Ubuntu Xenial 16.04 – ARC client 6

Namestitev odjemalca ARC6

Za osnovne pakete potrebujemo repozitorij Universe:

sed 's/main$/main universe/' /etc/apt/sources.list
apt-get update -y

Potem dodajte repozitorij Nordugrid, ki vsebuje programsko opremo ARC:

 echo 'deb http://download.nordugrid.org/repos/6/ubuntu/ xenial main\n
    deb-src http://download.nordugrid.org/repos/6/ubuntu/ xenial main\n
    deb http://download.nordugrid.org/repos/6/ubuntu/ xenial-updates main\n
    deb-src http://download.nordugrid.org/repos/6/ubuntu/ xenial-updates main' \
>> /etc/apt/sources.list

Dodajte ključ GPG:

wget -q -O - http://download.nordugrid.org/RPM-GPG-KEY-nordugrid-6 | apt-key add -

INamestitev paketov:

apt-get -y install nordugrid-arc-client \
                   nordugrid-arc-plugins-needed \
                   nordugrid-arc-plugins-globus \ 
                   ca-policy-igtf-classic \
                   ca-policy-igtf-mics \
                   ca-policy-igtf-slcs fetch-crl

Lahko CA-je namestite iz repozitorija EGI-trustanchors –  v tem primeru izpustite nameščanje paketov  ca-policy*  iz repozitorija nordugrid in dodajte naslednjo vsebino v /etc/apt/sources.list.d/EGI-trustanchors.list

#### EGI Trust Anchor Distribution ####
 deb http://repository.egi.eu/sw/production/cas/1/current egi-igtf core

Dodajte ključ GPG (za namestitev tega potrebujete nameščen gnupg):

wget -q -O - \
https://dist.eugridpma.info/distribution/igtf/current/GPG-KEY-EUGridPMA-RPM-3 | apt-key add -

Namestitev CA-jev:

apt-get update
apt-get install ca-policy-egi-core fetch-crl

*fetch-crl dodajte v cron, da bodo CRL (certificate revocation lists) redno posodobljeni

Nastavitve odjemalca ARC

Vse nastavitve naj se nahajajo v mapi .arc v domačem direktoriju:

mkdir ~/.arc

Pretvorite certifikat v ustrezen format:

openssl pkcs12 -in usercert.p12 -clcerts -nokeys -out usercert.pem
openssl pkcs12 -in usercert.p12 -nocerts -out userkey.pem
chmod 400 userkey.pem
chmod 644 usercert.pem
mv userkey.pem ~/.arc/
mv usercert.pem ~/.arc/

Za avtorizacijo uporabnikov na gruči ni dovolj le digitalno potrdilo, temveč mora biti uporabnik član kakšne virtualne organizacije. Za pošiljanje nalog na gruče v SLING-u je dovolj članstvo v virtualni organizaciji gen.vo.sling.si. Včlanite se lahko tukaj:  https://voms.sling.si:8443/voms/gen.vo.sling.si/register/start.action

Potrebne so še nastavitve za to VO:

mkdir -p ~/.arc/vomsdir/gen.vo.sling.si
cat vomsdir/gen.vo.sling.si/voms.sling.si.lsc 
/C=SI/O=SiGNET/O=SLING/CN=voms.sling.si
/C=SI/O=SiGNET/CN=SiGNET CA
mkdir ~/.arc/vomses
cat vomses/gen.vo.sling.si 
"gen.vo.sling.si" "voms.sling.si" "15001" "/C=SI/O=SiGNET/O=SLING/CN=voms.sling.si""gen.vo.sling.si"