一些关于Globus的基础知识
来源:互联网 发布:nginx tcp lua 编辑:程序博客网 时间:2024/05/21 11:15
http://www.globus.org是Globus联盟的官方网站,和Globus相关的资源这里都有。
2. GT版本的选择
目前可用的或者说主流的版本有3个,GT2.4,GT3.2.1,GT4.0.1
GT4.0.1:最新的可用版本,和GT3.2.1的主要区别是OGSI向WSRF的移植,还加入了几个第三方贡献的组件正式加入到GT中,如OGSA-DAI,CSF(my work :-) ),Python-core。推荐使用的版本。
对GT而言,从GT2到GT3是一个大的跨越,GT3到GT4是一个小跨越。
3. 什么是WS组件和Pre-WS组件?
从GT3开始才有这个划分,WS组件即指使用OGSA的那部分,使用了Web Service技术,以GT4为例,GT4 WS组件包括,WS-GRAM,CSF,WS-MDS,RFT,WS-Core等。GT4 Pre-WS组件主要由GT2.4(有小量改动)组成,还新加入了一些不错的程序如myproxy和GSI-OpenSSH。
4. Binary版还是Source版?
5. 操作系统的选择
注:有一个Windows版的安全组件的第三方的实现,我没有用过,在以前的帖子中有人提到,有兴趣可以去找找。
6. 什么情况下应该选择GT3.2.1?
我只觉得这样的情况才需要使用GT3.2.1,你目前在用的某个程序是基于GT3.2.1开发的,这个程序还正在被使用,或者你正在开发某个基于GT3.2.1的项目,这个项目已经完成了一半,这时候向GT4移植,会造成项目的混乱。
7. Globus Toolkit安全认证的理解
Globus的安全认证体系采用GSI,全称Grid Securtiy Infrastructure,详细内容可以参考Ian Foster的经典论文“A Security Architecture for Computational Grids”,GSI采用X.509数字证书,X.509由4部分组成,
1. Subject,用于全球唯一表示某个主体身份的字符串,如 "/O=Grid/OU=GlobusTest/OU=simpleCA-hostA.jlu.edu.cn/OU=jlu.edu.cn/CN=UserA"可以看出,这个SubjectName标识了一个用户的名字,所属的组织名,使用域名作为标识可以保证全球唯一。(身份证号码)
2. 此主体的公钥。(和身份证没有对应,需要了解PKI,www.pki-page.org)
3. CA的Subject。(派出所名)
4. 数字签名。(派出所公章)
8.多CA多主机的安全配置
(1)单CA,单主机的配置。
构建一个网格系统,首先必须配置一个CA,也就是证书颁发机构。较大的公司或科研组织通常都有自己的CA软件,我们可以使用Globus Toolkit自带的SimpleCA,虽然Simple,但功能够用了。
GT4 SimpleCA的安装配置指南:http://www.globus.org/toolkit/docs/4.0/admin/docbook/ch07.html
几个步骤包括,
1 安装SimpleCA,
2 以root申请主机证书,
3 由CA管理员给主机证书签名,(CA管理员就是安装SimpleCA的用户,也就是Globus管理员)
4 以用户身份申请用户证书,
5 由CA管理员给用户证书签名,
6 将用户的Subject Name添加到/etc/grid-mapfile中
(2)单CA,多主机环境的配置。
安装命令是标准的gpt安装,以Globus管理员执行这两个命令
$ gpt-build globus_simple_ca_Hashcode_setup-0.17.tar.gz
$ gpt-postinstall
(3)多CA,多主机的配置。
其实这里涉及的问题就是CA间是否信任,例如:主机A上安装了CA1,主机B也采用CA1,主机C安装CA2,主机D也采用CA2,
如果主机D上的用户UserD1希望使用主机A上的某个资源,前提有2个,1. 主机A信任CA2,2. 主机A给主机D上的用户UserD1相应资源的使用权限。配置的方法:
1. 信任问题,每台机器上都有一个trusted certificates目录,/etc/grid-security/certificates,你会在主机A和B上的这个目录里找到CA1的证书,Hashcode.0,如果希望主机A信任CA2,就需要把CA2的证书拷贝到主机A的这个目录里。需要拷贝的文件有2个,Hashcode.0和Hashcode.signing_policy。
2. 资源授权问题,上面提到的grid-mapfile,将用户映射到本地拥有权限的用户即可。
- 一些关于Globus的基础知识
- 一些关于Globus的基础知识
- Globus基础知识
- 关于 XML 的一些基础知识
- 关于DNS的一些基础知识
- 关于DNS的一些基础知识
- 关于Eclipse的一些基础知识
- 关于一些基础知识的总结
- 关于 XML 的一些基础知识
- 关于html的一些基础知识
- 关于XML的一些基础知识
- 关于地图学的一些基础知识
- 关于sqlite的一些基础知识
- 关于ThreadLocal的一些基础知识
- 关于MATLAB的一些基础知识
- 关于摄像头的一些基础知识
- 关于摄像头的一些基础知识
- 关于HTTPS的一些基础知识
- 我已使用新的CSDN blog -- PIMShell
- SOA架构设计师的职责
- 2008ESRI用户大会问答之ArcGIS部分
- 注册表实现有效期
- Eclipse 安装配置总结
- 一些关于Globus的基础知识
- 自己写的软件如果要从注册表读自身需要的信息,一般写在注册表的哪个路径呢
- ObjectARX 人机交互技术模拟原型程序介绍
- 微软Silverlight 2教程
- Dundas Win Chart 5.5.0的破解...
- 索引的基本原理以及数据是如何被访问的
- Silverlight 2 RTW开发者工具
- 出现:ASP.NET Development Server未能开始侦听端口1757.错误信息
- liunx本操作命令: