GOS 2.0系统管理员手册2005.5.13文档状态：草案摘要：本文档面向GOS 2.0版软件包使用者，GOS为最终用户提供了基广Web的系统管理 界面，支持资源管理（包括本地的社区内有效服务和全局的服务路由器内虚拟服务）、基 角色的用户管理、访问控制和授权策略管理等GOS核心管理功能，允许用户通过通用浏览 器管理GOS系统。同时，还将文件管理，网格批作业和批作业记帐等面向最终用户的GOS 系统功能集成到网格Portal引擎中，在基J-Portal引擎的网格门户Web应用中实现了友好 的用户界面。本文档将简要介绍GOS的逻辑结构和部署结构，详细说明GOS软件的部署、 安装和配置方法，以及集成在网格Portal引擎之上的各种工具的配置和使用方法。1. 术语42. 预期读者53. GOSV2软件包组成53.1. GOSV2 核心63.1.1. 社区63.1.2. 网程和网程容器73.1.3. 网格路由器73.1.4. 异常机制83.1.5. 安全机制83.2. GOSV2 系统93.2.1. 网格文件系统103.2.2. 网格批作业系统103.2.3. 网格批作业记帐系统103.2.4. 系统异常103.2.5. 系统安全机制113.3. GOSv2 Portal 引擎 和示范 Portal113.3.1. GOS v2 Portal 引擎113.3.2. 示范 Portal114. GOSV2部署124.1. 单点部署124.2. 多点部署135. GOS V2安装135.1. 硬件环境135.2. 网络环境145.2.1. IP 设置145.2.2. 防火墙设置145.3. 软件环境145.3.1. 需用户预先安装的软件145.3.2. 已包含在GOS v2中的软件145.4. 安装过程145.4.1. G0Sv2系统库和系统环境的安芸155.4.2. G0Sv2核心服务、系统服务的数据库和配置文件初始化166. GOS V2 配置186.1. 数据库1862 GOSV2 核心1863 .GOSV2 系统186.3.1. 网格文件系统1863.1.1. 网格文件元数据服务1863.1.2. 网格文件数据服务196.3.2. 网格批作业系统1963.2.1.批作业服务配置1963.2.2.批作业业动配置206.3.23.gndmap 配置206.324.批作业应用相关配置201.1.3. 网格批作业记账系统211.1.1. 1,数据库配置211.1.2. ADP (Account Data Provider) 221.1.3. AS (Account Scivicc) 231.1.4. .ADA (Account Data Aggregator) 231.4. GOS V2安全机制241.4.1. 生成代理证书配置251.4.2. 客户端配置261.4.3. 服务端配置271.5. GOSv2 Portal 引擎和示范 Portal297. GOS V2 启停297.1. 启动 GOSV2297.2. 停止 GOSV2298. GOSV2工具使用298.1. 网格路由器连接管理298.1.1. 在一路由器上将另一路由器加为邻居298.1.2. 在一路由器上删除一邻居路由器298.1.3. 启动路由器服务308.1.4. 停止路由器服务308.2. 社区用户管理308.2.1. 用户管理中数据的格式308.2.2. 用户管理界面308.2.3. 用户管理308.2.4. 用户申请管理318.2.5. 组管理328.2.6. 角色管理338.3. 服务管理358.3.1. 用户登陆3583.1.1. 登陆界面3583.1.2. 服务管理界面368.3.2. 服务浏览378.3.3. 各级服务管理371.1.1. 社区级服务管理381.1.2. .有效服务管理391.1.33. 虚拟服务管理411.1.34. 物理服务管理428.4. 访问控制策略管理438.4.1. 添加访问控制策略448.4.2. 查询/更新/删除访问控制策略458.4.2.1. 查询访问控制策略458.4.3. 2.访问控制策略列表468.4.23. 更新访问控制策略478.4.24. 删除访问控制策略488.5. 网格文件管理498.5.1. 网格文件系统整体界面498.5.2. 用户空间导航498.5.3. 文件浏览50854.创建文件/目录与查询518.5.5. 删除文件/目录518.5.6. 文件上传518.5.7. 文件授权和撤销文件授权528.6. 网格批作业538.6.1. 批作业提交538.6.2. 作业状态管理538.6.3. 网格批作业系统应用示例一核酸序列数据库检索程序（Blast） 548.631. Blast 作业提交548.632. Blast批作业状态管理548.633. .结果查看558.7. 网格批作业记帐558.7.1. 明细信息页面558.7.2. 统计信息页面561.术语 服务在GOS以及基GOS的网格系统中，服务分为物理眼务、虚拟服务和有效服务。物理服务 是指宿主在服务容器中的,具有同定URL端点地址的，具有确定语义的Web服务、OMH 服务或GT3/4服务：虚拟服务是指已注册到服务路由器中的物理服务：仃效服务是指己注 册到社区中的虚拟服务。如无特指，服务即指物理服务。 