Selain itu, perlu dibuat pengguna dalam sistem operasi dengan nama globus yang akan mengelola sertifikat host dan pengguna. Konfigurasi dilakukan oleh globus , karena itu PATH untuk paket GT juga diset sebagai miliknya. Selanjutnya adalah variabel HOSTNAME diset pada masing- masing server. Karena asumsi yang digunakan dalam penelitian ini adalah terdapat dua domain yang akan digabungkan dalam sebuah VO, pada setiap server juga dijalankan layanan Domain Name Server DNS. Dalam penelitian ini, variabel localhost.localdomain masing- masing diset menjadi server1.mammoth.org dengan IP 25.20.5.31 dan server2.anaconda.org dengan IP 195.20.5.31. Dalam penelitian ini, mesin server1 dan server2 menggunakan sistem operasi Fedora Core 4. Langkah konfigurasi paket GT berikut ini dilakukan pada kedua server, tetapi yang ditampilkan hanya pesan dari server1 karena alasan kesamaan. Opsi hostname juga disesuaikan dengan server yang digunakan.

b. Membangun paket GT. Proses konfigurasi kemudian dapat dilajutkan

dengan membangun paket GT. Dalam hal ini, paket GT yang digunakan telah di-precompiled untuk sistem operasi Fedora Core 4 agar dapat diimplementasikan lebih cepat. Langkah- langkah yang dijalankan dalam mambangun paket GT adalah sebagai berikut. .configure –prefix=GLOBUS_LOCATION make make install.

c. Konfigurasi fasilitas kemanan. Konfigurasi fasilitas keamanan berupa

simpleCA sebagai Certificate Authority CA yang telah dikemas dalam paket GT untuk tujuan uji coba. Konfigurasi simpleCA dilakukan oleh pengguna dengan ID globus dengan perintah GLOBUS_LOCATIONsetupglobussetup-simple-ca Perintah tersebut akan memaketkan distribusi simpleCA sebagai berkas ~globus.globussimpleCAglobus_simple_ca_cert_hash_setup- x.xx.tar.gz . Paket inilah yang nantinya saling dipertukarkan untuk membuat simpleCA baru di masing- masing server agar keduanya dapat saling percaya otentikasi bersama. Paket simpleCA kemudian disimpan di direktori ~globus.globussimpleCA . Langkah selanjutnya adalah membuat kedua server percaya pada CA yang baru saja dikonfigurasi. Tahap ini dilakukan oleh pengguna dengan ID root menggunakan perintah berikut. GLOBUS_LOCATIONsetupglobus_simple_hash_setupsetup-gsi - default Opsi -default digunakan untuk simpleCA yang pertama kali dikonfigurasi sebagai CA yang utama untuk mesin yang bersangkutan. Proses dilanjutkan dengan meminta sertifikat untuk host dan pengguna ke CA dengan perintah GLOBUS_LOCATIONbingrid-cert-request -host server1.mammoth.org Opsi host digunakan untuk meminta sertifikat host, sedangkan sertifikat untuk pengguna dilakukan oleh pengguna itu sendiri. Untuk host, sertifikat ada diletakkan di direktori etcgrid-securitycertificates . Perintah grid-cert-request kemudian menghasilkan tiga berkas di direktori etcgrid-security masing hostcert_request.pem , hostcert.pem yang masih kosong, dan hostkey.pem . Sertifikat tersebut kemudian perlu ditandatangani. Berikut adalah proses menandatangani sertifikat oleh globus . Opsi –in menunjukkan asal berkas permintaan tanda tangan, sedangkan opsi –out menunjukkan berkas sertifikat yang telah ditandatangani. GLOBUS_LOCATIONbingrid-ca-sign -in etcgrid- securityhostcert_request.pem -out hostsigned1.pem To sign the request please enter the kata sandi for the CA key: The new signed certificate is at: homeglobus.globussimpleCAnewcerts01.pem Perintah tersebut menunjukkan permintaan tanda tangan diberikan melalui berkas hostcert_request , sedangkan sertifikat yang telah ditandatangani disimpan dalam berkas hostsigned1 . Sertifikat tersebut juga disimpan oleh simpleCA dalam berkas ~globus.globussimpleCAnewcerts01.pem . Penamaan 01.pem disebabkan karena berkas sertifikat host adalah sertifikat yang pertama kali ditandatangani simpleCA. Sertifikat yang ditandatangani kemudian akan diberi nama 02.pem , 03.pem , dan seterusnya. Selanjutnya, hostsigned1.pem akan menggantikan berkas etcgrid- securityhostcert.pem yang sebelumnya masih kosong. Sertifikat host akan dimiliki oleh root dan akan digunakan oleh layanan seperti globus-gridftp-server. Akan tetapi, tidak semua layanan dan kontainer yang dijalankan dari root . Karenanya, perlu dibuat salinan dari sertifikat host bagi kontainer yang akan menjalankan layanan globus . Hal ini dilakukan dengan menyalin berkas hostcert.pem dan hostkey.pem masing- masing menjadi containercert.pem dan containerkey.pem yang dimiliki pengguna dengan ID globus . cp hostcert.pem containercert.pem cp hostkey.pem containerkey.pem chown globus:globus container.pem Setelah permintaan sertifikasi host, proses dilanjutkan dengan permintaan sertifikasi oleh pengguna. Dalam hal ini, server1 menggunakan adhy , sedangkan server2 menggunakan arya sebaga i pengguna. Permintaan sertifikasi tersebut dilakukan dengan perintah berikut GLOBUS_LOCATIONbingrid-cert-request Perintah tersebut akan menghasilkan berkas sertifikat bagi pengguna yang disimpan di direktori ~username.globus . Sama seperti host, pengguna juga perlu meminta tanda tangan dari simpleCA untuk sertifikatnya. Dengan otoritas globus , sertifikat pengguna ditandatagani dengan perintah berikut. GLOBUS_LOCATIONbingrid-ca-sign -in ~username.globus usercert_request.pem -out usersigned.pem Sertifikat yang baru saja ditandatangani, disimpan sebagai ~globus.globussimpleCAnewcerts02.pem . Selain itu, sertifikat pengguna yang telah ditandatangani akan menggantikan berkas sertifikat yang sebelumnya masih kosong. Kemudian, perlu dibuat berkas grid-mapfile untuk keperluan otorisasi. Berkas teks ini berisi variabel DN Distinguished Name bagi pengguna bersertifikat. Berkas tersebut diisi dengan DN seperti contoh pada server1 berikut. O=GridOU=GlobusTestOU=simpleCA-server1.mammoth.org OU=mammoth.orgCN=Arya Adhyaksa Waskita adhy

d. Mengkonfigurasi GridFTP. GridFTP dikonfigurasi menggunakan berkas