Grid tīkls ir bezmaksas pieejams jebkurai personai saistītai ar kādu akadēmisku organizāciju. Tomēr lai būtu iespēja pilnvērtīgi izmantot Gridiespējas un piekļūt resurisem citu Eiropas valstu organizācijās, tam pamatā ir jābūt projektam vai citai sadarbībai ar šo organizāciju. Bez šādas sadarbības ir pieejams tikai neliels resursu daudzumu tepat Baltijā “ex-balticgrid” infrastruktūrā.

Lai kļūtu par Grid lietotāju un vārētu piekļūt skaitļošanas resursiem ir jāveic zemāk aprakstītie soļi.

1. Grid lietotāja sertifikāta iegūšana

2. Pievienošanās virtuālajai organizācijai

3. Piekļuve Grid skaitļošanas resrusiem

0. solis

Šis ir solis nav obligāts, bet ir ieteicams tiem, kas vēlas vairāk uzzināt parGrid iespējām kā ari noskaidrot vai tas var palīdzēt jūsu pētījumu veikšanai. Iespējams Grid nemaz nav vajadzīgs un daudz piemērotāks būtu viens jaudīgs superdators vai Cloud Virtuālā mašīnas, vai kāds cits e-zinātnes sniegtais serviss.

Lai atrastu atbildi uz šiem jautājumiem, pirms tālāku darbību veikšanas, vēlams sazināties ar mums! Sniegsim gan konsultāciju gan apspriedīsim iespējamo turpmāko sadarbību .

Tā kā mēs esam daļa no Eiropas e-infrastruktūras, tad, ja problēma nebūs risināma pie mums, iespējams vajadzīgā programmatūra, datubāzes vai skaitļošanas resursi attālināti ir pieejami kādā citā Eiropas augstskolā. Iesaistoties Virtuālajās Organizācijās vai veidojot jaunus sadarbības projektus, rodas iespēja tiem piekļūt.

1. solis Grid sertifikāta iegūšana

Lai kļūtu par Grid lietotāju, vispirms ir jāiegūst lietotāja sertifikāts, sauktu arī par  Grid elektronisko parakstu. Tas kalpos priekš autorizācijas un darbību autentificēšanas Grid tīklā. Lai iegūtu sertifikātu nav nepieciešamas nekādas zināšanas par Grid – tas ir vairāk formāls process. Anonīma Grid lietošana nav iespējama.

Šajā rakstā plašāk apskatīsim soļus, kas būs saistīti ar sertifikāta iegūšanas procedūru. Izskatīsim katru soli atsevišķi:

1. Tātad, jau pieminēju, katram lietotājam jāiegūst sertifikāts. Tas nodrošinās gan drošu lietotāja pieteikšanos sitēmā, kā arī aizsargās citu lietotāju Grid tīklā novietotos datus. Sertifikāta iegūšanas sākas ar tā ģenerēšanu uz sava datora.

a) Ģenerēšanu ir iespējams veikt gan uz Windows gan uz Unix-veidīgas operētājsistēmas, kurai ir uzstādīta OpenSSL programmatūra.OpenSSL var lejuplādēt http://www.openssl.org/

b) Sertifikāta ģenerēsanu parsti veic no komandrindas. Windows OS to var izsaukt Start > Run > cmd. Unix-veidīgā sistemā atverot termināļa logu.

c) No interneta ir jānovelk konfigurācijas fails jūsu sertifikāta pieprasījumam. Lejuplādējiet to uz direktoriju, kur ģenerēsiet sertifikātus.

Windows sistēma (izmantojot Internet Explorer) to var lejuplādēt ar labo peles pogu spiežot uz linka http://ca.balticgrid.org/BalticGridCA-user.cnf un izvēloties “Save Target” un saglabājot vajadzīgajā direktorijā.

Unix veidīgā sistēmā komandrindā izpildiet:    wget

http://ca.balticgrid.org/BalticGridCA-user.cnf

d) Ar šādu komandu izveidojam sertifikāta pieprasījumu (gan Windows cmd, gan Unix):

openssl req -new -config BalticGridCA-user.cnf -out usercert_request.pem -sha1

Pieprasījuma izveides laikā drīkst izmantot tikai latiņu alfabēta burtu. Garumzīmes un mīkstinājumus izmantot nedrīkst.

Rezulatātā tiks izveidoti divi faili:  usercert_request.pem  (CSR – Certificate Signing Request) un userkey.pem (slepenā atslēga).

Sertifikata ģenerēšans paraugs:

C:ssl>openssl req -new -config BalticGridCA-user.cnf -out user-certrequest.out -sha1
Loading ‘screen’ into random state – done
Generating a 1024 bit RSA private key
…..++++++
………………………………………++++++
unable to write ‘random state’
writing new private key to ‘userkey.pem’
Enter PEM pass phrase:
Verifying – Enter PEM pass phrase:
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Domain Component (org) [org]:
Domain Component (BalticGrid) [balticgrid]:
Domain of the Institution (domain.zz) []:rtu.lv
Common Name (John Smith) []:Lauris Cikovskis
————————————————————

e) Tagad jāpārbauda vai ievadītā informācija ir pareiza:

openssl req -in usercert_request.pem -noout -text

Rezultātam jābūt aptuveni šādam:

Subject: DC=org, DC=balticgrid, OU=domēns.lv, CN=Vārds Uzvārds  (domēns.lv un Vārds Uzvārds ir jāmaina atakrībā no Jūsu datiem)

Svarīgi!!! userkey.pem ir Jūsu slepenā atslēga. Glabājiet to drošā vietā. Neizpaudiet atslēgas saturu citām personām. Neturiet citiem pieejamās vietās!

