网格安装FAQ - 中国网格信息中转站: "Globus"
网格安装FAQ 作者:支青(zhq)
安装Globus Toolkit 3时需要特别注意的关键步骤有哪些? (1)安装j2sdk。 (2)安装ant,并将junit.jar复制到{ant}/lib目录下。 (3)安装gcc。gcc3.2及以下版本不行,RedHat9.0的gcc是3.2.2版可以使用。 (4)运行install-gt3。 (5)在{j2sdk}/jre目录下新建endorsed目录,将{gt3}/endorsed目录下的xalan.jar复制到{j2sdk}/jre/endorsed目录下。 (6)运行{gt3}/setup/globus/setup-gsi。 (7)局域网中若无ca中心,则先建ca中心;Globus Toolkit 2.x的ca中心可用于Globus Toolkit 3,无需另建。 (8)从ca中心获得带有hash码的ca包,建分布式ca。 (9)生成hostcert_request.pem,签署后生成hostcert.pem。 (10)运行install-gt3-mmjfs。(可以与install-gt3有相同的安装目录)。 (11)以root身份执行{gt3}/bin/setperm.sh。 (12)在/etc/grid-security目录下建grid-mapfile和grim-port-type.xml,见MMJFS的相关配置文档。在运行MMJFS例子前先运行globus-personal-gatekeeper -start。 在Globus信息服务中,GRIS和GIIS是配置在一个站点上,还是可以配置多个站点上?多个GRIS收集的信息,怎样才能汇聚在GIIS? 这里有一个层次的关系,GIIS在GRIS的上层。每个节点上均配有GRIS,用于搜集本节点的资源信息。在GRIS的上层是GIIS,可以在某些节点上配GIIS,GRIS将搜集到的信息注册到GIIS中。同样,GIIS也可以再构成多级,如图所示主机C的GIIS是主机B的GIIS的上一级。MDS客户可以访问GIIS或GRIS来获得资源信息。 Globus Toolkit 3.0是如何网格服务查询的? Globus Toolkit 3.0中是使用网格服务句柄(GridServiceHandle)来定位网格服务的。对于客户而言,要使用某一网格服务时,必须获得该服务的GridServiceHandle。Globus Toolkit 3.0中ContainerRegistryService和VORegistryService两个服务均实现了网格服务的注册、查询等功能。ContainerRegistryService和VORegistryService的具体实现是在ServiceData中建立各网格服务的名称与它们的GridServiceHandle的对照关系,并维护该对照关系。客户可以用某个网格服务的名称来查询该服务的GridServiceHandle,有了GridServiceHandle就能获取该服务。 若要安装新版本的Globus Toolkit 3.x,如何卸载旧版本的Globus Toolkit 3.x? 没有直接的命令可以执行,可以将以下目录及所含文件删去: (1)Globus安装目录下的所有文件; (2)/etc/grid-security; (3)/user/gpt。 自建网格环境中CA认证的过程是怎样的? 每个网格结点都要安装CA的客户端,然后运行grid-cert-request,产生一张待签的证书usercert_request.pem。客户要将此待签的证书寄给CA的服务器端。CA的服务器端收到客户的待签证书usercert_request.pem后用grid-ca-sign命令签署证书,生成签好证书usercert.pem,回寄给客户。为了方便,我们通常在局域网中建一个CA的服务器(不需要每台机器都装),用于签证。若只是作为客户端,安装用户证书即可。若要提供GRAM、GridFTP服务的话,就要用到主机证书了。 自建CA,在定制CA时,由于是第一次安装,会询问是否保持默认CA标识名,应如何选择? CN、OU、O的含义是什么? CN表示用户实体,例如机器的机器名;OU表示域或组织单元;O表示组织。可以采用Globus Toolkit默认的信息,也可以自己填写。CN、OU、O指明了CA中心主机的信息,以后各个客户端就知道该去哪个CA中心签署证书。 如何将原先装的Simple CA给卸载,然后重新安装Simple CA呢? 可以使用以下命令: $GPT_LOCATION\sbin\gpt-build -install -only [path]globus_simple_ca_[CA-HASH]_setup.tar.gz -force 参数-force 可以覆盖原来的安装。 CA不能验证证书,报错“Couldn't verify the authenticity of the user's credential to generate a proxy from.”,如何解决? 客户端、服务器端的CA都是用普通用户身份安装的,但安装客户端CA时,以下两句命令要以root身份执行。 $GLOBUS_LOCATION/setup/globus_simple_ca_[ca-hash]_setup/setup-gsi $GLOBUS_LOCATION/bin/grid-default-ca 在为用户申请证书的时候, 不能为root用户,只能以普通用户申请。否则,simpleCA就不能验证该证书的合法性。 运行grid-proxy-init,提示错误“error while loading shared libraries: libglobus_gsi_proxy_core_gcc32dbgpthr.so.0: cannot open shared object file: No such file or directory”,但在lib目录下 libglobus_gsi_proxy_core_gcc32dbgpthr.so.0 这个文件是存在的。这个问题如何解决? 这是由于没有设置环境变量LD_LIBRARY_PATH造成的。若使用的是B shell,运行{gt3}/etc/globus-user-env.sh;若使用的是C shell,运行{gt3}/etc/globus-user-env.csh。通过执行上述命令,即可设置LD_LIBRARY_PATH。 