Установка LinOTP на сервер Ubuntu
Python, Ubuntu | Комментировать запись
LinOTP – это средство двухфакторной аутентификации для устройств, которые требуют повышенной безопасности. LinOTP работает на веб-фреймворке Python, потому для запуска LinOTP необходимо настроить БД MySQL. Данное руководство охватывает установку LinOTP на сервер Ubuntu 12.04 LTS.
Установка и настройка MySQL
Чтобы установить MySQL, введите:
sudo apt-get install mysql-server
Во время установки будет предложено выбрать root-пароль.
While not mandatory, it is highly recommended that you set a password for the MySQL administrative ‘root’ user.
If this field is left blank, the password will not be changed.
New password for the MySQL ‘root’ user:
**********_____________________________
Этот пароль понадобится в дальнейшем (в частности, на следующем этапе установки).
После этого нужно создать БД для LinOTP.
Примечание: Чтобы получить подробную информацию о работе с базами данных, обратитесь к руководству «Управление базами данных MySQL и MariaDB на облачном сервере».
Чтобы открыть консоль MySQL, запустите:
mysql -u root -p
Введите root-пароль MySQL. Чтобы создать таблицу и передать права на неё соответствующему пользователю, используйте следующую команду:
CREATE DATABASE LinOTP2;
GRANT ALL PRIVILEGES ON LinOTP2.* TO 'linotp2'@'localhost' IDENTIFIED BY 'ChangeThis';
FLUSH PRIVILEGES;
Примечание: Вместо ChangeThis введите надёжный пароль.
Чтобы закрыть консоль MySQL, введите:
exit
Установка и настройка LinOTP
Теперь нужно добавить репозиторий LinOTP. Для начала установите пакет, содержащий команду «add-apt-repository».
sudo apt-get install python-software-properties
После этого добавьте репозиторий при помощи команды:
sudo add-apt-repository ppa:linotp/stable
Команда запросит подтверждения. Просто нажмите Enter. Теперь нужно обновить репозитории:
sudo apt-get update
Если при обновлении система не вернула ошибку, значит, данная версия Ubuntu поддерживает LinOTP и можно переходить к установке программы.
sudo apt-get install linotp
Во время установки программа задаст ряд вопросов. Данное руководство не охватывает настройку Apache, потому выберите No, когда система предложит запустить LinOTP на Apache2:
Do you want to run LinOTP via Apache2?
Yes No
Поскольку СУБД MySQL была предварительно установлена, выберите её как БД для LinOTP:
What SQL database do you want to use for the token database?
MySQL
none
В качестве имени хоста для сервера MySQL выберите локальный хост (localhost). Укажите имя созданной ранее БД для LinOTP (в данном случае это LinOTP2).
Name of the token database:
LinOTP2
Укажите имя пользователя, которому принадлежит БД (в данном руководстве это linotp2). Затем укажите пароль БД (внимание: не перепутайте с root-паролем MySQL).
Программа предложит создать таблицы в БД, выберите Yes.
Установка занимает несколько секунд. Чтобы завершить настройку LinOTP, введите команду:
sudo paster setup-app /etc/linotp2/linotp.ini
Запуск LinOTP
Чтобы запустить LinOTP, просто введите команду:
sudo paster serve /etc/linotp2/linotp.ini
Теперь у вас есть доступ к интерфейсу управления LinOTP в браузере:
http://ip_адрес_сервера:5001/manage
Теперь можно зарегистрировать свои токены.
Заключение
Безопасность сервера играет очень важную роль в любой конфигурации. Двухфакторная аутентификация позволяет повысить уровень защиты данных. Инструмент LinOTP – простой и надёжный метод внедрения этой технологии аутентификации.
Tags: LinOTP, MySQL, Python, Ubuntu 12.04 LTS