FESR Consorzio COMETA - Progetto PI2S2 Amministrazione Middleware Gianluca Passaro INFN Catania Italy

Slides:

Advertisements

Presentazioni simili

Introduzione al prototipo Grid-SCoPE

Advertisements

Shell: variabili di sistema PATH HOME USER PWD SHELL HOSTNAME HOSTTYPE Per visualizzare il valore di tutte le variabili dambiente si usa il comando set.

STATO DEL PROTOTIPO DI SCoPE E DELL’INTEGRAZIONE TRA I 4 PON

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.

Massimiliano Bosco – Aliware – Torino – Project 2003 Sviluppare Soluzioni EPM con Project Server (2/4)

Installazione di Apache 2, PHP5, MySQL 5

Protezione dai disastri. Sommario I disastri in una rete I disastri in una rete Disastri hardware e software Disastri hardware e software Il ruolo di.

Amministrazione di una rete con Active Directory.

Installazione pacchetti sotto Linux. Linux: Installare le applicazioni Adesso che abbiamo configurato Linux vogliamo imparare a installare qualche programma.

Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.

1 REALIZZAZIONE DELLINTEROPERABILITA FRA I PROGETTI DELLAVVISO 1575/2004 Riunione del Comitato Tecnico sullInteroperabilità MUR, 25/10/2007 L. Merola.

Bsales Configurazione postazioni di lavoro.

Laboratorio virtuale per lo studio delle reti

La facility nazionale Egrid: stato dell'arte Egrid-Team Trieste, 9 ottobre 2004.

Sistemi Operativi - Introduzione 1 Informazioni utili Per avere una distribuzione linux sul proprio pc: 1.

INSTALLAZIONE IN LOCALE

Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.

Il Tutorial INFN-GRID/EDG di Torino Testbed INFN-GRID.

E. Ferro / CNAF / 14 febbraio /13 GRID.it servizi di infrastruttura Enrico Ferro INFN-LNL.

1 Installazione da rete Introduzione Configurazione del server NFS Cosa serve sul client Configurazione kickstart.

Installare Code::Blocks su macchine LINUX

Guida IIS 6 A cura di Nicola Del Re.

MetodoEvolus Evolvere nella continuità. Certificazione Windows 7 logo Nuova procedura di setup Certificazione SQL 2008 R1 Consolle di produzione.

Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.

Un problema importante

Backup and Migrate, Captcha ReCaptcha e Spamicide Docente: Simone Zambenedetti. Moduli per la Sicurezza.

Consorzio COMETA - Progetto PI2S2 UNIONE EUROPEA Restyling della rete Cluster Cometa Gianluca Passaro –

Configurazione di una rete Windows

Amministrazione della rete: web server Apache

Lezione 1 Approccio al sistema operativo : la distribuzione Knoppix Live Cd Knoppix 3.6 Interfacce a caratteri e grafica: console e windows manager File.

CORSI DI FORMAZIONE - Basi di Dati: MySql - Parte 4 - Dicembre Utenti e privilegi del database - 1 Root è lutente amministratore predefinito, ma.

Installazione Come tecnico, si potrebbe aver necessità di effettuare una installazione pulita di un sistema operativo. L'esecuzione di una installazione.

Come preparare una chiavetta USB per essere avviabile in DOS ed effettuare il flash del tuo VBIOS Avviso: Il Vbios di esempio è per la scheda VAPOR-X R9.

FESR Consorzio COMETA Pier Paolo CORSO Giuseppe CASTGLIA Marco CIPOLLA Industry Day Catania, 30 Giugno 2011 Commercial applications.

Martedi 8 novembre 2005 Consorzio COMETA “Progetto PI2S2” FESR 1 Giuseppe Platania - Tutorial per Site Administrator Progetto PI2S2, Messina

OpenProj: una valida alternativa a MS Project

FESR Consorzio COMETA - Progetto PI2S2 CORSIKA Domenico Torresi Consorzio Cometa 1st First International Grid School for Industrial.

Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.

Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist

Ancora sulla shell. Shell e comandi La shell e' un programma che interpreta i comandi dell'utente. I comandi possono essere dati da terminale, oppure.

Grid nelle sezioni: Milano Luca Vaccarossa INFN – Sezione di Milano Workshop sulle Problematiche di Calcolo e Reti nell'INFN.

Tecnologie lato Server: i Server Web © 2005 Stefano Clemente I lucidi sono in parte realizzati con materiale tratto dal libro di testo adottato tradotto.

