Server
install tang server
| |
sebelum melakukan installasi pastikan:
package
policycoreutils-python-utilsdan package yang terhubung dengannya telah terinstall.pastikan service
firewalldberjalan dengan baik
kita akan menjalankan tang server pada port 7500 untuk itu kita harus membuat selinux policy untuk memberikan izin bagi tang server untuk bisa beroperasi pada port 7500
| |
selanjutnya kita pastikan untuk membuka port 7500 pada firewall dengan perintah
| |
reload firewall untuk aktivasi konfigurasi dengan perintah
| |
selanjutnya enable service tangd dengan perintah
| |
setelah socket active kita ubah bind default dari tang yang awalnya berjalan pada port 80 menjadi port 7500 dengan perintah
| |
selanjutnya isikan konfigurasi berikut
| |
save konfigurasi dan lakukan reload-daemon dengan perintah
| |
lakukan pengecekan service tang dengan perintah
| |
pastikan output dari perintah tersebut adalah sebagai berikut
| |
selanjutnya restart service dengan perintah
| |
Client
install package clevis dan clevis-luks dengan perintah
| |
Selanjutnya :
buka cockpit pada komputer client
pilih menu storage
pada section FileSystem click disk yang terenksripsi dengan luks
klik tanda
[>]pada disk tersebut dan pilih menu encryption.klik tanda
[+]dan tambahkan key
pilih Tang Server sebagai kunci, dan masukan ip dari tang server beserta password yang digunakan untuk membuka enkripsi luks pada komputer cline
Pada terminal di tang server gunakan perintah
tang-show-keysuntuk membandingkan hash antara komputer client dan tang server1 2tang-show-keys 7500 fM-EwYeiTxS66X3s1UAywsGKGnxnpll8ig0KOQmr9CMSelanjutnya klik trust key dan pastikan kedua nilai hash sama
verifikasi clevis telah berjalan pada awal mula proses boot dengan perintah
1lsinitrd | grep clevisidealnya ouput dari command tersebut adalah
1 2 3 4 5clevis clevis-pin-null clevis-pin-sss clevis-pin-tang clevis-pin-tpm2