Latest News
- Cluster UGM tersambung dengan UI.
- Installasi GAMA
- Add Aplication di UGP 4.x
- libXm.so.3: cannot open shared object file
- Konfigurasi Multiuser pada VNC
- Administrasi SGE Menggunakan QMON
- Instalasi Tomcat 4.1+ dan Gridsphere 2.2.10
- Instalasi SGE (SunGridEngine)
- Portal Grid : Resep Awal Memasak
- Membangun infrastruktur HPC cluster dengan Linux
Google Adsense is here
Categories
- CentOS
- Cluster
- Globus
- Grid
- Grid-security
- Gridsphere
- Installation
- Portal
- Portlet
- RocksClusters
- SunGridEngine
- Tomcat
- Umum
Monthly Archives
Cluster UGM tersambung dengan UI.
Posted by anto
Setelah sekian lama, akhirnya cluster UGM yang berada di PPTIK bisa tersambung dengan cluster Hastinapura UI. Sebelumnya penyambungan kedua cluster terhambat karena masalah di headnode UGM yang reverse DNS nya tidak bisa di lookup. Berikut pengujian dengan menggunakan globusrun-ws dan globus-url-copy
[antok@hpc ~]$ globusrun-ws -F hastinapura.grid.ui.ac.id -submit -c /bin/true
Submitting job...Done.
Job ID: uuid:42d04e64-5e5c-11dd-acc4-0018717137a9
Termination time: 07/31/2008 17:23 GMT
Current job state: Active
Current job state: CleanUp
Current job state: Done
Destroying job...Done.
[antok@hpc ~]$ globusrun-ws -F hastinapura.grid.ui.ac.id -submit -c /bin/false
Submitting job...Done.
Job ID: uuid:730789c6-5e5c-11dd-83aa-0018717137a9
Termination time: 07/31/2008 17:25 GMT
Current job state: Active
Current job state: CleanUp
Current job state: Done
Destroying job...Done.
[antok@hpc ~]$ echo $?
1
[antok@hpc ~]$ globus-url-copy gsiftp://hastinapura.grid.ui.ac.id/etc/issue file:///tmp/issue-ui
[antok@hpc ~]$
Implementasi CA menggunakan SimpleCA
Posted by anto
Sesuai janji saya sebelumnya untuk memposting bagaimana konfigurasi SimpleCA dalam pembuatan Certificate Authority. Postingan yang saya angkat sekarang mengenai implementasi SimpleCA dalam komputasi grid. Sebenarnya hampir sebagian besar tulisan ini diambil dari guidelines yang ada di dokumentasi globus, hanya saja sudah saya uji cobakan kembali dan dilengkapi beberapa bumbu - bumbu dan rekomendasi yang belum tertulis di guidelines dokumentasi globus. Saya sudah merangkum beberapa aktifitas deploy CA dalam sebuah file pdf yang sebenarnya merupakan dokumentasi sementara implementasi di live system, namun bagian dokumentasi live system tentunya sudah diedit demi kebaikan bersama he..he…
Silakan download di sini
“Shutting down my brain for sleeping…” - Anto
Certificate Authority For Grid Security
Posted by anto
Certificate Authority (CA) merupakan sebuah sertifikat digital yang terdiri dari public key dan identitas owner CA. Dalam komputasi grid, CA digunakan untuk memastikan bahwa resource yang terhubung ke grid atau user yang menggunakan resource adalah yang sah (legitimate). Beberapa aplikasi opensource untuk keperluan pembuatan CA adalah OpenCA (http://openca.org), OpenXPKI (http://openxpki.org). Sedangkan dalam grid computing, pembuatan CA cukup effisien dengan menggunakan Globus Simple CA yang sudah terbendle dalam Globus Toolkit (http://globus.org).
Gambar diatas merupakan gambaran umum arsitektur grid computing yang terdiri dari dua buah cluster yang mungkin terpisah secara geografis. Bagian front-end node merupakan bagian yang menghubungkan kedua buah cluster. Certificate Authority untuk kedua cluster diperlukan di kedua front-end node. Secara umum ada 3 jenis CA yaitu :
- Host certificate (
/etc/grid-security/hostcert.pem) - Services certficate (
/etc/grid-security/)<service>/<service>cert.pem - User certificate (
$HOME/.globus/usercert.pem)
Okay, mungkin seperti itulah tinjauan sederhana konsep CA secara umum. Untuk memulai melakukan Cross Certificate Authority antara dua cluster ada beberapa hal yang perlu diperhatikan yaitu :
- Sinkronisasi waktu dikedua front-end node, bisa dilakukan dengan menggunakan Network Time Protocol (NTP). Lakukan pengeditan seperlunya pada file
/etc/ntp.confatau menggunakan unix command linentpdate. - Pastikan bahwa DNS forward lookup dan DNS reverse lookup telah bekerja dengan baik. Lakukan pengeditan pada konfigurasi file zone
named.conf.Jika anda bukan pengelola name server jaringan, mintalah kepada admin yang menghandle authority DNS. - Pastikan kedua front-end node sudah terkoneksi dengan baik, diperlukan robust routing untuk menjamin connectivity kedua front-end node.
Detail teknis pembuatan CA menggunakan SimpleCA dan Cross CA antar dua front-end node BERSAMBUNG hihihihi….
“my brain is thinking my fingers are dancing”
Finally, you have to hear a nice mixes from DJ tiesto (Empty Streets) and a nice voice from Karen Overtoon (Your Loving Arms) for increasing your addrenalin 