Easy way to use Globus 2.2 or more

• うんちく

Globus を使うためには、当たり前ですが Globus のコマンドが必要です。
自分の PC に Globus をインストールしている方はめずらしいと思います。
しかも、私が準備した CA から User cert をとるためにはそれなりの 設定も必要です。
DataGrid-fr/CERN CA からユーザー認証を受けた方は、以下のユーザー認証の取得に関しては不要です。
そもそも Globus も lxplus074.cern.ch にインストールされているので以下の多くの部分は不要です。このページ参照。

で、最も簡単に globusrun 等のコマンドを belnt.icepp.s.u-tokyo.ac.jp で
実行するためには、NorduGrid のために準備された Client のキットを利用します。
私が考えれる範囲で最も簡単でしょう。


NorduGrid
まず、ここの Option 1 を参考にしてインストールと設定(1-4)を行ないます。
5以降と、他のオプションは完全に無視して結構です。

次に、~/nordugrid-standalone-x.y.z/share/certificates (x.y.zはバージョン)に
80feec25.0
80feec25.signing_policy
を置きます。このままの名前で置いて下さい。これで、belnt.icepp.s.u-tokyo.ac.jp を信頼したことになります。
同様に、~/nordugrid-standalone-x.y.z/share/certificates に
globus-host-ssl.conf.80feec25
globus-user-ssl.conf.80feec25
grid-cert-request-config.80feec25
grid-security.conf.80feec25
を置きます。これは、私のCAから認証を受けるための設定ファイルです。(各CAのポリシーの違い。)
最後に、ca-set-default 80feec25 というコマンドを実行します。
これで、NorduGrid CA から 私の CA の仕様に変更されました。


ユーザー認証
ユーザー認証を受けるために、
grid-cert-request -cn 名前
を実行します。名前はフルネームが多いようです(以前の私の見解と違うが...)。スペースもOK。
パスフレーズを2度打つと ~/.globus/ 以下に3つのファイルができます。
"NorduGrid CA にメールを出せ"と言われますが、これは無視して
~/.globus/usercert_request.pem の内容を私にメールしてください。
そうすれば、数時間か数日後にユーザー認証をお送りします。それを
~/.globus/usercert.pem にコピーして、chmod 600 ~/.globus/usercert.pem を実行します。


実行
私の返事が遅くてログインし直した場合は、ここの Option 1 の 3,4 を忘れずに実行してください。
次に、grid-proxy-init を実行します。上記のパスフレーズを入力すれば
ここから先のユーザー認証は Proxy が行なってくれます。

では、
globusrun -o -r belnt.icepp.s.u-tokyo.ac.jp '&(executable=/bin/date)'
globusrun -o -r belnt.icepp.s.u-tokyo.ac.jp '&(executable=/bin/hostname)'
globusrun -o -r belnt.icepp.s.u-tokyo.ac.jp '&(executable=/usr/bin/whoami)'
を実行してみましょう。

もし、うまくいかない場合は、grid-cert-info -subject というコマンドを実行した内容と、
(ICEPPという文字列がない場合は設定ミスの可能性があります。)
自分の計算機の IP アドレスを私に送って下さい。


注意?
最後に、ここで発行されたユーザー認証はとりあえず大事に保管しておいてください。
私のテストの範囲では1年間使えます。再発行は面倒です...。