Accesso all’infrastruttura del Consorzio COMETA

Slides:



Advertisements
Presentazioni simili
Introduzione al prototipo Grid-SCoPE
Advertisements

FESR Trinacria Grid Virtual Laboratory Esercitazione sulla Security Dario Russo INFN Catania Catania, 14 Marzo 2006.
Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.
Martedi 8 novembre 2005 Consorzio COMETA “Progetto PI2S2” UNIONE EUROPEA Accesso all’infrastruttura Grid del Consorzio COMETA Grid Open Day alla Facoltà.
Procedure per la richiesta di certificazione e per l'autenticazione alla VO Cometa Accesso all’infrastruttura del Consorzio COMETA in modalità GRID.
Presentazione web domanda di accreditamento Programmazione
EduMeter Sistema per la valutazione della didattica dell’Università degli Studi di Torino.
Apache + SSL Rendiamo sicure le nostre connessioni ● Principi (molto) base di crittografia ● Certificati digitali ● Formato dei certificati X509 ● Certificate.
Programmare “per gioco” SCRATCH Lo programmerò. Programmerò solo per lei.
PGDay 2009 FSGateway Ing. Torello Querci Resp. Architetture SW - Negens S.r.l. 4 Dicembre 2009, Pisa.
Cassetto Previdenziale per Liberi Professionisti iscritti alla Gestione Separata Manuale Utente.
Configurazione Router IR794- IG601
PROCEDURA BASE PER ACCEDERE AL FASCICOLO SANITARIO ELETTRONICO
Documenti informatici nuove modalità operative
SCoPE - Stato dei Lavori
Il team dello sportello per il cittadino
PORTALE SIDOCPORTAL TALENTURE SA.
Office WPC049 Strumenti di supporto e analisi per Office 365
Procedure per la richiesta di certificazione e per l'autenticazione
Come accedere ai servizi di Trigrid
“Lenuove tecnologie” – Lezione2
Servizi per Science Gateways e comunità virtuali attraverso l'esperienza del porting del sito di GILDA su Liferay M. Pappalardo.
Comput-ER l'infrastruttura di calcolo distribuito in Emilia Romagna
Commissione Calcolo e Reti
Applicazione web basata su web service e web socket
Instruzioni per impostare gli Account utente limitato su di una Stazione di lavoro locale Leggere le presenti istruzioni attentamente e portare a termine.
Commissione Calcolo e Reti
Terza Lezione → Navigare nel file System → parte 2
Visit Lombardy VADEMECUM PER GLI OPERATORI
Sicurezza e Grid Computing
GridFlex: gestione di software
Come accedere ai servizi Trigrid e ottenere Supporto
Come entrare in GILDA Riccardo Bruno INFN – Sez. CT
How to install your certificates
Authorization and Authentication in gLite
INDICO Parte 1 01/07/2018 Francesco Serafini.
Giordano Scuderi Unico SRL - Messina,
Job Application Monitoring (JAM)
Grid2Win : La Grid per Microsoft Windows
Meeting tecnico VESPA – 22 Novembre 2013
INFN-AAI Autenticazione e Autorizzazione
Quick Tip Tutorial Come accedere alle statistiche di EBSCOhost e di EBSCO Discovery Service attraverso EBSCOadmin help.ebsco.com.
SAS® OnDemand for Academics SAS Studio
Sala di Videoconferenza … quale strumento usare ?
Italsoft srl Guida allo Sportello Italsoft srl
Marcello Iacono-Manno Catania, 6 maggio 2010
Predisposizione e presentazione della domanda di nullaosta
per l’iscrizione On Line
Rinnovi Firma Digitale «Clienti Aruba PEC» Firma Digitale ed ArubaKey
M.U.T. Modulo Unico Telematico
BootCaT: Bootstrapping Corpora and Terminology
Procedura di gestione appuntamenti tramite web.
Mille modi per immettere i periodici elettronici in ACNP
Introduzione alla nuova versione di PowerPoint
Richiesta Accreditamento dei Soggetti Attuatori
Introduzione alla nuova versione di PowerPoint
Processo Civile Telematico. Guida all’iscrizione
Cassetto Previdenziale per Liberi Professionisti iscritti alla Gestione Separata Manuale Utente.
per l’iscrizione On Line
INFN-AAI Autenticazione e Autorizzazione
Italsoft srl Guida allo Sportello Italsoft srl
Predisposizione e presentazione della domanda di nullaosta
Istruzioni per la gestione corretta del modulo PDF su PC
Fase 1. REGISTRAZIONE 27 dicembre 2018 inizio fase di REGISTRAZIONE attraverso la quale ci si potrà iscrivere sul portale Iscrizioni Online del Ministero.
Osservatorio Regionale Commercio Applicativo
Portale Acquisti Alperia
GUIDA ALL’UTILIZZO DELLE FUNZIONALITÀ DI PAGAMENTO
Creazione Identità digitali
TEMPI? Dalle 08:00 del 16 gennaio alle 20:00 del 06 febbraio 2017;
Digitare qui i dettagli dell'evento
Transcript della presentazione:

