Informácie o možnostiach na vyskúšanie gridu
GILDA Grid Demonstratorviac info ...
gLite middleware
viac info ...
gLite tutorial
Portál GENIUS
Úvod
GENIUS je gridový portálový systém. Predstavuje — vedľa štandardných programoch v prostredí príkazového riadku — najjednoduchší a najrozšírenejší spôsob používania služby gridovej infraštruktúry EGEE s gridovým softvérom gLite (v minulosti LCG). Portál je vyvíjaný firmou NICE a talianským Národným inštitútom pre jadrovú fyziku — INFN v rámci projektu INFNGRID. Je založený na frameworku EnginFrame.
Práca s portálom GENIUS
Bezpečnosť
Gridové služby sú zabezpečené viacvrstvovou bezpečnostnou infraštruktúrou. V praxi to znamená, že pri používaní portálu GENIUS budete používať 2 až 4 hesiel.
Prístup na samotný portál je chránený heslom (analógia používateľského mena a hesla pri nalogovaní sa na User Interface cez ssh). Toto prihlasovacie meno a heslo ste vyberali pri vyplňovaní žiadosti o osobný certifikát (v prípade VO GILDA) resp. po potvrdení registrácie vo zvláštnom formulári (VO VOCE). Toto heslo zadávajte, keď portál Vás požiada o Login to the operating system.
Samotný osobný certifikát je chránený heslom. Toto heslo sa používa pri vytváraní proxy certifikátu alebo MyProxy certifikátu. V prostredí portálu GENIUS sa využívajú MyProxy certifikáty.
Gridový Portál GENIUS používa služby MyProxy serveru pre dlhodobé uchovávanie proxy certifikátu. Heslo vyberáte pri vytváraní MyProxy certifikátu. Toto heslo zadávajte, keď Vás portál požiada o Login to the GRID. Po zadaní hesla sa vytvorí krátkodobý certifikát na základe MyProxy certifikátu. Je to analógia príkazu myproxy-get-delegation.
Súčasťou portálu GENIUS je vzdialený prístup na grafické používateľské rozhranie X-Window cez protokol VNC. Ak chcete využiť túto možnosť, musíte si vytvoriť heslo pre prístup na vzdialenú plochu.
V rámci portálu GENIUS neexistuje klasické prihlasovacie okno. Na ľavej strane obrazovky je rozbalovacie menu, kde sú prístupné všetky funkcie portálu GENIUS. Na použitie danej funkcie treba kliknúť na príslušnú položku z menu a v prípade, že nebola vykonaná pre vykonanie funkcie potrebná autentifikácia, systém vyžiada potrebné heslo (Login to the operating system alebo Login to the GRID).
Prihlásenie Login to the operating system zrušíme voľbou Security ⇒ Discard token & Logout.
Proxy certifikát odstránime voľbou Security ⇒ Remove proxy & Logout.
Vytvorenie MyProxy certifikátuPre vytvorenie MyProxy certifikátu môžeme využiť Java Applet, ktorý portál GENUIS ponúka (je dostupný voľbou Security ⇒ MyProxy ⇒ MyProxy Init), alebo príkaz myproxy-init.
Poznámka Applet pre vytvárania MyProxy certifikátu momentálne nepodporuje systém VOMS, ktorý je povinný pre prácu v rámci VO GILDA. Z tohoto dôvodu MyProxy certifikát pre GILDA je možné vytvoriť len z príkazového riadku UI (glite-tutor.ct.infn.it), kde sa nachádza špeciálna verzia programu myproxy-init. O ssh prístup na tento server musíme požiadať mailom.
Pre obidve spôsoby vytvorenia MyProxy certifikátu je potrebné, aby osobný certifikát bol uložený na disku vo súboroch usercert.pem a userkey.pem. Osobný certifikát VO GILDA je preto potrebné exportovať z prehliadača a prekonvertovať.
V manažéri certifikátov prehliadača vyberme osobný certifikát GILDA, a stlačme Backup. Vyberme heslo pre certifikát. Certifikát uložme do súboru s príponou .p12, napr gilda.p12. S nasledujúcimi príkazmi vytvoríme súbory usercert.pem a userkey.pem:
$ openssl pkcs12 -nocerts -in gilda.p12 -out userkey.pem Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase: $
Zadajme heslo, ktorý sme vybrali pri backup-e certifikátu. Vyberme heslo certifikátu.
$ openssl pkcs12 -clcerts -nokeys -in gilda.p12 -out usercert.pem Enter Import Password: MAC verified OK $
Zadajme heslo, ktorý sme vybrali pri backup-e certifikátu. Nastavme práva pre súbory:
$ chmod 400 userkey.pem $ chmod 644 usercert.pem $ ls total 12K -rw-r--r-- 1 user group 3.5K 2006-05-23 13:48 gilda.p12 -rw-r--r-- 1 user group 1.6K 2006-05-23 13:59 usercert.pem -rw-r--r-- 1 user group 1.9K 2006-05-23 13:56 userkey.pem $
Novovzniknuté súbory umiestnime do adresára .globus na server User Interface — v prípade VOCE máme ssh prístup na skurut4.cesnet.cz. MyProxy certifikát vytvoríme príkazom:
$ myproxy-init -s myproxy_server Your identity: /C=SK/O=SlovakGrid/O=IISAS/CN=Pouzivatel VOCE Enter GRID pass phrase for this identity: Creating proxy ............................... Done Proxy Verify OK Your proxy is valid until: Tue May 30 14:04:04 2006 Enter MyProxy pass phrase: Verifying password - Enter MyProxy pass phrase: A proxy valid for 168 hours (7.0 days) for user username now exists on grid001.ct.infn.it. $
Príkaz na vytvorenia MyProxy certifikátu pre VO GILDA:
myproxy-init --voms gilda -s grid001.ct.infn.it
Nastavenia portálu
Pred začatím práce je potrebné vykonať niektoré nastavenia.
Voľbou Preferences ⇒ Grid Settings sa otvorí stránka s nastaveniami. Pre prácu treba nastaviť nasledujúce parametre:
Resource Broker (RB): nastavme ho podľa virtuálnej organizácie, v ktorom budeme pracovať (voce, gilda, resp. gilda glite)
MyProxy Server: môžeme nechať pôvodné nastavenie, avšak pri vytváraní MyProxy certifikátu musíme certifikát vytvoriť na takom MyProxy serveri, s ktorým GENIUS spolupracuje (pre VOCE a GILDA zvyčajne grid001.ct.infn.it)
Následne voľbou Preferences ⇒ Set VO/VOMS vyberme svoju virtuálnu organizáciu.
Pre prácu s prístupom na vzdialenú plochu VNC, je potrebné vytvoriť VNC heslo voľbou Interactive ⇒ Set desktop password.
VOMS proxy
Ak je potrebné mať proxy certifikát s rozšírením VOMS, je možné takýto certifikát vytvoriť voľbou Security ⇒ VOMS Exts ⇒ VOMS Proxy Init. Poznámka: VO VOCE v súčasnosti nepodporuje VOMS rozšírenia.Práca so súbormi
V rozbalovacej ponuke File nájdeme funkcie pre manipuláciu so súbormi. Cez jednoduché rozhranie môžeme súbory na portály vytvárať, uploadovať, editovať, premenovať, vytvárať TAR balíčky a pod. Tieto súbory sú umiestnené v domovskom adresári na počítači hosťujúci portál — teda nie na serveri typu SE — a sú prístupné aj po prihlásení sa na portál cez ssh.Create a file: vytvorenie textového súboru, jeho obsah je možné priamo zadať vo formulári.
View/Edit a file: zobrazenie textového súboru, resp. editácia textového súboru v rámci formuláru.
Copy/Rename a File/Dir: kopírovanie, premenovanie, premiestnenie súboru alebo adresára.
Delete Files/Dirs: zmazanie súboru alebo adresára.
Create a Directory: vytvorenie adresára.
Upload a TAR ball: nakopírovanie TAR archívu na portál. Archív sa automaticky rozbalí. Pôvodní archív je voliteľne automaticky zmazaný.
Upload a File: nakopírovanie súboru na portál.
Change Permissions: zmena prístupových práv súborov alebo adresárov podľa unixovského modelu prístupových práv.
Show the Environment: zobrazenie hodnôt všetkých premenných prostredia (environment variable).
Výber lokálneho súboru sa robí prostredníctvom štandardného súborového dialógu po stlačení tlačítka Browse. Vzdialený súbor (umiestnený na portály) vyberieme stlačením tlačítka Select. Otvorí sa okno s obsahom domovského adresára. Výber súboru potvrdíme stlačením OK. Samotnú operáciu vykonáme stlačením príslušného tlačítka vo formulári.
Práca s úlohami
Nástroje pre manažment úloh sa nachádzajú v ponuke Job. Sú to nasledujúce:
Job Submission: Submutnutie úlohy opísanej JDL súborom do gridu. Portál umožňuje manuálny alebo automatický výber gridového uzla, kam sa úloha pošle (analógia príkazu glite-job-submit).
Job Queue: Zobrazenie fronty obsahujúcu naše úlohy. Umožňuje úlohy rušiť, stiahnuť výstup atď.
Clean Job Queues: Vyprázdnenie fronty t.j. zrušenie každej bežiacej alebo čakajúcej úlohy.
List Available Resources: Získanie informácií o gridových uzlov, ktoré splňujú podmienky stanovené v JDL súbore (analógia príkazu glite-job-list-match)
Spustenie úlohy
Nasledujúci postup opisuje proces spustenie úlohy do gridu.Našu úlohu — program, JDL súbor, prípadne súbor obsahujúce vstupné parametre — musíme nakopírovať na portál. To dosiahneme voľbou File ⇒ Upload a file pre každý súbor, resp. File ⇒ Upload a TAR ball, ak z potrebných súborov sme vytvorili TAR balíček.
Pred spustením úlohy si môžme prekontrolovať, či je voľný gridový uzol, ktorý spĺňa podmienky stanovené v JDL súbore. Vyberme Job ⇒ List Available Resources. Vyberme JDL súbor stlačením tlačítka Select. Voľbu potvrďme a stlačme View CE list. Portál zobrazí voľné uzly.
Samotné submitnutie úlohy vykonáme voľbou Job ⇒ Job submission. Vyberme JDL súbor opisujúcu našu úlohu stlačením Select, voľbu potvrďme a stlačme Next. Keď JDL stanovuje podmienky na gridový uzol, alebo ak nechceme vyberať, kde sa úloha spustí, zvoľme Let the Resource Broker choose. Inak z menu vyberme gridový uzol, a stlačme Submit Job. Ak je submitnutie úspešné, objaví sa nápis glite-job-submit Success. Kliknutím na Click here to see the status of this job alebo voľbou Job ⇒ Job Queue zobrazíme frontu, kde môžme sledovať priebeh úlohy.
Počas behu úlohy máme nasledujúce možnosti. Kliknutím na identifikátor úlohy v stĺpci Globus Job ID získame kompletný výpis o životnom cykle úlohy.Bežiacu úlohu môžeme zrušiť voľbou CANCEL v stĺpci Status.
Ak sa úloha skončila (v stĺpci Status sa objaví nápis DONE) výstup -- ktorý sa v tomto momente nachádza na Resource Brokeri -- prekopírujeme na portál voľbou Get output v stĺpci Status.
Grafický JDL editor
Portál GENIUS obsahuje grafický nástroj na jednoduché vytváranie a editovanie JDL súborov. Umožní vytvoriť JDL súbor bez znalosti presnej syntaxe týchto súborov. Editor sa spúšťa voľbou Job ⇒ GUI ⇒ Job Editor. Otvorí sa nové okno so vzdialenou plochou a po zadaní desktop hesla sa otvorí Java aplikácia JDL Editor.
Okno JDL editora pozostáva z hlavného menu a z dialógových okien zaradených do záložiek. Z hlavného menu môžete otvoriť už existujúci JDL súbor na editovanie a uložiť súbor.
V záložke Type je možné zvoliť typ úlohy: normal, interactive, checkpointable, mpich, checkpointable/interactive, checkpointable/mpich. Pri inom type ako normal sa objavia nastavenia pre daný typ úlohy.
V záložke Definition 1 sa nastavujú základné parametre úlohy: virtuálna organizácia, samotný spustiteľný súbor, jeho argumenty, štandardné vstupno-výstupné streamy, vstupný a výstupný sandbox. Tieto nastavenia sú postačujúce pre popis jednoduchej úlohy.
V záložke Definition 2 je možné nastaviť premenné prostredia (environment variables), ak to úloha vyžaduje, MyProxy server a maximálny počet pokusov o submitovanie.
V záložkách Input Data a Output Data je možné nadefinovať vstupné, resp. výstupné súbory ak sa nachádzajú na Storage Elemente.
V záložke Requirements sa nastavujú požiadavky na vzdialený klaster: jeho architektúru, typ a verziu operačného systému, výkon, typ dávkového systému, počet procesorov, veľkosť pamäte, veľkosť diskového priestoru atď.
V záložke Rank je možné uviesť ďalšie priority výberu klastra. Dá sa zvoliť medzi jednoduchým (Simple) a rozšíreným (Advanced) dialógom.
V poslednej záložke Unknown sa dajú ručne napísať parametre, ktoré JDL editor neumožňuje nastaviť cez formuláre.
Tlačítko View All slúži na zobrazenie samotného JDL súbora podľa vyplnených dát. Po stlačení sa vykoná kontrola, či sú uvedené všetky povinné údaje o úlohe — a teda či je úloha spustiteľná.
Po skončení práce s editorom zatvorme vzdialenú plochu stlačením tlačítka Close a ukončme session voľbou Job ⇒ GUI ⇒ Close GUI Session.
Ostatné služby portálu GENIUS
Informačné a monitorovacie služby
Súčasťou portálu GENIUS sú aj nástroje na zobrazovanie informácii informačných a monitorovacích systémov gridu.Prehliadač monitorovacej databázy R-GMA
Voľbou Info ⇒ Explore R-GMA sa otvorí okno prehliadača databázy monitorovacieho systému R-GMA (Relational Grid Monitoring Architecture). V položke Table Sets sa môžeme dopytovať R-GMA databázy a získavať informácie o stavu gridového uzla, o vlastnostiach jeho jednotlivých komponentoch atď.Pehliadač informačného systému GridICE
Voľbou Monitoring ⇒ View Testbed sa otvorí okno prehliadača GridICE, kde môžeme získavať informácie o každom uzle gridu.Interaktívne služby — vzdialený prístup na plochu
Portál GENIUS umožňuje pomocou služby VNC otvoriť plochu na portál, ktoré je možné využiť na prácu s programami s grafickým používateľským rozhraním, napr. na prezeranie grafického výstupu z úloh alebo na grafický editor súborov JDL. Používanie prístupu na vzdialenú plochu je nasledovný:Pred prvým použitím VNC prístupu na portál je potrebné vytvoriť heslo pre vzdialený prístup. Heslo sa vytvára voľbou Interactive ⇒ Set desktop password.
Po vytvorení hesla otvorme vzdialenú plochu voľbou Interactive ⇒ Open Desktop. Otvorí sa nové okno s Java appletom pre prístup na vzdialenú plochu cez VNC protokol. Applet sa nás opýta na prihlasovacie meno a heslo, zadajme heslo, ktoré sme zvolili pri Set desktop password. Následne sa zobrazí plocha s manažérom okien twm.
Po ukončení práce zatvorme plochu stlačením tlačítka Disconnect. Nezabudnime ukončiť session voľbou Interactive ⇒ Close Desktop.
•