FESR www.trigrid.it Trinacria Grid Virtual Laboratory Esercitazione sulla Security Dario Russo INFN Catania Catania, 14 Marzo 2006.

Slides:

Advertisements

Presentazioni simili

Introduzione al prototipo Grid-SCoPE

Advertisements

Shell: variabili di sistema PATH HOME USER PWD SHELL HOSTNAME HOSTTYPE Per visualizzare il valore di tutte le variabili dambiente si usa il comando set.

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.

APRIRE PROGRAMMA DI POSTA OUTLOOK EXPRESS

Università degli Studi di Napoli "Federico II" - a.a. 2002/2003 Le TD nei processi di apprendimento: strategie di apprendimento collaborativo supportate.

Connessione con MySQL.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory

Esercitazione 6 MySQL Laboratorio di Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Guida Linux Molto rapida…. Due parole sullambiente grafico Potete usare: KDE o GNOME Si sceglie prima di mettere la password. Questione di gusti…

Laboratorio 1: Usare Linux. File system Il file system è la componente del sistema operativo che si occupa della gestione di file e cartelle Con laccount.

Utilizzo file.htaccess Consente di impostare laccesso ad una specifica pagina web solo a gli utenti AFS ENEA che hanno il permesso (protetta da login)

Utilizzo file.htaccess generale Consente di impostare laccesso ad una specifica pagina web solo a tutti gli utenti AFS ENEA (protetta da login)

TCP_Wrapper Le richieste per un determinato servizio (ad. es. telnet, ftp, rsh, etc.) vengono soddisfatte soltanto se lindirizzo IP del richiedente rientra.

La facility nazionale Egrid: stato dell'arte Egrid-Team Trieste, 9 ottobre 2004.

SOFTWARE I componenti fisici del calcolatore (unità centrale e periferiche) costituiscono il cosiddetto Hardware (alla lettera, ferramenta). La struttura.

Sistemi Operativi - Introduzione 1 Informazioni utili Per avere una distribuzione linux sul proprio pc: 1.

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Accesso a DynaMed su iPhone, iPod touch e iPad Tutorial

Ottobre 2007 Predisposizione e presentazione della domanda di nullaosta.

Primo accesso Dimenticato la password? Navigare in piattaforma Come accedere a un corso.

Guida IIS 6 A cura di Nicola Del Re.

SERVIZIO EDI – Primo Accesso

Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.

Un problema importante

SIBA Days 2009 – III Edizione Il Servizio di accesso remoto alle risorse informative elettroniche Domenico Lucarella Coordinamento SIBA Università del.

Backup and Migrate, Captcha ReCaptcha e Spamicide Docente: Simone Zambenedetti. Moduli per la Sicurezza.

BIOINFO3 - Lezione 41 ALTRO ESEMPIO ANCORA Progettare il comando di creazione di una tabella di pubblicazioni scientifiche. Come chiave usare un numero.

BIOINFO3 - Lezione 301 CGI-BIN Abbiamo visto che CGI-BIN sono chiamati i programmi la cui esecuzione può essere richiesta attraverso il WEB. In particolare.

Amministrazione della rete: web server Apache

CORSI DI FORMAZIONE - Basi di Dati: MySql - Parte 4 - Dicembre Utenti e privilegi del database - 1 Root è lutente amministratore predefinito, ma.

Prompt dei comandi – Windows XP In Windows XP si avvia con Start AccessoriSistema Prompt dei comandi … oppure con Start Esegui cmd.exe.

Introduzione a Windows Lezione 2 Riccardo Sama' Copyright  Riccardo Sama'

FESR Trinacria Grid Virtual Laboratory ADAT (Archivi Digitali Antico Testo) Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,

Registrazione alle istanze on-line

FTP File Transfer Protocol

Realizzato dagli stagisti media educator Per creare un utente andate su Amministrazione del sito -> Utenti -> Profili -> Nuovo utente. L'username.

FESR Trinacria Grid Virtual Laboratory Strumenti di gestione Rosanna Catania Rita Ricceri Gianni Mario Ricciardi INFN Catania Task force.

FESR Consorzio COMETA - Progetto PI2S2 CORSIKA Domenico Torresi Consorzio Cometa 1st First International Grid School for Industrial.

MySQL Database Management System

TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.

