::: 강좌/소스/문서 :::

강좌/소스/문서 성격에 맞지 않는 광고,비방,질문의 글은 즉시 삭제하며
내용을 복사하여 사용할 경우 반드시 이곳(http://www.howto.pe.kr)을 출처로 명시하여 주세요


Category

  김영대(2003-12-02 21:41:24, Hit : 6616, Vote : 1773
 [강좌] GridFTP 를 xinetd 서비스로 등록하여 사용하기

// 제  목: GridFTP 를 xinetd 서비스로 등록하여 사용하기
// 작성자: 김영대( http://www.howto.pe.kr )

0.실행환경
  설치된 GT3: GT3 3.0.2
  O/S: Linux 2.4.18-3 (Redhat 7.3)
  예제 호스트명: one.ssu.ac.kr
                 two.ssu.ac.kr
                 myhome.ssu.ac.kr
                 yourhome.ssu.ac.kr

1.인증 관련
  gatekeeper 나 gridftp 등을 이용하여 자원을 접근하려면 proxy 를 생성해야 하는데
  이때 필요한것이 certificate 이다. 그리고 인증은 CA 로 부터 받는데 보통 인증의
  용이성을 위해 SimpleCA 를 설치하여 자체 인증 시스템을 운영하게 된다
  그러다 보니 어떤 SimpleCA 로 부터 인증받은 사용자가 다른 CA 로 부터 인증받은 호스트나
  사용자의 자원을 접근하는 상황이 발생하는데 이때는 자원을 접근하기 전에 본인이 인증받은
  SimpleCA 의 인증서를 접근하려는 호스트에 미리 설치해야 한다.
  당연한 애기지만 처음 Globus Toolkit 을 설치하여 사용할때 만나게 되는 상황이다
    
  인증관련 상황를 설명하기 위하여 먼저 시스템 구성 환경을 기술하면,
  myhome.ssu.ac.kr 과 yourhome.ssu.ac.kr 는 SimpleCA 이다
  one.ssu.ac.kr 의 사용자 cozykyd 는 myhome.ssu.ac.kr 로 부터 인증을 받았고
  two.ssu.ac.kr 의 사용자 howto 는 yourhome.ssu.ac.kr 로 부터 인증을 받은 상태이다
  그런데 만약 위와 같이 두개의 SImpleCA 가 아닌 cozykyd 와 howto 가 동일한 SimpleCA 로 부터 인증을
  받은거라면 아래 SimpleCA 인증서 설치 과정은 생략하고 grid-mapfile 로 부분으로 건너뛰기 바란다
  
  자원접근 상황은 one.ssu.ac.kr 의 사용자 cozykyd 가 two.ssu.ac.kr 에 접속하여 howto 계정의
  권한으로 특정 파일을 gridftp 를 이용하여 다운 받는 상황이다
  그러므로 먼저 myhome.ssu.ac.kr 의 CA 인증서를 two.ssu.ac.kr 에 전달하여 설치한다
  설치는 아래와 같다. [CA-HASH] 부분은 16진수 8 자리로 이것은 SimpleCA 마다 틀리다
    [root@two root]# gpt-build globus_simple_ca_[CA-HASH]_setup-0.12.tar.gz gcc32dbg
    [root@two root]# gpt-postinstall

  GT3 가 설치된 디렉토리의 setup 디렉토리로 이동한다.
  거기에는 SimpleCA 의 인증서를 설치할 수 있는 디렉토리가 globus_simple_ca_[CA-HASH]_setup
  형태로 만들어져 있을것이다. 그 디렉토리 안의 setup-gsi 를 실행하여 SimpleCA의 인증서를 설치한다
    [root@two root]# cd /usr/local/gt3/setup/globus_simple_ca_[CA-HASH]_setup
    [root@two root]# ./setup-gsi
  
  그 다음 grid-map 파일에 새로운 인증 entry 를 추가할 차례이다
  one.ssu.ac.kr 에서 cozykyd 계정으로 grid-proxy-info 명령어를 실행한다
  만약 proxy 시 유효시간(보통 12시간)이 지났다면 grid-proxy-init 를 실행한다
    [cozykyd@one cozykyd]$ grid-proxy-init
    Your identity: /O=Grid/OU=GlobusTest/OU=simpleCA-myhome.ssu.ac.kr/OU=ssu.ac.kr/CN=Young Dae Kim
    Enter GRID pass phrase for this identity:<<<<비밀번호>>>>
    Creating proxy ....................................... Done
    Your proxy is valid until: Thu Nov 27 11:47:43 2003

    [cozykyd@one cozykyd]$ grid-proxy-info
    subject  : /O=Grid/OU=GlobusTest/OU=simpleCA-myhome.ssu.ac.kr/OU=ssu.ac.kr/CN=Young Dae Kim/CN=1031722236
    issuer   : /O=Grid/OU=GlobusTest/OU=simpleCA-myhome.ssu.ac.kr/OU=ssu.ac.kr/CN=Young Dae Kim
    identity : /O=Grid/OU=GlobusTest/OU=simpleCA-myhome.ssu.ac.kr/OU=ssu.ac.kr/CN=Young Dae Kim
    type     : Proxy draft compliant impersonation proxy
    strength : 512 bits
    path     : /tmp/x509up_u500
    timeleft : 11:21:20
  
  여기서 identity 의 값을 two.ssu.ac.kr 의 grid-mapfile 에 추가한다
    [root@two root]# vi /etc/grid-security/grid-mapfile
    "/O=Grid/OU=GlobusTest/OU=simpleCA-myhome.ssu.ac.kr/OU=ssu.ac.kr/CN=Young Dae Kim" howto
  이것은 이런 사용자가 자원을 요청할 경우 howto 의 권한을 가지고 실행하라는 mapping 정보이다
            
2.xinetd 서비스로 등록하고 다운받기
  two.ssu.ac.kr 에 GridFTP 서버를 xinetd 서비스로 추가한다
    [root@two root]# vi /etc/services
    gridftp      2811/tcp
    
  그다음 /etc/xinetd.d 디렉토리 안에 grid-ftp 라는 파일을 만들고 아래 내용을 첨가한다
  아래에서 /usr/local/gt3 는 GT3 가 설치된($GLOBUS_LOCATION) 디렉토리이므로 환경에 맞게 수정한다
    [root@two root]# vi /etc/xinetd.d/frid-ftp
    service gridftp
    {
          instances               = 1000
          socket_type             = stream
          wait                    = no
          user                    = root
          server                  = /usr/local/gt3/sbin/in.ftpd
          server_args             = -l -a -G /usr/local/gt3
          log_on_success         += DURATION USERID
          log_on_failure         += USERID
          nice                    = 10
          disable                 = no
    }
    
  xinetd 슈퍼데몬을 재 시작한다
    [root@two root]# /etc/rc.d/init.d/xinetd restart

  이제 설정은 끝났으므로 실제로 다운받아 보자. 여기서는 gsiftp 프로토콜을 지원하는 globus-url-copy 명령어를
  사용하여 테스트했지만 http://www.globus.org 에서 GSIFTP client 를 다운받아 사용해보기 바란다
  one.ssu.ac.kr 에서 cozykyd 계정으로 globus-url-copy 명령어를 이용하여 two.ssu.ac.kr 의 /home/howto 아래에
  있는 test.dat 파일을 다운받아 /tmp 아래에 넣는 예제이다
    [cozykyd@one cozykyd]$ globus-url-copy gsiftp://two.ssu.ac.kr/home/howto/test.dat file:///tmp/test.dat





  [GRID] [강좌] GridFTP 를 xinetd 서비스로 등록하여 사용하기  김영대 2003/12/02 6616 1773
3   [GRID] [강좌] Metadata Catalog Service (MCS) 설치  김영대 2003/11/29 6202 1542
2   [GRID] [강좌] Replica Location Service (RLS) 설치  김영대 2003/11/29 6138 1609
1   [GRID] [강좌] Globus Toolkit 3.0.2 + SimpleCA 설치  김영대 2003/11/27 6450 1140

1
 

Copyright 1999-2017 Zeroboard / skin by zero