Globus

Globus est un service qui permet le transfert de fichiers de façon rapide, fiable et sécuritaire. Conçue expressément pour les besoins de la recherche, l'interface graphique de Globus comporte des fonctions de suivi en arrière-plan qui automatisent la gestion des transferts de fichiers entre deux supports, qu'il s'agisse de nos grappes ou d'un autre site, d'une grappe localisée sur un campus, d'un serveur de laboratoire, d'un microordinateur ou d'un ordinateur portatif.

Globus utilise le protocole de transfert GridFTP, mais vous permet d'éviter les tâches complexes et laborieuses qui s’y associent ainsi que d’autres aspects liés au déplacement des données. Le service améliore la performance des protocoles GridFTP, rsync, scp et sftp par le réglage automatique des paramètres de transfert, le redémarrage automatique lorsqu’il y a interruption du transfert et la vérification de l’intégrité des fichiers.

Vous pouvez accéder au service par le site web de Globus ou par notre portail Globus sur https://globus.alliancecan.ca/.

Utilisation

Rendez-vous sur le portail Globus de l'Alliance. Pour vous connecter, utilisez les informations d'identification pour votre compte CCDB. Sélectionnez Compute Canada dans la liste déroulante et cliquez sur Continue. Entrez les informations d'identification pour votre compte CCDB dans les champs Username et Password et cliquez sur Sign in; la page MyProxy est affichée. Ceci vous conduit au portail web pour Globus.

Authentification Globus (cliquez pour agrandir)

Any active sessions in Globus Web GUI, using the command line interface, or using the Globus API, may be interrupted during the change on May 21st. Close your active sessions and re-open them using the new organization name.

Go to the Alliance Globus portal; the first page illustrated below. Your "existing organizational login" is your CCDB account. Ensure that Digital Research Alliance of Canada is selected in the drop-down box (not Digital Research Alliance of Canada - Staff), then click on Continue. The second page illustrated below will appear. Supply your CCDB username (not your e-mail address or other identifier) and password there. This takes you to the web portal for Globus.

Sélectionner Digital Research Alliance of Canada comme nom d'organisation (cliquez pour agrandir)

Digital Research Alliance of Canada Globus authentication page. (Click for larger image.)

Démarrer un transfert

Les transferts de données se font entre collections (points de chute dans les versions précédentes). Des collections sont déjà définies pour la plupart de nos systèmes. Pour transférer des fichiers en provenance ou à destination de votre ordinateur, vous devez créer une collection. Une fois que cette étape quelque peu exigeante est accomplie, il ne restera qu'à vous assurer que l'application Globus Connect Personal est en opération sur votre ordinateur pour effectuer un transfert. Voir la section Ordinateurs personnels ci-dessous.

Si la page File Manager du portail Globus n'est pas affichée (voir l'image), sélectionnez-la à partir de la barre de gauche.

File Manager (cliquez pour agrandir)

Trois boutons Panels se trouvent à droite dans le haut de la page; pour voir ensemble deux collections, cliquez sur le deuxième bouton.

Pour trouver une collection, cliquez sur Search et entrez le nom de la collection.

Sélectionner une collection (cliquez pour agrandir)

Pour sélectionner une collection, vous pouvez commencer à entrer son nom. Par exemple, pour transférer des données en provenance ou à destination de Béluga, entrez beluga, attendez deux secondes et sélectionnez computecanada#beluga-dtn dans la liste affichée.

Les noms de toutes nos ressources portent le préfixe computecanada#, par exemple, computecanada#beluga-dtn, computecanada#cedar-globus, computecanada#graham-globus, computecanada#niagara ou computecanada#hpss. L'abréviation dtn signifie data transfer node.

Dépendant du site où se trouve la collection, vous pourriez devoir vous authentifier. Par exemple, si vous activez une collection qui se trouve sur Graham, vous devrez entrer votre identifiant et votre mot de passe. L'authentification d'une de nos collections reste habituellement valide pour une semaine alors que celle des collections personnelles n'a pas d'échéance.

Faites une recherche pour sélectionner une deuxième collection et authentifiez-vous si requis.

Quand une collection est active, une liste des répertoires et des fichiers est affichée; vous pouvez double-cliquer sur les répertoires et utiliser le bouton pour naviguer dans la structure. Pour sélectionner un répertoire ou un fichier que vous voulez transférer, cliquez sur son nom; pour une sélection multiple, utilisez Ctrl + clic. Cliquez ensuite sur un des gros boutons bleus avec des flèches blanches pour lancer le transfert. Ceci crée une tâche avec un identifiant unique et le transfert commence immédiatement; vous recevrez un courriel quand le transfert sera terminé. Pour suivre le déroulement et voir les détails sur le transfert, cliquez sur le bouton Activity dans la barre de gauche.

Initier un transfert. Remarquez le fichier mis en évidence dans le volet de gauche (cliquez pour agrandir)

Voir aussi How To Log In and Transfer Files with Globus sur le site web Globus.org.

Options

Plusieurs autres options se trouvent dans la zone Transfer & Sync Options entre les deux boutons Start du centre. Vous pouvez ici demander à Globus de

• synchroniser, pour transférer des nouveaux fichiers ou des fichiers modifiés,
• supprimer des fichiers à la destination qui sont inexistants à la source,
• conserver les renseignements quant au moment des modifications de fichiers,
• vérifier l'intégrité des données après un transfert (option sélectionnée par défaut),
• chiffrer le transfert.

Prenez note que la fonction de chiffrement diminue de beaucoup la performance du transfert et ne devrait être utilisée que pour des données sensibles.

Ordinateurs personnels

Globus fournit un client pour utilisation avec un microordinateur sous Windows, MacOS X ou Linux; voyez Globus Connect Personal.

La page Globus Connect Personal contient des liens sur comment faire la configuration pour les différents systèmes d'exploitation, incluant comment procéder en ligne de commande sous Linux. Si vous utilisez Globus Connect Personal en ligne de commande sous Linux, voyez cette foire aux questions pour connaître les chemins partagés et leurs permissions.

Pour installer Globus Connect Personal

Trouver le bouton pour l'installation (cliquez pour agrandir)

Connectez-vous au portail Globus de l'Alliance, si ce n'est pas déjà fait.

1. Dans la fenêtre File Manager, cliquez sur l'icône Collections dans la barre de gauche.
2. Cliquez sur le bouton + Get Globus Connect Personal à droite, dans le haut de la fenêtre.
3. Cliquez sur le lien de téléchargement pour votre système d'exploitation. Pour d'autres systèmes d'exploitation, cliquez sur Show me other supported operating systems.
4. Installez Globus Connect Personal.
5. Vous devriez maintenant avoir accès par Globus au point de chute. Le nom complet est [your username]#[name you give setup] par exemple, smith#WorkPC.

Pour lancer Globus Connect Personal

La procédure ci-dessus doit être suivie une fois seulement pour configurer le point de chute. Par la suite, pour effectuer des transferts de fichiers, assurez-vous que Globus Connect Personal est en opération, c'est-à-dire lancez l'application et vérifiez que le point de chute n'est pas en pause.

Globus Connect Personal pour un point de chute personnel

Remarque : Le transfert s'arrêtera si l'application Globus Connect Personal est fermée sur votre point de chute au cours d'un transfert en provenance ou à destination de ce point de chute. Pour reprendre le transfert, lancez l'application à nouveau.

Transfert entre deux points de chute personnels

Même s'il est possible de créer des points de chute pour plusieurs ordinateurs personnels, le transfert entre deux points de chute personnels ne se fait pas par défaut. Pour ce type de transfert, contactez globus@tech.alliancecan.ca pour créer un compte Globus Plus.

Pour plus d'information, consultez les pages d'aide de Globus, en particulier :

• Globus Connect Personal pour Mac OS X
• Globus Connect Personal pour Windows
• Globus Connect Personal pour Linux

Partage de fichiers avec Globus

Globus sharing facilite la collaboration entre collègues. La fonction de partage permet d'accéder aux fichiers enregistrés sur un de nos systèmes, même si l'autre utilisateur n'a pas de compte sur ce système. Les fichiers peuvent être partagés par quiconque possède un compte Globus, peu importe où cette personne se trouve. Voir How To Share Data Using Globus.

Création d’une collection partagée

Pour partager un fichier ou un dossier sur un point de chute, le système qui héberge les fichiers doit autoriser un tel partage.

Avec vos identifiants Globus, connectez-vous au portail Globus de l'Alliance. Une fenêtre de transfert sera affichée. Dans le champ endpoint, entrez l'identifiant du point de chute que vous voulez partager (par exemple computecanada#beluga-dtn, computecanada#cedar-dtn, computecanada#graham-globus, computecanada#niagara, etc.) et activez le point de chute si on vous le demande.

Sélectionnez un répertoire que vous voulez partager et cliquez sur le bouton Share à la droite de la liste des répertoires.

Option Share (cliquez pour agrandir)

Cliquez sur le bouton Add a Guest Collection dans le coin supérieur droit.

Bouton Add a Guest Collection (cliquez pour agrandir)

Entrez un nom qui sera facilement reconnaissable. Vous pouvez aussi indiquer l'endroit à partir duquel se fera le partage avec le bouton Browse. Notez que dans ce cas, le chemin est relatif au partage et que dans plusieurs cas vous ne voudrez partager que le point de chute; le chemin alors sera "/".

Collection partagée (cliquez pour agrandir)

Gestion des accès

Après création du point de chute, vous verrez la liste actuelle des accès autorisés, qui ne contiendra que votre compte. Le partage s’avérant peu utile sans une seconde personne, cliquez sur le bouton Add Permissions -- Share With afin d’ajouter les personnes ou les groupes avec qui vous voulez partager vos données.

On vous demandera d’indiquer si vous voulez procéder au partage en utilisant une adresse courriel, un nom d’utilisateur ou un groupe.

• L’adresse courriel est un bon choix si vous ignorez le nom d’utilisateur employé par la personne concernée sur Globus. Elle vous permettra également de partager les données avec des personnes qui ne possèdent pas de compte Globus, même si elles devront en créer un pour accéder aux fichiers partagés.
• Si vous choisissez le nom d’utilisateur, une fenêtre vous permettra d’effectuer une recherche par nom propre ou par nom d’utilisateur Globus. Cette solution est idéale pour ceux qui possèdent déjà un compte Globus, car ces derniers n’auront rien à faire pour participer au partage. Saisissez le nom de la personne ou le nom d’utilisateur Globus (si vous le connaissez), choisissez le nom correspondant dans la liste puis cliquez sur Use Selected.
• Le choix group permet de partager le fichier simultanément avec plusieurs personnes. Il est possible d’effectuer une recherche d’après le nom du groupe ou son Identifiant universel unique UUID. Le nom d’un groupe pouvant être ambigu, assurez-vous que le partage s’effectue bien avec le groupe désiré. On évitera ce problème en employant l’UUID du groupe, indiqué à la page Groups (voir la partie Groupes).

Gestion des accès (cliquez pour agrandir)

Pour ajouter ou retrancher une permission, cochez ou décochez la case près du nom, sous la colonne write. L’accès read ne peut être supprimé.

Envoi d'une invitation de partage (cliquez pour agrandir)

Pour supprimer un utilisateur ou un groupe de la liste de partage, il suffit de cliquer sur le x au bout de la ligne correspondante.

Suppression d’une collection partagée

Lorsque vous n’en aurez plus besoin, vous pouvez supprimer la collection partagée. Pour ce faire, cliquez sur le point de chute et cliquez sur l'onglet Shareable by You.

Cliquez sur le titre de la Shared Collection que vous voulez supprimer. Cliquez ensuite sur Delete Endpoint à la droite et confirmez en cliquant sur le bouton rouge.

Suppression d'une collection partagée (cliquez pour agrandir)

Le point de chute est maintenant supprimé. Ceci ne supprime pas vos fichiers ni ceux que d'autres pourraient avoir téléversés.

Sécurité

Partager des fichiers suppose un certain risque. En autorisant le partage, vous permettez à d’autres de consulter des fichiers que vous étiez seul à contrôler jusque là. Bien que non exhaustive, la liste ci-dessous énumère certains éléments à prendre en considération avant de procéder à un partage.

• Si vous n’en êtes pas le propriétaire, assurez-vous que vous avez le droit de partager les fichiers.
• Assurez-vous que vous ne partagez les fichiers qu’avec les bonnes personnes. Vérifiez si la personne que vous ajoutez à la liste est bien celle que vous pensez; certains noms peuvent se ressembler. Rappelez-vous que les noms d’utilisateur Globus n’ont aucun lien avec ceux de l'Alliance. Nous préconisons la méthode de partage reposant sur l’adresse courriel, à moins que vous ne connaissiez le nom exact du compte.
• Si le partage s’effectue avec un groupe sur lequel vous n’exercez aucun contrôle, assurez-vous que la personne qui dirige le groupe est digne de confiance, car des personnes non autorisées à consulter vos données pourraient s’y ajouter.
• Si vous accordez le droit de modifier les données, conservez une copie de sauvegarde des fichiers importants ailleurs que sur le point de chute partagé, car il se pourrait que des utilisateurs du point de chute partagé suppriment ou modifient les fichiers, ou en fassent tout ce que vous pourriez en faire personnellement.
• Nous recommandons vivement que le partage se limite à un répertoire secondaire et ne s’applique pas au répertoire du plus haut niveau.

