TUGAS AKHIR

IMPLEMENTASI GRID COMPUTING PADA LAN (

Local Area Nework )

Diajukan untuk memenuhi salah satu persyaratan dalam menyelesaikan pendidikan sarjana (S-1) pada Departemen Teknik Elektro

Oleh :

SALMAN ALFARISI NIM : 060402049

DEPARTEMEN TEKNIK ELEKTRO

FAKULTAS TEKNIK

UNIVERSITAS SUMATERA UTARA

MEDAN

ABSTRAK

Pada Tugas Akhir ini akan dibahas mengenai implementasi Grid

Computing. Grid Computing merupakan pemakaian bersama ( sharing ) sumber

daya komputer ( resource ), penyimpanan data, dan akses ke database tanpa mengharuskan penguna untuk mencari resource secara manual. Setelah terhubung pada Grid, pengguna akan melihatnya sebagai satu system computer yang besar. Tugas akhir implementasi Grid Computing ini bertujuan untuk dapat melakukan komputasi dalam sekala besar dan dapat menyelesaikannya dalam waktu yang singkat. Tujuan yang inggin dicapai adalah Grid Computing mampu melakukan proses dengan waktu yang lebih singkat dibandingkan tanpa menggunakan Grid

Computing.

KATA PENGANTAR

Puji syukur penulis panjatkan kehadirat ALLAH SWT atas rahmat dan karunia yang dilimpahkan sehingga dapat menyelesaikan Tugas Akhir ini. Adapun Tugas Akhir ini dibuat untuk memenuhi syarat kesarjanaan di Departemen Teknik Elektro, Fakultas Teknik Universitas Sumatera Utara, yang penulis beri judul “IMPLEMENTASI GRID COMPUTING PADA LAN ( Local

Area Nework )”.

Tugas akhir ini penulis persembahkan kepada yang teristimewa yaitu ayah dan bunda tercinta, Abdul Rahman, dan Nursiati. Semoga do’a dan perjuangan ayah dan bunda berbuah keberhasilan bagi ananda kelak.

Selama masa perkuliahan sampai masa penyelesaian tugas akhir ini, penulis banyak memperoleh bimbingan dan dukungan dari berbagai pihak. Untuk itu, dengan setulus hati penulis menyampaikan ucapan terima kasih yang sebesar-besarnya kepada :

1. Bapak Soeharwinto, S.T., M.T.,selaku dosen Pembimbing Tugas Akhir, atas segala bimbingan, saya banyak belajar dari beliau tentang bagaimana proses memaparkan tugas akhir agar jelas dan terarah.

2. Bapak Ir. Natsir Amin, M.M, selaku dosen wali penulis, atas bimbingan dan arahannya dalam menyelesaikan perkuliahan.

3. Bapak Ir. Surya Tarmizi Kasim, M.Si. selaku Ketua Departemen Teknik Elektro FT-USU dan Bapak Rahmat Fauzi, ST MT, selaku Sekretaris Departemen Teknik Elektro FT-USU. Saya akan selalu mengingat motivasi yang telah Bapak berikan.

Karyawan di Jurusan Teknik Elektro Fakultas Teknik Elektro USU.

5. Teman-teman seperjuangan, Teguh, Rozi, Budiman, Gabe yang banyak membantu penulis serta dukungannya dan motivasinya.

6. Teman-teman angkatan '06 Agung, Helmi, Mudhin, Reynaldo, Rudolf, Iqbal, Murli.

7. Abang-abang senior terbaik, Rizky Z, Luthfi A, Ricky H, Muhfi, Hans, Aris yang selalu memberikan dukungan dan motivasi.

8. Recky dan Yuyanto yang selalu memberikan supportnya kepada penulis. 9. Dan pihak-pihak yang tidak dapat penulis sebutkan satu persatu.

Akhir kata, tugas akhir ini masih jauh dari sempurna, masih banyak kesalahan dan kekurangan, namun penulis tetap berharap semoga tugas akhir ini bisa bermanfaat dan memberikan inspirasi bagi pengembangan selanjutnya

Medan, 9 Maret 2011

Penulis

SALMAN ALFARISI NIM 060402049

DAFTAR ISI

ABSTRAK i

KATA PENGANTAR ii

DAFTAR ISI iv DAFTAR TABEL vi DAFTAR GAMBAR vii

BAB I PENDAHULUAN 1

1.1. Latar Belakang... 1

1.2. Rumusan Masalah………. 2

1.3. Tujuan penelitian……….. 3

1.4. Batasan Masalah……… 3

1.5. Metodologi Penulisan……… 3

1.6. Sistematika Penulisan……… 4

BAB II DASAR TEORI 5

2.1. Jaringan Komputer……… 5

2.1.1. ·· Umum……… 5

2.1.2. Jenis-jenis Jaringan ………... 5

2.2. Model Referensi Jarigan Komputer………... 7

2.2.1. Model TCP/IP……… 7

2.2.2. Model OSI……….. 9

2.3. Protokol……….. 10

2.4. Protokol TCP/IP………... 11

2.4.1. Internet Protokol……… 11

2.4.2. Transmision Control Protokol ………... 16

2.5. Grid Computing……….... 19

2.5.1. Pengertian Grid Computing………... 19

2.5.2. Konsep Dasar Grid Computing……….. 20

2.5.3. Arsitektur Grid Computing……… 20

2.5.4. Sumber Daya Grid Computing……….. 23

2.6. Globus Toolkit………... 24

2.7. Sertifikasi Digital Pada Globus Toolkit………. 25

2.7.2. Digital Signature………. 26

2.7.3. Sertificates ( Sertifikat )………..…. 27

2.7.4. Otentikasi Mutual……….… 28

2.7.5. Pengamanan Private Key……….….… 28

2.7.6. Delegasi, Single Sigon, dan Sertificate Proxy….…. 28 BAB III IMPLEMENTASI GRID COMPUTING 31

3.1. Umun……… 31

3.2. Konfigurasi Implementasi Pada Grid Computing……… 32

3.2.1. Konfigurasi Perangkat Keras……… 32

3.2.2. Konfigurasi Perangkat Lunak………... 33

3.3. Sekenario Implementasi……… 37

BAB IV PENGUJIAN DAN ANALISA 38

4.1. Pengujian Grid Computing………..………… 38

4.1.1. Pengujian Proxy Server………... 38

4.1.2. Pengujian GridFTP……….. 38

4.1.3. Pengujian GRAM5………...…. 39

4.2. Analisa Grid Computing……….…. 41

BAB V KESIMPULAN DAN SARAN 42

Kesimpulan……….….. 43

Saran………. 43

Daftar Pustaka……….. 44

DAFTAR TABEL

Tabel 2.1: Kelas Alamat IP dan Jangkauan Anggotanya………. 15

Tabel 2.2: Jangkauan Alamat IP Pribadi……….. 16

Tabel 3.1 Host Name Dan IP Address………. 34

Tabel 3.2 Komponen-komponen Globus……….. 36

DAFTAR GAMBAR

Gambar 2.1 Lima Lapisan Model Jaringan TCP/IP……… 7

Gambar 2.2 : Tujuh Lapisan Model Jaringan OSI…... 9

Gambar 2.3 Diagram Header IPv4………. 13

Gambar 2.4: Diagram Header TCP………. 18

Gambar 2.5 Tampilan Layer Pada Grid Computing…………... 21

Gambar 2.6 Komponen-komponen Globus Toolkit Versi 5 ( GT5)……... 25

Gambar 2.7 Sertifikat yang baru ditandatangi oleh pemilik dan bukan oleh CA……….. 29

Gambar 3.1 : Topologi Implementasi Grid Computing………. 32

Gambar 3.2 Urutan hostname pada file /etc/hosts……….. 34

Gambar 4.1 Autentikasi certificate autority menggunakan proxy server… 38 Gambar 4.2 Pengiriman file menggunkan grid FTP………... 39

Gambar 4.3 Hasil pengiriman file pada server alpha.grid.ac.id………….. 39

Gambar 4.4 Pengujian GRAM5 pada server alpha.grid.ac.id ……… 40

Gambar 4.5 Pengujian GRAM5 pada gamma.grid.ac.id………... 40

Gambar 4.6 Proses konvesi file sedang berlangsung……….. 41

ABSTRAK

Pada Tugas Akhir ini akan dibahas mengenai implementasi Grid

Computing. Grid Computing merupakan pemakaian bersama ( sharing ) sumber

daya komputer ( resource ), penyimpanan data, dan akses ke database tanpa mengharuskan penguna untuk mencari resource secara manual. Setelah terhubung pada Grid, pengguna akan melihatnya sebagai satu system computer yang besar. Tugas akhir implementasi Grid Computing ini bertujuan untuk dapat melakukan komputasi dalam sekala besar dan dapat menyelesaikannya dalam waktu yang singkat. Tujuan yang inggin dicapai adalah Grid Computing mampu melakukan proses dengan waktu yang lebih singkat dibandingkan tanpa menggunakan Grid

Computing.

