Server
install tang server
|
|
sebelum melakukan installasi pastikan:
-
package
policycoreutils-python-utils
dan package yang terhubung dengannya telah terinstall. -
pastikan service
firewalld
berjalan dengan baik
kita akan menjalankan tang server pada port 7500
untuk itu kita harus membuat selinux policy untuk memberikan izin bagi tang server untuk bisa beroperasi pada port 7500
|
|
selanjutnya kita pastikan untuk membuka port 7500
pada firewall dengan perintah
|
|
reload firewall untuk aktivasi konfigurasi dengan perintah
|
|
selanjutnya enable service tangd
dengan perintah
|
|
setelah socket active kita ubah bind default dari tang yang awalnya berjalan pada port 80
menjadi port 7500
dengan perintah
|
|
selanjutnya isikan konfigurasi berikut
|
|
save konfigurasi dan lakukan reload-daemon dengan perintah
|
|
lakukan pengecekan service tang
dengan perintah
|
|
pastikan output dari perintah tersebut adalah sebagai berikut
|
|
selanjutnya restart service dengan perintah
|
|
Client
install package clevis
dan clevis-luks
dengan perintah
|
|
Selanjutnya :
-
buka cockpit pada komputer client
-
pilih menu storage
-
pada section FileSystem click disk yang terenksripsi dengan luks
-
klik tanda
[>]
pada disk tersebut dan pilih menu encryption. -
klik tanda
[+]
dan tambahkan key -
pilih Tang Server sebagai kunci, dan masukan ip dari tang server beserta password yang digunakan untuk membuka enkripsi luks pada komputer cline
-
Pada terminal di tang server gunakan perintah
tang-show-keys
untuk membandingkan hash antara komputer client dan tang server1 2
tang-show-keys 7500 fM-EwYeiTxS66X3s1UAywsGKGnxnpll8ig0KOQmr9CM
-
Selanjutnya klik trust key dan pastikan kedua nilai hash sama
-
verifikasi clevis telah berjalan pada awal mula proses boot dengan perintah
1
lsinitrd | grep clevis
idealnya ouput dari command tersebut adalah
1 2 3 4 5
clevis clevis-pin-null clevis-pin-sss clevis-pin-tang clevis-pin-tpm2