Richtlinien für die Konfiguration des Workspaces



Ähnliche Dokumente
Lehrer: Einschreibemethoden

Anbindung des eibport an das Internet

Einrichtung einer eduroam Verbindung unter dem Betriebssystem Android

Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken. Upload- / Download-Arbeitsbereich

Nutzung des Retain-Archivs

Tritt beim Aufruf ein Fehler aus, so wird eine MessageBox mit dem Fehlercode und der Kommandozeile angezeigt.

Anleitung zum LPI ATP Portal

Abschluss Version 1.0

Benutzerhandbuch - Elterliche Kontrolle

Software Engineering in der Praxis

GITS Steckbriefe Tutorial

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

> Soft.ZIV. Maple Mathematisches Software System

ecaros2 - Accountmanager

[DvBROWSER] Offline-Viewer für [DvARCHIV] und [DvARCHIVpersonal] Version 2.2

Import und Export von Übergängern

Step by Step Webserver unter Windows Server von Christian Bartl

Arbeitsgruppen innerhalb der Website FINSOZ e.v.

Anleitung für die Formularbearbeitung

Dokumentenverwaltung im Internet

teamsync Kurzanleitung

TIF2ELO Maskeneditor Handbuch

So wird s gemacht - Nr. 24

Whitepaper. Produkt: combit address manager/combit Relationship Manager. Erweitertes David AddIn für Tobit. combit GmbH Untere Laube Konstanz

Bkvadmin2000 Peter Kirischitz

Anleitung für die Einrichtung weiterer Endgeräte in 4SELLERS SalesControl

Portal Generation 0: Spezifikation und Dokumentation

SB Data PRO. ER-B Uploader. Installations- und Bedienungsanleitung Smart-Brains, Gernot Schuster Seite 1 von 6

Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

Sie haben diese Daten auch mobil dabei und synchron auf anderen Geräten! Sie haben eine Sicherheitskopie dieser Belege in einem Cloud-Speicher.

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Prodanet ProductManager WinEdition

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

PCC Outlook Integration Installationsleitfaden

Installationsanleitung FRITZ!BOX Fon 7270

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

ERASMUS+ im Schulbereich (COMENIUS) Mobility Tool. Berichterstattung über KA1 Mobilitätsprojekte. Stand: 23. Oktober 2014

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Schnellanleitung: Verbuchung von Studien- und Prüfungsleistungen

Schülerfachwahl extern

Workflows verwalten. Tipps & Tricks

Das Stationsportal der DB Station&Service AG - Das Rollenkonzept. DB Station&Service AG Vertrieb Stationsportal Berlin, Juli 2015

Hilfen zur Verwendung der Word-Dokumentvorlage des BIS-Verlags

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

Aufklappelemente anlegen

ADDISON Aktenlösung Automatischer Rewe-Import. Technische Beschreibung

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Zentrale Datenablage- und Zugriffsstrukturen

Bedienungsanleitung. Ertragsanalyse / Datenlogger

Dateimanagement in Moodle Eine Schritt-für

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

OLXFil er Anleitung

Einführungskurs MOODLE Themen:

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

Dokumentation TELAU Post Mobile Billitem Converter

Dokumentation zur Versendung der Statistik Daten

Moodle-Kurzübersicht Kurse Sichern und Zurücksetzen

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

LANiS Mailversender ( Version 1.2 September 2006)

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Anleitung zur Einrichtung Ihres PPPoE-Zugangs mit einer AVM FritzBox 7270 Inhalt

Anleitung OpenCms. Einfügen eines Template-Umschalters für den Wechsel zwischen mobiler und Dektop-Ansicht

Parks > Authorization Manager. Versionshinweise

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Handbuch. TMBackup R3

Lubuntu als Ersatz für Windows

Neuinstallation Einzelplatzversion

Schlüsselaustausch. Version 1.1. APCS Power Clearing and Settlement AG

Das neue Tech Data Software Download Portal

Achtung Konvertierung und Update von BDE nach SQL

Unified Communication Client Installation Guide

mybev Shop des e-geodata Austria Portal

Umleiten von Eigenen Dateien per GPO

Barcodedatei importieren

Installationshinweise für OpenOffice Portable auf einem Wechseldatenträger Stand: 27. März 2003 LS Stuttgart, Kaufmännische ZPG

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Kurzanleitung CWS-Portal (V10.15)

Handbuch. NAFI Online-Spezial. Kunden- / Datenverwaltung. 1. Auflage. (Stand: )

Alephino GUI mit Terminal-Server

E Mail Versand mit der Schild NRW Formularverwaltung

Modalitäten der LSF-Belegung für die Lehrveranstaltungen

Der neue Mitgliederbereich auf der Homepage des DARC e. V.

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Wie kann ich in der Backstage-Ansicht eigene Dokumentationen einbinden?

Synchronisations- Assistent

HOTEL BÄREN. Familie Sauter Beobachtungen & Problembereiche. Interview mit Stefan Sauter (Miteigentümer)

Eingewöhnung. Wie ein guter Start gelingt

ZID Hotline

ASDI Benchmarking Projekt. Anleitung zum Datenexport

Outlook Express. 1. Schritt: Klicken Sie im Hauptfenster von Outlook Express bitte auf -Konto erstellen...

