Installation et configuration de VOMS

De MaGridWiki
Aller à : Navigation, rechercher

Sommaire

Récupération des référenciels

Pour une installation réussie, le gestionnaire des packages (Yum) doit être configuré pour utiliser un certain nombre de référentiels (en plus ceux du OS);

# cd /etc/yum.repos.d/

Le référentiel EPEL(Extra Packages for Enterprise Linux)

# rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

Le référentiel des Autorités de Certification

# wget http://repository.egi.eu/sw/production/cas/1/current/repo-files/EGI-trustanchors.repo

Le référentiel du Middleware (EMI)

# yum -y install yum-priorities yum-protectbase # rpm -ivh http://emisoft.web.cern.ch/emisoft/dist/EMI/2/sl5/x86_64/base/emi-release-2.0.0-1.sl5.noarch.rpm

Le dossier /etc/yum.repos.d/ doit contenir les référentiels suivants:

# ls /etc/yum.repos.d/ EGI-trustanchors.repo emi1-base.repo emi1-third-party.repo emi1-updates.repo epel.repo epel-testing.repo

Installation du Service

#yum -y install ca-policy-egi-core #yum -y install emi-voms-mysql #yum -y install xml-commons-apis

Remarque : le middlware EMI propose deux choix pour le serveur de base de données (mysql ou oracle ).Pour oracle :le package à intaller est emi-voms-oracle Pour la suite , la configuration se fera en utilisant mysql

Pré-Configuration du Service

Installer d'abord les certificats hôtes comme décrit dans: http://wiki.magrid.ma/index.php/Pr%C3%A9-Installation#Certificats_h.C3.B4tes

  • Configuration de Mysql

Vérifier que mySQL est démarré:

# service mysqld status

sinon, le démarrer:

# service mysqld start # chkconfig mysqld on

Donner un mot de passe pour le super-utilisateur (root) de mysql

#/usr/bin/mysqladmin -u root password rootpass

Ensuite lancer le client mysql, tapper les commandes au prompte de mysql puis quitter:

>mysql -uroot -prootpass >grant all on *.* to 'root'@'pcXX' identified by 'rootpass'; >grant all on *.* to 'root'@'pcXX.magrid.ma' identified by 'rootpass'; >quit;
  • Verifier que le service sendmail est démarré.sinon le faire manuellement:
# /etc/init.d/sendmail start # chkconfig sendmail on

Configuration du Service

Copier les exemples et les personnaliser

# cp -vr /opt/glite/yaim/examples/siteinfo /root/ # mv /root/siteinfo/services/glite-voms_mysql /root/siteinfo/services/glite-voms

Définir les variables suivantes dans site-info.def site-infoVOMSred.def

  • SITE_NAME="MONSITE"
  • VOS="voxx"
  • MYSQL_PASSWORD=rootpass (correspond au mot de passe du root Mysql qui vient d'être définit)

En cas de conflit de GID entre les groupes systèmes et les groupes à crée par le middleware , il est nécessaire de personnaliser le fichier edgusers fournit avec les exemples et changer les GID par des GID libre

Il faut aussi ajouter le fichier du chemin edgusers dans site-info.def via la variable EDGUSERS

Les variables spécifiques des services mandataires peuvent être consultées dans /root/siteinfo/services/glite-voms glite-vomsred:

  • VOMS_HOST=pcXX.magrid.ma
  • VO_VOXX_VOMS_PORT=15000
  • VO_VOXX_VOMS_DB_NAME=voxx_db
  • VO_VOXX_VOMS_DB_USER=voxx_user
  • VO_VOXX_VOMS_DB_PASS= voxx_pass
  • VOMS_DB_HOST='localhost'
  • VOMS_ADMIN_SMTP_HOST=localhost
  • VOMS_ADMIN_MAIL=rahim@cnrst.ma

VOXX correspond au nom de la VO en majuscule.

Les détails sur chaque variables sont accessibles dans https://twiki.cern.ch/twiki/bin/view/LCG/Site-info_configuration_variables#VOMS


Yaim check

#/opt/glite/yaim/bin/yaim -v -s /root/siteinfo/site-info.def -n VOMS

Yaim configure:

#/opt/glite/yaim/bin/yaim -c -s /root/siteinfo/site-info.def -n VOMS

Vérification du Service

Lancer la page d'accueil du service VOMS sur un navigateur contenant un certificat valide:

https://pcXX.magrid.ma:8443/voms/voxx

Définir un administrateur du VO via son certificat

# source /etc/profile.d/grid-env.sh # voms-admin --vo voxx create-user /root/usercert.pem # voms-admin --vo voxx assign-role VO VO-ADMIN /root/usercert.pem

Support de la VO

Pour ajouter le support du VO dans un noeud de la grille ,il faut:

  • Ajouter le VO dans la variables VOS du site-info.def
  • Créer le fichier vo.d/<VO NAME> :
Fichier: vo.d/voform01
SW_DIR=$VO_SW_DIR/voform01
DEFAULT_SE=$SE_HOST
STORAGE_DIR=$CLASSIC_STORAGE_DIR/voform01
VOMS_SERVERS="vomss://pcXX.magrid.ma:8443/voms/voform01?/voform01"
VOMSES="'voform01 pcXX.magrid.ma 15000 /C=MA/O=MaGrid/OU=CNRST/CN=pcXX.magrid.ma voform01'"
VOMS_CA_DN="'/C=MA/O=MaGrid/CN=MaGrid CA'"
WMS_HOSTS="pcYY.magrid.ma"
  • Ajouter une pool de user pour cette VO dans le fichier de conf users.conf
Fichier: users.conf
.
.
2731:voform01001:2700:voform01:voform01::
2732: voform01002:2700:voform01:voform01::
  • Ajouter le groupe au groups.conf
Fichier: groups.conf
.
.
"/voform01/*":voform01:::
"/voform01"::::
  • Au niveau du CE , il faut en plus ajouter la VO dans la variable queues et définir <queue_name>_VO_enable
  • Au niveau du wms , il faut en plus ajouter le certificat du serveur voms dans /etc/grid-security/vomsdir/

Références

https://twiki.cern.ch/twiki/bin/view/EMI/VOMSystemAdministratorGuide

https://wiki.italiangrid.it/twiki/bin/view/VOMS/VOMSSystemAdministratorGuide

Navigation
Administrateur
Utilisateur
Applications
Autorité de Certification