Globus Tookit (2) – Cấu hình bảo mật cơ bản


Xem thêm:
Cài đặt Globus Toolkit 5.2.0 trên CentOS 6.2
Globus Tookit (1) – Cài đặt và cấu hình SimpleCA
Globus Tookit (2) – Cấu hình bảo mật cơ bản
Thực hành Globus Toolkit (a-z)

———————-

Lưu ý: các bước trong bài này được thực hiện với bản Globus Tookit 4.2.1 cài trên Fedora 10. Bản GT 5.x về sau có sự khác biệt trong cách cấu hình các thành phần. Nếu có thắc mắc liên quan tới bản 5.x, vui lòng ghé đây tham khảo: http://www.globus.org/toolkit/docs/

5.     Cấu hình để container chạy dưới quyền của non-root user có thể truy cập host credential

+ Tại node phụ, login với root và chạy:

# cd /etc/grid-security
# cp hostkey.pem containerkey.pem
# cp hostcert.pem containercert.pem
# chown globus.globus containerkey.pem containercert.pem

+ kiểm tra lại permission của các file *.pem

# ls -l /etc/grid-security/*.pem
————–
-rw-r–r– 1 globus globus 2670 2012-04-14 19:47 containercert.pem
-r——– 1 globus globus 887 2012-04-14 19:47 containerkey.pem
-rw-r–r– 1 root root 2670 2012-04-14 16:51 hostcert.pem
-rw-r–r– 1 root root 1391 2012-04-14 16:40 hostcert_request.pem
-r——– 1 root root 887 2012-04-14 16:40 hostkey.pem
————–

6.     Bổ sung cơ chế authorization cho các user

+ Tại node phụ, login với user thanh, chạy lệnh sau để lấy thông tin về username và subject-name

$ grid-cert-info -subject
——————
/O=Grid/OU=GlobusTest/OU=simpleCA-thang.uit.vn/OU=uit.vn/CN=Thanh Nguyen
——————

$ whoami
——————
thanh
——————

+ login với root, chạy lệnh sau để tạo 1 ánh xạ (map) giữa username và subject-name

# grid-mapfile-add-entry -dn “/O=Grid/OU=GlobusTest/OU=simpleCA-thang.uit.vn/OU=uit.vn/CN=Thanh Nguyen” -ln thanh

(lưu ý, có dấu nháy kép bao quanh subject-name bởi vì CN=Thanh Nguyen có khoảng trắng)
——————-
Modifying /etc/grid-security/grid-mapfile …
/etc/grid-security/grid-mapfile does not exist… Attempting to create /etc/grid-security/grid-mapfile
New entry:
“/O=Grid/OU=GlobusTest/OU=simpleCA-thang.uit.vn/OU=uit.vn/CN=Thanh Nguyen” thanh
(1) entry added
———————

+ mở file grid-mapfile và xác nhận 1 entry mới được add thành công

# cat /etc/grid-security/grid-mapfile
———————
“/O=Grid/OU=GlobusTest/OU=simpleCA-thang.uit.vn/OU=uit.vn/CN=Thanh Nguyen” thanh

———

Xong.

8 comments

  1. Bạn ơi, bạn có thể viết tiếp những bước thực hiện kế tiếp được không? Mình nhớ là thầy bảo sẽ chạy demo trong bài thực hành á. Cảm ơn bạn rất nhiều.

    1. Mặc định GridFTP (gồm 2 thành phần server và client) đã có sẵn sau khi cài GT
      Sau đó cấu hình tiếp GridFTP server trên CA, còn client đã được kích hoạt sẵn trên node phụ.

  2. Thắng ơi, sau khi thực hiện hết bài này rồi, những công việc cần làm tiếp là gì vậy? Cảm ơn Thắng nhiều.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s