▪ Реєстрація долгоживущего proxy на MyProxy сервері
▪ Збір інформації про proxy на сервері MyProxy
▪ Отримання делегованого proxy з сервера MyProxy
Цей практикум продемонструє необхідні дії для створення та перевірки proxy другого рівня (делегування). Передбачається, що Ви вже почали сеанс роботи на UI (User Interface). Для прикладу в даному практикумі використовується vobox-edu.bitp.kiev.ua, в директорії. Globus встановлений правильний сертифікат та поточна директорія - Ваша home директорія.
Реєстрація долгоживущего proxy на MyProxy сервері
Цей крок дозволяє створити і зберегти довгоживучий proxy-сертифікат на MyProxy сервері myproxy.cern.ch.
myproxy-init --voms bitpedu
Тільки в тестовій інфраструктурі UA_BITP_EDU виконання команди myproxy-init з опцією --voms bitpedu призводить також до створення локального proxy, аналогічно тому, що відбувається при виконанні команди voms-proxy-init --voms bitpedu
Опція -s дозволяє задавати ім'я MyProxy сервера, з яким Ви хочете з'єднатися:
[Litovchenko@vobox-edu ~]$ myproxy-init --voms bitpedu -s myproxy.cern.ch
Your identity: /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko
Creating temporary proxy .................................................................................................................. Done
Contacting voms.bitp.kiev.ua:15001 [/DC=org/DC=ugrid/O=hosts/O=BITP/OU=High Energy Physics Department/CN=voms.bitp.kiev.ua] "bitpedu" Done
Creating proxy .................................................................................. Done
Your proxy is valid until Tue Sep 18 13:42:49 2012
verify OK
Enter MyProxy pass phrase:
Verifying - Enter MyProxy pass phrase:
A proxy valid for 168 hours (7.0 days) for user Litovchenko now exists on myproxy.cern.ch.
Опція -d дозволяє створити і зберегти довгоживучий proxy з ім'ям, що збігається з Вашим DN (Distinguished Name). Без цієї опції ім'я збереженого proxy буде збігатися з ім'ям користувача на локальній машині.
[Litovchenko@vobox-edu ~]$ myproxy-init --voms bitpedu -s myproxy.cern.ch -d
Your identity: /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko
Creating temporary proxy ................................................ Done
Contacting voms.bitp.kiev.ua:15001 [/DC=org/DC=ugrid/O=hosts/O=BITP/OU=High Energy Physics Department/CN=voms.bitp.kiev.ua] "bitpedu" Done
Creating proxy ......................................................... Done
Your proxy is valid until Tue Sep 18 13:30:34 2012
verify OK
Enter MyProxy pass phrase:
Verifying - Enter MyProxy pass phrase:
A proxy valid for 168 hours (7.0 days) for user /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko now exists on myproxy.cern.ch.
Опція -l дозволяє створити і зберегти довгоживучий proxy з ім'ям, заданим користувачем:
[Litovchenko@vobox-edu ~]$ myproxy-init --voms bitpedu -s myproxy.cern.ch -l TEST_EDU
Your identity: /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko
Creating temporary proxy ............................................................... Done
Contacting voms.bitp.kiev.ua:15001 [/DC=org/DC=ugrid/O=hosts/O=BITP/OU=High Energy Physics Department/CN=voms.bitp.kiev.ua] "bitpedu" Done
Creating proxy ...................................... Done
Your proxy is valid until Tue Sep 18 13:31:59 2012
verify OK
Enter MyProxy pass phrase:
Verifying - Enter MyProxy pass phrase:
A proxy valid for 168 hours (7.0 days) for user TEST_EDU now exists on myproxy.cern.ch.
Кожен користувач може створити та зберегти кілька proxy на сервері MyProxy, але кожен віддалений proxy пов'язаний з певним username.
Збір інформації про proxy на сервері MyProxy
Як тільки proxy другого рівня створений на MyProxy сервері, Ви можете зібрати інформацію про нього, використовуючи команду myproxy-info.