如何配置Globus Toolkit中的MMJFS服务? (1)使用Linux下的postgres建数据库; 创建globus用户,命令为createuser globus; 创建jobManagerDb数据库,命令为createdb jobManagerDb; 创建表,Globus Toolkit 3.0自带了建表用的SQL语句,用以下命令即可在jobManagerDb数据库中建三张表,表名分别是JobManagerStateTable、FileStreamTable、StagingTable。命令为psql -d jobManagerDb -f etc/databaseSchema/jm_database_schema.sql (2)修改Globus Toolkit安装目录下的server-config.wsdd和local-server-config.wsdd文件,填写数据库名称、用户名、密码信息; (3)以 root 身份执行{gt3}/bin/setperm.sh; (4)修改 /etc/grid-security/grid-mapfile,为每个客户添加一条记录; (5)在 /etc/grid-security 目录下, 建grim-port-type.xml文件,填入以下内容:
http://www.globus.org/namespaces/managed_job/managed_job/ManagedJobPortType (6)将{gt3}/lib/xalan.jar 复制到 {j2sdk}/jre/lib/endorsed。 若无endorsed目录,则自建一个。 注意:运行MMJFS的结点需要hostcert,用以下命令生成:grid-cert-request -force -service host -host [机器名] 如何配置Globus Toolkit中的GridFTP服务? (1)在Linux下新建用户,用户名为gridftp; (2)使用Linux下的postgres建数据库; 创建ogsa数据库,命令为createdb ogsa; 创建表,Globus Toolkit 3.0自带了建表用的SQL语句,用以下命令即可在jobManagerDb数据库中建三张表,表名分别是transfer、restart、proxyinfo。 SQL语句如下: create sequence transfer_seq; create table transfer(id int primary key default nextval('transfer_seq'), source_url text not null, dest_url text not null, status int default 0, attempts int default 0, dcau boolean default FALSE, parallel_streams int default 1, tcp_buffer_size int ); create table restart(transfer_id int, marker text); create table proxyinfo(transfer_id int, proxy_loc text); (3)在gridftp用户的根目录下建 .globus及 .gridmap 目录; (4)将globus用户的hostcert.pem和hostkey.pem复制到 .globus目录下; (5)GridFTP的gui需要修改:将以下代码复制到{Globus Toolkit}/lib/ogsa.jar/client-gui-config.xml中。
(6).gridmap目录中建grid-mapfile文件,该文件记录映射关系,将欲使用GridFTP的用户的[grid-proxy-info]映射为gridftp; (7)以gridftp身份,运行{gt3}/sbin/in.ftpd -S -p [端口号] 。 注意:运行GridFTP的结点需要hostcert,用以下命令生成:grid-cert-request -force -service host -host [机器名] 如何创建CA中心和分布式CA? 创建CA中心: 1、运行 {gt3}/sbin/gpt-build globus_simple_ca_bundle-latest_src.tar.gz gcc32dbg 2、运行 {gt3}/sbin/gpt-postinstall 3、如果是第一次安装CA,会询问是否要保持默认的CA 标识名。这个标识名对这个CA 来说是唯一的。可以选择“是”,使用Globus Toolkit默认值;也可以选择“否”,用户自己定制,输入CN,OU,O信息。 4、安装程序会要求输入一个有效的email 地址,这个email地址是用来接收Globus Tooklet使用者的验证请求的。 5、安装程序要求输入此CA 的有效天数。可以选择默认值,也可自己制定。 6、安装程序要求输入CA的验证密码。 7、安装程序会产生一个随机的CA 标识码[CA-HASH],并且产生创建分布式CA 的文件:{gt3}/.globus/simpleCA/globus_simple_ca_[CA-HASH]_setup-0.9.tar.gz 8、安装程序自动在本机上安装globus_simple_ca_[CA-HASH]_setup-0.9.tar.gz,在本机上创建分布式CA。 创建分布式CA: 1、获得CA中心分发的globus_simple_ca包,名称为globus_simple_ca_[CA-HASH]_setup-0.9.tar.gz 2、运行 {gt3}/sbin/gpt-build -install-only [PATH]globus_simple_ca_[CA-HASH]_setup-0.9.tar.gz –force 3、运行{gt3}/sbin/gpt-postinstall –force 4、运行 su root,切换到root身份。 运行 {gt3}/setup/globus_simple_ca_[CA-HASH]_setup/setup-gsi。 运行 grid-default-ca ,选择默认的验证CA,应该选择刚才得到的[CA-HASH]。 运行 chmod 755 /home/globus。 运行 exit,退回到globus身份。 