Esercizio ODBC Roberto Pecchioli, Nicola Salotti, Massimiliano Sergenti - Gruppo Admin.

Certificati e VPN.

SSH - Secure SHell1 Ssh (Secure Shell) Permette di: 1 - connettersi ad un altro sistema sulla rete. 2 - eseguire comandi su un sistema remoto. 3 - muovere.

Esempi di Sistemi Operativi: DOS Nel file system di DOS i path names hanno la seguente forma C:\TEMP\DirA\DirB\elab.pdf Si utilizzano due nomi speciali.

1 Certificati a chiave pubblica strutture dati che legano una chiave pubblica ad alcuni attributi di una persona sono firmati elettronicamente dall’ente.

TIER-2 E’ stato certificato in sequenza dal –CNAF –Alessandro De Salvo come ATLAS software manager in LCG –LCG group del CERN nella TestZone E’ costituito.

Introduzione ai servizi Grid e relativa sicurezza Università di Catania – Fac. Di Ingegneria Emilio Mastriani– Consorzio COMETA

ERGO App La prima APP di ERGO Italia dedicata alle Reti di vendita.

Integrazione con e /. Integrazione e/ - Banche24 Aggiornamenti previsti nel 2012 Sono previsti due momenti di rilascio per le funzionalità di integrazione.

Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.

Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.

IV Corso di formazione INFN per amministratori di siti GRID Tutorial di amministrazione DGAS Giuseppe Patania.

FESR Trinacria Grid Virtual Laboratory Servizi gestione dati - Pratica Riccardo Bruno Primo Grid Tutorial Catania, Marzo.2006.

FESR Consorzio COMETA - Progetto PI2S2 Amministrazione Middleware Gianluca Passaro INFN Catania Italy

FESR Trinacria Grid Virtual Laboratory Sicurezza nelle griglie Fabio Scibilia INFN - Catania Tutorial ITIS Acireale Acireale,

FESR Trinacria Grid Virtual Laboratory Workload Management System (WMS) Muoio Annamaria INFN - Catania Primo Workshop TriGrid VL Catania,

FESR Trinacria Grid Virtual Laboratory AMGA Web Interface Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,

La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.

Procedure per la richiesta di certificazione e per l'autenticazione

Come accedere ai servizi di Trigrid

Authentication and Authorization in gLite

Accesso all’infrastruttura del Consorzio COMETA

Come accedere ai servizi Trigrid e ottenere Supporto

Come entrare in GILDA Riccardo Bruno INFN – Sez. CT

How to install your certificates

GENIUS Grid Portal Lorenzo Neri INFN Catania

Transcript della presentazione:

FESR Trinacria Grid Virtual Laboratory Esercitazione sulla Security Dario Russo INFN Catania Catania, 14 Marzo 2006

Catania, Primo Workshop TriGrid VL, Accesso alla griglia Per accedere alla griglia di gilda: 1.Scaricare un UI virtuale sul proprio pc da eseguire con VMPlayer 2.Accedere remotamente con ssh alla UI su glite-tutor.ct.infn.it

Catania, Primo Workshop TriGrid VL, Metodo d’accesso 1 Download GILDA USER INTERFACE COMBINED VIRTUAL utilizzando il seguente link e leggere il file README (GILDA UI VM Combined )GILDA UI VM Combined

Catania, Primo Workshop TriGrid VL, Estrazione UI virtuale Decomprimere il file GILDAVM_Comb.tar.bz2: Linux: accedere alla directory dove volete decomprimere la macchina virtuale e digitate: Windows: Utilizzando winrar decomprimere il file nella directory di gradimento >tar xjvf GILDAVM_Comb.tar.bz2

Catania, Primo Workshop TriGrid VL, Accesso alla UI virtuale Eseguite VMPlayer e selezionate “otherlinux.vmx” situato nella cartella UIVM Accedete utilizzando il seguente account username = gildauser password = gildauser I tutor vi assegneranno un identificativo da 1 a 40 che dovrete usare per tutta la durata della sessione

Catania, Primo Workshop TriGrid VL, Copia delle credenziali Copiare i certificati personali di GILDA sulla UICombined Virtuale, digitando i seguenti comandi sulla vmplayer: (dove XX=01,….,50 and Passwd: GridCATXX) (PEM PASSPHRASE: CATANIA) >cd.globus >scp –p

Catania, Primo Workshop TriGrid VL, Metodo d’accesso 2 Alternativamente e’ stata predisposta una UI remota con 40 account di prova da accedere con un client ssh: Login : dove XX=01,..40 Passwd : GridCATXX XX=01,..,50 PEM PASSPHRASE PEM : CATANIA (usare ssh su unix oppure putty per windows: download oppurehttp://

Catania, Primo Workshop TriGrid VL, Premessa Creazione del proxy VOMS Utilizzo MyProxy

Catania, Primo Workshop TriGrid VL, Verifica sicurezza credenziali La directory nascosta “.globus” contiene le vostre chiavi personali publiche e private [glite-tutor] /home/russod > ls -la.globus total 16 drwxr-xr-x 2 russod users 4096 Jan 25 12:39. drwx russod users 4096 Mar rw-r--r-- 1 russod users 1593 Jan 25 02:24 usercert.pem -r russod users 1916 Jan 25 02:24 userkey.pem [glite-tutor] /home/russod > Controllate i permessi!!

Catania, Primo Workshop TriGrid VL, voms-proxy-init: opzioni Sintassi: voms-proxy-init --voms [:command] Dove command è: /Role=rolename per ottenere privilegi differenti rispetto al default (NULL) e /gilda/ (se il server permette questi comandi) voms-proxy-init –-voms gilda:/Role=VO-Admin voms-proxy-init --voms gilda:/gilda/ -hours [x], crea un proxy valido per x ore (default 12) -vomslife x, crea un proxy esteso valido per x ore (default: same of proxy) -cert Certificato utente in locazione non-standard -key Chiave utente in locazione non-standard -out Nuovo Certificato in locazione non-standard -userconf Servers Voms user-defined Default file per Servers Voms for voms server address file: /opt/glite/etc/vomses oppure ~/.glite/vomses. Sintassi: \

Catania, Primo Workshop TriGrid VL, Autenticarsi su Grid: esercizio Esercizio 1: Ottenere accesso sulla griglia: Ottenere una shell su glite-tutor.ct.infn.it Autenticarsi sulla griglia tramite voms-proxy-init

Catania, Primo Workshop TriGrid VL, Creazione proxy VOMS [glite-tutor] /home/russod > voms-proxy-init --voms gilda Your identity: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario Enter GRID pass phrase: [Inserire grid passfrase] Your proxy is valid until Tue Mar 7 00:18: Creating temporary proxy Done Contacting voms.ct.infn.it:15001 [/C=IT/O=GILDA/OU=Host/L=INFN "gilda" Done Creating proxy Done Your proxy is valid until Tue Mar 7 00:18: [glite-tutor] /home/russod > _ Soluzione esercizio 1

Catania, Primo Workshop TriGrid VL, Verificare le credenziali: voms-proxy-info voms-proxy-info Options principali: -all Visualizza tutte le informazioni del proxy -file Specifica una differente posizione del proxy Esercizio 2 : verificate le vostre credenziali

Catania, Primo Workshop TriGrid VL, Verifica delle credenziali [glite-tutor] /home/russod > voms-proxy-info --all subject : /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario issuer : /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario identity : /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario type : proxy strength : 512 bits path : /tmp/x509up_u3018 timeleft : 11:59:52 === VO gilda extension information === VO : gilda subject : /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario issuer : /C=IT/O=GILDA/OU=Host/L=INFN attribute : /gilda/Role=NULL/Capability=NULL timeleft : 11:59:52

Catania, Primo Workshop TriGrid VL, Esercizio 3: Creazione proxy voms Esercizio 3 : create un proxy voms richiedendo l’appartenenza al gruppo generic-users e verificate il proxy

Catania, Primo Workshop TriGrid VL, Esercizio 3: soluzione [glite-tutor] > voms-proxy-init --voms gilda:/gilda/generic-users Your identity: /C=IT/O=GILDA/OU=Personal Enter GRID pass phrase: [Inserire grid passfrase] Your proxy is valid until Tue Mar 7 04:40: Creating temporary proxy Done Contacting voms.ct.infn.it:15001 [/C=IT/O=GILDA/OU=Host/L=INFN "gilda" Creating proxy Done Your proxy is valid until Tue Mar 7 04:40: [glite-tutor] > _ Soluzione esercizio 3:

Catania, Primo Workshop TriGrid VL, Esercizio 3: verifica gruppo [glite-tutor] > voms-proxy-info --all subject : /C=IT/O=GILDA/OU=Personal issuer : /C=IT/O=GILDA/OU=Personal identity : /C=IT/O=GILDA/OU=Personal type : proxy strength : 512 bits path : /tmp/x509up_u3373 timeleft : 11:50:24 === VO gilda extension information === VO : gilda subject : /C=IT/O=GILDA/OU=Personal issuer : /C=IT/O=GILDA/OU=Host/L=INFN attribute : /gilda/generic-users/Role=NULL/Capability=NULL attribute : /gilda/Role=NULL/Capability=NULL timeleft : 11:50:24 [glite-tutor] > _

Catania, Primo Workshop TriGrid VL, Proxy di lungo termine: MyProxy myproxy server: –myproxy-init  Permette di creare e memorizzare un proxy a lungo termine –myproxy-info  Ottiene informazioni di un proxy a lungo termine –myproxy-get-delegation  Ottiene un nuovo proxy dal server MyProxy –myproxy-destroy  Elimina il proxy dal server –Ogni comando myproxy-XXX ha la corrispondente pagina di man e lo switch –help per approfondite informazioni sulle opzioni Un servizio dedicato sul Resource Broker può rinnovare automaticamente il proxy contattando il server MyProxy

Catania, Primo Workshop TriGrid VL, Creazione di un proxy di lungo termine Esercizio 4: Creare un proxy sul MyProxy server grid001.ct.infn.it Opzioni principali di myproxy-init: -c Specifica la durata delle credenziali -s Specifica l’hostname del server MyProxy TIP: Utilizzate export MYPROXY_SERVER=grid001.ct.infn.it in.bashrc per evitare di dover ripetere –s su ogni comando myproxy-xxx -d Memorizza le credenziale con un nome differente rispetto all’user name nel proxy (obbligatorio per alcuni servizi di data management services e per il rinnovo automatico del proxy) Per il rinnovo automatico del proxy è inoltre obbligatorio l’uso di – n (no passphrase).

Catania, Primo Workshop TriGrid VL, Esercizio 4: soluzione [glite-tutor] /home/russod > myproxy-init --voms gilda –s grid001.ct.infn.it Your identity: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario Enter GRID pass phrase for this identity: [Inserire grid passfrase] Creating proxy Done Proxy Verify OK Your proxy is valid until: Mon Mar 13 13:05: Enter MyProxy pass phrase: [Inserire nuova passfrase] Verifying password - Enter MyProxy pass phrase: [Reinserire passfrase] A proxy valid for 168 hours (7.0 days) for user russod now exists on grid001.ct.infn.it. [glite-tutor] /home/russod > Soluzione esercizio 4 Nota: Se state utilizzando la VM appendete l’opzione -d

Catania, Primo Workshop TriGrid VL, My-proxy-info Utile per verificare le informazione sul proxy Necessita di credenziali locali per essere utilizzato Se le credenziali sono state create con –d quest’opzione deve essere usata con my-proxy-info [glite-tutor] /home/russod > myproxy-info –s grid001.ct.infn.it username: russod owner: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario timeleft: 167:59:49 (7.0 days) [glite-tutor] /home/russod > myproxy-info –d –s grid001.ct.infn.it username: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario owner: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario timeleft: 167:59:49 (7.0 days)

Catania, Primo Workshop TriGrid VL, Myproxy-get-delegation Utilizzato per ottenere una delega per un proxy di lungo termine memorizzato sul server myproxy Se le credenziali sono state inizializzate con l’opzione – d e’ necessario ripetere l’opzione Nota: il comando non permette il rinnovo per di un proxy generato con –n (senza passphrase) [glite-tutor] /home/russod > myproxy-get-delegation -d -s grid001.ct.infn.it Enter MyProxy pass phrase: A proxy has been received for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario in /tmp/x509up_u3018 [glite-tutor] /home/russod >

Catania, Primo Workshop TriGrid VL, Myproxy-destroy Elimina il proxy sul server my proxy (se esiste) [glite-tutor] /home/russod > myproxy-destroy -d -s grid001.ct.infn.it Default MyProxy credential for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN/CN=Dario was successfully removed.

Catania, Primo Workshop TriGrid VL, Domande