Unix vidē ar šādu komandu izmainām atslēgas piekļuves atļaujas:   chmod 400 userkey.pem

Neviens izņemot Jūs nevarēs nedz pārlūkot nedz mainīt Jūsu atslēgu!

Ja ir aizdomas ka atslēgas kopija esot nonākusi pie citām personām, nekavējoties ziņojiet CA vai RA.

f) Sazinaties ar kādu no BalticGrid Registration Authority (RA). RA ir persona, kura pārbauda sertifikāta ieguvēja identitāti un nosūta pieprasījumu tālāk Certification Authority (CA), kurš savukārt veiks tā digitālo parakstīšanu.

RA var izvēlēties neakarīgi no iestādes kurā strādājiet vai mācieties. Parasti izvēlas tuvāko (vieglāk sasniedzamo) RA personu. BalticGrid RA personu saraksts pieejams: http://ca.balticgrid.org/RAs.html

Rīgas Tehniskajā universitātē Balticgrid RA tiesības ir Laurim Cikovskim. Sazināties var izmantojot kontaktos norādīto e-pastu vai telefonu.

Nosūtiet izvēlētajai RA personai pa e-pastu šādus datus:

• Jūsu vārdu un uzvārdu
• Nupat uzģenerēto sertifikāta pieprasījumu (usercert_request.pem)
• ieņemamo amatu iestādē
• telefona numuru

Ja sertifikāta pieprasījums ir uzģenerēts pareizi un dati ir korekti, nākošais solis ir tikšanās ar RA personu. Tikšanās laikā nepieciešams:

• Personas apliecinošu dokuments (autovadītāja apliecība, pase) un tā kopija;
• vēlams dokuments, kas apliecina Jūsu piederību konkrētai mācību vai pētnieciskai institūcijai un tā kopija;
• izdrūkāts sertifikāta pieprasījums (usercert_request.out)

2. Tālāk RA personā parbaudīs Jūsu datus un nosūtīs sertifikāta pieprasījumu Baltic Grid CA.

3. Aptuveni 3 darba dienu laikā Jūs saņemsiet parakstītu sertifikātu.

Ja kādā no soļiem rodas problēmas, droši variet sazinietes ar izvēlēto RA, jo parasti šie cilvēki veic arī lietotāju atbalsta funkcijas!

2. solis Pievienošanās virtuālajai organizācijai

Instrukcijas kā pievienoties Balticgrid VO

Šī virtuālā organizācija ir brīvi pieejam visiem Baltijas akadēmiskajiem lietotājiem. Lai pievienotos šai organizācijai ir jādodas uz reģistrācijas weblapu https://voms.balticgrid.org:8443/voms/balticgrid/

Šī lapa prasa autorizāiju tāpēc interneta pārlūkprogrammā ir jābūt ielādētam jūsu Grid sertifikātam (PKCS12 formātā). Tā kā jūsu saņemtie sertifikāti ir PEM formāta, tad jāveic konvertēšana. Unix vidē to var izdarīt ar komandu:

openssl pkcs12 -export -in usercert.pem -inkey userkey.pem -out certificate.p12

Pievienošanās citām virtuālajām organizācijām

Eiropā ir reģistrēti vairāki 100ti virtuālo organizāciju, tomēr jāņem vērā, ka ne katrā būs iespējams brīvi iesaistīties. Bieži vien jums ir jābūt kāda projekta vai zinātniska pētījuma dalībniekam, kura mērķiem VO ir izveidota. Tas gan neizslēdz iespēju kontaktēties ar VO menedžeriem un meklēt iespējas kā sadarboties, vēl jo vairāk ja jūsu pašu pētījumu virzieni sakrīt ar šīs VO dalībnieku mērķiem. Iesaistīšanās citā VO jums dotu iespēju piekļūt ne tikai tās skaitļošanas resursiem, bet iespējams arī dažādām datubāzēm, zinātniskiem rezultātiem, specifiskai programmatūrai. Daži VO piemēri:

biomed VO – apvieno lietotājus, kas veic pētījumus biomedicīnas virzienā

CompChem VO – šī organizācija ir izveidota ķīmijas pielietojumu atbalstam

Vairāk infomācijas par Eiropas virtuālajām organizācijām skatīt šeit.

3. solis Piekļuve Grid resursiem

Saskarnes var būt dažādas – gan komandrindas gan arī grafiskās. Lietotāji, kam ir labas iemaņas darbā ar datoru un “unix-veidīgajām” operētājsistēmām, visbiežāk izvēlas komandrindas saskarni, kas būtībā irLinux serveris uz kura ir instalēti Grid rīki. Piekļuve šim Linux serverim notiek attālināti caur internetu no savas darba vietas.

Grafiskās saskarnes var būt gan speciālas programmas (parasti rakstītas Java valodā), kas tiek instalētas uz lietotāja datora, gan arī Web portāli pieejami no jebkuras interneta pārlūkprogrammas.

To, kura saskarne jums būs vispiemērotākā, variet noskaidrot pie personas, kas jums izsniedza sertifikātu, vai pie Grid atbalsta personāla ar kuru turpmāk sadarbosieties.