BAB I

PENDAHULUAN

1.1. Latar Belakang Masalah

Perkembangan teknologi komputer saat ini telah menghasilkan pencapaian yang sangat signifikan, baik dari segi perangkat keras (hardware) maupun perangkat lunak (software). Hal ini didorong oleh semakin tingginya kebutuhan manusia akan pengolahan informasi serta kebutuhan akan kemudahan, kecepatan, dan ketepatan dalam melakukan kegiatan sehari-hari maupun dalam dunia kerja. Mulai dari pemakaian yang biasa seperti kegiatan perkantoran, belajar mengajar sampai dengan kegiatan yang membutuhkan spesifikasi hardware dan software yang tinggi seperti kegiatan mengelola data perbankan, akuntansi, pengolahan audio, video, pengolahan citra, enkripsi data dan jaringan komputer. Dalam proses perkembangannya, teknologi hardware dan software disesuaikan dengan kebutuhan manusia yang semakin kompleks dan penuh dengan persyaratan. Khususnya pada perkembangan teknologi perangkat lunak jaringan komputer. Dimana saat ini kebutuhan terhadap komunikasi dan memperoleh informasi menjadi sebuah perkembangan yang sangat diminati. Pemanfaatan teknologi jaringan komputer ini memperbolehkan manusia untuk berkomunikasi dengan murah dan mendapatkan informasi dan data yang diinginkan dengan mudah.

Muncul dan berkembangnya teknologi jaringan yang telah dipakai saat ini tidak lepas dari pengembangan metode-metode seperti Distributed Computing,

Parallel Computing, Grid Computing, maupun Cluster Computing. Distributed Computing berhubungan dengan sistem hardware dan software yang berisi lebih

concurrent, beberapa progam, yang berjalan dibawah suatu pengaturan maupun

secara bebas. Parallel Computing adalah bentuk dari komputasi dimana banyak proses dikerjakan secara simultan, yang bekerja berdasarkan prinsip bahwa masalah yang besar dapat dibagi-bagi menjadi masalah yang kecil-kecil, yang dapat dipecahkan secara concurrent. Cluster Computing adalah sebuah group komputer yang saling terhubung, saling bekerja sama sehingga dalam hubungan tersebut membentuk sebuah komputer tunggal. Grid computing adalah aplikasi dari beberapa komputer digunakan untuk memecahkan satu masalah dalam pada waktu yang sama, biasanya digunakan untuk memecahkan masalah ilmiah atau teknis yang memerlukan pemroses dengan jumlah yang sangat besar atau mengakses data dengan jumlah sangat banyak.

Dalam kenyataannya proses penerapan metode menjadi sebuah perangkat lunak yang handal adalah suatu tantangan yang besar dan sangat sulit untuk dilakukan. Hal ini dikarenakan penerapan metode-metode tersebut kedalam sistem nyatanya sangat kompleks dan penuh dengan persyaratan. Dimana setiap detail, objek, kemungkinan dan kesalahan harus diperhatikan dan diperhitungkan. Dalam praktiknya sendiri atau penerapan software aplikasi pada sistem nyata diperlukan lebih dari satu perangkat komputer yang saling terhubung.

1.2. Rumusan Masalah

Berdasarkan latar belakang diatas, maka dapat dirumuskan beberapa permasalahan antara lain :

1. Membagi proses komputasi dan proses data dalam lingkungan komputasi yang saling terkoneksi.

2. Mengimplementasikan sebuah Grid Computing dengan aplikasi sederhana pada LAN ( Local Area Network ).

1.3. Tujuan Penelitian

Tugas Akhir ini bertujuan untuk mengimplentasikan Grid Computing pada LAN (Local Area Network). Disamping itu TA ini merupakan salah satu syarat untuk mendapatkan gelar sarjana Teknik Elektro.

1.4. Batasan masalah

Untuk menjaga agar pembahasan materi dalam Tugas Akhir ini lebih terarah, maka penulis menetapkan suatu batasan masalah sebagai berikut :

1. Hanya membahas Grid Computing pada Local Area Netwok 2. Hanya membahas aplikasi Globus Toolkit sebagai aplikasi yang

digunakan untuk Grid Computing.

1.5. Metodologi Penulisan

Metodologi penulisan yang digunakan dalam tugas akhir ini adalah : a. Studi Literatur

Berupa studi kepustakaan dan kajian dari buku-buku teks pendukung.

10. Diskusi

Berupa tanya jawab dengan dosen pembimbing mengenai masalah-masalah yang timbul selama penulisan tugas akhir

c. Implementasi

Melakukan implementasi aplikasi berdasarkan studi literatur, studi diskusi, dan disertai dengan pengujian dan analisa.

1.6. Sistematika Penulisan

Materi pembahasan dalam tugas akhir ini diurutkan dalam beberapa bab yang diuraikan sebagai berikut :

BAB I : PENDAHULUAN

Bab ini merupakan gambaran menyeluruh tentang apa yang diuraikan dalam Tugas Akhir ini, yaitu pembahasan tentang latar belakang, tujuan penulisan, batasan masalah, metode penulisan, dan sistematika penulisan.

BAB II : DASAR TEORI

Bab ini membahas mengenai teori tentang Jaringan Komputer, Model Referensi Jaringan Komputer, Protokol, Protokol TCP/IP, aplikasi Globus Toolkit, Sertifikat Gigital dan Grid Computing itu sendiri.

BAB III : IMPLEMENTASI GRID COMPUTING

Bab ini membahas tentang proses pengimplementasian Grid Computing pada Local Area Network.

BAB IV : PENGUJIAN DAN ANALISA

Bab ini membahas tentang pengujian dan analisa terhadap aplikasi Grid Computing.

BAB V : KESIMPULAN DAN SARAN

Bab ini berisi tentang kesimpulan dan saran dari aplikasi yang dirancang.

Bab II

DASAR TEORI

2.1 Jaringan Komputer

2.1.1 Umum

Jaringan komputer adalah kombinasi kumpulan perangkat lunak dan perangkat keras seperti komputer, printer dan peralatan lainnya yang terhubung melalui kabel atau media komunikasi lainnnya sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama sama menggunakan perangkat keras/perangkat lunak yang terhubung dengan jaringan. Tiap komputer, printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node.Sebuah jaringan biasanya terdiri dari dua atau lebih komputer yang saling berhubungan diantara satu dengan yang lain, dan saling berbagi sumber daya misalnya CDROM, printer, pertukaran

file, atau memungkinkan untuk saling berkomunikasi secara elektronik. Komputer

yang terhubung tersebut, dimungkinkan berhubungan dengan media kabel, saluran telepon, gelombang radio, satelit, atau sinar infra merah.

2.1.2 Jenis-Jenis Jaringan

Jenis-jenis jaringan komputer terdiri dari : 1. Local Area Network (LAN)

Local Area Network (LAN) merupakan jaringan untuk komputer yang

relatif berdekatan atau lokal satu sama lain. Biasanya perangkat-perangkat yang terhubung berada pada satu ruangan atau gedung. LAN seringkali digunakan untuk menghubungkan komputer-komputer

pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumber daya (resource, misalnya printer) dan saling bertukar informasi.

2. Metropolitan Area Network (MAN)

Metropolitan Area Network (MAN) merupakan jaringan komputer

yang mencakup wilayah perkotaan. Pada MAN, biasanya menghubungkan gedung-gedung perkantoran yang berada pada satu kota. MAN dapat menunjang komunikasi data dan suara, bahkan dapat terhubung dengan jaringan televisi kabel.

3. Wide Area Network (WAN)

Wide Area Network (WAN) memiliki konsep yang hampir sama

dengan LAN. Hanya saja jarak antar perangkat pada jaringan WAN sangat jauh. Cakupan jaringan WAN biasanya antar kota hingga antar benua. Jaringan ini biasanya dimaanfaatkan oleh perusahaan-perusahaan besar yang memiliki banyak situs fisik di banyak lokasi. 4. Internet

Sebenarnya terdapat banyak jaringan di dunia ini yang menggunakan perangkat keras dan perangkat lunak yang berbeda-beda. Orang yang terhubung ke jaringan berharap untuk bisa berkomunikasi dengan orang lain yang terhubung ke jaringan lainnya. Keinginan seperti ini memerlukan hubungan antar jaringan yang seringkali tidak kompatibel dan berbeda. Biasanya untuk melakukan hal ini diperlukan sebuah mesin yang disebut gateway guna melakukan hubungan dan melaksanakan terjemahan yang diperlukan, baik perangkat keras

Transport Layer

maupun perangkat lunaknya.Kumpulan jaringan yang terinterkoneksi inilah yang disebut dengan internet.

2.2 Model Referensi Jaringan Komputer

2.2.1 Model TCP/IP

Model jaringan Transmission Control Protocol/Internet Protocol (TCP/IP) merupakan pengembangan dari ARPANET yang dikembangkan oleh DARPA. ARPANET awalnya mampu menghubungkan berbagai universitas dan kantor pemerintahan di Amerika Serikat melalui jaringan telepon. Ketika jaringan satelit dan radio berkembang, terjadi kesulitan menghubungkan mereka dengan jaringan yang ada. Sehingga diperlukan sebuah model yang baru yang dapat menghubungkan beberapa jaringan secara berkesinambungan yang disebut sebagai model jaringan TCP/IP. Model ini terdiri atas lima lapisan seperti yang ditunjukkan oleh Gambar 2.1.

Gambar 2.1 Lima Lapisan Model Jaringan TCP/IP

Lapisan Fisik (Physical Layer) menjelaskan mengenai aspek-aspek elektris, mekanis, pewaktuan dan media transfer fisik dari sebuah jaringan komputer. Hal utama rancangan lapisan ini adalah menjamin sebuah perangkat yang mengirimkan bit 1, akan diterima sebagai bit 1 pula di perangkat yang menerima dan bukan bit 0.

Aplication Layer

Physical Layer

Data Link Layer

Lapisan Data Link (Data Link Layer) menyediakan proses pengiriman dan sinkronisasi data yang melewati lapisan fisik. Pada lapisan ini, data yang diterima

byte demi byte dibentuk ke dalam frame dan dikirimkan secara berurutan. Hal ini

dilakukan agar data yang dikirimkan dapat dideteksi kesalahannya. Lapisan Jaringan (Network Layer) mengelola pengalamatan perangkat, melacak lokasi perangkat di jaringan, dan menentukan cara terbaik untuk memindahkan data. Lapisan jaringan mengatur proses routing sehingga data yang dikirimkan menempuh jarak yang terpendek dalam jaringan. Lapisan ini juga harus mengirim pesan ke lapisan data link untuk transmisi. Beberapa teknologi lapisan data link memiliki batasan pada panjang setiap pesan yang dapat dikirim. Jika paket yang ingin dikirimkan oleh lapisan jaringan terlalu besar, maka lapisan jaringan harus membagi paket tersebut.

Lapisan Transport (Transport layer ) melakukan segmentasi dan menyatukan kembali data yang tersegmentasi menjadi sebuah arus data. Lapisan transport juga melakukan kendali aliran data sehingga pada jalur data tidak terjadi

overflow. Lapisan ini menyediakan layanan koneksi pada lapisan di atas yaitu connection-oriented dan connectionless.

Lapisan Aplikasi (Application Layer) mengandung berbagai macam protocol yang dibutuhkan oleh pengguna untuk melakukan akses ke jaringan komputer. Seperti protokol HTTP yang dibutuhkan oleh pengguna untuk mengakses World Wide Web. Namun, user tidak menggunakan langsung protokol HTTP melainkan harus melalui sebuah aplikasi Web Browser terlebih dahulu.

2.2.2 Model OSI

International Organization for Standarization (ISO) membuat sebuah

standar internasional untuk model jaringan komputer yang disebut Open Systems

Interconnection (OSI). Model OSI terdiri atas tujuh lapisan seperti yang

ditunjukkan oleh Gambar 2.2.

Gambar 2.2 : Tujuh Lapisan Model Jaringan OSI

Lapisan-lapisan yang terdapat pada model OSI sama dengan yang ada pada Model TCP/IP ditambahkan dengan dua lapisan yaitu Lapisan Sesi dan Lapisan Presentasi.

Lapisan Sesi (Session Layer) bertanggung jawab membentuk, mengelola dan memutuskan sesi yang terjadi antar perangkat. Lapisan Sesi melakukan koordinasi dialog antar perangkat dan mengorganisasi komunikasinya dengan menawarkan tiga mode, yaitu simplex, half duplex dan full duplex. Lapisan ini

Transport Layer

Data Link Layer

Aplication Layer

Presentation Layer

Session Layer

Network Layer

menjaga terpisahnya data dari aplikasi yang satu dengan data dari aplikasi yang lain.

Lapisan Presentasi (Presentation Layer) bertanggung jawab menerjemahkan data yang masuk dan keluar agar setiap perangkat dapat berkomunikasi meskipun memiliki representasi data yang berbeda. Lapisan ini juga dapat mengenkripsi dan mengkompresi data.

2.3 Protokol

Pada jaringan komputer, terdapat berbagai jenis perangkat yang terhubung yang saling berkomunikasi satu sama lain. Agar perangkat-perangkat tersebut dapat saling berkomunikasi, mereka harus "berbicara dengan bahasa yang sama". Apa yang dikomunikasikan, bagaimana cara berkomunikasi, dan kapan perangkat-perangkat tersebut berkomunikasi harus memenuhi beberapa konvensi bersama antara perangkat-perangkat yang terlibat. Sekumpulan konvensi ini disebut sebagai sebuah protokol, yang dapat didefinisikan sebagai seperangkat aturan yang mengatur pertukaran data antara perangkat-perangkat yang terlibat dalam komunikasi.

Prinsip dasar dari sebuah protokol adalah handshaking. Dengan

handshaking pengirim dapat memberitahukan kepada penerima bahwa pengirim

hendak mengirimkan data dan penerima juga dapat menyatakan bahwa penerima sudah siap untuk menerima data tersebut. Selain itu penerima juga dapat memberitahukan kepada pengirim keadaan data yang diterimanya apakah dalam keadaannya baik atau telah terjadi kesalahan (error).

Sebuah protokol komunikasi harus dapat mewujudkan sebuah komunikasi yang handal dan tanpa kesalahan. Untuk mewujudkan hal ini sebuah protokol

harus mencakup 3 hal utama yaitu link management, error control dan flow

control. Link management pada protokol akan mengatur bagaimana membangun

koneksi untuk memulai sebuah komunikasi dan bagaimana memutuskan koneksi ketika komunikasi telah selesai dilaksanakan. Selain itu, agar aliran data yang dikirimkan oleh pengirim terkendali sehingga tidak membanjiri penerima, maka aliran data tersebut akan dikendalikan oleh protokol dengan mekanisme flow

control yang dimilikinya. Data yang diterima oleh penerima akan diperiksa

apakah telah terjadi kerusakan atau tidak selama proses pengiriman berlangsung. Jika terjadi kerusakan maka langkah apa yang harus diambil, akan diatur sepenuhnya oleh mekanisme error control protokol.

2.4 Protokol TCP/IP

2.4.1 Internet Protocol

Internet Protocol (IP) bekerja pada lapisan ketiga dari model jaringan

TCP/IP yaitu lapisan jaringan. IP mengimplementasikan dua fungsi utama, yaitu pengalamatan dan fragmentasi. IP menggunakan alamat yang terdapat pada

header IP untuk mengirimkan data menuju alamat tujuannya. Pemilihan jalur

pengiriman disebut dengan Routing. IP bersifat unreliable, connectionless dan

datagram delivery service.

Unreliable berarti bahwa protokol IP tidak menjamin datagram (paket

yang terdapat di dalam IP layer) yang dikirim pasti sampai ke tempat tujuan. Protokol IP hanya berusaha sebaik-baiknya agar paket yang dikirim tersebut sampai ke tujuan. Jika dalam perjalanan, paket tersebut mengalami gangguan seperti jalur putus, kongesti pada router atau target host down, protokol IP hanya bisa menginformasikan kepada pengirim paket melalui protokol ICMP bahwa

terjadi masalah dalam pengiriman paket IP. Jika diinginkan keandalan yang lebih baik, keandalan itu harus disediakan oleh protokol yang berada di atas IP layer misalnya TCP dan aplikasi pengguna.

Connectionless berarti bahwa dalam mengirim paket dari tempat asal ke

tujuan, baik pihak pengirim dan penerima paket IP sama sekali tidak mengadakan perjanjian terlebih dahulu (handshake).

Datagram delivery service berarti bahwa setiap paket yang dikirimkan

tidak tergantung pada paket data yang lain. Akibatnya jalur yang ditempuh oleh masing-mading paket data bisa jadi berbeda satu dengan yang lainnya. Terdapat dua versi dari protokol IP, yaitu IP version 4 (IPv4) dan IP version6 (IPv6). Saat ini secara umum masih digunakan IPv4. Pada Gambar 2.3 ditunjukkan header dari IPv4.

Informasi yang terdapat pada header IPv4 yang digunakan sebagai mekanisme penyediaan layanan, yaitu :

 Version (VER), berisi tentang versi protokol yang dipakai.

 Internet Header Length (IHL), berisi panjang header IP bernilai 32 bit.

 Type of Service (ToS), berisi indikasi dari kualitas pelayanan yang

diinginkan seperti, prioritas paket, tundaan dan throughput.

 Total Length of Datagram, total panjang datagram IP dalam ukuran byte Identification, Flags, dan Fragment Offset, berisi tentang data yang

berhubungan dengan fragmentasi paket.

 Time to Live (TTL), berisi batasan waktu dari datagram yang melalui router atau gateway. Jika TTL habis sebelum datagram mencapai tujuan,

 Protocol, berisi angka yang mengidentifikasikan protokol layer atas, yang

menggunakan isi data dari paket IP ini.

 Header Checksum, berisi nilai checksum yang memberikan verifikasi

dalam proses pengiriman datagram yang benar. Data yang dikirimkan mungkin saja memiliki kesalahan. Oleh karena itu, jika Header Checksum gagal, data akan diabaikan.

 Source IP Address, alamat asal/sumber.

 Destination IP Address, alamat tujuan.

 Option, mengkodekan pilihan-pilihan yang diminta oleh pengirim seperti security label, source routing, record routing, dan time stamping.

 Padding, digunakan untuk meyakinkan bahwa header paket bernilai

kelipatan dari 32 bit.

4-bit 8-bit 16-bit 32-bit Ver Header

Length

Type of Servis

Total length

Identification Flags Offset

Time to Live Protokol Checsum

Source Address Destinition Address

Option and Padding

Gambar 2.3 Diagram Header IPv4

2.4.1.1 Pengalamatan IP

Internet merupakan sebuah jaringan raksasa yang terdiri atas komputer-komputer yang saling terhubung satu dengan yang lain. Untuk dapat saling

berkomunikasi masing masing komputer harus mempunyai kartu jaringan dimana kartu jaringan ini mempunyai nomor identitas yang unik. Sebagai contoh nomor ID kartu jaringan adalah 00:50:FC:FE:B1:E9. Susah sekali untuk ditulis ataupun diingat dan tentunya akan sangat kesulitan bila harus mengingat semua nomor ID kartu jaringan yang ada. Untuk memudahkan hal itu maka digunakan protokol TCP/IP pada setiap komputer dimana setiap komputer yang menggunakan protokol ini harus memiliki nomor yang disebut sebagai alamat IP sehingga untuk melakukan koneksi tinggal menggunakan nomor IP komputer yang tentunya hal ini lebih mudah daripada menggunakan nomor ID kartu jaringan.