安装MMJFS时,编译出现以下错误:package org.globus.ogsa.base.gram.rips does not exits,似乎编译时缺少文件。这是为什么? org.globus.ogsa.base.gram.rips是在安装Globus Toolkit时编译生成的,若编译没有成功,在安装MMJFS时就找不到该包。在安装Globus Toolkit前,先要将junit.jar复制到ant的lib目录下;{JDK}/jre目录下建endorsed目录,将Globus Toolkit自带的xalan.jar复制到endorsed目录下。 Windows2000下运行setenv.bat时,总是报错“输入行太长。此时不应有 :gotAllArgs”。如何解决? 运行setenv,会将{gt3}\lib中的jar包路径放入classpath中,而classpath有长度限制。可以先运行set classpath=“”,将classpath清空,再运行setenv.bat。若仍有问题,那就是Globus Toolkit的安装目录太深。建议将Globus Toolkit安装在根目录下。可以将Windows版的Globus Toolkit中一些无关的目录及文件删除。笔者在Windows2000下安装的Globus Toolkit 3.0的目录为E:\OGSA\gt3。 Windows2000下装Globus Toolkit 3.0,应设置哪些环境变量? (1) 设置 JAVA_HOME指向JDK的根目录; (2) GLOBUS_LOCATION指向{gt3}\impl\java; (3) ClassPath指向JDK的lib目录; (4)PATH变量中添{ant}\bin;{JDK}\bin。 Linux下装Globus Toolkit 3.0,应设置哪些环境变量? 使用以下命令设置相应的环境变量: export JAVA_HOME={JDK} export ANT_HOME={ant} export GLOBUS_LOCATION={gt3} export GPT_LOCATION={gt3} export PATH=$JAVA_HOME/bin:$GLOBUS_LOCATION/bin:$GLOBUS_LOCATION/sbin:$ANT_HOME/bin:$PATH export CLASSPATH=$JAVA_HOME/lib:$ANT_HOME/lib:$CLASSPATH export LD_LIBRARY_PATH=$GLOBUS_LOCATION/lib 在安装Globus Toolkit 3.0.2时遇到如下错误,package javax.xm.namespace does not exist elemField.setXmlName(new javax.xm.namespace.QName("http://multirft.base.ogsa.globus.org/rft_types", "sourceSubjectName")); 如何解决? 此错误出现在{gt3}/BUILD/rft-src/src/org/globus/ogsa/base/multirft/RFTOptionsType.java文件中。该文件是在安装Globus Toolkit 3.0.2时自动生成的。造成此错误的原因是语言的问题,运行unset LANG 命令,再继续安装就可以了。 若要将A机器的GRIS或GIIS注册到B机器的GIIS,应如何进行配置? (1)修改A机器{gt3}/etc/grid-info-resource-register.conf文件,其原有的内容如下: dn: Mds-Vo-Op-name=register, Mds-Vo-name=site, o=grid regtype: mdsreg2 reghn: A.workgroup regport: 2135 regperiod: 600 type: ldap hn: A.workgroup port: 2135 rootdn: Mds-Vo-name=local, o=grid ttl: 1200 timeout: 20 mode: cachedump cachettl: 30 bindmethod: ANONYM-ONLY 若要将A机器的GRIS注册到B机器的GIIS,则需要将reghn属性改为B.workgroup。若A机器的GRIS要注册到多个GIIS,则在grid-info-resource-register.conf文件中重复上述内容,并修改相应的reghn属性。 若要将A机器的GIIS注册到B机器的GIIS,除上述修改外,还需要将rootdn属性改为Mds-Vo-name=site, o=grid。 (2) 修改B机器{gt3}/etc/grid-info-site-policy.conf文件,添加以下内容即可。 objectclass: MdsRegistrationPolicy policydata: (&(Mds-Service-hn=A.workgroup)(Mds-Service-port=2135)) (3) 上述配置方法是允许匿名访问的。若不允许匿名访问,则还要求修改其它文件。 获取LDAP证书; 将{gt3}/etc/grid-info-slapd.conf文件中anonymousbind属性改为no; 将{gt3}/etc/grid-info-resource-register.conf文件中bindmethod属性改为AUTHC-ONLY; 在{gt3}/etc/grid-info-site-policy.conf文件的policydata属性中添加(Mds-Bind-Method-servers=AUTHC-ONLY); 在{gt3}/etc/目录下配置grid-mapfile文件,方法与配置MMJFS的 grid-mapfile文件相同。 (4) grid-info-search -x -h <机器名> -b 'Mds-vo-name=local,o=grid' 命令用于查询机器上GRIS信息;grid-info-search -x -h <机器名> -b 'Mds-vo-name=site,o=grid' 命令用于查询机器上GIIS信息。
ImgLoad(document.getElementById("BodyLabel"));
阅读:5660 次录入:刘鹏
自动存储管理(