CMS 1 M. Biasotto – Bologna 20/01/2005 Infrastruttura di calcolo per CMS-Italia M.Biasotto – INFN Legnaro e i gestori dei centri CMS Italia.

Installare la lingua italiana Descrizione: Questo tutorial descrizione come installare l’interfaccia in italiano. MarcEdit, per ora, non contiene il necessario.

LNL CMS M.Biasotto, Bologna, 28 maggio Upgrade farm a RH-7.3  Due anni fa la farm era stata installata usando una versione customizzata di ANIS.

Consorzio COMETA - Progetto PI2S2 UNIONE EUROPEA SAGE – Un sistema per l’accounting dello storage in gLite Fabio Scibilia Consorzio.

FESR Trinacria Grid Virtual Laboratory Rosanna Catania Rita Ricceri INFN Catania 25 Luglio 2006 Grid Monitoring: GridICE – bacct - lsload.

FESR Trinacria Grid Virtual Laboratory Esercitazione sulla Security Dario Russo INFN Catania Catania, 14 Marzo 2006.

1 Attività per la formazione Scuole INFN Grid Edizione 2008 Valeria Ardizzone INFN Catania.

Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.

Workshop della Commissione Calcolo e Reti 28 Maggio 2013 Federazione di risorse Cloud con CLEVER 1.

OpenShift Origin – Cosa è

Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.

IV Corso di formazione INFN per amministratori di siti GRID Tutorial di amministrazione DGAS Giuseppe Patania.

R. Brunetti – INFN Torino WS. Sicurezza CNAF Bologna dicembre

Martedi 8 novembre 2005 Consorzio COMETA “Progetto PI2S2” UNIONE EUROPEA Accesso all’infrastruttura Grid del Consorzio COMETA Grid Open Day alla Facoltà.

DNSSEC Sicurezza & Windows Frascati Febbraio 2012 Fulvia Costa Infn Padova.

E. Ferro, LNF Febbraio 2005 Release INFN-GRID, apt+kickstart server, yaim, quattor Enrico Ferro INFN - Padova.

FESR Trinacria Grid Virtual Laboratory Workload Management System (WMS) Muoio Annamaria INFN - Catania Primo Workshop TriGrid VL Catania,

OpenShift Origin Architecture Componenti I due elementi base della piattaforma sono il Broker ed il/i Node/s. il server Broker è un’applicazione Rail che.

Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.

La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.

1 Installazione di un CE CREAM Alessandro Paolini (INFN-CNAF) III corso di formazione INFN per amministratori di siti GRID INFN-CATANIA 2 – 6 Novembre.

INFSO-RI Enabling Grids for E-sciencE YUM & YAIM Giuseppe Platania INFN Catania Catania,

MONBOX Federico Bitelli bitelli<at>fis.uniroma3.it

Come entrare in GILDA Riccardo Bruno INFN – Sez. CT

How to install your certificates

PI2S2 Regional Operation Centre Sistema di Supporto Sistema di Monitoring Rita Ricceri Consorzio Cometa Tutorial per Site Administrator Messina,

2018/9/ /9/11 USER ENVIRONMENT 1 1.

Transcript della presentazione:

FESR Consorzio COMETA - Progetto PI2S2 Amministrazione Middleware Gianluca Passaro INFN Catania Italy Tutorial per site administrator 09 July - 11 July 2007 Messina

Tutorial per site administrator – 09 July, 11 July - Messina 2 Outline - Utilizzo di una User Interfaces Virtuale - Come aggiungere ed abilitare una VO - Aggiungere e eliminare utenti dal Pool Account - Computing Element - Certificazione di un sito - Problemi e soluzioni

Tutorial per site administrator – 09 July, 11 July - Messina 3 User Interface Esistono due differenti User Interface: -UIPnP -UIVM – User Interface on Virtual Machine Download VMPlayer (freeware tools)

Tutorial per site administrator – 09 July, 11 July - Messina 4 To run the vmplayer To Run the UIVM with vmplayer: open vmx file

Tutorial per site administrator – 09 July, 11 July - Messina 5 Import your certificates (1) To enter as root : –# su – –# Passwd : gridadm –# mount –t auto /dev/sdb1 /mnt –# exit As user griduser (passwd griduser) : –# cp /mnt/.globus –# chmod 644.globus/usercert.pem –# chmod 400.globus/userkey.pem

Tutorial per site administrator – 09 July, 11 July - Messina 6 Problemi di connessioni sulla VM L'interfaccia di rete virtuale di default, sulla quale lavora la UIVM, è la vmnet0 la quale è in bridge con la connessione di rete. Mentre vmnet8 viene creata per il NAT L'interfaccia vmnet1 è adibita per le connessioni host-only utile per la condivisioni di dati tra macchina host e virtuale (es utilizzando SAMBA)

Tutorial per site administrator – 09 July, 11 July - Messina 7 Problemi con la VM... scegliere tra : Bridged NAT Host-only

Tutorial per site administrator – 09 July, 11 July - Messina 8 Impostazioni manuale VM Editare il file : SLCERN306-VIRTUAL-UI.vmx Per personalizzare –la dimensione della RAM –device driver –etc..