Penomoran IP hanya digunakan untuk memudahkan saja karena untuk berkomunikasi antara komputer yang satu dengan yang lainnya tetap menggunakan nomor ID kartu jaringan yang sudah diakomodasi oleh protokol TCP/IP. Untuk IPv4 nomor IP terdiri atas 32 bit dan dibagi menjadi 2 buah field yaitu :

a. net ID yang menunjukan jaringan kemana host dihubungkan.

b. host ID yang memberikan suatu pengenal unik pada setiap host pada suatu

jaringan.

Untuk memudahkan identifikasi, alamat IP yang terdiri dari 32 bit tadi dituliskan menjadi 4 nilai numerik yang masing-masing bernilai 8 bit. Misalnya saja nomor IP 192.168.19.1 sebenarnya adalah 11000000 10101000 00010011 00000001 dimana 11000000 merupakan bilangan binary 8 bit dari 192, 10101000 merupakan bilangan binary 8 bit dari 168, 00010011 merupakan bilangan binary 8 bit dari 19 dan 00000001 yang merupakan bilangan binary 8 bit dari 1. Alamat IP yang dapat dipakai dari alamat 0.0.0.0 sampai dengan alamat 255.255.255.255

sehingga jumlah maksimal alamat IP yang bisa dipakai adalah 28x28x28x28 = 4294967296. Untuk memudahkan pengelolaan alamat IP dari jumlah alamat IP sebanyak itu dikelompokan menjadi beberapa kelas oleh badan yang mengatur pengalamatan Internet seperti InterNIC, ApNIC atau di Indonesia dengan ID-NICnya menjadi sebagai berikut ini :

1. Alamat IP kelas A dimulai dari bit awal 0. Oktet pertama dari berupa net ID dan sisanya adalah host ID.

2. Alamat IP kelas B dimulai dari bit awal 10. Dua oktet pertama digunakan untuk net ID dan sisanya digunakan untuk host ID.

3. Alamat IP kelas C dimulai dari bit awal 110. Tiga oktet pertama digunakan untuk net ID dan sisanya digunakan untuk host ID.

4. Alamat IP kelas D dimulai dari bit awal 1110. Alamat IP kelas D digunakan untuk mendukung multicast.

5. Alamat IP kelas E dimulai dari bit awal 11110. Alamat IP kelas ini digunakan untuk tujuan eksperimen.

Tabel 2.1: Kelas Alamat IP dan Jangkauan Anggotanya

Kelas A Dari Sampai

A 0.0.0.0 127.255.255.255

B 128.0.0.0 191.255.255.255

C 192.0.0.0 223.255.255.255

D 224.0.0.0 239.255.255.255

E 240.0.0.0 255.255.255.255

Selain pengelompokan alamat diatas, alamat IP juga dibagi atas alamat IP pribadi dan alamat IP publik, dimana alamat IP pribadi adalah alamat yang digunakan untuk pengalamatan LAN (Local Area Network) dan tidak dikenal oleh

Internet sedangkan alamat IP publik adalah alamat yang digunakan untuk pengalamatan Internet (jaringan di luar LAN). Sehingga apabila alamat IP pribadi mengadakan komunikasi dengan alamat IP publik atau Internet diperlukan suatu mekanisme yang disebut dengan NAT (Network Address Translation). Adapun jangkauan dari alamat IP pribadi pada setiap kelas adalah seperti pada Tabel 2.2:

Tabel 2.2: Jangkauan Alamat IP Pribadi

Kelas A Dari Sampai

A 10.0.0.0 10.255.255.255

B 172.16.0.0 172.32.255.255

C 192.168.0.0 192.168.255.255

Dalam setiap komputer yang mempunyai sistem operasi juga terdapat sebuah IP-Default yang akan digunakan sebagai loopback. Alamat IP ini adalah 127.0.0.1 yang biasanya mempunyai hostname localhost, alamat IP ini biasanya hanya dipakai sebagai loopback saja sehingga alamat ini tidak dipakai untuk melakukan pengalamatan kartu jaringan.

2.4.2 Transmission Control Protocol

Transmission Control Protocol (TCP) bekerja pada lapisan keempat dari

model jaringan TCP/IP yaitu lapisan transport. TCP menggunakan serangkaian informasi yang besar dari lapisan yang ada di atasnya dan memecahnya ke dalam segmen. TCP menomori dan mengurutkan setiap segmen supaya pada lokasi tujuan, protokol TCP bisa mengurutkannya kembali. Setelah segmen dikirim, TCP pada pengirim menunggu tanda acknowledgement dari penerima yang berada pada ujung sesi sirkuit virtual, mentransfer ulang yang tidak mendapatkan umpan balik

acknowledgement. TCP bersifat connection-oriented, full duplex dan reliable.

Connection-oriented berarti bahwa dalam mengirim paket dari tempat asal

ketujuan, baik pihak pengirim dan penerima paket IP harus mengadakan proses perjanjian terlebih dahulu (handshake). Proses yang terjadi terdiri dari tiga tahap, yaitu tahap pembentukan hubungan, tahap pengiriman data dan tahap pelepasan hubungan.

Full-duplex berarti perangkat-perangkat yang saling terhubung dapat

mengirim dan menerima data sekaligus secara bersamaan, terlepas perangkat mana yang memulai hubungan.

Reliable berarti bahwa TCP melacak data yang dikirim dan diterima untuk

memastikan semua data sampai ke tujuannya. TCP tidak dapat benar-benar menjamin bahwa data akan selalu diterima. Namun protokol ini dapat menjamin bahwa semua data yang dikirim akan diperiksa integritas datanya dan jika dalam pengiriman terdapat data yang hilang atau rusak, maka data tersebut akan dikirim ulang.

Informasi yang terdapat pada header TCP, yaitu :  Source Port, port asal.

 Destination Port, port tujuan.

 Sequence Number, berisi nomor urut dari oktet pertama dari data di dalam

sebuah segmen TCP yang hendak dikirimkan. Field ini harus selalu disetel, meskipun tidak ada data (payload) dalam segmen. Ketika memulai sebuah sesi koneksi TCP, segmen dengan flag SYN (Synchronization) disetel ke nilai 1, field ini akan berisi nilai Initial Sequence Number (ISN). Hal ini berarti, oktet pertama dalam aliran byte dalam koneksi adalah ISN+1.

16-bit 32-bit

Source Port Destination

Sequence number Acknowledgement

Offset Reserved U A P R S F Window

Checksum Urgen Pointer

Option and Padding

Gambar 2.4: Diagram Header TCP

 Acknowledgment Number, berisi nomor urut dari oktet selanjutnya dalam

aliran byte yang diharapkan oleh untuk diterima oleh pengirim dari sipenerima pada pengiriman selanjutnya. Acknowledgment Number sangat dipentingkan bagi segmen-segmen TCP dengan flag ACK diset ke nilai 1.  Data Offset, mengindikasikan di mana data dalam segmen TCP dimulai.

Field ini juga dapat berarti ukuran dari header TCP. Seperti halnya field Header Length dalam header IP, field ini merupakan angka dari word

32-bit dalam header TCP.

 Reserved, direservasikan untuk penggunaan di masa depan.

 Flags, berisi flag-flag TCP yang memang ada enam jumlahnya, yang

terdiri atas: URG (Urgent), ACK (Acknowledgment), PSH (Push), RST (Reset), SYN (Synchronize), dan FIN (Finish).

 Window, mengindikasikan jumlah byte yang tersedia yang dimiliki oleh buffer host penerima segmen yang bersangkutan

 Checksum, memampukan pengecekan integritas segmen TCP (headernya

dan payloadnya). Nilai Checksum akan disetel ke nilai 0 selama proses kalkulasi checksum.

 Urgent Pointer, menandakan lokasi data yang dianggap penting dalam

segmen.

 Options, berfungsi sebagai penampung beberapa opsi tambahan TCP.

Setiap opsi TCP akan memakan ruangan 32 bit, sehingga ukuran header TCP dapat diindikasikan dengan menggunakan field Data offset.

2.5 Grid Computing

2.5.1 Pengertian Grid Computing

Grid computing adalah cara penggabungan sumber daya yang melibatkan

banyak komputer yang terhubung dalam suatu jaringan yang membentuk suatu kesatuan sistem komputer dengan sumber daya dalam skala besar yang besarnya hampir sama dengan sumber daya komputasi dalam komputer-komputer yang membentuknya yang tidak berada dalam suatu kendali terpusat. Pemilihan nama

grid dalam grid computing adalah istilah yang diambil dari kata ketenagalistrikan

yaitu dimana pembangkit tenaga listrik dihubungkan satu sama lain untuk secara bersama-sama memasok kebutuhan tenaga listrik penggunanya. Masing-masing pengguna hanya menggunakan sebagian dari daya listrik yang dihasilkan oleh seluruh pembangkit tenaga listrik tersebut. Teknologi grid computing komponennya dapat dimanfaatkan sebagai sumber daya komputasi yang telah dihimpun dengan lebih optimal dan aman. Komponen-komponen dari grid computing diuraikan dalam sistem Globus Toolkit yang dikembangkan oleh para peneliti di Argonne National Laboratoty, Amerika Serikat. Sistem Globus Toolkit

digunakan oleh pihak-pihak yang ingin menyatukan sumber daya komputasi yang ada menjadi sebuah kesatuan.

