ~]$ voms-proxy-init --voms magrid

Si tout est bien vous devez avoir quelque chose similaire à :

[ui ~]$ voms-proxy-init --voms magrid Enter GRID pass phrase: Your identity: /C=MA/O=MaGrid/OU=CNRST/CN=Bouchra Rahim Creating temporary proxy ......................... Done Contacting voms.magrid.ma:15000 [/C=MA/O=MaGrid/OU=CNRST/CN=voms.magrid.ma] "magrid" Done Creating proxy ........................................... Done Your proxy is valid until Sat Oct 29 23:00:14 2014

pour créer un proxy entant que membre d'un groupe (exemple "master" ) :

[ui ~]$ voms-proxy-init --voms magrid:/magrid/master

Une fois que votre proxy a été créé, vous pouvez visualiser des informations sur le proxy.

[ui2 ~]$ voms-proxy-info -all subject : /C=MA/O=MaGrid/OU=CNRST/CN=Bouchra Rahim/CN=proxy issuer : /C=MA/O=MaGrid/OU=CNRST/CN=Bouchra Rahim identity : /C=MA/O=MaGrid/OU=CNRST/CN=Bouchra Rahim type : proxy strength : 1024 bits path : /tmp/x509up_u508 timeleft : 11:59:02

Vous pouvez aussi supprimer votre proxy :

[ui ~]$ voms-proxy-destroy
Navigation
Administrateur
Utilisateur
Applications
Autorité de Certification