Tutorial per site administrator – 09 July, 11 July - Messina 9 Sincronizzare data e ora /etc/init.d/ntpd stop nel file /etc/ntp.conf restrict mask nomodify notrap noquery server nel file /etc/ntp/step-tickers ----> /etc/init.d/ntpd start (Questa impostazione vale per tutte le macchine)

Tutorial per site administrator – 09 July, 11 July - Messina 10 Aggiornamento delle CRLs nel file : /etc/cron.d/fetch-crl.sh PATH=/sbin:/bin:/usr/sbin:/usr/bin 50 12,18,0,6 * * * root /opt/glite/libexec/fetch-crl.sh >> /var/log/fetch-crl-cron.log 2>&1 aggiorna il contenuto di /etc/grid-security/certificates

Tutorial per site administrator – 09 July, 11 July - Messina 11 UIPnP La User Interface PnP è un tar-ball da decomprimere sulla home dir della propria distribuzione linux (per ragioni di compatibilità è consigliata a SLC30x) Per l'installazione è sufficente eseguire lo script : source ~/UIPnP30/install.sh

Tutorial per site administrator – 09 July, 11 July - Messina 12 Procedura di installazione Tutte le indicazioni su come installare un Grid-Element sono descritte nel seguente URL : componenti comuni : –JRE o JSDK –Certificati host (tranne per UI e WN) –glite-yaim * –ig-yaim * Configurazione : editare il file site-info.def (il template si trova in /opt/glite/yaim/examples/siteinfo/)

Tutorial per site administrator – 09 July, 11 July - Messina 13 site-info.def In breve descriviamo il setting del file site-info.def: MY_DOMAIN=ct.pi2s2.it CE_HOST=infn-ce-01.$MY_DOMAIN RB_HOST=infn-rb-01.$MY_DOMAIN... # Site-wide settings (Informazioni sulla posizione geografica del sito) # Architecture and enviroment specific settings (Architettura del nodo) CE_RUNTIMEENV="... (Definizione dei Tags delle applicazioni supportate dal sito)

Tutorial per site administrator – 09 July, 11 July - Messina 14 Procedure di Installazione (2) Come si effettua un'installazione : /opt/glite/bin/ig_install_node – * ig_CE, ig_CE_LSF, ig_CE_torque – * ig_SE_classic, ig_SE_dpm_mysql, ig_SE_dpm_oracle, ig_SE_dpm_disk, ig_SE_dcache – * ig_MON – * ig_BDII – * ig_NME – * ig_WN, ig_WN_LSF, ig_WN_torque, ig_WN_noafs, ig_WN_LSF_noafs, ig_WN_torque_noafs – * ig_UI – * ig_RB – * ig_VOBOX – * ig_PX – * ig_LFC_mysql

Tutorial per site administrator – 09 July, 11 July - Messina 15 Aggiungere una VO: steps... Installare la CA della VO Impostare le definizioni voms nel file site-info.def Aggiungere utenti nel pool account Eseguire la riconfigurazione

Tutorial per site administrator – 09 July, 11 July - Messina 16 1) Installazione della CA Settare un link apt dalla quale scaricare i pacchetti certificati voms server. es. /etc/apt/sources.list.d/cometa.list rpm rep/gilda_app-i386 trigrid # apt-get-update # apt-get install lcg-voms-vo-cometa lcg-voms-vo-trigrid-1.0-1

Tutorial per site administrator – 09 July, 11 July - Messina 17 2) Definizioni voms... sul file di configurazione site-info.def VO_COMETA_SW_DIR=$VO_SW_DIR/cometa VO_COMETA_DEFAULT_SE=$DPM_HOST VO_COMETA_VOMS_SERVERS="'vomss://voms.ct.infn.it:8443/voms/cometa'" VO_COMETA_VOMSES="'cometa voms.ct.infn.it /C=IT/O=INFN/OU=Host/L=Catania/CN=voms.ct.infn.it cometa'" Per rendere effettive le definizioni voms si esegue la funzione : /opt/glite/bin/ig_run_function config_vomses