2.5.2 Konsep Dasar Grid Computing

Grid computing merupakan sistem komputer dengan sumber daya yang

dikelola dan dikendalikan secara lokal. Dimana sumber daya ini berbeda dalam hal kebijakan dan mekanisme yaitu mencakup sumber daya komputasi dikelola oleh sistem batch berbeda, sistem storage berbeda pada node berbeda. Kebijakan berbeda dipercayakan kepada user yang sama pada sumber daya berbeda pada

grid. Grid computing memiliki sifat alami dinamis artinya Sumber daya dan

pengguna dapat sering berubah selain itu. 2.5.3 Arsitektur Grid Computing

Arsitektur grid dapat divisualisasikan sebagai arsitektur berlapis. Lapisan paling atas itu terdiri dari aplikasi grid dan API ( Aplication Program Interface ) dari sudut pandang pengguna. Kemudian middleware, yang meliputi perangkat lunak dan paket yang digunakan untuk implementasi grid, misalnya Globus Toolkit, dan gLite. Dan lapisan ketiga meliputi sumber daya yang tersedia ke jaringan seperti penyimpanan, kemampuan pemprosesan data ( prosesor ) dan aplikasi-spesifik hardware lainnya. Terakhir adalah lapisan keempat berupa jaringan, lapisan yang berkaitan dengan komponen-komponen jaringan seperti

router, switch, dan protokol yang digunakan untuk komunikasi antara dua sistem

dalam grid. Middleware menyediakan fungsionalitas dasar yang dibutuhkan untuk komputasi grid. Lapisan pada grid computing dapat dilihat pada gambar dibawah berikut ini :

Aplikasi Grid & API

Midleware ( Globus Toolkit, gLite ) Sumber daya

Jaringan

Gambar 2.5 Tampilan Layer Pada Grid Computing

Midleware memiliki bagian-bagian :

a. Keamanan ( Security )

Seperti system lain di dunia, keamanan menjadi aspek penting pada grid

computing. Sebuah grid computing paling tidak harus menyediakan 3 sistem

keamanan, yaitu single sign-on, otentikasi, dan otorisasi. Single sign-on berarti pengguna dapat login hanya dengan memasukkan sekali saja menggunakan kunci keamanannya dan dapat mengakses services pada grid computing untuk durasi tertentu. Otentikasi mengacu kepada penyediaan bukti yang diperlukan untuk menetapkan identitas seseorang. Jadi, ketika Anda login ke account e-mail anda, anda melakukan otentikasi ke server dengan memberikan

username dan password. Otorisasi adalah proses yang memeriksa hak ( privileges ) yang ditetapkan untuk pengguna. Sebagai contoh, sebuah website

mungkin memiliki dua jenis pengguna, pengguna tamu ( guest ) dan pengguna terdaftar. Seorang pengguna tamu ( guest ) mungkin diperbolehkan untuk melakukan tugas-tugas dasar sedangkan pengguna terdaftar dapat diizinkan untuk melakukan berbagai tugas berdasarkan preferensi nya. Otorisasi dilakukan setelah identitas pengguna telah dirumuskan dengan melalui otentikasi. Komponen grid lainnya yang merupakan bagian dari

infrastruktur keamanan adalah credential management dan delegation of

privileges.

b. Resource Manajemen

Sebuah Grid harus mengoptimalkan sumberdaya yang ada untuk mendapatkan hasil throughput seoptimal mungkin. Pengolaan sumber daya (Resource

managemen) meliputi penyampaian pengerjaan jarak jauh, memeriksa

statusnya ketika sedang berlangsung dan mendapatkan output bila telah selesai eksekusi. Ketika pekerjaan diajukan, sumber daya yang tersedia ditemukan melalui directory servise. Kemudian, sumber daya yang dipilih untuk menjalankan pekerjaan individu. Keputusan ini dibuat oleh komponen lain manajemen sumber daya ( resource management ) dari grid, yaitu grid

scheduler. Keputusan penjadwalan dapat didasarkan pada sejumlah faktor.

Sebagai contoh, jika aplikasi terdiri dari beberapa pekerjaan yang perlu dieksekusi secara berurutan karena hasil dari satu pekerjaan dibutuhkan oleh pekerjaan yang lain, maka penjadwal dapat menjadwalkan pekerjaan tersebut secara berurutan.

c. Data Manajemen

Manajemen Data dalam grid mencakup berbagai aspek yang diperlukan untuk mengelola data dalam jumlah besar. Hal ini termasuk akses data yang aman, replikasi dan migrasi data, pengelolaan metadata, indexing, penjadwalan

data-aware, caching dan lain-lain. Data aware-scheduling berarti bahwa keputusan

penjadwalan harus memperhitungkan lokasi data. Sebagai contoh, grid

scheduler dapat menetapkan pekerjaan ke sumber daya yang terletak dekat

besar. Misalkan pekerjaan telah dijadwalkan untuk dijalankan pada sistem yang tidak memiliki data yang diperlukan untuk pekerjaan itu. Data ini harus ditransfer ke sistem di mana pekerjaan akan mengeksekusi. Jadi, data grid modul manajemen harus memberikan yang aman dan cara yang dapat diandalkan untuk mentransfer data dalam grid.

d. Informasi Discovery dan Monitoring

Komponen ini dibuat untuk memonitoring proses komputasi yang sedang dijalankan agar dapat mendeteksi masalah yang timbul dengan segera.

Sedangkan fungsi disovery dibuat agar pengguna mampu mengetahui keberadaan sumber daya komputasi beserta karakteristiknya.

2.5.4 Sumber Daya Grid Computing

Dari penjelasan sebelumnya bahwa konsep utama dari grid computing adalah menyatukan seluruh sumber daya Teknologi Informasi (TI) kedalam suatu layanan sedemikian rupa sehingga dapat digunakan secara bersama-sama untuk memenuhi kebutuhan komputasi perusahaan. Adapun sumber daya TI yang disatukan antara lain :

a) Sumber daya infrastruktur :

 hardware seperti processor, memori,tempat penyimpanan,dll.

 software yang berfungsi untuk mengelola hardware seperti system

operasi, database, aplikasi server, manajemen penyimpanan, dan lain-lain.

b) Sumber daya aplikasi : biasanya berupa software yang berfungsi untuk mengatur proses yang berjalan dalam suatu perusahaan dan ditulis dalam bahasa

pemrograman tertentu. Contohnya adalah suatu software yang digunakan untuk melakukan pemesanan suatu produk perusahaan sampai verifikasi jika barang pesanan sudah sampai.

c) Sumber daya informasi : berkaitan dengan data perusahaan maupun metadatanya

Dalam konsep grid computing ini data dianggap sebagai suatu sumber daya.Untuk menyatukan sejumlah sumber daya yang bervariasi dalam grid

computing digunakan suatu grid middleware. Middleware ini adalah sekumpulan software yang mengatur sumber daya tersebut hingga dapat diakses software clients tanpa harus mengetahui konfigurasinya. Selain middleware, terdapat

beberapa level lain yang menyusun arsitektur grid computing antara lain local

resource manager, core middleware, dan application development and deployment environment.

2.6 Globus Toolkit

Open source Globus Toolkit ® adalah teknologi yang memungkinkan untuk membangun “grid”, yang dapat membantu orang-orang untuk membagi sumber daya komputasi, database, dan alat-alat lainnya secara aman melintasi batas-batas perusahaan, institusi, dan geografis tanpa mengorbankan otonomi daerah. Toolkit ini meliputi software services dan libraries untuk pemantauan sumber daya, discovery, dan manajemen ditambah sistem keamanan dan managemen file.

Toolkit ini berisi perangkat lunak ( software ) untuk keamanan,

infrastruktur informasi, manajemen sumber daya, manajemen data, komunikasi, deteksi kesalahan, dan portabilitas. Toolkit ini dikemas sebagai seperangkat komponen yang dapat digunakan secara mandiri atau bersama untuk pengembangkan aplikasi.

Globus Toolkit memiliki komponen-komponen seperti yang terlihat

dibawah ini :

Gambar 2.6 Komponen-komponen Globus Toolkit Versi 5 ( GT5)

Globus Toolkit dapat berjalan di atas berbagai macam sistem operasi

seperti Linux ( Debian, Fedora, Red Hat, Open Suse, dan berbagai macam distro serta turunannya ), Solaris, Mac OS, dan FreeBSD.

2.7 Sertifikat Digital Pada Globus Toolkit

2.7.1 Kriptografi Public Key

Yang paling penting untuk mengetahui tentang kriptografi Public Key adalah bahwa, tidak seperti sistem kriptografi sebelumnya, yang hanya bergantung pada kunci tunggal (password atau "kode" rahasia), tetapi pada dua kunci. Kunci ini adalah angka yang secara sistematis terkait sedemikian rupa dan jika salah satu kunci digunakan untuk mengenkripsi pesan maka kunci yang lainnya digunakan untuk mendekripsikannya. Dan juga fakta terpenting adalah mendekati tidak mungkin ( dengan kemampuan dan ketersedian komputasi mate-matika yang ada sekarang ) untuk mendapatkan kunci yang kedua dari kunci yang pertama serta pesan yang disandikan dengan kunci pertama . Dengan membuat salah satu kunci publik tersedia (Public Key) dan menjaga kunci swasta lainnya (Private Key), seseorang dapat membuktikan bahwa ia memegang kunci privat hanya dengan mengenkripsi pesan. Jika pesan dapat didekripsi menggunakan kunci publik, orang harus menggunakan kunci pribadi untuk mengenkripsi pesan. 2.7.2 Digital Signatures

Dengan menggunakan kriptografi Public key memungkinkan untuk secara digital menandatangani sebuah informasi ( Digital Signature ) . Penandatanganan informasi pada dasarnya untuk menyakinkan bahwa informasi belum dirusak oleh pihak lain atau pihak ketiga. Untuk menandatangi sebuah informasi hal utama yang dilakukan adalah menghitung hash sebuah informasi ( Hash adalah versi kental sebuah informasi . Algoritma yang digunakan untuk menghitung hash ini harus diketahui oleh penerima informasi dan tidak rahasia ) Gunakan Private Key anda untuk mengenkripsi hash, dan melampirkannya kepesan. Pastikan bahwa

penerima pesan menerima Publik Key anda. Untuk memverifikasi bahwa pesan yang ditandatangi secara digital otentik, penerima pesan akan menghitung hash dari pesan menggunakan algoritma hashing yang sama yang Anda gunakan, dan kemudian akan mendekripsi hash yang telah dienkripsi yang telah dilampirkan pada pesan. Jika hash yang baru dan hash yang didekripsi sama, maka itu membuktikan bahwa pesan yang telah di tandatangani belum berubah sejak pesan tersebut pertama kali ditandatangani.

2.7.3 Certificates ( Sertifikat )

Konsep sentral dalam otentikasi pada GSI (Grid Security Infrastructure ) adalah sertifikat. Setiap pengguna dan layanan grid diidentifikasikan melalui sertifikat, yang berisi informasi penting untuk mengidentifikasi dan otentikasi pengguna atau jasa ( services ).

Sebuah sertifikat GSI mencakup empat bagian utama informasi:

- Sebuah nama subjek, yang mengidentifikasi orang atau objek yang merepresentasikan sertifikat.

-

Publik Key yang dimiki subjek

-

Identifikasi dari CA ( Certificate Authority ) yang memiliki yang menandatangi sertifikat untuk menyatakan bahwa Public Key dan identitas keduanya milik subjek.

-

Tanda tangan digital diberi nama CA

Perhatikan bahwa pihak ketiga (CA) digunakan untuk menyatakan hubungan antara Public key dan subjek dalam sertifikat. Dalam upaya untuk mempercayai sertifikat dan isinya, sertifikat CA harus dipercaya. Hubungan

antara CA dan sertifikat harus dibentuk melalui beberapa cara-cara non-kriptografi, atau sistem yang tidak dapat dipercaya.

Sertifikat GSI di encode menggunakan format sertifikat X.509., sebuah format data sertifikat yang dibentuk oleh IETF ( Internet Engineering Task Force ). Sertifikat tersebut dapat dibagikan dengan Public key yang berbasis software, termasuk komersial browser dari Microsof dan Netscape.

2.7.4 Otentikasi Mutual

Jika dua pihak memiliki sertifikat , dan jika dedua pihak mempercayai sertifikat CA yang ditandatangani kedua belah pihak maka kedua belah pihak dapat membuktikan satu sama lain bahwa mereka adalah seperti yang mereka katakana. Hal ini dikenal sebagi Otentikasi Mutual. GSI menggunakan SSl (

Secure Socked Layer ) sebagai protokol Otentikasi Mutual.

Sebelum Otentikasi Mutual dapat berlangsung maka kedua pihak yang terlibat harus terlebih dahulu mempercai CA yang ditandatangani oleh masing-masing pihak. Dalam prakteknya, ini berarti bahwa kedua belah pihak harus memiliki salinan sertifikat CA yang terdiri dari public key milik CA dan harus percaya bahwa sertifikat tersebut benar-benar milik CA.

2.7.5 Pengamanan Private Key

Inti dari software GSI yang disediakan oleh Globus Toolkit mengharapkan pemilik Private Key untuk menyimpannya pada local komputer. Untuk menghindari pencurian Private Key, file / berkas yang memiliki private key dienkripsi dengan menggunakan password ( juga diketahui sebagai passphrase ). Unntuk menggunakan GSI penguna harus memasukkan passphrase yang dibutuhkan untuk mendekrip file / berkas yang terdapat Private Key didalamnya.

2.7.6 Delegasi, Single Sigon, dan Sertifikat Proxy

GSI menyediakan kemampuan delegasi yaitu sebuah standart protokol ssl yang mengurangi banyaknya pengguna untuk harus memasukkan passphrase. Jika

grid computing membutuhkan sumberdaya yang akan digunakan ( masing-masing

membutuhkan mutual otentikasi ) maka akan membutuhkan passphrase berulang kali yang dapat dihindari dengan membuat proxy.

Proxy terdiri dari sertifikat yang baru dan private key. Pasangan kunci

yang digunakan untuk proxy dengan kata lain public key yang ditanamkan pada sertifikat dan private key, baik yang mungkin dibuat ulang untuk semua proxy atau diperoleh dengan cara lain. Sertifikat yang baru terdiri dari identitas pemilik, yang dimodifikasi sedikit untuk menunjukkan bahwa itu adalah proxy. Sertifikat yang baru ditandatangani secara digital oleh pemilik, bukan CA .( perhatikan gambar dibawah ) Sertifikat juga mencakup sebuah notifikasi waktu setelah itu

proxy tidak lagi dapat menerima yang lain. Proxy memiliki waktu yang terbatas.

Gambar 2.7 Sertifikat yang baru ditandatangi oleh pemilik dan bukan oleh CA

Private key milik proxy harus dijaga untuk tetap aman, namun akan tetapi proxy tidaklah valid untuk jangka waktu yang lama, sehingga tidak harus untuk

menjaganya seaman pemilik private key. Dimungkinkan untuk menyimpan

akses tersebut mencegah orang lain untuk dengan mudah mengakses file tersebut. Sekali proxy itu dibuat dan disimpan, pengguna dapat mengunakan proxy

certificate dan private key untuk otentiksai mutual tanpa perlu memasukkan password.

Ketika proxy digunakan, proses otentikasi mutual akan sedikit berbeda. Partai terpencil tidak hanya menerima sertifikat proxy (ditandatangani oleh pemilik), tetapi juga sertifikat pemilik. Selama otentikasi mutual, pemilik public

key (diperoleh dari sertifikat nya) digunakan untuk memvalidasi tanda tangan

pada sertifikat proxy. Public key milik CA ini kemudian digunakan untuk memvalidasi tanda tangan pada sertifikat pemilik. Ini menetapkan rantai kepercayaan dari CA untuk proxy melalui pemilik.

Bab III

IMPLEMENTASI GRID COMPUTING

3.1 Umum

Pada umumnya untuk sebuah pengerjaan penelitian maupun komputasi dalam jumlah yang besar dibutuhkan sebuah High Performance Computer ( HPC ), dan biasanya terkendala oleh persoalan harga yang mahal dari sebuah perangkan HPC. Namun masalah ini dapat diselesaiakan dengan adanya teknologi

Grid Computing. Grid Computing menggunakan sumber daya yang melibatkan

banyak komputer yang terdistribusi dan terpisah secara geografis untuk memecahkan persoalan komputasi dalam skala besar. Dan penggunaannya yang dapat digunakan dengan penggunaan sistem operasi yang bersifat terbuka ( open source ) seperti Linux ( Debian, Fedora, Red Hat, Open Suse, Cent OS, dan distro linux lainnya serta turunannya ), FreeBSD, dan sistem operasi lainnya yang bersifat terbuka sehingga dapat menekan biaya dari sebuah grid computing yang dibangun.

Bab ini akan membahas mengenai perancangan dan implementasi Grid

Computing. Implementasi Grid Computing ini menggunakan aplikasi open source

berbasis Linux, yaitu Globus Toolkit. Implementasi ini diperlukan agar dapat menganalisa kinerja Grid Computing sebagai sistem yang mengerjakan komputasi dengan melakukan pengukuran terhadap parameter-parameter yang telah ditentukan.

3.2 Konfigurasi Implementasi Pada Grid Computing

Pada sistem ini menggunakan globus toolkit versi 5.0.2 yang akan di

install pada masing-masing pc yang akan digunakan menjadi sebuah sistem

komputasi grid yang utuh seperti pada gambar di bawah.

PC A

LAN

PC B

PC C PC D

Gambar 3.1 : Topologi Implementasi Grid Computing 3.2.1 Konfigurasi Perangkat Keras

Keempat PC yang digunakan pada sistem Grid Computing menggunakan komputer dengan memori 512 MB SDRAM, prosesor 2.8 GHz Intel Pentium 4.

Server ini dilengkapi dengan satu Ethernet Card Sis900 PCI Fast Ethernet 10/100

3.2.2 Konfigurasi Perangkat Lunak

Pada server yang akan dibangun menjadi sebuah grid computing menggunakan distribusi GNU/Linux Debian Lenny 5.0.4, dengan versi kernel 2.6.26-2-686. Pengimplementasian grid computing menggunakan aplikasi Globus Toolkit versi 5.0.2. Sebelum penginstalasian perlu diperhatikan aplikasi-aplikasi yang dibutuhkan oleh Globus Toolkit agar dapat berjalan dengan baik.

Adapun aplikasi pendukung yang dibutuhkan adalah :  Openssl

 Libssl  Zlib  Jdk  Ant  G++  GCC  Sed  Tar  Make

Seluruh aplikasi tersebut harus diinstall terlebih dahulu sebelum melakukan instalasi Globus Toolkit 5.0.2 .

3.2.2.1 Perancangan Penamaan dan Pengalamatan pada Server

Agar semua server dan client dapat saling mengenal dan berhubungan tanpa perlu menuliskan alamat ipnya maka untuk masing-masing IP address pada server harus didefinisikan terlebih dahulu pada file yang terletak di /etc/hosts . Perlu diperhatikan bahwa untuk pengurutan nama host harus memperhatikan nama host yang terpendek terlebih dahulu lalu yang terpanjang, jika tidak maka Globus akan mengalami kesulitan untuk mengenalinya. Maka urutan pada konfigurasi yang terdapat /etc/hosts akan terlihat seperti pada gambar dibawah ini:

Gambar 3.2 Urutan hostname pada file /etc/hosts

Dan untuk daftar host name dan ip address yang digunakan pada implementasi grid computing dapat dilihat pada tabel dibawah ini ;

Tabel 3.1 Host Name Dan IP Address

Host Name IP Address Server

alpha.grid.ac.id 10.4.12.186 PC A

beta.grid.ac.id 10.4.12.184 PC B

gamma.grid.ac.id 10.4.12.195 PC C

delta.grid.ac.id 10.4.12.103 PC D

3.2.2.2 Instalasi NTP Server

NTP diperlukan dikarenakan waktu / jam pada grid haruslah sinkron. Itu disebabkan karena proses Security yang membuat Certificate Proxy yang hanya valid untuk waktu-waktu tertentu, jika sistem tidak memiliki waktu yang sinkron maka pengguna grid tidak bisa menggunakannya karena Cetificate Proxy bisa saja kelihatan sudah kadaluarsa atau belum valid sama sekali. NTP server ini di install pada server A dan File configurasi ini dapat ditemukan pada /etc/ntp.conf . Untuk ketiga server lainnya menggunakan perintah : ntpdate alpha.grid.ac.id untuk menyamakan waktu agar sinkron dengan waktu pada PC A.

3.2.2.3 Konfigurasi Globus Toolkit

Globus merupakan aplikasi yang bersifat Modular, yaitu aplikasi ini dapat di install secara keseluruhan maupun hanya modul-modul yang diperlukan saja.

Penggunaan modul yang digunakan pada pembuatan grid computing pada LAN ini dapat dilihat pada tabel dibawah ini:

 NTP server berfungsi sebagai sumber untuk menyesusaikan waktu setiap server yang terhubung pada grid

 Proxy Server berfungsi sebagi certificate authority untuk mengijinkan

user secara aman memperoleh credentials atau izin kapanpun dibutuhkan. Pengguna dapat menjalankan perintah myproxy-logon untuk mendapatkan autentikasi dan credensial termasuk CA Certificate dan

Certificate Revocation Lists (CRLs)

 Grid FTP dibuat agar pengguna dapat mengakses data yang berukuran besar dari semua simpul komputasi yang telah tergabung dalam sebuah sistem komputasi secara efisien. Hal ini tentu saja berpengaruh karena kinerja komputasi tidak hanya bergantung pada kecepatan komputer yang tergabung dalam mengeksekusi program, tapi juga seberapa cepat data yang dibutuhkan dapat diakses. Data yang diakses juga tidak selalu ada pada komputer yang mengeksekusi.

 GRAM5 dibuat untuk mengatur seluruh sumberdaya komputasi yang tersedia dalam sebuah sistem komputasi grid. Pengaturan ini termasuk eksekusi program pada seluruh komputer yang tergabung dalam sistem komputasi grid, mulai dari inisialisasi, monitoring, sampai dengan penjadwalan dan koordinasi antar proses yang terjadi dalam sistem tersebut. Juga dapat berkoordinasi dengan sistem-sistem pengaturan sumber daya yang telah ada sebelumnya.

Pada waktu instalasi awal pada sistem operasi debian penulis tidak menggunakan aplikasi openssl yang tersedia oleh paket GT 5.0.2. Akan ditemukan kesalahan pada waktu kompilasi program jika tidak menggunakan opsi

–disable-system-openssl pada waktu konfigurasi awal. Konfigurasi untuk

instalasi Globus Toolkit dapat menggunakan perintah :

#./configure –disable-system-openssl –prefix=/usr/local/globus-5.0.2

Setelah selesai maka dapat dilanjutkan dengan kompilasi program yang akan selesai dalam beberapa jam.

Tabel 3.2 Komponen-komponen Globus

3.3 Skenario Implementasi

Sekenario pengukuran pada implementasi ini mencakup bagai mana sebuah proses konversi file multimedia dapat diselesaikan dan berapa lama waktu yang dibutuhkan oleh sebuah sistem komputasi grid dibandingkan dengan hanya

 No.  Server  Komponen Globus

 1  PC A  NTP server

 Proxy Server / GIS  Grid FTP

 GRAM5

 2  PC B

 PC C  PC D

 Grid FTP  GRAM5

menggunakan sistem tanpa komputasi grid. Selain itu juga membandingkan besarnya file yang dikonversikan dengan waktu penyelesaiannya. Pengujian ini menggunakan aplikasi FFMPEG yang berfungsi sebagai aplikasi yang digunakan untuk mengkonversikan file multimedia yang akan dibandingkan.

Bab IV

PENGUJIAN DAN ANALISA

4.1 Pengujian Grid Computing

Setelah pengimplementasian grid computing seselai, maka langkah selanjutnya adalah melakukan pengujian pada sistem. Pengujian ini bertujuan untuk memeriksa apakah setiap bagian-bagian yang dikonfigurasikan berjalan sesuai dengan yang diharapkan. Pengujian ini meliputi pengujian Proxy Server , Grid FTP , dan GSI .

Grid computing yang dibangun penulis hanya dapat memproses dan

membagi pekerjaan yang tidak memerlukan proses yang menunggu atau memerlukan proses yang lain untuk selesai terlebih dahulu dikarenakan memerlukan hasil dari proses tersebut.

4.1.1 Pengujian Proxy Server

Pengujian ini bertujuan untuk memeriksa apakah otentikasi yang digunakan berjalan dengan seharusnya, pengujian ini dapat dilakukan dengan cara mencoba untuk login kedalam proxy server dengan cara menjalankan perintah : $ myproxy-logon –s alpha.grid.ac.id

Gambar 4.1 Autentikasi certificate autority menggunakan proxy server Apabila user dapat masuk dan menerima credential maka proxy server berjalan dengan semestinya .

4.1.2 Pengujian Grid FTP

Pengujian ini dimaksudkan untuk memeriksa apakah grid FTP dapat mentransfer data dari client ke server. Pengujian dapat dilakukan dengan cara mengirimkan file dari client gamma ke server alpha. Sebelum melakukan pengiriman file user harus login terlebih dahulu ke proxy server .

% myproxy-logon -s alpha.grid.ac.id

% globus-url-copy gsiftp://gamma.grid.ac.id/etc/group \

gsiftp://alpha.grid.ac.id/tmp/dari_gamma

Gambar 4.2 pengiriman file menggunkan grid FTP

Apabila tidak ada peringatan error maka grid FTP telah berjalan dengan seharusnya dan dapat di periksa pada server alpha.grid.ac.id yang terletak pada pada berkas /tmp/

Gambar 4.3 hasil pengiriman file pada server alpha.grid.ac.id 4.1.3 Pengujian GRAM5

Pengujian ini bertuan untuk memeriksa apakah client dapat mengirimkan pekerjaan ke server alpha.grid.ac.id. pengujian dilakukan pada dua sisi yaitu pada sisi server alpha.grid.ac.id dan gamma.grid.ac.id. Pengujian pada sisi server dapat menggunakan perintah :

$ globusrun -o -r alpha.grid.ac.id:2119/jobmanager-fork

'&(executable="/bin/hostname" )'

$ globusrun -s -r alpha.grid.ac.id:2119/jobmanager-fork

Gambar 4.4 pengujian GRAM5 pada server alpha.grid.ac.id

Gambar diatas menunjukkan bahwa GRAM5 telah berjalan dengan baik pada server. Kemudian pengujian pada gamma.grid.ac.id dapat menggunakan skrip yang berekstensi .rls .

Contoh skrip pengujian :

&(rsl_substitution = (GRIDFTP_SERVER "gsiftp://gamma.grid.ac.id:2811"))

(executable=/bin/ls) (arguments=-alt /tmp/my_echo)

(file_stage_in = ($(GRIDFTP_SERVER)/bin/echo /tmp/my_echo)) (file_clean_up=/tmp/my_echo)

Dan kemudian disimpan dengan nama a.rls

%globusrun -f a.rsl -s -r elephant.globus.org:2119/jobmanager-fork

Gambar 4.5 pengujian GRAM5 pada gamma.grid.ac.id

Pengujian ini akan menyalin perintah /bin/echo dari mesin gamma.grid.ac.id ke sebuah file yang bernama /tmp/my_echo. Kemudian berjalan dengan beberapa argument, kemudian menangkap stderr/stdout. Dan akhirnya, ia akan membersihkan file my_echo pada saat eksekusi dilakukan.

4.2 Analisa Grid Computing

Pada bagian analisa ini penulis akan membandingkan performa sebuah PC dibandingkan dengan grid computing. Proses analisa ini menggunakan aplikasi ffmpeg yang berfungsi untuk mengkonversikan file multimedia. Pengujian ini

menggunakan file multimedia yang memiliki besar file yang bervariasi dan membandingkannya dengan waktu yang dibutuhkan untuk menyelesaikan proses konversi file multimedia tersebut.

4.2.1 Analisa Performa Sistem Grid Computing

Untuk melakukan proses konversi file multimedia pada sebuah PC dengan menggunakan FFMPEG dapat menggunakan perintah :

#ffmpeg -i file_input -ar 22050 -b 1200 -s 800x600 file_output

Gambar 4.6 Proses konversi file sedang berlangsung

Dan proses selanjutnya adalah melakukan uji coba konversi file multimedia pada sistem komputasi grid. Pada proses ini file akan dibagikan kepada server yang menjadi bagian dari sistem komputasi grid dan dikonversikan, setelah file multimedia selesai diproses maka kemudian file multimedia tersebut akan dikembalikan lagi kepada user grid.

Proses transfer file dapat dilihat pada gambar dibawah ini :

Setelah dilakukan proses pengujian pengujian pengukuran kecepatan proses pengkoversian 5 file multimedia yang memiliki ukuran file yang bervariasi dapat diketahui bahwa proses pengkonversian file multimedia menggunakan grid

computing dapat lebih cepat diselesaikan. Seperti yang terlihat pada tabel dibawah

ini. Perbedaan pemprosesan file menggunakan sistem grid computing lebih cepat rata-rata 221% daripada hanya menggunakan satu buah PC saja.

