Selain itu, perlu dibuat pengguna dalam sistem operasi dengan nama
globus
yang akan mengelola sertifikat host dan pengguna. Konfigurasi dilakukan oleh
globus
, karena itu
PATH
untuk paket GT juga diset sebagai miliknya. Selanjutnya adalah variabel
HOSTNAME
diset pada masing- masing server. Karena asumsi yang digunakan dalam penelitian ini adalah terdapat dua
domain yang akan digabungkan dalam sebuah VO, pada setiap server juga dijalankan layanan Domain Name Server DNS. Dalam penelitian ini,
variabel
localhost.localdomain
masing- masing diset menjadi
server1.mammoth.org
dengan IP 25.20.5.31 dan
server2.anaconda.org
dengan IP 195.20.5.31. Dalam penelitian ini, mesin
server1
dan
server2
menggunakan sistem operasi Fedora Core 4. Langkah konfigurasi paket GT berikut ini dilakukan pada kedua server, tetapi yang ditampilkan hanya
pesan dari
server1
karena alasan kesamaan. Opsi
hostname
juga disesuaikan dengan server yang digunakan.
b. Membangun paket GT. Proses konfigurasi kemudian dapat dilajutkan
dengan membangun paket GT. Dalam hal ini, paket GT yang digunakan telah di-precompiled untuk sistem operasi Fedora Core 4 agar dapat
diimplementasikan lebih cepat. Langkah- langkah yang dijalankan dalam mambangun paket GT adalah sebagai berikut.
.configure –prefix=GLOBUS_LOCATION make
make install.
c. Konfigurasi fasilitas kemanan. Konfigurasi fasilitas keamanan berupa
simpleCA sebagai Certificate Authority CA yang telah dikemas dalam paket GT untuk tujuan uji coba. Konfigurasi simpleCA dilakukan oleh
pengguna dengan ID
globus
dengan perintah
GLOBUS_LOCATIONsetupglobussetup-simple-ca
Perintah tersebut akan memaketkan distribusi simpleCA sebagai berkas
~globus.globussimpleCAglobus_simple_ca_cert_hash_setup- x.xx.tar.gz
. Paket inilah yang nantinya saling dipertukarkan untuk membuat simpleCA baru di masing- masing server agar keduanya dapat
saling percaya otentikasi bersama. Paket simpleCA kemudian disimpan di direktori
~globus.globussimpleCA
.
Langkah selanjutnya adalah membuat kedua server percaya pada CA yang baru saja dikonfigurasi. Tahap ini dilakukan oleh pengguna dengan ID
root
menggunakan perintah berikut.
GLOBUS_LOCATIONsetupglobus_simple_hash_setupsetup-gsi - default
Opsi
-default
digunakan untuk simpleCA yang pertama kali dikonfigurasi sebagai CA yang utama untuk mesin yang bersangkutan.
Proses dilanjutkan dengan meminta sertifikat untuk host dan pengguna ke CA dengan perintah
GLOBUS_LOCATIONbingrid-cert-request -host server1.mammoth.org
Opsi
host
digunakan untuk meminta sertifikat host, sedangkan sertifikat untuk pengguna dilakukan oleh pengguna itu sendiri. Untuk host, sertifikat
ada diletakkan di direktori
etcgrid-securitycertificates
. Perintah
grid-cert-request
kemudian menghasilkan tiga berkas di direktori
etcgrid-security
masing
hostcert_request.pem
,
hostcert.pem
yang masih kosong, dan
hostkey.pem
. Sertifikat tersebut kemudian perlu ditandatangani. Berikut adalah proses menandatangani sertifikat oleh
globus
. Opsi
–in
menunjukkan asal berkas permintaan tanda tangan, sedangkan opsi
–out
menunjukkan berkas sertifikat yang telah ditandatangani.
GLOBUS_LOCATIONbingrid-ca-sign -in etcgrid- securityhostcert_request.pem -out hostsigned1.pem
To sign the request please enter the kata sandi for the CA key:
The new signed certificate is at: homeglobus.globussimpleCAnewcerts01.pem
Perintah tersebut menunjukkan permintaan tanda tangan diberikan melalui berkas
hostcert_request
, sedangkan sertifikat yang telah ditandatangani disimpan dalam berkas
hostsigned1
. Sertifikat tersebut juga disimpan oleh
simpleCA dalam berkas
~globus.globussimpleCAnewcerts01.pem
. Penamaan
01.pem
disebabkan karena berkas sertifikat host adalah sertifikat yang pertama kali ditandatangani simpleCA. Sertifikat yang ditandatangani
kemudian akan diberi nama
02.pem
,
03.pem
, dan seterusnya. Selanjutnya,
hostsigned1.pem
akan menggantikan berkas
etcgrid- securityhostcert.pem
yang sebelumnya masih kosong. Sertifikat host akan dimiliki oleh
root
dan akan digunakan oleh layanan seperti globus-gridftp-server. Akan tetapi, tidak semua layanan dan
kontainer yang dijalankan dari
root
. Karenanya, perlu dibuat salinan dari sertifikat host bagi kontainer yang akan menjalankan layanan
globus
. Hal ini dilakukan dengan menyalin berkas
hostcert.pem
dan
hostkey.pem
masing- masing menjadi
containercert.pem
dan
containerkey.pem
yang dimiliki pengguna dengan ID
globus
.
cp hostcert.pem containercert.pem cp hostkey.pem containerkey.pem
chown globus:globus container.pem
Setelah permintaan sertifikasi host, proses dilanjutkan dengan permintaan sertifikasi oleh pengguna. Dalam hal ini,
server1
menggunakan
adhy
, sedangkan
server2
menggunakan
arya
sebaga i pengguna. Permintaan sertifikasi tersebut dilakukan dengan perintah berikut
GLOBUS_LOCATIONbingrid-cert-request
Perintah tersebut akan menghasilkan berkas sertifikat bagi pengguna yang disimpan di direktori
~username.globus
. Sama seperti host, pengguna juga perlu meminta tanda tangan dari simpleCA untuk sertifikatnya. Dengan
otoritas
globus
, sertifikat pengguna ditandatagani dengan perintah berikut.
GLOBUS_LOCATIONbingrid-ca-sign -in ~username.globus usercert_request.pem -out usersigned.pem
Sertifikat yang baru saja ditandatangani, disimpan sebagai
~globus.globussimpleCAnewcerts02.pem
.
Selain itu, sertifikat pengguna yang telah ditandatangani akan menggantikan berkas sertifikat yang sebelumnya masih kosong. Kemudian, perlu dibuat
berkas
grid-mapfile
untuk keperluan otorisasi. Berkas teks ini berisi variabel DN Distinguished Name bagi pengguna bersertifikat. Berkas
tersebut diisi dengan DN seperti contoh pada
server1
berikut.
O=GridOU=GlobusTestOU=simpleCA-server1.mammoth.org OU=mammoth.orgCN=Arya Adhyaksa Waskita adhy
d. Mengkonfigurasi GridFTP. GridFTP dikonfigurasi menggunakan berkas