gridFTP yum 安装

863 gridftp

安装GT6.0

参考文档

Installing GT

Quickstart

SimpleCA

1.环境

• 操作系统：CentOS 7.3（64位）
  
  • CentOS Linux release 7.3.1611 (Core) cat /etc/redhat-release
• GridFTP版本：GT6.0
• 服务器数量：2台（elephant 和 donkey）

安装

参考： http://toolkit.globus.org/toolkit/docs/latest-stable/admin/install/

2.安装步骤

1. 在elephant主机创建myproxy用户和quser用户，在donkey主机创建quser用户

2. 下载GT 6.0，安装对应的软件包

3. 安装EPEL源

   • 方式一： yum search epel; yum install epel-release.noarch
   • rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

   • yum install epel-release.noarch
     #下载globus-toolkit-repo
     rpm -hUv http://toolkit.globus.org/ftppub/gt6/installers/repo/globus-toolkit-repo-latest.noarch.rpm    
     #安装GT6.0系列软件，要安装的包（要先进行搜索，然后在搜索列表中寻找合适的包进行安装）
     globus-gridftp
     globus-gram5
     globus-gsi
     globus-data-management-server
     globus-data-management-client
     globus-data-management-sdk
     globus-resource-management-server
     globus-resource-management-client
     globus-resource-management-sdk
     globus-simple-ca 
     #后期建立证书的需安装的包
     globus-gram5.x86_64
     globus-gsi.x86_64
     globus-gsi-cert-utils.x86_64
     globus-gsi-credential.x86_64
     globus-gsi-openssl-error.x86_64
     globus-gsi-proxy-core.x86_64
     globus-gsi-proxy-ssl.x86_64
     globus-gsi-sysconfig.x86_64
     globus-data-management-server.x86_64
     globus-data-management-client.x86_64
     globus-data-management-sdk.x86_64
     globus-resource-management-server.x86_64
     globus-resource-management-client.x86_64
     globus-resource-management-sdk.x86_64
     globus-simple-ca.noarch
     # 个人测试环境下安装命令：
     yum install -y globus-gram.x86_64 globus-gsi.x86_64 globus-gsi-cert-utils.x86_64 globus-gsi-credential.x86_64 globus-gsi-openssl-error.x86_64 globus-gsi-proxy-core.x86_64 globus-gsi-proxy-ssl.x86_64 globus-gsi-sysconfig.x86_64 globus-data-management-server.x86_64 globus-data-management-client.x86_64 globus-data-management-sdk.x86_64 globus-resource-management-server.x86_64 globus-resource-management-client.x86_64 globus-resource-management-sdk.x86_64 globus-simple-ca.noarch

3. 配置SimpleCA（请要参考simpleCA文档）

在安装simpleca数据包之后执行vi /etc/passwd可以看到系统中已经自动生成simpleca用户，但是是没有login权限的

4.创建globus用户

• Login globus用户，在globus下创建CA，命令如下：grid-ca-create

• 根据提示然后输入

      unique subject name for this CA：xinglu
      CA’s email：15210240048@fudan.edu.cn
      exprication data:default(5years)
      CA’s private key:123456.
  

5.生成RPM数据包：

grid-ca-package -r -cadir ~/.globus/simpleCA

6.在root用户发出证书请求

root用户下执行：grid-cert-request -host 'xinglu'
则会输出如下结果：
A private host key and a certificate request has been generated
with the subject:

/O=Grid/OU=GlobusTest/OU=simpleCA-xinglu/CN=host/xinglu

----------------------------------------------------------

The private key is stored in /etc/grid-security/hostkey.pem
The request is stored in /etc/grid-security/hostcert_request.pem

签发host主机证书：
grid-ca-sign -in hostcert_request.pem -out hostcert.pem

7.在quser用户发出证书请求

grid-cert-request
名字为：QuickStart User（注意空格，这个名字是和后面myproxy adduser的用户名是一致的）

检查用户证书：
openssl req -noout -text -in usercert_request.pem

8.进入root用户下签发用户证书

grid-ca-sign -in /home/quser/.globus/usercert_request.pem -out /home/quser/.globus/usercert.pem

9.进入quser用户下

查看证书信息：

grid-cert-info –subject
id –un

10.进入root用户，把证书信息写入到grid-mapfile数据库中

grid-mapfile-add-entry \
-dn “/O=Grid/OU=GlobusTest/OU=simpleCA-xinglu/OU=Globus Simple CA/CN=QuickStart User” \
-ln quser

11.然后参考quickstart文档

相同的步骤略过。
先搜索myproxy数据包，查找结果如下：

myproxy.x86_64
myproxy-server.x86_64
myproxy-admin.x86_64

执行命令进行安装：
yum install myproxy myproxy-admin.x86_64 myproxy-server.x86_64 myproxy-doc.x86_64

12.在root用户下执行：

将主机证书copy到myproxy特定路径下：
install -o myproxy -m 644 /etc/grid-security/hostcert.pem /etc/grid-security/myproxy/hostcert.pem

install -o myproxy -m 600 /etc/grid-security/hostkey.pem /etc/grid-security/myproxy/hostkey.pem

13.修改配置文件：

vi /etc/myproxy-server.config
修改为如下结果：

#
# Complete Sample Policy #1 - Credential Repository
#
# The following lines define a sample policy that enables all
# myproxy-server credential repository features.
# See below for more examples.
accepted_credentials       "*"
authorized_retrievers      "*"
default_retrievers         "*"
authorized_renewers        "*"
default_renewers           "none"
authorized_key_retrievers  "*"
default_key_retrievers     "none"
trusted_retrievers         "*"
default_trusted_retrievers "none"
cert_dir /etc/grid-security/certificates

14.将myproxy 用户加入simpleca 用户组中：

usermod -a -G simpleca myproxy

15.启动myproxy服务：

service myproxy-server start
显示结果如下：

检查myproxy状态：
service myproxy-server status
查看TCP 端口7512的状态：
netstat -an | grep 7512

16.先要确认是否有这个“quser”用户的存在

执行如下命令：

su - -s /bin/sh myproxy
PATH=$PATH:/usr/sbin
myproxy-admin-adduser -c "QuickStart User" -l quser

执行结果如下：

使用“exit”命令logout

17.配置GridFTP

编辑/etc/hosts文件
vi /etc/hosts
将主机地址和主机名写入到文件中

启动GridFTP server、查看globus-gridftp-server的状态、以及TCP端口2811的状态:

service globus-gridftp-server start
service globus- gridftp-server status

netstat -an | grep 2811
运行结果如下：

18.进入quser用户下

使用myproxy-logon产生一个proxy，然后使用globus-url-copy命令从GridFTP server中copy一个文件。
myproxy-logon -s xinglu

可以看到在/tmp路径下有quser.test.copy文件

19.安装globus-gatekeeper

进入root用户下：
启动globus-gatekeeper服务并查看状态

service globus-gatekeeper start
service globus-gatekeeper status

查看TCP端口2119的状态：
netstat -an | grep 2119

正常启动后进入quser用户下：
myproxy-logon -s xinglu
查看gatekeeper是否正常运行：

globus-job-run xinglu /bin/hostname
globus-job-run xinglu /usr/bin/whoami

输出结果如下：