[Litovchenko@vobox-edu ~]$ myproxy-info -s myproxy.cern.ch
username: Litovchenko
owner: /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko
timeleft: 167:54:38 (7.0 days)
Якщо при створенні proxy був вказаний ключ -d, то Ви також повинні вказати його при виконанні команди myproxy-info.
[Litovchenko@vobox-edu ~]$ myproxy-info -s myproxy.cern.ch -d
username: /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko
owner: /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko
timeleft: 167:56:08 (7.0 days)
Якщо при створенні proxy був вказаний ключ -l, то Ви також повинні вказати його при виконанні команди myproxy-info.
[Litovchenko@vobox-edu ~]$ myproxy-info -s myproxy.cern.ch -l TEST_EDU
username: TEST_EDU
owner: /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko
timeleft: 167:56:44 (7.0 days)
Дуже важливо розуміти відмінності в username для кожного з proxy.
Якщо на Вашому UI не створений локальний proxy, то неможливо бути автентифікувати на MyProxy сервері і відповідь на команду буде наступним:
[Litovchenko@vobox-edu ~]$ myproxy-info
ERROR from myproxy-server (myproxy.cern.ch):
no credentials found for user Litovchenko, owner "/DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko"
У цьому випадку необхідно отримати делегований proxy з MyProxy сервера або створити локальний proxy за допомогою команди voms-proxy-init.
Отримання делегованого proxy з сервера MyProxy
Цей крок дозволяє отримати делегований proxy з MyProxy сервера.
Знищте локальний proxy і перевірте, що він більше не існує.
[Litovchenko@vobox-edu ~]$ voms-proxy-destroy
[Litovchenko@vobox-edu ~]$ voms-proxy-info
Couldn't find a valid proxy.
Зараз на Вашому UI (локальному або віртуальному) не існує локального proxy. За допомогою команди myproxy-get-delegation можна отримати proxy з сервера MyProxy.
[Litovchenko@vobox-edu ~]$ myproxy-get-delegation -s myproxy.cern.ch
Enter MyProxy pass phrase:
A proxy has been received for user Litovchenko in /tmp/x509up_u502
або з опцією -d
[Litovchenko@vobox-edu ~]$ myproxy-get-delegation -s myproxy.cern.ch -d
Enter MyProxy pass phrase:
A proxy has been received for user /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko in /tmp/x509up_u50
Перевіримо зараз, що користувач має локальний proxy:
[Litovchenko@vobox-edu ~]$ voms-proxy-info
subject : /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko/CN=proxy/CN=proxy/CN=proxy
issuer : /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko/CN=proxy/CN=proxy
identity : /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko/CN=proxy/CN=proxy
type : proxy
strength : 1024 bits
path : /tmp/x509up_u12164
timeleft : 11:59:24
По завершенні роботи можна ун ічтожіть віддалений proxy:
[Litovchenko@vobox-edu ~]$ myproxy-destroy
Default MyProxy credential for user Litovchenko was successfully removed.
Перевіримо віддалений proxy:
[Litovchenko@vobox-edu ~]$ myproxy-info
ERROR from myproxy-server (myproxy.cern.ch):
no credentials found for user Litovchenko, owner "/DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko"
Знищимо віддалений proxy з опцією -d:
[Litovchenko@vobox-edu ~]$ myproxy-destroy -d
Default MyProxy credential for user /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko was successfully removed.
і перевіримо його існування також з опцією -d.
[Litovchenko@vobox-edu ~]$ myproxy-info -d
ERROR from myproxy-server (myproxy.cern.ch):
no credentials found for user /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko, owner "/DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko"
Аналогічно знищимо віддалений proxy, створений з опцією -l:
[Litovchenko@vobox-edu ~]$ myproxy-destroy -l TEST_EDU
Default MyProxy credential for user TEST_EDU was successfully removed.
і також перевіримо його існування з опцією -l:
[Litovchenko@vobox-edu ~]$ myproxy-info -l TEST_USER
ERROR from myproxy-server (myproxy.cern.ch):
no credentials found for user TEST_USER, owner "/DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko"