Tutorial per site administrator – 09 July, 11 July - Messina 18 Aggiungere utenti nel pool account editare users.conf 7011:cometasgm001:3011,4401:cometasgm,cometa:cometa:sgm: 4501:cometa001:4401:cometa:cometa:: editare groups.conf "/VO=cometa/GROUP=/cometa/ROLE=SoftwareManager":::sgm: "/VO=cometa/GROUP=/cometa":::: Per rendere effettive le definizioni voms si esegue la funzione : /opt/glite/bin/ig_run_function config_users

Tutorial per site administrator – 09 July, 11 July - Messina 19 Riconfigurazione del servizio per rendere permanente la configurazione si può scegliere di eseguire : –configurazione generale: /opt/glite/bin/ig_configure_node ig_UI –configurazione particolare: The function 'config_workload_manager_client' needs the following variables to be set in the configuration file: INSTALL_ROOT : Installation root - change if using the re-locatable distribution. OUTPUT_STORAGE : Default Output directory for the jobs. PX_HOST : PX hostname. RB_HOST : Resource Broker Hostname. VOS : List of supported VOs.

Tutorial per site administrator – 09 July, 11 July - Messina 20 Resource Broker : Demoni e Spazio Disco sotto /etc/init.d/ –edg-wl-lbserver –edg-wl-ftpd –edg-wl-locallogger –edg-wl-wm –edg-wl-ns –edg-wl-jc –edg-wl-lm –edg-wl-proxyrenewal Controllare lo spazio disco : –df -Th

Tutorial per site administrator – 09 July, 11 July - Messina 21 Resource Broker Funzioni di configurazione : –config_users (quando si aggiungono gli utenti a livello di MW) –config_gip (aggiornamento info provider... TAGS etc...) –config_mkgridmap (aggionamento del grid-mapfile) –config_vomses (aggiornamento delle definizioni voms) (queste funzioni sono comuni per CE/SE/RB/LFC) Forzare l'update del grid-mapfile # cat /etc/cron.d/edg-mkgridmap /opt/edg/sbin/edg-mkgridmap --output=/etc/grid-security/grid-mapfile --safe) >> /var/log/edg-mkgridmap.log 2>&1

Tutorial per site administrator – 09 July, 11 July - Messina 22 Computing Element : Troubleshooting Per aggiungere gli utenti a livello di LSF : /opt/lsf/conf/lsbatch/ /configdir/lsb.users badmin reconfig Ripristino del servizio Gate-Keeper dopo l'esecuzione del configure generale il file : /opt/globus/lib/perl/Globus/GRAM/JobManager/lcglsf.pm viene sovrascritto, perdendo le corrette informazioni. Preventivamente fare una copia di backup. Per monitorare i jobs dai logs less /var/log/messages

Tutorial per site administrator – 09 July, 11 July - Messina 23 Computing Element : Troubleshooting (2) Verificare lo scambio delle chiavi tra : –CE ---> WN e viceversa con gli utenti del pool account Per scambiare le chiavi tra i vari nodi eseguire il comando: /usr/sbin/update-lsf-ssh-knownhosts sul CE lo script non esiste occorre crearne uno simile con qualche modifica come segue:

Tutorial per site administrator – 09 July, 11 July - Messina 24 update-lsf-ssh-knownhosts #!/bin/bash. /etc/profile NODES=$(/opt/lsf/6.1/linux2.4-glibc2.3-x86/bin/lshosts -w | cut -f1 -d\ | grep -v HOST_NAME) > /etc/ssh/shosts.equiv > /etc/ssh/ssh_known_hosts2 for k in $NODES ; do FQDN=$(host $k | cut -f1 -d\ ) echo $FQDN >> /etc/ssh/shosts.equiv ssh-keyscan -t rsa1,dsa,rsa $FQDN >> /etc/ssh/ssh_known_hosts2 2>/dev/null done

Tutorial per site administrator – 09 July, 11 July - Messina 25 Certificazione di un sito La certificazione consiste nel testare un sito sottomettendo un numero notevole di jobs di diverso tipo prima di metterlo in produzione Es. uno storm di jobs Normal e mpi

Tutorial per site administrator – 09 July, 11 July - Messina 26 Downtime di un sito Sarebbe buona norma, durante un update, mettere in downtime un sito, prima di metterlo in produzione dopo un aggiornamento. Passare alla verifica che l'update sia andato a buon fine. Ripristinare il sito in produzione.

Tutorial per site administrator – 09 July, 11 July - Messina 27 Thank you for your attention !!!!