Utilisation du client GridFTP au CC

Modifié par Kachelhoffer, le 21 Mar 2006

Utilisation du client GridFTP au CC

1. Présentation de GridFTP
2. Pré-requis
3. Mode d’emploi
    3.1. Initialiser l’environnement Globus
    3.2. Générer un proxy
    3.3. Effectuer un transfert
    3.4. Obtenir de l'aide sur globus-url-copy
4. En cas d’erreurs
5. En cas de problèmes

1. Présentation de GridFTP

GridFTP est un protocole de transfert de données performant et sécurisé. Il peut être utilisé pour transférer des données entre une machine du Centre et un site ou se trouve installé un serveur GridFTP qui accepte votre certificat.

Le client GridFTP de Globus (globus-url-copy) est installé sur les machines du centre dont les utilisateurs ont accès.

2. Pré-requis

Pour utiliser GridFTP, vous devez avoir un certificat CNRS standard ou Datagrid délivré par le CNRS. Ce certificat doit être valide. Votre certificat (et sa clé) doivent se trouver sous :

~/.globus/usercert.pem : certificat 
  ~/.globus/userkey.pem : clé privée

La clé doit être en RW pour vous UNIQUEMENT.

Votre certificat doit être validé par le site distant sur lequel tourne le serveur GridFTP. Contactez le site distant.

3. Mode d’emploi

Avant de lancer un transfert, vous devez :

3.1. Initialiser l’environnement Globus

> globus_env

3.2. Générer un proxy

> grid-proxy-init

Le mot de passe demandé est la mot de passe qui protège votre certificat.

3.3. Effectuer un transfert

Pour effectuer un transfert utilisez la commande : globus-url-copy

3.4. Obtenir de l'aide sur globus-url-copy

Pour obtenir de l’aide sur cette commande, tapez :

> globus-url-copy -help

Exemple : pour copier un fichier local sur le serveur GridFTP nommé gridftp.exemple.fr, tapez :

> globus-url-copy
file:///tmp/your_filegsiftp://gridftp.exemple.fr/tmp/your_file

Il est possible de faire des transferts "third-party" (entre 2 serveurs) comme ceci :

globus-url-copy gsiftp://server1.exemple.fr/tmp/source_file
gsiftp://server2.exemple.fr/tmp/dest_file

4. En cas d’erreurs

En cas d’erreurs, vérifiez que :
- Votre certificat est délivré par le CNRS :

> openssl x509 -in ~/.globus/usercert.pem -noout -issuer

- Votre certificat n’est pas expiré :

> openssl x509 -in ~/.globus/usercert.pem -noout -enddate

- Vous avez bien généré un proxy et qu’il est encore valide :

> grid-proxy-info

- Votre clé possède les bons droits d’accès :

> ls -l ~/.globus/userkey.pem

devrait donner "-rw-------", si ce n’est pas le cas, tapez :

> chmod 600 ~/.globus/userkey.pem

5. En cas de problèmes

Contactez le support user.support@cc.in2p3.fr