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Installation OMNIKEY 3121 USB

Anleitung. Verschieben des alten -Postfachs (z.b. unter Thunderbird) in den neuen Open Xchange-Account

Teaser-Bilder erstellen mit GIMP. Bildbearbeitung mit GIMP 1

GRUNDLEGENDES ZUM EINRICHTEN DES LAPTOP-ABGLEICHS

Informationen zum elektronischen Datenaustausch Version 4.2 mit DMP

WebsiteCreator Pro (WSC Pro) Unterschiede zwischen WebsiteCreator (WSC) und WebsiteCreator Pro (WSC Pro)

Neuerungen in den SK-Programmen Version 3.1 Stand: Juni 2004

Stammdatenanlage über den Einrichtungsassistenten

Transkript:

Collaborative Climate Community Data and Processing Grid (C3-Grid) Richtlinien für die Konfiguration des Workspaces Arbeitspaket: AP5 und AP7 Autor: T.Langhammer (ZIB), V.Achter, V.Winkelmann (ZAIK) Version: Jan. 2007 Veröffentlichungsdatum: Jan. 2007 AP-Koordination: Konrad-Zuse-Zentrum (ZIB) Partner: Universität zu Köln (ZAIK) Ansprechpartner: T. Langhammer, V. Winkelmann Email: langhammer@zib.de, winkelmann@uni-koeln.de Projekt im Rahmen des D-Grid gefördert vom BMBF

Inhalt 1 Definition 2 Grundlegende Forderungen 3 Konventionen Einrichtung von individuellen C3-User-Accounts sowie einer zentralen C3-Grid- Unix-Gruppe (Konvention zwischen Einrichtung eines speziellen DMS-Accounts (Konvention zwischen DMS und Provider) Workspace-Basis und Umgebungsvariable C3GRID_ROOT (Konvention zwischen DMS-Verzeichnis $C3GRID_ROOT/dms_workspace (Konvention zwischen DMS, Ablage von Ein- und Ausgabefiles in $C3GRID_ROOT/dms_workspace (Konvention zwischen DMS und Scheduling) Publish-Verzeichnis $C3GRID_ROOT/dms_workspace/htdocs (Konvention zwischen DMS und Provider) Zugriff per GridFTP (Konvention zwischen DMS und Provider) Zwischenprodukte der Tools, temporäre Files (Konvention zwischen Provider und Toolentwickler) Überblick 2

1 Definition Ein Grid-Workspace ist eine Speicherresource, die jeder Daten- und Compute-Provider im C3-Grid der Community zur Verfügung stellt. Dieser Datenbereich wird als temporäre Ablage für Eingabe- und Ausgabe-Files von Processings verwendet. Ebenso können einzelne Grid-Tools während der Zeit ihrer Ausführung in diesem Bereich Zwischenprodukte ablegen. 2 Grundlegende Forderungen Netzsicherheit o Nur explizite Zugangswege werden akzeptiert (C3-Grid Frontend per GridFTP & HTTP, Compute-Knoten über Filesystem), bspw. kein unkontrollierter NFS-Mount von außen. Informationssicherheit o das Datenmanagement DMS muss mit GridFTP übertragen und aufräumen können, o C3Grid-User müssen eigene Input-Daten lesen und Output-Daten schreiben können, aber die von anderen nicht lesen dürfen, o HTTPD muss C3-Grid-Ergebnisse lesen können, ein C3Grid-User darf nur an seine eigenen Ergebnisse herankommen. 3 Konventionen Jeder Daten- und Compute-Anbieter richtet einen lokalen Datenbereich ein, der über GridFTP erreichbar ist. Um einen einheitlichen Zugriff durch DMS, WF-Scheduler und Tools zu ermöglichen, sind nachfolgende Konventionen vereinbart. Wünschenswert wäre der Einsatz von Access Control Lists, ist aber bei der heterogenen File-Server-Struktur bislang nicht umsetzbar. Für die Fragen der Sicherheit werden daher nur Unix-Accounts und das einfache Permission-Modell berücksichtigt. Einrichtung von individuellen C3-User-Accounts sowie einer zentralen C3-Grid- Unix-Gruppe (Konvention zwischen Jeder C3-Grid-User erhält einen eigenen Account. Der Account ist insbesondere Mitglied der Unix-Gruppe c3grid. (Erläuterung: das st in jedem Falle auch bei Pool-Accounts, wie sie in Generation 0 verwendet werden, notwendig.) Einrichtung eines speziellen DMS-Accounts (Konvention zwischen DMS und Provider) Jeder Compute-Anbieter richtet einen speziellen Account c3-adm (o.ä.) für das DMS ein. Der Account ist ebenfalls Mitglied der Unix-Gruppe c3grid. 3