Tabel 4.1 Hasil Perbandingan Hasil Konversi File Multimedia

No Besar File Waktu ( Detik ) Perbedaan Kecepatan _(%)

Grid Computing Sebuah PC

1 173Mb 420 1142 271%

2 291Mb 492 1205 244%

3 453Mb 755 1240 164%

4 717Mb 892 1882 210%

Bab V

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Dari peroses pengimplementasian Grid Computing yang menggunakan aplikasi middleware berupa Globus Toolkit v.5.0.2 dapat disimpulkan bahwa :

1. Pengimplementasian grid computing dengan menggunakan Globus Toolkit dapat dilakukan pada LAN (Local Area Network).

2. Pemprosesan menggunakan grid computing pada percobaan konversi file multimedia menunjukkan perbedaan kecepatan rata-rata sebesar 221% lebih cepat daripada hanya menggunakan sebuah PC.

5.2 Saran

Ada beberapa saran yang menurut penulis perlu disampaikan, dengan harapan akan menjadi satu masukan yang bermanfaat, yaitu :

1. Perlu penelitian untuk memperluas jarigan grid computing di lingkungan USU.

2. Perlu pengembangan lebih lanjut untuk menentukan karakteristik proses yang dapat dikerjakan dengan menggunakan grid computing.

DAFTAR PUSTAKA

[1] Frédéric Magoulès, Jie Pan, Kiat-An Tan, and Abhinit Kumar. ” Introduction

to Grid Computing”, London, UK: CRC Press, 2009.

[2] Greenspan, Jay, Brad Bulger. “MySQL/PHP Database Applications”, Foster City,CA.Chicago, IL.Indianapolis, IN.New York, NY: M&T Books, 2001. [3] Globus Aliance http://www.globus.org/toolkit/docs/5.0/5.0.2/

[4] Kacsuk, Robert Lovas, Zsolt Nemeth. “Distributed and Parallel Systems In

Focus: Desktop Grid Computing”, Budapest: Springer, 2008

LAMPIRAN

myproxy-server.config

accepted_credentials "*" authorized_retrievers "*" default_retrievers "*" authorized_renewers "*" default_renewers "none" authorized_key_retrievers "*" default_key_retrievers "none"

# tail /etc/services

# Local services

myproxy-server 7512/tcp # Myproxy server gsiftp 2811/tcp

gsigatekeeper 2119/tcp

# cat /etc/xinetd.d/myproxy

service myproxy-server {

socket_type = stream protocol = tcp wait = no user = root

server = /usr/local/globus-5.0.2/sbin/myproxy-server env = GLOBUS_LOCATION=/usr/local/globus-5.0.2 LD_LIBRARY_PATH=/usr/local/globus-5.0.3/lib

disable = no }

# cat /etc/xinetd.d/gridftp

service gsiftp {

instances = 100 socket_type = stream wait = no

user = root

env += GLOBUS_LOCATION=/usr/local/globus-5.0.2 env += LD_LIBRARY_PATH=/usr/local/globus-5.0.2/lib server = /usr/local/globus-5.0.2/sbin/globus-gridftp-server server_args = -i

disable = no }

# cat /etc/xinetd.d/gsigatekeeper

service gsigatekeeper {

socket_type = stream protocol = tcp

wait = no user = root

env = LD_LIBRARY_PATH=/usr/local/globus-5.0.2/lib server = /usr/local/globus-5.0.2/sbin/globus-gatekeeper

server_args = -conf /usr/local/globus-5.0.2/etc/globus-gatekeeper.conf disable = no

}

$ cat /etc/grid-security/grid-mapfile

"/O=Grid/OU=GlobusTest/OU=simpleCA-alpha.grid.ac.id/OU=grid.ac.id/CN=globus" globus

videoconversion.sh #!/bin/sh

if [ -n "$1" -a -n "$2" ] then

ffmpeg -i $1 -ar 22050 -b 500 -s 320x240 $2 else

echo "Cara Pakai: `basename $0` video*.mkv hasil.mpg" fi

menggunakan file multimedia yang memiliki besar file yang bervariasi dan membandingkannya dengan waktu yang dibutuhkan untuk menyelesaikan proses konversi file multimedia tersebut.

4.2.1 Analisa Performa Sistem Grid Computing

Untuk melakukan proses konversi file multimedia pada sebuah PC dengan menggunakan FFMPEG dapat menggunakan perintah :

#ffmpeg -i file_input -ar 22050 -b 1200 -s 800x600 file_output

Gambar 4.6 Proses konversi file sedang berlangsung

Dan proses selanjutnya adalah melakukan uji coba konversi file multimedia pada sistem komputasi grid. Pada proses ini file akan dibagikan kepada server yang menjadi bagian dari sistem komputasi grid dan dikonversikan, setelah file multimedia selesai diproses maka kemudian file multimedia tersebut akan dikembalikan lagi kepada user grid.

Proses transfer file dapat dilihat pada gambar dibawah ini :

Gambar 4.7 Proses Pengiriman File Multimedia

Setelah dilakukan proses pengujian pengujian pengukuran kecepatan proses pengkoversian 5 file multimedia yang memiliki ukuran file yang bervariasi dapat diketahui bahwa proses pengkonversian file multimedia menggunakan grid computing dapat lebih cepat diselesaikan. Seperti yang terlihat pada tabel dibawah ini. Perbedaan pemprosesan file menggunakan sistem grid computing lebih cepat rata-rata 221% daripada hanya menggunakan satu buah PC saja.

Tabel 4.1 Hasil Perbandingan Hasil Konversi File Multimedia

No Besar File Waktu ( Detik ) Perbedaan Kecepatan _(%) Grid Computing Sebuah PC

1 173Mb 420 1142 271%

2 291Mb 492 1205 244%

3 453Mb 755 1240 164%

4 717Mb 892 1882 210%

Bab V

KESIMPULAN DAN SARAN 5.1 Kesimpulan

Dari peroses pengimplementasian Grid Computing yang menggunakan aplikasi middleware berupa Globus Toolkit v.5.0.2 dapat disimpulkan bahwa :

1. Pengimplementasian grid computing dengan menggunakan Globus Toolkit dapat dilakukan pada LAN (Local Area Network).

2. Pemprosesan menggunakan grid computing pada percobaan konversi file multimedia menunjukkan perbedaan kecepatan rata-rata sebesar 221% lebih cepat daripada hanya menggunakan sebuah PC.

5.2 Saran

Ada beberapa saran yang menurut penulis perlu disampaikan, dengan harapan akan menjadi satu masukan yang bermanfaat, yaitu :

1. Perlu penelitian untuk memperluas jarigan grid computing di lingkungan USU.

2. Perlu pengembangan lebih lanjut untuk menentukan karakteristik proses yang dapat dikerjakan dengan menggunakan grid computing.

DAFTAR PUSTAKA

[1] Frédéric Magoulès, Jie Pan, Kiat-An Tan, and Abhinit Kumar. ” Introduction to Grid Computing”, London, UK: CRC Press, 2009.

[2] Greenspan, Jay, Brad Bulger. “MySQL/PHP Database Applications”, Foster City,CA.Chicago, IL.Indianapolis, IN.New York, NY: M&T Books, 2001. [3] Globus Aliance http://www.globus.org/toolkit/docs/5.0/5.0.2/

[4] Kacsuk, Robert Lovas, Zsolt Nemeth. “Distributed and Parallel Systems In Focus: Desktop Grid Computing”, Budapest: Springer, 2008

LAMPIRAN

myproxy-server.config

accepted_credentials "*" authorized_retrievers "*" default_retrievers "*" authorized_renewers "*" default_renewers "none" authorized_key_retrievers "*" default_key_retrievers "none" # tail /etc/services

# Local services

myproxy-server 7512/tcp # Myproxy server gsiftp 2811/tcp

gsigatekeeper 2119/tcp

# cat /etc/xinetd.d/myproxy

service myproxy-server {

socket_type = stream protocol = tcp wait = no user = root

server = /usr/local/globus-5.0.2/sbin/myproxy-server env = GLOBUS_LOCATION=/usr/local/globus-5.0.2 LD_LIBRARY_PATH=/usr/local/globus-5.0.3/lib

disable = no }

# cat /etc/xinetd.d/gridftp

service gsiftp {

instances = 100 socket_type = stream wait = no

user = root

env += GLOBUS_LOCATION=/usr/local/globus-5.0.2 env += LD_LIBRARY_PATH=/usr/local/globus-5.0.2/lib server = /usr/local/globus-5.0.2/sbin/globus-gridftp-server server_args = -i

log_on_success += DURATION

disable = no }

# cat /etc/xinetd.d/gsigatekeeper

service gsigatekeeper {

socket_type = stream protocol = tcp

wait = no user = root

env = LD_LIBRARY_PATH=/usr/local/globus-5.0.2/lib server = /usr/local/globus-5.0.2/sbin/globus-gatekeeper

server_args = -conf /usr/local/globus-5.0.2/etc/globus-gatekeeper.conf disable = no

}

$ cat /etc/grid-security/grid-mapfile

"/O=Grid/OU=GlobusTest/OU=simpleCA-alpha.grid.ac.id/OU=grid.ac.id/CN=globus" globus

videoconversion.sh #!/bin/sh

if [ -n "$1" -a -n "$2" ] then

ffmpeg -i $1 -ar 22050 -b 500 -s 320x240 $2 else

echo "Cara Pakai: `basename $0` video*.mkv hasil.mpg" fi