Документ взят из кэша поисковой машины. Адрес оригинального документа : http://theory.sinp.msu.ru/pipermail/ru-ngi/attachments/20140812/00cc8ec2/attachment.html
Дата изменения: Tue Aug 12 12:50:45 2014
Дата индексирования: Mon Apr 11 01:41:53 2016
Кодировка: UTF-8

<div dir="ltr"> <div class="gmail_extra">љљ Добрый день. </div><div class="gmail_extra">љДа, если выключить загрузку DSI модуля при запуске globus-gridftp-server, то локальная фаловая система становится доступной. Но это мало что дает, поскольку не делается мэппинг пользователей, а все команды типа edg-gridftp-mkdir или globus-url-copy выполнялись от имени dpmmgr. Другими словами, все созданные таким образом директории и файлы оказываются доступны (в том числе и на запись) практически любому пользователю с Грид сертификатом. Логика такого решения мне совершенно непонятна: практически это делает все семейство упомянутых команд безполезным. </div><div class="gmail_extra">љљ Всего наилучшего, </div><div class="gmail_extra">љљ В.Т. </div><div class="gmail_extra"> <div class="gmail_quote">6 августа 2014 г., 18:54 пользователь Andrey Kiryanov <<a href="mailto:globus@pnpi.nw.ru" target="_blank">globus@pnpi.nw.ru</a>> написал: <blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Добрый день, 06 авг. 2014 г., в 16:43, Vladimir Tikhomirov <<a href="mailto:tikhomir@sci.lebedev.ru">tikhomir@sci.lebedev.ru</a>> написал(а): <div class="">> љА что значит - собственный сервер? Запустить еще одного демона globus-gridftp-server? Но с какими настройками, чем он будет (кроме порта) отличаться от уже запущенного? </div>Да, запустить еще одного демона. Отличаться он будет именно настройками, в частности - модулем DSI, точнее его отсутствием. <div class=""> > љДа, хотелось бы иметь доступ к локальной файловой системе через Грид команды типа edg-gridftp-ls и globus-url-copy, и чтобы при этом удаленный пользователь мэппился в определенную локальную группу - для ограничения доступа к локальной ф.с. тем, кому не следует. </div>Вы можете этого добиться правильной настройкой отдельного сервиса gridftp, но, возвращаясь к изначальному вопросу, на новом DPM SE такой режим работы не поддерживается, и вам придется все делать вручную. Тут я, к сожалению, не смогу вам помочь. <div><div class="h5"> > љ љВсего наилучшего, > љ љВ.Т. > > > 6 августа 2014 г., 13:39 пользователь Andrey Kiryanov <<a href="mailto:globus@pnpi.nw.ru">globus@pnpi.nw.ru</a>> написал: > Добрый день, > > Нет, в dmlite нельзя. Даже если вы включите мэппинг в настройках сервера и заставите его работать от другого пользователя, он все равно не будет отдавать список файлов вне виртуального пространства имен. > > Если вам обязательно нужен именно gridftp для доступа к локальной файловой системе - повесьте свой собственный сервер на другой порт. > > 05 авг. 2014 г., в 23:38, Vladimir Tikhomirov <<a href="mailto:tikhomir@sci.lebedev.ru">tikhomir@sci.lebedev.ru</a>> написал(а): > > > љ љ Добрый день. > > љА нельзя ли в этом dmlite организовать мэппинг пользователей, как было раньше - чтобы > > команды типа edg-gridftp-mkdir или globus-url-copy выполнялись не от имени dpmmgr.dpmmgr > > а от, скажем, atlas015.atlas ? > > љ љВсего наилучшего, > > љ љВ.Тихомиров. > > > > > > 2 августа 2014 г., 11:56 пользователь Vladimir Tikhomirov <<a href="mailto:tikhomir@sci.lebedev.ru">tikhomir@sci.lebedev.ru</a>> написал: > > љ љДобрый день. > > љНе уверен, что так. У меня есть два SE c DPM - один в ФИАН (<a href="http://se2.grid.lebedev.ru" target="_blank">se2.grid.lebedev.ru</a>), другой - в МИФИ (о котором и шла > > речь - <a href="http://se04.lxfarm.mephi.ru" target="_blank">se04.lxfarm.mephi.ru</a>). На обоих сейчас - EMI3, только в ФИАН - под SL5 (и 32 бит), в МИФИ - под SL6. Так вот на > > ФИАНовском локальная файловая система посредством edg-gridftp-ls видна, а на МИФИстском - нет. > > љА что такое dmlite-gridftp? У меня: > > [root@se2] ~ # љrpm -aq | grep 'dmlite\|gridftp' | sort > > dmlite-libs-0.6.1-2.el5 > > dmlite-plugins-adapter-0.6.1-1.el5 > > dmlite-plugins-mysql-0.6.0-2.el5 > > globus-gridftp-server-6.38-1.el5 > > globus-gridftp-server-control-2.10-1.el5 > > globus-gridftp-server-progs-6.38-1.el5 > > > > [root@se04] ~ # rpm -aq | grep 'dmlite\|gridftp' | sort > > dmlite-libs-0.6.2-2.el6.x86_64 > > dmlite-plugins-adapter-0.6.2-2.el6.x86_64 > > dmlite-plugins-mysql-0.6.2-2.el6.x86_64 > > globus-gridftp-server-6.38-1.el6.x86_64 > > globus-gridftp-server-control-2.10-1.el6.x86_64 > > globus-gridftp-server-progs-6.38-1.el6.x86_64 > > > > љМожет быть, дело именно в том, от какого пользователя работает gridftp - от root или dpmmgr? А где это задается? > > > > љ љВсего наилучшего, > > љ љВ. Тихомиров. > > > > > > 1 августа 2014 г., 13:30 пользователь Andrey Kiryanov <<a href="mailto:globus@pnpi.nw.ru">globus@pnpi.nw.ru</a>> написал: > > > > Добрый день, > > > > После обновления до dmlite-gridftp снаружи будет видно только виртуальное пространство имен. Также, сервис gridftp будет работать от имени пользователя dpmmgr, а не от рута, как раньше. > > > > 01 авг. 2014 г., в 12:52, Vladimir Tikhomirov <<a href="mailto:tikhomir@sci.lebedev.ru">tikhomir@sci.lebedev.ru</a>> написал(а): > > > љ Добрый день. > > > Мне необходим доступ к локальной файловой системе на SE компьютере, на > > > котором установлена DPM. И раньше, когда этот комп работал под SL4/gLite, > > > такой доступ был. Например, команда > > > $ edg-gridftp-ls gsiftp://<a href="http://se04.lxfarm.mephi.ru" target="_blank">se04.lxfarm.mephi.ru</a> > > > показывала всю локальную фйловую систему <a href="http://se04.lxfarm.mephi.ru" target="_blank">se04.lxfarm.mephi.ru</a> (хотя это, > > > наверное, и не правильно с точки зрения безопасности). > > > После обновления на SL6/EMI3 теперь так: > > > $ edg-gridftp-ls gsiftp://<a href="http://se04.lxfarm.mephi.ru" target="_blank">se04.lxfarm.mephi.ru</a> > > > dpm > > > т.е. видна только DPM ветвь, но не локальная файловая система. > > > Никто не обращал внимание на такое обстоятельство? Чем вообще > > > определяется, что именно в файловой системе видно и доступно через > > > команды серии edg-gridftp-? > > > љ Всего наилучшего, > > > љ В.Тихомиров. > > > > -- > > Cheers, > > љ љ љ љ Andrey Kiryanov. > > > > > > > > -- > Cheers, > љ љ љ љ Andrey Kiryanov. > > </div></div>-- Cheers, љ љ љ љ Andrey Kiryanov. </blockquote></div> </div></div>