Instalação em múltiplos servidores
Requisitos
Para o processo de instalação em múltiplos servidores, os seguintes requisitos deverão ser atendidos:
- Mínimo de 2 (dois) virtuais appliances do Authfy Risk
- O Banco de Dados deve ser externo e atender ao requisito de versão descrito na Matriz de Compatibilidade
- Todos os servidores do Authfy Risk devem estar com a mesma chave (Master Key) devidamente configurada
- Requer balanceamento de carga através de um servidor ou serviço de NLB ("Network Load Balance"), para a publicação do endereço virtual (Parte não integrante da solução).
Procedimento de Instalação
Neste procedimento ilustraremos o processo de configuração do Virtual Appliance em dois servidores de Authfy Risk
Importação do Virtual Appliance
Este procedimento será necessário em todas as novas instalações e se aplica para o cenário com dois servidores delineado neste documento.
Após ter efetuado a importação do Virtual Appliance e iniciado o mesmo, efetue os procedimentos a seguir:
Configuração de Rede do Virtual Appliance
Para configurar a interface de rede efetue:
Na console, edite o arquivo: /etc/network/interfaces
vi /etc/network/interfaces
.
Para configurar como DHCP utilize como referência a configuração abaixo para a interface eth0 :
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp
Para configurar como estático , utilize como referência a configuração abaixo para a interface eth0:
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.151 netmask 255.255.255.0 gateway 192.168.0.1 # DNS: A seguir um exemplo, utilizando os servidores de DNS do Google de como deverá ficar a configuração: dns-nameservers 8.8.8.8 4.4.4.2 dns-search acme.com
Reiniciar o Virtual Appliance, utilizando o comando
vapp reboot
Utilitário de Configuração do Virtual Appliance
Parar configurar e administrar o Virtual Appliance basta utilizar o utilitário de sistema vapp.
Parar entender todas as possibilidades de uso do utilitário use o seguinte comando: vapp help
Setup do Virtual Appliance
No console do servidor ou através de acesso remoto utilizando SSH, efetue os procedimentos enumerados a seguir:
Utilize o comando:
vapp setup
Selecione a Opção 1) vApp Admin Password e configure a senha de administrador para os serviços do Authfy MFAo
Cadastre a Master Key utilizando a opção 2) Master Key, essa chave deverá possuir 16 caracteres.
Observação: Master Key
Todos os processos que envolvem dados sensíveis no Virtual Appliance são protegidos através de criptografia, para este processo utiliza-se a Master Key.
.Pontos Importantes:
a. A Master Key deve ser armazenada de maneira segura, como num Cofre de Senhas Digital
b. Para configurar outros Nós Réplicas do Authfy Risk é necessário colocar a respectiva Master Key
c. Processo de restauração de ambiente não funcionará sem a Master KeyA Master Key é uma das informações mais importantes, requer atenção e a devida salva-guarda, recomendamos colocar em um cofre de senhas digital ou fisíco. Uma vez perdida a Master Key não é possível recuperá-la.
Selecione a opção 3) Database e em seguida selecione a opção 2) External MySQL Database
Notas
a. Acessar o serviço de banco de dados suportado conforme a matriz de suporte e criar um novo banco de dados b. Criar o Banco como: latin1_swedish_ci c. Todas as tabelas são populadas automaticamente pelo Authfy Risk. Para que este este processo o usuário deverá ter as permissões efetuar todas essas operações.Em Database Hostname : coloque o endereço IP ou Hostname do Banco de Dados MySQL externo.
Em Database Username: coloque o nome de usuário para acesso ao banco
Em Database Name: coloque o nome do banco de dados
Em Database Password : coloque a senha para acesso ao banco
Em Database Provider : selecione tipo de banco de dados que será utilizado
Selecionar 5) Exit
Inicializando o Virtual Appliance
Para Realizar a inicialização do serviço do Authfy Risk, efetue os procedimentos enumerados a seguir:
Para inicializar o serviço do Authfy Risk, utilize o comando a seguir:
vapp start
Para verificar se todos os processos inicializaram corretamente, utilize o comando a seguir:
vapp status
Para efetuar os testes acesse via Browser: https://[IP ou Hostname (FQDN)]/apidocs ou https://[IP ou Hostname (FQDN)]
Neste momento toda a configuração foi finalizada.
Caso apresente algum erro, avalie os logs dos serviços com os seguintes passos.
Visualizando os logs de inicialização
vapp logs
Visualizando o conteúdo do arquivo de logs
tail -f /var/log/vapp/app.log
Como adicionar mais servidores (Virtual Appliances)?
Para adicionar mais servidores do Authfy Risk basta seguir os mesmos procedimentos o item anterior, respeitando os requisitos e a Matriz de Compatibilidade.