Accesso all’infrastruttura del Consorzio COMETA Giuseppe Platania INFN Catania Tutorial per l’Università di Catania Catania, 14-15.03.2007

Indice argomenti GILDA vs. COMETA Come richiedere un certificato Export del certificato dal browser IE Export del cetificato da Mozilla/Firefox Uso del certificato in GRID Monitoring Link utili Catania, Tutorial per l’Università di Catania, 14-15.03.2007

GILDA vs. COMETA GILDA COMETA Non fa riferimento a nessuna Registration Authority e non ha alcuna policy ufficiale Rilascia certificati di 14 giorni (default) Su richiesta specifica la durata del certificato può essere di 1 anno È usata solo a scopi di training Non viene supportata da nessuna GRID di produzione sia italiana che europea COMETA Rispetta le regole della INFN CA: CP/CPS -> http://security.fi.infn.it/CA/CPS/CPS-2.2.pdf Bisogna avere una RA di riferimento per la richiesta del certificato È usata per il porting delle applicazioni scientifiche in GRID Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Richiesta certificato Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Identificarsi alla Certification Authority Come ottenere un certificato: L’utente si reca presso una RA la quale si accerta dell’identita dell’utente. https://security.fi.infn.it/CA/RA/ ? L’utente vuole ottenere un certificato La RA fornirà un codice numerico (valido per 3 giorni) che sarà poi utilizzato nel form di richiesta di certificato. Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Registration Authorities di COMETA Authentication in PI2S2 Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Scaricare il Certificato INFN (1/3) https://security.fi.infn.it/CA/mgt/getCA.php Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Richiesta di certificato INFN (2/3) https://security.fi.infn.it/CA/mgt/restricted/ucert.php Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Richiesta di certificato INFN (3/3) Arriverà una e-mail all’indirizzo specificato precendentemente nel form. Da: INFN CA [infn-ca@fi.infn.it] To: <email specificata nel form di richiesta> Subject: [INFN CA #xyz] Certificato per <UTENTE> Spettabile Utente, il certificato da lei richiesto e' pronto. Per completare la procedura, deve aprire l'indirizzo qui sotto con lo *stesso* browser con cui ha fatto la richiesta: https://security.fi.infn.it/cgi-bin/gucert.pl?0FEA Mi permetto di ricordarle quanto segue: - e' fondamentale che il browser che usera' sia _lo stesso_ utilizzato per la richiesta; - una volta che il certificato sia stato scaricato, potra' essere esportato e importato in altri browser (per maggiori informazioni sulla procedura, la prego di guardare in http://security.fi.infn.it/CA/docs/istruzioni.pdf - la prego di fare immediatamente delle copie di salvataggio, da conservare, opportunamente protette, su floppy o chiave usb. … - messaggio di errore; - nome nodo da cui e' stata fatta la richiesta; - giorno e ora del tentativo; - modello e versione del browser utilizzato. La prego inoltre di leggere la Certification Policy e il CPS di questa CA, disponibile in http://security.fi.infn.it/CA/CPS/ Saluti -- INFN CA - INFN Certification Authority Tel: +39 0554572113 Via G. Sansone 1, I 50019 Sesto Fiorentino http://security.fi.infn.it/CA/ Si segua il link per scaricare il certificato Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Esportare il certificato dal browser: IE Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da IE (1/8) Si faccia attenzione che durante tutti i passi raffigurati si usi lo stesso web browser! A questo punto si deve esportare il certificato per poter utilizzarlo su Grid e memorizzarlo in un posto sicuro. L’estensione del file contenente il certificato esportato è *.pfx per Internet Explorer. Seguire il menù Strumenti -> Opzioni Internet -> Contenuto -> Certificati Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da IE (2/8) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da IE (3/8) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da IE (4/8) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da IE (5/8) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da IE (6/8) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da IE (7/8) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da