资源在GOS以及基卜GOS的网格系统中，由物理服务管理的文件或数据库/表，或更细粒度的 实体称为资源。 地址在GOS以及戚J- GOS的网格系统中，地址分为物理服务地址、虚拟服务地址和有效服务地 址。分别为物理服务、虚拟服务和疗效服务的访问地址。城地址表示形式如卜表所示。如无 特指，地址即指物理服务地址。物理 服务 地址http:/hostname:port/suffixes物理服务的URL端点地 址虚拟 服务 地址vres:/router_name:resource_v_name由物理服务注册的路由器 标识和其在该路由器中的 虚拟标识构成有效 服务 地址eres:/agora_name:r e s ou r c e_e_n ame由虚拟眼务注册的社区名 称和R在该社区中的有效 名称构成 服务路由器服务路由器是通过全局唯一的虚拟服务地址定位物理服务地址的Web服务。服务路由器可 互联成任意的拓扑结构，但其更新机制可维护服务定位的单一系统映象性质. 社区在GOS以及基GOS的网格系统中,社区是分散的局部集中的管理中心。社区管理用户、 有效服务到虚拟服务的映射关系以及虚拟服务的访问控制；同时还可以根据介法的服务或资 源访问的请求，签发授权令牌。社区也称为网格社区或Agora。 网程网程是代表用户身份的运行时结构。网程可以存储用户信息，仃效、虚拟或物理服务地址信 息，以及授权信息。并在访问物理服务时，向物理服务传送用户身份和权限信息。网程也称 为 gnp。 网格文件存储丁文件服务上的，山文件元信息服务统一管理的,属某个特定用户的文件称为网格文 件。 网格批作业使用网格文件进行stagem和stageout的批作业，其描述脚本能由批作业服务解析的批作业 称为网格批作业. 网格门户引擎网格门户引擎是基卜GOS核心和系统客户端开发库开发的，面向Web应用集成的高层中间 件。管理网程并对用户解蔽网程概念和相应操作，把相应的功能组织起来，并向上提供某 HTTP协议的接I I,并能按照用户在社区中的角色进行权限控制。网格门户引擎也称为Gnd Portal Engme. GPE。 授权在GOS以及基卜GOS的网格系统中，合法用户从社区中获取访问右效服务或虚拟服务，乃 至访问资源的令牌的过程称为授权。 认证在GOS以及基J- GOS的网格系统中，物理服务端通过SOAP消息上卜文获取用户身份， 以及授权令牌（如果存在）并进行验证的过程称为认证。 访问控制在GOS的物理服务端，在完成认证过程后，决定某个SOAP消息能否送达到服务实现的机 制称为访问控制。决定的因素取决于物理服务端访问控制机制的具体实现。 客户端开发库基网程的GOS核心和系统的客户端开发库称为客户端开发库。客户端开发库为用户屏蔽 服务调用的接口.2 .预期读者本文档的预期读者是网格系统管理员。通过本文档，可使网格系统管理员r解gos软件结 构，了解基GOS网格系统的构造方法；了解GOS各重要组成部分的外部功能；掌握GOS 的部署、安装、配置和附带工具的使用。3 . GOS v2软件包组成GOS由一系列标准的Web服务和相应的客户端开发库组成，在客户端和服务端分别由相应 的Handler来实现认证、授权和访问控制等安全机制.GOS软件包的安装目录结构如图1所示。我们将操作系统无关，且与GOS紧密相关的服务 容器（jakarta-tomcat-5.0.28）和第三方类库（如axis 1.2 RC2等）捆绑到GOS软件包中，以 减少第三方软件版本差异带来的意想不到的问题。J G0S2j2sdk1.4.2.07GOS v2 installation and home direcrotyJDK standard edtion installation directoryjakarta-tomcat-5.0.28 Tomcat installation directorybinworkCJ sqiWork directory |劲Sql script for database initInstallation script and some executablesGOS and third part java librariessrcJava source code of GOS v2Documents of GOS v2conf .Run lime configurations of GOS v2GOSwsdldirectorycertificatesCA information needed for authenticationCertificates for pre-defined rolesRun time logs of GOS v2 componentsreadmeproxy-User proxy stored by plain fileslicenceParameter Transformer stored by java class files图3.1 GOS v2软件安装包目录结构3.1. GOS v2 核心GOS v2核心是所有网格应用必须使用到的基础的且共性的功能部件，类似操作系统核心。 包括社区服务、网程服务和路由服务，以及异常处理和安全机制。卜面将逐一进行功能介绍。3.1.1. 社区社区服务对用户提供以卜功能： 服务管理 提供有效到虚拟服务映射管理。