Установка LinOTP на сервер Ubuntu

Published by Leave your thoughts

LinOTP – это средство двухфакторной аутентификации для устройств, которые требуют повышенной безопасности. LinOTP работает на веб-фреймворке Python, потому для запуска LinOTP необходимо настроить БД MySQL. Данное руководство охватывает установку LinOTP на сервер Ubuntu 12.04 LTS.

Установка и настройка MySQL

Чтобы установить MySQL, введите:

sudo apt-get install mysql-server

Во время установки будет предложено выбрать root-пароль.

While not mandatory, it is highly recommended that you set a password for the MySQL administrative ‘root’ user.
If this field is left blank, the password will not be changed.
New password for the MySQL ‘root’ user:
**********_____________________________

Этот пароль понадобится в дальнейшем (в частности, на следующем этапе установки).

После этого нужно создать БД для LinOTP.

Примечание: Чтобы получить подробную информацию о работе с базами данных, обратитесь к руководству «Управление базами данных MySQL и MariaDB на облачном сервере».

Чтобы открыть консоль MySQL, запустите:

mysql -u root -p

Введите root-пароль MySQL. Чтобы создать таблицу и передать права на неё соответствующему пользователю, используйте следующую команду:

CREATE DATABASE LinOTP2;
GRANT ALL PRIVILEGES ON LinOTP2.* TO 'linotp2'@'localhost' IDENTIFIED BY 'ChangeThis';
FLUSH PRIVILEGES;

Примечание: Вместо ChangeThis введите надёжный пароль.

Чтобы закрыть консоль MySQL, введите:

exit

Установка и настройка LinOTP

Теперь нужно добавить репозиторий LinOTP. Для начала установите пакет, содержащий команду «add-apt-repository».

sudo apt-get install python-software-properties

После этого добавьте репозиторий при помощи команды:

sudo add-apt-repository ppa:linotp/stable

Команда запросит подтверждения. Просто нажмите Enter. Теперь нужно обновить репозитории:

sudo apt-get update

Если при обновлении система не вернула ошибку, значит, данная версия Ubuntu поддерживает LinOTP и можно переходить к установке программы.

sudo apt-get install linotp

Во время установки программа задаст ряд вопросов. Данное руководство не охватывает настройку Apache, потому выберите No, когда система предложит запустить LinOTP на Apache2:

Do you want to run LinOTP via Apache2?
Yes                        No

Поскольку СУБД MySQL была предварительно установлена, выберите её как БД для LinOTP:

What SQL database do you want to use for the token database?
MySQL
none

В качестве имени хоста для сервера MySQL выберите локальный хост (localhost). Укажите имя созданной ранее БД для LinOTP (в  данном случае это LinOTP2).

Name of the token database:
LinOTP2

Укажите имя пользователя, которому принадлежит БД (в данном руководстве это linotp2). Затем укажите пароль БД (внимание: не перепутайте с root-паролем MySQL).

Программа предложит создать таблицы в БД, выберите Yes.

Установка занимает несколько секунд. Чтобы завершить настройку LinOTP, введите команду:

sudo paster setup-app /etc/linotp2/linotp.ini

Запуск LinOTP

Чтобы запустить LinOTP, просто введите команду:

sudo paster serve /etc/linotp2/linotp.ini

Теперь у вас есть доступ к интерфейсу управления LinOTP в браузере:

http://ip_адрес_сервера:5001/manage

Теперь можно зарегистрировать свои токены.

Заключение

Безопасность сервера играет очень важную роль в любой конфигурации. Двухфакторная аутентификация позволяет повысить уровень защиты данных. Инструмент LinOTP – простой и надёжный метод внедрения этой технологии аутентификации.

 

Tags: , , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>