連携用 VO の作成

・ 実行ノード：Site-A の UMSノード

・ 実行ユーザ：root

NAREGI Middleware 導入手引書

Site-A,Site-B双方の計算資源を含むVOを新規に作成します。

(1) VOの作成

Site-A の UMSノードにて、VO を作成します。コマンドは root ユーザで実行し

ます。ポート番号には重複しない数値を設定してください（下記の例では 15001 を指 定）。

なお、指定するオプションのうち警告等のメール送信先が特に決まっていない場合 は下記のように設定します。

<host-name> : localhost

<e-mail addr> : root@localhost

# $GLITE_LOCATION/sbin/voms-admin-configure install --vo vocommon --port 15001 --dbapwd <mysql password> --smtp-host <host-name> --mail-from <e-mail addr>

(2) vomsサーバデーモンの起動

新規登録したVOの管理者が登録できるようにvomsサーバの設定後、デーモンを 再起動します。

Site-A の UMS ノードにて、root ユーザで実行してください。（以下同様）

＜設定と停止＞

# /opt/glite/etc/config/scripts/glite-voms-server-config.py --configure Stopping edg-voms(rpmtest): shutdown

[ OK ] ---

Stopping edg-voms(vocommon): [FAILED]

今回作成したvoがエラーになりますが、これが正常な動作です。

---

＜起動＞

# /opt/glite/etc/config/scripts/glite-voms-server-config.py --start ---

Starting edg-voms(vocommon): [ OK ] 今回作成したvoが起動されます。

---

＜確認＞

# /opt/glite/etc/config/scripts/glite-voms-server-config.py --status Owner of file or directory /var/glite is root:root

Owner of file or directory /var/log/glite is root:root [INFO] Created directory /tmp/glite

Owner of file or directory /tmp/glite is root:root Check .bash_profile content

NAREGI Middleware 導入手引書

Check .bashrc content Check .cshrc content Check .tcshrc content

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Checking status of gLite VOMS Server

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

--- Status of VOs VOMS-admin server:

---

Testing vo1: [ OK ] Testing vocommon: [ OK ] ---

Status of VOs VOMS server:

---

Testing vo1: [ OK ] Testing vocommon: [ OK ] Check .bash_profile content

Check .bashrc content Check .cshrc content Check .tcshrc content

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Checking status of gLite R-GMA Service Publisher

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

The gLite R-GMA Service Publisher is running.

既存のVO(vo1)と今回作成したVO(vocommon)の両方が動作していれば正常です。

(3) VO管理者の登録

新たに作成したVOにVO管理者を登録します。

# cd ~voms/.globus

# /opt/glite/bin/voms-admin --vo vocommon create-user ./usercert.pem assign-role VO V O-Admin ./usercert.pem

NAREGI Middleware 導入手引書

(4) Groupの作成

新たに作成した VOにグループを作成します。本例では、グループGroupNameを 作成しています。

# /opt/glite/bin/voms-admin --vo vocommon create-group GroupName

すでに存在するグループ配下にサブグループを作成することもできます。以下の例 では、グループParent配下にサブグループGroupNameを作成しています。

# /opt/glite/bin/voms-admin --vo vocommon create-group Parent/GroupName

(5) Role の作成

新たに作成したVOにRole を作成します。

# /opt/glite/bin/voms-admin --vo vocommon create-role DefaultRole

(6) VO情報の設定

新たに作成したVOの情報をvomses ファイルに追記します。

すでに登録済みのVO情報を参考に登録してください。（ポート番号の重複に注意）

# vi /opt/glite/etc/vomses

"vocommon","site_a-ums.grid.nii.ac.jp","15001","/C=JP/O=naregi/OU=shientest/CN=host/site_a-ums.grid.nii.ac.jp","vocommon"

(7) ユーザ登録

vocommonを利用するユーザを登録します。(例:naregiuser)

# cd ~naregiuser/.globus

# /opt/glite/bin/voms-admin --vo vocommon create-user usercert.pem add-member Grou pName usercert.pem assign-role GroupName DefaultRole --usercert usercert.pem

(8) 登録したユーザのVO情報の設定

vomses ファイルと fqan ファイルを編集します。

# cd ~naregiuser/.glite

# vi ./vomses

"vocommon","site_a-ums.grid.nii.ac.jp","15001","/C=JP/O=naregi/OU=shientest/CN=host/site_a-ums.grid.nii.ac.jp","vocommon"

NAREGI Middleware 導入手引書

# vi ./fqan

/VO=vocommon/Group=GroupName/Role=DefaultRole

以上でSite-AのUMSノードでの作業は終了です。