Groupes Globus

Les groupes Globus sont un moyen facile de gérer les permissions pour le partage avec plusieurs utilisateurs. Quand vous créez un groupe, vous pouvez l'utiliser à partir de l'interface de partage pour contrôler l'accès des utilisateurs.

Création d’un groupe

Cliquez sur le bouton Groups dans la barre de gauche. Cliquez sur le bouton Create New Group dans le coin supérieur droit. Ceci affiche la fenêtre Create New Group.

Création d'un groupe Globus (cliquez pour agrandir)

• Entrez le nom du groupe dans le champ Group Name.
• Entrez la description du groupe dans le champ Group Description.
• Indiquez si le groupe sera visible uniquement aux yeux de ses membres (groupe privé) ou si tous les utilisateurs de Globus pourront le voir.
• Cliquez sur Create Group pour ajouter le groupe.

Invitations

Après avoir créé le groupe, vous pouvez y ajouter des utilisateurs en sélectionnant Invite Users puis en ajoutant leur adresse courriel (méthode privilégiée) ou en cherchant leur nom d’utilisateur. Après avoir choisi les utilisateurs qui sont conviés à se joindre au groupe, cliquez sur le bouton Add afin qu’ils reçoivent un message les invitant à se joindre. Lorsqu’ils auront accepté l’invitation, leur nom figurera dans le groupe.

Permissions

Cliquez sur un nom d'utilisateur pour modifier son rôle ou son statut. Les rôles confèrent les permissions Admin (toutes les permissions), Manager (modifier les rôles) et Member (aucune permission de gestion). Cliquez sur Save.

Interface ligne de commande (CLI)

Installation

L'interface ligne de commande Globus est un module Python qui s'installe avec pip. Voici la procédure d'installation sur une de nos grappes ː

1. Créez un environnement virtuel pour y installer l'interface (voir Créer et utiliser un environnement virtuel).

   $ virtualenv $HOME/.globus-cli-virtualenv
   

2. Activez l'environnement virtuel.

   $ source $HOME/.globus-cli-virtualenv/bin/activate
   

3. Installez l'interface (voir Installer des modules).

   $ pip install globus-cli
   

4. Désactivez l'environnement virtuel.

   $ deactivate
   

5. Pour ne pas avoir à charger l'environnement virtuel à chaque utilisation de Globus, modifiez le chemin.

   $ export PATH=$PATH:$HOME/.globus-cli-virtualenv/bin
   $ echo 'export PATH=$PATH:$HOME/.globus-cli-virtualenv/bin'>>$HOME/.bashrc
   

Utilisation

• Consultez la page Globus Command Line Interface (CLI).

Scripts

• Pour des renseignements sur l'API Python, consultez Globus SDK for Python.

Machines virtuelles dans un nuage

Les points de chute Globus existent pour les grappes (Béluga, Cedar, Graham, Niagara, etc.) mais pas pour les machines virtuelles infonuagiques. Il nous est impossible de créer un point de chute particulier parce qu'il n'y a pas d'espace de stockage réservé à chaque machine virtuelle.

Si vous avez besoin d'un point de chute pour votre machine virtuelle et que vous n'avez pas d'autre mécanisme de transfert, vous pouvez utiliser Globus Connect Personal ou Globus Connect Server.

Globus Connect Personal

Globus Connect Personal est plus facile à installer, à gérer et à passer le pare-feu, mais est conçu pour être installé sur les ordinateurs personnels.

• Installation pour Windows

• Installation pour Linux

Globus Connect Server

Globus Connect Server est conçu pour des environnements en ligne de commande (sans interface graphique) et comporte certaines fonctionnalités que vous n'utiliserez probablement pas, par exemple la possibilité d'ajouter plusieurs serveurs à un point de chute. Quelques ports doivent être ouverts pour permettre les transferts (voir https://docs.globus.org/globus-connect-server/v5/#open-tcp-ports_section).

Soutien technique et renseignements additionnels

Pour en apprendre davantage sur comment nous utilisons Globus ou si vous avez besoin de soutien technique pour ce service, écrivez à globus@tech.alliancecan.ca en incluant les renseignements suivants :

• nom
• identifiant CCRI (Compute Canada Role Identifier)
• établissement
• demande ou problème; n'oubliez pas de mentionner les sites de provenance et de destination pour votre transfert