Server
install tang server
|
|
sebelum melakukan installasi pastikan:
-
package
policycoreutils-python-utilsdan package yang terhubung dengannya telah terinstall. -
pastikan service
firewalldberjalan dengan baik
kita akan menjalankan tang server pada port 7500 untuk itu kita harus membuat selinux policy untuk memberikan izin bagi tang server untuk bisa beroperasi pada port 7500
|
|
selanjutnya kita pastikan untuk membuka port 7500 pada firewall dengan perintah
|
|
reload firewall untuk aktivasi konfigurasi dengan perintah
|
|
selanjutnya enable service tangd dengan perintah
|
|
setelah socket active kita ubah bind default dari tang yang awalnya berjalan pada port 80 menjadi port 7500 dengan perintah
|
|
selanjutnya isikan konfigurasi berikut
|
|
save konfigurasi dan lakukan reload-daemon dengan perintah
|
|
lakukan pengecekan service tang dengan perintah
|
|
pastikan output dari perintah tersebut adalah sebagai berikut
|
|
selanjutnya restart service dengan perintah
|
|
Client
install package clevis dan clevis-luks dengan perintah
|
|
Selanjutnya :
-
buka cockpit pada komputer client
-
pilih menu storage
-
pada section FileSystem click disk yang terenksripsi dengan luks
-
klik tanda
[>]pada disk tersebut dan pilih menu encryption. -
klik tanda
[+]dan tambahkan key
-
pilih Tang Server sebagai kunci, dan masukan ip dari tang server beserta password yang digunakan untuk membuka enkripsi luks pada komputer cline
-
Pada terminal di tang server gunakan perintah
tang-show-keysuntuk membandingkan hash antara komputer client dan tang server1 2tang-show-keys 7500 fM-EwYeiTxS66X3s1UAywsGKGnxnpll8ig0KOQmr9CM -
Selanjutnya klik trust key dan pastikan kedua nilai hash sama
-
verifikasi clevis telah berjalan pada awal mula proses boot dengan perintah
1lsinitrd | grep clevisidealnya ouput dari command tersebut adalah
1 2 3 4 5clevis clevis-pin-null clevis-pin-sss clevis-pin-tang clevis-pin-tpm2