IE (8/8) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Esportare il certificato dal browser: Mozilla/Firefox Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da Firefox (1/6) Si faccia attenzione che durante tutti i passi raffigurati si usi lo stesso web browser! A questo punto si deve esportare il certificato per poter utilizzarlo su Grid e memorizzarlo in un posto sicuro. L’estensione del file contenente il certificato esportato è *.p12 per Mozilla/Firefox. Seguire il menù Strumenti -> Opzioni -> Avanzate -> Mostra Certificati Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da Firefox (2/6) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da Firefox (3/6) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da Firefox (4/6) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da Firefox (5/6) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Export del certificato da Firefox (6/6) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Revoca certificato COMETA La richiesta di revoca del certificato deve essere inoltrata alla RA che provvederà ad inoltrarla alla INFN CA. L’utente verrà avvisato via e-mail dell’avvenuta revoca e può consultare lo stato del proprio certificato all’url: https://security.fi.infn.it/CA/mgt/scert.php Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Revoca certificato COMETA Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Accettazione delle Regole d’Uso (http://www.consorzio-cometa.it/pi2s2/tc/regole.php) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Registrazione alla VO COMETA Con il certificato installato sul browser, aprire l’URL: https://voms.ct.infn.it:8443/voms/cometa/webui/request/user/create Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Modalità di accesso all’infrastruttura Vi sono 2 modalità di accesso all'infrastruttura di Cometa come membri della VO trigrid: 1) Accesso mediante SSH da IP statico alla User Interface (UI) di Catania Serve Comunicare l’IP dal quale si intende accedere. 2) Accesso mediante UI virtuale: http://www.pi2s2.it/tc/download.php Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Conversione del Certificato per la UI Copiare il certificato .p12 o .pfx sulla UI Creare la directory .globus: $ mkdir .globus I seguenti comandi convertono il certificato nel formato PEM: $ openssl pkcs12 -clcerts -nokeys -in <your cert> -out usercert.pem $ openssl pkcs12 -nocerts -in <your cert> -out userkey.pem Il file contenente la chiave pubblica: usercert.pem $ chmod 644 usercert.pem Il file contenente la chiave privata: userkey.pem $ chmod 400 userkey.pem Muovere I file usercert.pem e userkey.pem nella directory di default riconosciuta dai comandi di inizializzazione del proxy: $ mv usercert.pem userkey.pem $HOME/.globus/ Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Monitoring (1/6) http://www.trigrid.it/tc/roc/ Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Monitoring: GridICE (2/6) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Monitoring: GStat (3/6) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Monitoring: Jobs per Virtual Organization (4/6) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Monitoring: Jobs per Worker Node (5/6) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Monitoring: Jobs per coda (6/6) Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Riferimenti COMETA home page http://www.consorzio-cometa.it/ Lista delle possibili Registration Authority di COMETA https://security.fi.infn.it/CA/RA/ Certificato INFN https://security.fi.infn.it/CA/en/mgt/getCA.php Breve guida alla gestione dei certificati http://grid-it.cnaf.infn.it/fileadmin/users/certmgr/certmgr.pdf Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Domande… Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Registrazione Ė possibile effettuare ora il riconoscimento presso una delle Registration Authorities di COMETA a Catania (Giuseppe Platania e Carlo Rocca). Ė necessario avere con voi un valido documento di identità (sarà fatta una fotocopia). Vi verrà rilasciato il codice numerico ed i dati da inseririe nel form di richiesta del certificato. Catania, Tutorial per l’Università di Catania, 14-15.03.2007

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.