Installation de globus 2.4.3
Cette page décrit l'installation complète de globus en sept étapes. Deux sessions (globus ou root) sont utilisées en alternance, car certaines commandes doivent impérativement être exécutées sous l'identité spécifiée. Pour une installation partielle (client seulement, par exemple), suivre ce lien.
1. Récupération des fichiers nécessaires dans le répertoire /tmp
Copier le paquetage binaire globus dans le répertoire /tmp de la machine cible.
Copier également le paquetage du gestionnaire de paquetages, toujours dans /tmp.
Copier enfin les scripts poets d'installation, également dans /tmp.
Suivre pour terminer ce lien pour récupérer le tar.gz du CA augite et l'installer dans le répertoire /tmp.
2. Mise en place des comptes et répertoires nécessaires (root)
Cette phase crée, en plus du compte globus indispensable, des comptes de mapping pour différentes catégories d'utilisateurs globus (poet, eleve, invite, thesard) distingués au niveau local T&MSP. Le script utilisé ici est OK pour la version 2.4.3 de globus et une distribution RedHat ; il doit en revanche être adapté pour une autre version de globus ou pour une distribution comme Debian, pour laquelle certaines options de useradd (-n) et passwd (--stdin) ne sont pas disponibles.
Récupérer le script de création de comptes (dans /tmp), ouvrir une session root et exécuter le script par la commande :
sh /tmp/creation.txt
3. Installation du gestionnaire de paquetages et de globus (globus)
Avant d'aller plus loin, vérifier que la version de perl est bien postérieure à 5.005 (par perl -version) et que l'exécutable perl est dans le PATH.
Attention ! Les scripts d'installation sont disponibles dans /tmp, mais certains doivent être exécutés par globus, d'autres par root.
Se connecter sous l'identité globus (mdp : theglobus pour une utilisation du script creation.txt) et exécuter le script globinst.txt dans le processus courant, i.e. donner la commande suivante :
. /tmp/globinst.txt
4. Configuration de globus (root)
Exécuter le script globfin.txt dans le shell courant de la session root, i.e. donner la commande suivante :
. /tmp/globfin.txt
Il ne reste plus qu'à valider quand est posée la question
Do you wish to continue (y/n) [y] :
puis répondre q et valider à nouveau pour terminer.
5. Vérification de l'installation de globus (globus)
On peut vérifier que l'installation est correcte à l'aide de la commande suivante dans la session globus :
$GPT_LOCATION/sbin/gpt-verify
6. Démarrage des services (root)
Exécuter le script services.txt dans le shell courant de la session root, i.e. donner la commande suivante :
. /tmp/services.txt
Attention ! Cette phase assure le démarrage automatique des services Gatekeeper et GridFTP quand le répertoire /etc/rc.d/init.d existe (sinon modifier le script services.txt pour remplacer /etc/rc.d/init.d par /etc/init.d). Pour MDS, le démarrage n'est automatisé que pour le runlevel courant. Pour automatiser le démarrage du MDS pour d'autres runlevel, il faut mettre en place les liens nécessaires dans les répertoires /etc/rc.d/rc?.d concernés.
7. Mise en place des certificats et du mapping des utilisateurs
Pour être utilisable sous globus, toute machine (ou service) doit posséder un certificat délivré par le CA (autorité de certification) de la grille (pour poets, c'est le CA augite qui s'en charge).
Et pour qu'un utilisateur puisse travailler sur une grille, il doit disposer d'un certificat ainsi que d'une entrée de mapping sur un compte UNIX dans le fichier /etc/grid-security/grid-mapfile de toute ressource qu'il souhaite utiliser, mise en place par le super-utilisateur de la ressource (voir ici ou sur augite, par exemple...).