AlmaLinux'ta KVM'de TPM 2.0 Nasıl Etkinleştirilir

AlmaLinux’ta KVM’de TPM 2.0 nasıl etkinleştirilir?
Yazar: İbrahim Korucuoğlu (@siberoloji) |
Tags:
Categories:

  4 dk. okuma süresi  

AlmaLinux’ta KVM’de TPM 2.0 Nasıl Etkinleştirilir

Giriş

Güvenilir Platform Modülü (TPM) 2.0, şifreleme anahtarları, cihaz kimlik doğrulaması ve güvenli önyükleme sağlayarak sistemlerin güvenliğini artıran donanım tabanlı bir güvenlik özelliğidir. Sanallaştırılmış ortamlarda TPM 2.0’ı etkinleştirmek, kurulum için TPM’yi zorunlu kılan Windows 11 gibi modern işletim sistemleriyle uyumluluk için giderek daha önemli hale gelmiştir.

Bu kılavuzda, AlmaLinux’ta KVM’de (Çekirdek Tabanlı Sanal Makine) çalışan sanal makineler (VM’ler) için TPM 2.0’ın nasıl etkinleştirileceğini inceleyeceğiz. Bu ayrıntılı açıklama, TPM 2.0’ı sanallaştırılmış ortamınıza başarıyla entegre etmek için ön koşulları, yapılandırma adımlarını ve sorun giderme ipuçlarını kapsar.

TPM 2.0 nedir?

TPM 2.0, selefine kıyasla gelişmiş güvenlik özellikleri sağlayan ikinci nesil Güvenilir Platform Modülüdür. Destekler:

  • Kriptografik İşlemler: Güvenli anahtar oluşturma ve depolama işlemlerini gerçekleştirir.
  • Platform Bütünlüğü: Güvenli ölçümler aracılığıyla önyükleme sırasında sistemin bütünlüğünü sağlar.
  • Güvenli Önyükleme: Yetkisiz aygıt yazılımı ve işletim sistemi değişikliklerine karşı koruma sağlar.
  • Uyumluluk: Windows 11 gibi modern işletim sistemlerini çalıştırmak için gereklidir.

Bir KVM ortamında, sanal makineler için yazılım tabanlı TPM özellikleri sağlayan swtpm paketi kullanılarak TPM emüle edilebilir.

Önkoşullar

TPM 2.0’ı etkinleştirmeden önce, aşağıdaki gereksinimlerin karşılandığından emin olun:

  1. Ana Sistem:
  • AlmaLinux 8 veya daha yenisi yüklü.
  • KVM, QEMU ve libvirt yapılandırılmış ve çalışır durumda.
  1. TPM Desteği:
  • Yazılım tabanlı TPM emülasyonu için swtpm paketini yükleyin.
  1. VM Uyumluluğu:
  • Windows 11 veya TPM desteği olan Linux dağıtımları gibi TPM 2.0’ı destekleyen bir konuk işletim sistemi.
  1. İzinler:
  • Sanallaştırma ayarlarını yapılandırmak için yönetici ayrıcalıkları.

AlmaLinux’ta KVM’de TPM 2.0’ı Etkinleştirmek İçin Adım Adım Kılavuz

1. Adım: Gerekli Paketleri Yükleyin

Gerekli sanallaştırma araçlarının ve TPM emülatörünün yüklü olduğundan emin olun:

sudo dnf install qemu-kvm libvirt virt-manager swtpm -y
  • qemu-kvm: KVM hipervizörünü sağlar.
  • libvirt: Sanal makineleri yönetir.
  • virt-manager: VM’leri yönetmek için GUI. - swtpm: Yazılım TPM emülatörü.

Libvirt hizmetini başlatın ve etkinleştirin:

sudo systemctl enable --now libvirtd

2. Adım: TPM Desteğini Doğrulayın

swtpmnin kurulu ve çalışır durumda olduğunu doğrulayın:

swtpm --version

Sisteminizde TPM kitaplık dosyalarını kontrol edin:

ls /usr/share/swtpm

3. Adım: Yeni Bir Sanal Makine Oluşturun

virt-manager veya virt-install kullanarak yeni bir sanal makine oluşturun. Bu VM daha sonra TPM 2.0 kullanacak şekilde yapılandırılacaktır.

  • virt-manager’ı kullanma:
  1. virt-managerı açın ve Yeni bir sanal makine oluştur‘a tıklayın. 2. Kurulum kaynağını seçin (ISO dosyası veya PXE önyükleme).
  2. Belleği, CPU’yu ve depolamayı yapılandırın.
  • virt-install’ı kullanma:
virt-install \
--name my-tpm-vm \
--memory 4096 \
--vcpus 4 \
--disk size=40 \
--cdrom /path/to/os.iso \
--os-variant detect=on

Yapılandırmayı henüz sonlandırmayın; TPM’yi etkinleştirmeye devam edin.

