gsiftp:server1.mammoth.org:2811etcgroup gsiftp:server1.mammoth.org:2811tmprftTest_Done.
tmp
Maksud berkas tersebut adalah menyalin berkas
etcgroup
baris ke-1 ke berkas
tmprftTest_Done.tmp
baris ke-2 menggunakan layanan RFT. Layanan RFT kemudian dipanggil dengan perintah berikut.
rft -h server1.mammoth.org -f tmprft.xfr Number of transfers in this request: 1
Subscribed for overall status Termination time to set: 60 minutes
Overall status of transfer: FinishedActiveFailedRetryingPending
01000 Overall status of transfer:
FinishedActiveFailedRetryingPending 10000
All Transfers are completed
Hasil tersebut menunjukkan bahwa layanan RFT telah dapat digunakan.
g. Mengkonfigurasi WS GRAM.
Beberapa layanan dalam GT membutuhkan
sudo
untuk mengeksekusi proses dari pengguna yang meminta layanan tersebut. Untuk itu, berkas
etcsudoers
perlu dikonfigurasi dengan menambahkan baris berikut. Tetapi, sebelumnya berkas tersebut perlu ditambahkan opsi writeable untuk
sementara agar dapat dimodifikasi.
globus ALL=arya NOPASSWD: optglobus- 4.0.2libexecglobus-gridmap-and-execute -g
etcgrid-securitygrid-mapfile optglobus- 4.0.2libexecglobus-job-manager-script.pl
globus ALL=arya NOPASSWD: optglobus- 4.0.2libexecglobus-gridmap-and-execute -g
etcgrid-securitygrid-mapfile optglobus- 4.0.2libexecglobus-gram-local-proxy-tool
Informasi yang ditambahkan adalah identititas pengguna yang akan meminta layanan. Dengan demikian, pengguna tersebut tidak perlu
memasukkan kata sandinya, ketika layanan yang diminta harus didelegasikan ke sumber daya yang lain.
h. Konfigurasi simpleCA yang saling percaya.
Setelah
server1
dan
server2
dikonfigurasi, langkah selanjutnya adalah mempertukarkan paket distribusi simpleCA
~globus.globussimpleCA globus_simple_ca_cert_hash_setup-x.xx.tar.gz
masing- masing server
untuk kemudian diinstal sebagi CA tambahan. Dengan cara ini, kedua server dapat saling percaya karena.
Paket simpleCA untuk
server1
dan
server2
masing adalah
globus_simple_ca_9f408d32_setup-0.19.tar.gz
dan
globus_simple_ca_eebc609f_setup-0.19.tar.gz
. Dalam penelitian ini, keduanya dipertukarkan menggunakan fasilitas pertukaran berkas dengan
samba
. Berikut adalah cara mengkonfigurasi paket simpleCA tambahan untuk
kepentingan saling percaya. Contoh diberikan untuk kasus
server1
.
•
Konfigurasi paket simpleCA
[globusserver1 ~] optglobus-4.0.2sbingpt- build mediasamba
globus_simple_ca_eebc609f_setup-0.19.tar.gz gpt-build ==== CHECKING BUILD DEPENDENCIES FOR
globus_simple_ca _eebc609f_setup gpt-build ==== Changing to
homeglobusBUILDglobus_simple_ca _eebc609f_setup-0.19
gpt-build ==== BUILDING globus_simple_ca_eebc609f_setup
gpt-build ==== Changing to homeglobusBUILD gpt-build ==== REMOVING empty package
globus_simple_ca _eebc609f_setup-noflavor-data gpt-build ==Times New Roman== REMOVING empty
package globus_simple_ca _eebc609f_setup-noflavor- dev
gpt-build ==== REMOVING empty package globus_simple_ca _eebc609f_setup-noflavor-doc
gpt-build ==== REMOVING empty package globus_simple_ca _eebc609f_setup-noflavor-
pgm_static gpt-build ==== REMOVING empty package
globus_simple_ca _eebc609f_setup-noflavor-rtl
•
Konfigurasi SSL
optglobus-4.0.2sbingpt-postinstall running optglobus-4.0.2setupglobus.setup-ssl-
utils.eebc609f..[ Changing to optglobus- 4.0.2setupglobus. ]
setup-ssl-utils: Configuring ssl-utils package Running setup-ssl-utils-sh-scripts...
... setup-ssl-utils: Complete
..Done
•
Konfigurasi GSI
optglobus-4.0.2setupglobus_simple_ca _eebc609f_setupsetup-gsi
setup-gsi: Configuring GSI security Installing etcgrid-securitycertificatesgrid-
security.conf.eebc609f... Running grid-security-config...
Installing Globus CA certificate into trusted CA certificate directory...
Installing Globus CA signing policy into trusted CA certificate directory...
... setup-gsi: Complete
•
Menampilkan daftar CA yang telah dikenal
grid-default-ca -list The available CA configurations installed on this
host are: Directory: etcgrid-securitycertificates
1 9f408d32 - O=GridOU=GlobusTestOU=simpleCA- server1.mammoth.orgCN=Globus Simple CA
2 eebc609f - O=GridOU=GlobusTestOU=simpleCA- server2.anaconda.orgCN=Globus Simple CA
The default CA is: O=GridOU=GlobusTestOU=simpleCA-
server1.mammoth.orgCN=Globus Simple CA Location: etcgrid-
securitycertificates9f408d32.0
Dari perintah terakhir, terlihat bahwa telah terdapat dua simpleCA yang dikenal oleh
server1
. Kejadian yang sama juga terdapat pada
server2
. Perbedaanya adalah simpleCA utama pada masing- masing server.
Selanjutnya, sertifikat dari kedua host dan pengguna juga dipertukarkan. Berikut adalah contoh proses untuk menandatangani sertifikat pengguna dan
host dari
server2
oleh
server1
. Tahap ini dilanjutkan juga pada
server2
.
grid-ca-sign -in mediasambahostcert_ request.pem -out hostsigned2.pem
To sign the request please enter the password for the CA key:
The new signed certificate is at: homeglobus.globus simpleCAnewcerts03.pem
grid-ca-sign -in mediasambausercert _request.pem -out usersigned2.pem
To sign the request please enter the password for the CA key:
The new signed certificate is at: homeglobus.globus simpleCAnewcerts04.pem
Dari proses di atas, sertifikat host dan pengguna dari
server2
, disimpan dalam berkas
03.pem
dan
04.pem
di direktori
~globus.globussimpleCAnewcerts
. Selanjutnya, isi berkas
grid- mapfile
juga dipertukarkan. Untuk kasus ini, kedua berkas
grid-mapfile
dari dua server tersebut memiliki isi yang sama.
4.5. Implementasi OGSA-DAI WSRF ke Kontainer GT