Table Of Content

Argus Documentation Release 1.7.0 Andrea Ceccanti, Valery Tschopp, Michel Jouvin, Marco Caberletti Oct 03, 2022 Contents 1 ArgusReleasenotes 3 1.1 Argus1.7.3(24-09-2022) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.2 Argus1.7.2(01-08-2017) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.3 Argus1.7.1(05-05-2017) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.4 Argus1.7.0(09-02-2016) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2 ArgusAuthorizationService 9 2.1 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.2 ArgusServiceInstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.3 ServiceComponents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 2.4 EnabledApplications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 2.5 SupportandMonitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 2.6 DevelopmentInformation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.7 AdditionalSupport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.8 AboutthenameArgus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3 ArgusConcepts 15 3.1 ArgusIntroduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3.2 AttributeBasedDescriptions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3.3 IdentifierswithinArgus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 3.4 ResourceID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 3.5 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 4 Argus: PolicyAdministrationPoint(PAP) 21 4.1 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 5 Argus: PolicyDecisionPoint(PDP) 43 5.1 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 6 Argus: PolicyEnforcementPointDaemon(PEP) 53 6.1 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 7 ArgusMonitoring 95 7.1 NagiosProbesforArgus(UMD). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 8 ArgusOperations 107 8.1 Entropyrelatedproblems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 i 8.2 Bindservicestolocalhost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 8.3 Firewallsetup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 8.4 Mappingdetails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 9 ArgusQuickStartGuide 113 9.1 ArgusQuickStart: SitePolicySetup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 10 ExampleofAuthorizationRequestsandPolicies 117 10.1 UserBasedAuthorization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 10.2 Per-VOPilotJobAuthorizationPolicy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 11 ArgusServiceReferenceCard 121 11.1 Definitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 11.2 ServiceReferenceCard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 12 ArgusServiceDeploymentfor1.7version 125 12.1 Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 12.2 InstallationwithYUM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 12.3 UpdatewithYUM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 12.4 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 13 NagiosProbesforArgus 127 14 EMIRPublisherforArgus1.6(EMI-3) 129 15 KnownIssues 131 16 Manualconfiguration 133 16.1 Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 16.2 PAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 16.3 PDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 16.4 PEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 16.5 GridMapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 16.6 VOMSconfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 16.7 Restartservices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 16.8 BDIIconfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 17 ConfigurationwithYAIM 137 17.1 ArgusYAIMConfigurationVariables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 17.2 MandatoryYAIMVariables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 17.3 Argussite-info.defConfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 17.4 GenerateArgusConfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 18 AuthorizationService: GridMapFileSyntax 139 18.1 Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 18.2 FileSyntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 18.3 SubjectKeys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 18.4 MapTargets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 19 ArgusYAIMConfigurationforEMI 141 19.1 YAIMConfigurationforARGUS_server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 20 KnownIssuesforolderversion 143 20.1 TimeoutsforcertificatesfromCAsthatuseOCSP . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 20.2 PerformanceissuewithArgusPEPServer(EMI-2,EMI-3,allversions) . . . . . . . . . . . . . . . . 143 20.3 ProblemtheEMI-3updateandArgusPEPServerv.1.6.1 . . . . . . . . . . . . . . . . . . . . . . . . 144 ii 20.4 ProblemwithArgus1.6(EMI-3)andfetch-crl . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 20.5 ProblemwithNagiospluginsforArgusandTMPdirectorypermission . . . . . . . . . . . . . . . . 145 20.6 ProblemwithArgus1.5(EMI-2)andCREAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 20.7 ProblemwithupgradefromArgus1.4(EMI-1)toArgus1.5(EMI-2) . . . . . . . . . . . . . . . . . 146 21 LegacyPagesfromTwikisite 147 21.1 ArgusEMIRPublisherConfiguration(EMI-3) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 21.2 ArgusServicesFineTuning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 21.3 ArgusDevelopmentTools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 21.4 GGUSUserSupportforArgus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 21.5 AuthorizationService: LoadandLifetimeTesting . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 21.6 AuthorizationServicesTestingSummary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 21.7 AuthorizationServicesTestingSummary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 21.8 AuthorizationServicesTestingSummary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 21.9 Argus: QuickStart: ManualInstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 21.10 Argus: QuickStart: ManualConfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 21.11 QuickStart: glite3.2ArgusInstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 22 Indicesandtables 171 iii iv ArgusDocumentation,Release1.7.0 Contents: Contents 1 ArgusDocumentation,Release1.7.0 2 Contents 1 CHAPTER Argus Release notes Latestrelease: 1.1 Argus 1.7.3 (24-09-2022) TheArgus1.7.3releaseallowsTLSprotocolversiontobeconfiguredonpdpandpepservercomponentsandincludes afixforthePEPpolicyparserinordertonotfailincaseofquotedcommasoremptyvaluesforsubjectdn. 1.1.1 Updated components Thisreleaseprovidesthefollowingupdatedcomponents: • ArgusPAPserviceversion1.7.3 • ArgusPEPserviceversion1.7.4 • ArgusPDPserviceversion1.7.1 • ArgusPEP-API-Cversion2.3.1 • ArgusPEP-PDP-commonversion1.5.2 1.1.2 Packages PackagesforthisreleasecanbeobtainedfromtheArgusproductteampackagerepository: http://argus-authz.github.io/repo NotethatEL6/CENTOS6packagesarenolongerprovided. 3 ArgusDocumentation,Release1.7.0 Upgradeprocedure ToinstallArgus1.7.3: 1. Updatethepackages: yum update argus-pap argus-pdp argus-pdp-pep-common argus-pep-api-c argus-pep-server 1. RestarttheinvolvedArgusservices: systemctl restart argus-pepd argus-pap argus-pdp 1.1.3 Main fixes argus-pap-1.7.3 • UpdatethedefaultTLSprotocoltoTLSv1.2[pap-20] argus-pep-server-1.7.4 • Fixpolicyparserbyallowingquotedcommasandemptyvalue[pep-34] • ConfigurableTLSprotocolversion[pep-25] argus-pdp-1.7.1 • TLSprotocolversionshouldbeconfigurable[pdp-6] Olderreleases: 1.2 Argus 1.7.2 (01-08-2017) TheArgus1.7.2releaseprovidesafixforanX.509DNparsingprobleminthePAPservice. 1.2.1 Updated components Thisreleaseprovidesthefollowingupdatedcomponents: • ArgusPAPserviceversion1.7.2 1.2.2 Packages PackagesforthisreleasecanbeobtainedfromtheArgusproductteampackagerepository: http://argus-authz.github.io/repo NotethatEL5/CENTOS5packagesarenolongerprovided(CENTOS5isnowoutofsupport). 4 Chapter1. ArgusReleasenotes

Description:

PEP Client Java API: Programming Interface (API). Installation. Configuration Operation Troubleshooting. PEP command-line In Greek mythology Argus was a 100-eyed giant that was meant to watch and protect various things and people including the Goddess Io. He was slain by Hermes but the gods

Argus Documentation PDF

165 Pages·2017·1.17 MB·English

Checking for file health...

Save to my drive

Quick download

Download

Upgrade Premium

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Argus Documentation

Description:

See more

The list of books you might like

Upgrade Premium

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.