Adım 4: VM için TPM 2.0’ı etkinleştirin

  1. VM’nin XML Yapılandırmasını Düzenleyin:
virsh edit <vm-name>
  1. TPM Aygıt Yapılandırmasını Ekleyin: XML dosyasında <devices> bölümünü bulun ve aşağıdaki TPM yapılandırmasını ekleyin:
<tpm model='tpm-tis'>
<backend type='emulator' version='2.0'>
<options/>
</backend>
</tpm>

  1. Yazılım TPM’si için Emülatör Ayarlayın: TPM emülatörünün düzgün çalışması için swtpm arka ucuna işaret ettiğinden emin olun.

  2. Kaydet ve Çık: XML dosyasını kaydedin ve düzenleyiciyi kapatın.

Adım 5: Sanal Makineyi Başlatın

VM’yi başlatın ve TPM 2.0’ın etkin olduğunu doğrulayın:

virsh start <vm-name>

VM’nin işletim sisteminin içinde TPM’nin varlığını kontrol edin:

  • Windows: TPM durumunu görüntülemek için Çalıştır iletişim kutusundan tpm.msc‘yi açın.
  • Linux: TPM işlevselliğini sorgulamak için tpm2-tools paketini kullanın:
sudo tpm2_getcap properties-fixed

Adım 6: TPM Emülatörünü Güvenli Hale Getirin

Varsayılan olarak, swtpm emülatörü verileri kalıcı hale getirmez. TPM verilerinin yeniden başlatmalar boyunca kalıcı olmasını sağlamak için:

  1. TPM verilerini depolamak için bir dizin oluşturun:
sudo mkdir -p /var/lib/libvirt/swtpm/<vm-name>
  1. Yeni yolu kullanmak için XML yapılandırmasını değiştirin:
<tpm model='tpm-tis'>
<backend type='emulator' version='2.0'>
<path>/var/lib/libvirt/swtpm/<vm-name></path>
</backend>
</tpm>

Sorun Giderme İpuçları

  1. VM’de TPM Aygıtı Algılanamadı:
  • swtpm paketinin doğru şekilde yüklendiğinden emin olun.
  • Hatalar için XML yapılandırmasını iki kez kontrol edin.
  1. Desteklenmeyen TPM Sürümü:
  • XML ​​dosyasında version='2.0' özniteliğinin doğru şekilde belirtildiğini doğrulayın.
  1. Güvenli Önyükleme Sorunları:
  • İşletim sisteminin ve VM’nin UEFI ve Güvenli Önyükleme uyumluluğu için yapılandırıldığından emin olun.
  1. TPM Emülatörü Başlatılamıyor:
  • libvirtd hizmetini yeniden başlatın:
sudo systemctl restart libvirtd
  • Hata mesajları için libvirt günlüklerini kontrol edin:
sudo journalctl -u libvirtd

KVM’de TPM 2.0 Kullanımı İçin En İyi Uygulamalar

  • TPM Verilerini Yedekleyin: Felaket kurtarma için TPM emülatör dizinini güvenli bir şekilde yedekleyin.
  • Güvenli Önyüklemeyi Etkinleştirin: Gelişmiş sistem bütünlüğü için TPM’yi UEFI Güvenli Önyüklemeyle birleştirin.
  • VM Güvenliğini İzleyin: TPM kullanan VM’ler için güvenlik politikalarını düzenli olarak inceleyin ve güncelleyin.
  • Belge Yapılandırma Değişiklikleri: Gelecekte başvurmak üzere XML değişikliklerinin ayrıntılı kayıtlarını tutun.

Sonuç

AlmaLinux’ta KVM sanal makineleri için TPM 2.0’ı etkinleştirmek, modern işletim sistemi gereksinimlerine uyumu sağlar ve sanallaştırılmış ortamınızın güvenliğini artırır. swtpm emülatöründen yararlanarak ve libvirt’i yapılandırarak, VM’leriniz için sağlam donanım tabanlı güvenlik özellikleri sağlayabilirsiniz.

Bu kılavuz, KVM’de TPM 2.0’ı kurmak ve yönetmek için kapsamlı bir yol gösterici bilgi sağlamıştır. İster güvenli uygulamalar dağıtın, ister uyumluluk gereksinimlerini karşılayın, TPM her sanallaştırılmış altyapının temel bir bileşenidir.


<  KVM Sanal Makineleri için UEFI Önyükleme GPU Geçişini Etkinleştirin  >