Workspace-Basis und Umgebungsvariable C3GRID_ROOT (Konvention zwischen Jeder Compute-Anbieter stellt einen Workspace bereit und setzt beim Ausführen eines Jobs die Umgebungsvariable C3GRID_ROOT. Diese beinhaltet den Pfad zum Basis-Verzeichnis des lokalen Datenbereichs. Da C3-Workflows ihre Daten in Unterverzeichnissen ablegen und auch das DMS administrieren soll, darf das Basis- Verzeichnis für die Unix-Gruppe c3grid nicht vollständig gesperrt sein. Vorschlag für die UD/GID und Permissions: c3-adm/c3grid rwxr-x--- nicht erforderlich, aber noch restriktiver wäre: c3-adm/c3grid rwx--x--- DMS-Verzeichnis $C3GRID_ROOT/dms_workspace (Konvention zwischen DMS, Dieses Verzeichnis muss angelegt sein und steht dem Datenmamagement (DMS) als File-Pool zur Verfügung. Erläuterung: Es muss garantiert sein, dass das DMS als einziger Dienst die volle Kontrolle über die Erzeugung und Entfernung von Files und Verzeichnissen hat. Das bedeutet im einzelnen: Der WF-Scheduler weist zwar jeden Grid-Job an, seine Ausgabe im Verzeichnis $C3GRID_ROOT/dms_workspace abzulegen, nach Beendigung des Jobs muss der WF- Scheduler die Files aber beim DMS anmelden (Schnittstelle B). Das Staging von Files erfolgt nur durch Veranlassung des DMS, d.h. das Datenmanagement beauftragt einen Datenprovider, seine Files an einer vorgegebenen Stelle in $C3GRID_ROOT/dms_workspace bereit zu stellen (Schnittstelle D). Alle anderen schreibenden Zugriffe erfolgen ausschließlich durch das DMS. $C3GRID_ROOT/dms_workspace erhält folgende UID/GID und Permissions: c3-adm/c3grid rwx-wx--- Ablage von Ein- und Ausgabefiles in $C3GRID_ROOT/dms_workspace (Konvention zwischen DMS und Scheduling) Pro ausgeführtem Workflow existiert ein Verzeichnis $C3GRID_ROOT/dms_workspace/$WID wobei $WID einem beliebigen, möglichst nicht zu erratenden, aber eindeutigen Workflow-Identifikator entspricht. In diesem Unterverzeichnis werden alle für diese Workflowausführung benötigten Files abgelegt. Ein derartiges Unterverzeichnis erhält folgende UID/GID und Permissions: anyc3usr/c3grid rwxrwx--- 4

Publish-Verzeichnis $C3GRID_ROOT/dms_workspace/htdocs (Konvention zwischen DMS und Provider) In diesem Verzeichnis werden Dateien für den Export ins Portal abgelegt. Das Verzeichnis muss vom Provider über HTTP zugreifbar gemacht werden. Um für eine ausreichende Sicherheit zu sorgen, müssen HTTPD und das Verzeichnis $C3GRID_ROOT/dms_workspace/htdocs aufeinander abgestimmt werden. Daher muss der HTTPD unter der UID/GID apache/c3grid gestartet werden, der Account apache muss gleichzeitig Mitglied der Gruppe apache sein. Das Verzeichnis $C3GRID_ROOT/dms_workspace/htdocs erhält folgende UID/GID und Permissions: c3-adm/apache rwxr-x--- Zugriff per GridFTP (Konvention zwischen DMS und Provider) Das lokale Verzeichnis $C3GRID_ROOT muss per GridFTP zugreifbar sein. Es bietet sich an, den GridFTP-Server so zu konfigurieren, dass das Verzeichnis $C3GRID_ROOT/dms_workspace für den GridFTP-Client als Basisverzeichnis erscheint. Zwischenprodukte der Tools, temporäre Files (Konvention zwischen Provider und Toolentwickler) Es wird ein Basisverzeichnisverzeichnis benötigt, in dem die Tools (oder gar Workflows) Zwischenprodukte als temporäre Files ablegen können. Die Tools sind verantwortlich für das Entfernen dieser Files nach Beendigung der Ausführung. Es bieten sich zwei Lösungen hierfür an: Anlegen eines Scratch-Verzeichnisses unter $C3GRID_ROOT/tool_scratch (Vorteil: alles unter einem Dach, Nachteil: unkontrollierte Nutzung kann Workspace lahmlegen, Alternative hierzu ein SymLink auf einen unabhängigen TMP-Bereich.) Verwendung eines unabhängigen TMP-Bereichs, Verwendung der Variablen $C3GRID_SCRATCH (Vorteil: flexible Lösung, Nachteil: Variable muss dem Tool/Workflow bekannt sein, ist aber durch Tool-Setup einfach möglich.) 5

Überblick: $C3GRID_ROOT/ drwxr-x--- c3-adm c3grid +-- dms_workspace/ drwx-wx--- c3-adm c3grid +-- wid0815/ drwxrwx--- c3usr1 c3grid +-- wid0822/ drwxrwx--- c3usr2 c3grid +-- wid0843/ drwxrwx--- c3usr1 c3grid... +-- htdocs/ drwxr-x--- c3-adm apache +-- tool_scratch/ drwxrwxrwt root root Alternativ zu tool_scratch: $C3GRID_SCRATCH/ drwxrwxrwt root root 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback