זוהי הפקודה arcproxy שניתן להפעיל בספק האחסון החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
arcproxy - כלי עזר ליצירת פרוקסי של ARC Credentials
תַקצִיר
arcproxy [אוֹפְּצִיָה]
תיאור
arcproxy מייצר אישורי proxy (אישור פרוקסי כללי, או תעודת proxy עם
הרחבת VOMS AC) ממפתח פרטי ותעודת משתמש.
אפשרויות
-h מדפיס תיאור שימוש קצר
-P שם הקובץ
מיקום קובץ ה-proxy שנוצר
-C מיקום קובץ האישור X509, הקובץ יכול להיות pem, der או pkcs12
מעוצב; אם אפשרות זו לא מוגדרת, אזי יתבצע חיפוש ב-env X509_USER_CERT; אם
X509_USER_CERT env אינו מוגדר, אז פריט certificatepath ב-client.conf יהיה
חיפשו; אם המיקום עדיין לא נמצא, אז ~/.arc/, ~/.globus/, ./etc/arc,
ו- ./ יחפשו.
-K מיקום קובץ המפתח הפרטי, אם האישור הוא בפורמט pkcs12, אז אין צורך
לתת מפתח פרטי; אם אפשרות זו לא מוגדרת, אז env X509_USER_KEY יהיה
חיפשו; אם X509_USER_KEY env לא מוגדר, אז פריט keypath ב-client.conf יהיה
חיפשו; אם המיקום עדיין לא נמצא, אז ~/.arc/, ~/.globus/, ./etc/arc,
ו- ./ יחפשו.
-T נתיב לספריית אישורים מהימנה, נדרש רק עבור פונקציונליות לקוח VOMS;
אם אפשרות זו לא מוגדרת, אזי יתבצע חיפוש ב-env X509_CERT_DIR; אם
X509_CERT_DIR env אינו מוגדר, אז פריט cacertificatesdirectory ב-client.conf יהיה
לחפש.
-s נתיב לספרייה העליונה של קבצי VOMS *.lsc, נדרש רק עבור לקוח VOMS
פונקציונלי
-V נתיב לקובץ תצורת שרת VOMS, נדרש רק עבור פונקציונליות לקוח VOMS
אם הנתיב הוא ספרייה ולא קובץ, כל הקבצים תחת זה
יתבצע חיפוש בספרייה
-S voms<:command>. ציין שרת VOMS.
:command היא אופציונלית, ומשמשת לבקשת תכונות ספציפיות (למשל:
תפקידים)
אפשרות הפקודה היא:
הכל --- שים את כל התכונות של DN זה לתוך AC;
רשימה ---רשום את כל התכונה של ה-DN, לא תיצור סיומת AC;
/Role=yourRole --- ציין את התפקיד, אם זה DN
יש תפקיד כזה, התפקיד יוכנס ל-AC
/voname/groupname/Role=yourRole --- ציין את ה-vo, הקבוצה והתפקיד אם
ה-DN הזה
יש תפקיד כזה, התפקיד יוכנס ל-AC
-o קבוצה<:role>. ציין את סדר התכונות.
דוגמה: --order
/knowarc.eu/coredev:Developer,/knowarc.eu/testers:Tester
או: --order /knowarc.eu/coredev:Developer --order
/knowarc.eu/testers:בודק
שימו לב שאין זה הגיוני לציין את הסדר אם יש לכם שניים
או יותר שרת VOMS שונה שצוין
-G השתמש בפרוטוקול תקשורת GSI ליצירת קשר עם שירותי VOMS
-H השתמש בפרוטוקול תקשורת HTTP ליצירת קשר עם שירותי VOMS המספקים RESTful
גישה
הערה עבור גישה RESTful, פקודת 'רשימה' ושרת VOMS מרובים
אינו נתמך
-O השתמש ב-Proxy GSI (פרוקסי תואם RFC 3820 הוא ברירת מחדל)
-I להדפיס את כל המידע על פרוקסי זה.
על מנת להציג את הזהות (DN ללא CN כתת-תיקון עבור proxy)
של האישור, יש צורך ב-'trustdir certdir'.
-i להדפיס מידע נבחר על פרוקסי זה. כרגע עוקב אחר פריטי מידע
נתמכים:
נושא - שם הנושא של תעודת מיופה הכוח.
זהות - שם נושא הזהות של תעודת מיופה הכוח.
מנפיק - שם נושא המנפיק של תעודת מיופה הכוח.
ca - שם הנושא של CA שהנפיק אישור ראשוני.
נתיב - נתיב מערכת קבצים לקובץ המכיל פרוקסי.
סוג - סוג תעודת מיופה כוח.
validityStart - חותמת זמן כאשר תוקף ה-proxy מתחיל.
validityEnd - חותמת זמן כאשר תוקף ה-proxy מסתיים.
תקופת תוקף - משך תוקף פרוקסי בשניות.
תוקף שמאלה - משך תוקף פרוקסי נותר בשניות.
vomsVO - שם VO מיוצג על ידי תכונת VOMS.
vomsSubject - נושא האישור שעבורו מונפקת תכונת VOMS.
vomsמוציא - נושא השירות שהנפיק תעודת VOMS.
vomsACvalidityStart - חותמת זמן כאשר תוקף תכונת VOMS מתחיל.
vomsACvalidityEnd - חותמת זמן כאשר תוקף תכונת VOMS מסתיים.
vomsACvalidityPeriod - משך תוקף תכונת VOMS בשניות.
vomsACvalidityLeft - משך תוקף תכונת VOMS נותר בשניות.
מדיניות proxy
מקשי מפתח - גודל מפתח אישור פרוקסי בסיביות.
אלגוריתם חתימה - אלגוריתם המשמש לחתימה על אישור פרוקסי.
הפריטים מודפסים בסדר המבוקש ומופרדים בשורה חדשה. אם יש לפריט
ערכים מרובים הם מודפסים באותה שורה מופרדים על ידי |.
-r הסר את קובץ ה-proxy.
-U שם משתמש לשרת myproxy.
-N אל תבקש ביטוי סיסמה של אישור, בעת אחזור אישור מהיום
שרת MyProxy.
התנאי המקדים לבחירה זו הוא שהאישור מוכנס אליו
שרת MyProxy ללא ביטוי סיסמה באמצעות -R
(--ניתן לאחזר_לפי_אישור)
אפשרות בעת הצבה לשרת Myproxy.
אפשרות זו ספציפית לפקודת GET בעת יצירת קשר עם Myproxy
שרת.
-R אפשר לישות שצוינה לאחזר אישורים ללא ביטוי סיסמה.
אפשרות זו ספציפית לפקודת PUT בעת יצירת קשר עם Myproxy
שרת.
-L שם מארח של שרת myproxy אופציונלי ואחריו נקודתיים ומספר יציאה, למשל
example.org:7512. אם מספר היציאה לא קיים
צוין, 7512 משמש כברירת מחדל.
-M פקודה לשרת myproxy. הפקודה יכולה להיות PUT ו-GET.
PUT/put -- שים אישור מואצל לשרת myproxy;
GET/GET -- קבל אישור מואצל משרת myproxy,
אין צורך בתעודה (תעודה ומפתח) במקרה זה;
ניתן להשתמש בפונקציונליות myproxy יחד עם פונקציונליות VOMS.
ניתן להשתמש ב-voms ו-vomses עבור הפקודה Get if VOMS תכונות
נדרש להיכלל בפרוקסי.
-F השתמש ב-NSS אישורי DB בפרופילי מוזילה המוגדרים כברירת מחדל, כולל Firefox, Seamonkey ו
Thunderbird.
-c אילוצים של תעודת מיופה כוח. כרגע האילוצים הבאים נתמכים:
validityStart=זמן - הזמן שבו האישור מקבל תוקף. ברירת המחדל היא עכשיו.
validityEnd=זמן - הזמן שבו האישור הופך לפסול. ברירת המחדל היא 43200 (12
שעות) מההתחלה עבור proxy מקומי ו-7 ימים עבור האצלה ל-MyProxy.
validityPeriod=זמן - לכמה זמן האישור בתוקף. ברירת המחדל היא 43200 (12
שעות) עבור פרוקסי מקומי ו-7 ימים עבור האצלה ל-MyProxy.
vomsACvalidityPeriod=זמן - לכמה זמן ה-AC תקף. ברירת המחדל קצרה מ
תוקף פרק ו-12 שעות.
myproxyvalidityPeriod=זמן - משך החיים של פרוקסי המואצלים על ידי שרת myproxy.
ברירת המחדל היא קצרה יותר מתקופת תוקף ו-12 שעות.
proxyPolicy=מדיניות תוכן - מקצה מחרוזת שצוינה למדיניות פרוקסי כדי להגביל אותה
פונקציונליות.
keybits=מספר - אורך המפתח להפקה. ברירת המחדל היא 1024 סיביות. ערך מיוחד
'inherit' הוא להשתמש באורך המפתח של אישור החתימה.
signingAlgorithm=שם - אלגוריתם חתימה לשימוש לחתימה על מפתח ציבורי של פרוקסי.
ברירת המחדל היא sha1. ערכים אפשריים הם sha1, sha2 (כינוי עבור sha256), sha224, sha256,
sha384, sha512 ו-herit (השתמש באלגוריתם של חתימה על אישור).
-p סיסמה destination=מקור סיסמה. יעדי הסיסמה הנתמכים הם:
מפתח - לקריאת מפתח פרטי
myproxy - לגישה לאישורים בשירות MyProxy
myproxynew - ליצירת אישורים בשירות MyProxy
את כל - לכל מטרה.
מקורות הסיסמה הנתמכים הם:
מְצוּטָט מחרוזת ("סיסמה") - סיסמה שצוינה במפורש
int - בקש סיסמה באופן אינטראקטיבי מהמסוף
סטדין - קרא סיסמה מקלט סטנדרטי המופרד על ידי שורה חדשה
קובץ:שם קובץ - קרא את הסיסמה מהקובץ בשם שם הקובץ
זרם:# - קרא את הסיסמה ממספר הזרם הזרם #. כרגע רק 0 (סטנדרטי
קלט) נתמך.
-t פסק זמן בשניות (ברירת מחדל 20)
-z קובץ תצורה (ברירת מחדל ~/.arc/client.conf)
-d רמת המידע המודפס. ערכים אפשריים הם DEBUG, VERBOSE, INFO, WARNING,
ERROR ו-FATAL.
-v מידע על גרסת הדפסה
אם המיקום של האישור והמפתח אינם מצוינים במפורש, הם נחפשו בפנים
המיקום והסדר הבאים:
נתיבי מפתח/תעודה שצוינו על ידי משתני הסביבה X509_USER_KEY ו
X509_USER_CERT בהתאמה.
נתיבים שצוינו בקובץ התצורה.
~/.arc/usercert.pem ו ~/.arc/userkey.pem עבור תעודה ומפתח בהתאמה.
~/.globus/usercert.pem ו ~ / .Globus / userkey.pem עבור תעודה ומפתח בהתאמה.
אם לא צוין מיקום היעד של קובץ ה-proxy, הערך של X509_USER_PROXY
נעשה שימוש מפורש במשתנה הסביבה. אם לא מסופק ערך, מיקום ברירת המחדל הוא
בשימוש - /x509up_u . מכאן נגזר ה-TEMPORARY DIRECTORY
משתני סביבה TMPDIR, TMP, TEMP או מיקום ברירת המחדל / Tmp משמש.
דיווח באגים
דווח על באגים ל http://bugzilla.nordugrid.org/
הסביבה וריאציות
ARC_LOCATION
ניתן לציין את המיקום שבו מותקן ARC על ידי משתנה זה. אם לא
שצוין מיקום ההתקנה ייקבע מהנתיב לפקודה
מבוצע, ואם זה נכשל תינתן אזהרה המציינת את המיקום
אשר ישמש.
ARC_PLUGIN_PATH
ניתן לציין את המיקום של תוספי ARC על ידי משתנה זה. מיקומים רבים
ניתן לציין על ידי הפרדתם על ידי :(; ב-Windows). מיקום ברירת המחדל הוא
$ARC_LOCATION/lib/arc (\ ב-Windows).
זכויות יוצרים
רישיון APACHE גרסה 2.0
השתמש ב-arcproxy באינטרנט באמצעות שירותי onworks.net
