Instalação em múltiplos servidores

Requisitos

Para o processo de instalação em múltiplos servidores, os seguintes requisitos deverão ser atendidos:

  • Mínimo de 2 (dois) virtuais appliances do Authfy Risk
  • O Banco de Dados deve ser externo e atender ao requisito de versão descrito na Matriz de Compatibilidade
  • Todos os servidores do Authfy Risk devem estar com a mesma chave (Master Key) devidamente configurada
  • Requer balanceamento de carga através de um servidor ou serviço de NLB ("Network Load Balance"), para a publicação do endereço virtual (Parte não integrante da solução).

Procedimento de Instalação

Neste procedimento ilustraremos o processo de configuração do Virtual Appliance em dois servidores de Authfy Risk

Importação do Virtual Appliance

Este procedimento será necessário em todas as novas instalações e se aplica para o cenário com dois servidores delineado neste documento.

Após ter efetuado a importação do Virtual Appliance e iniciado o mesmo, efetue os procedimentos a seguir:

Configuração de Rede do Virtual Appliance

Para configurar a interface de rede efetue:

  1. Na console, edite o arquivo: /etc/network/interfaces

     vi /etc/network/interfaces
    

    .

    • Para configurar como DHCP utilize como referência a configuração abaixo para a interface eth0 :

       auto lo
      
         iface lo inet loopback
      
       auto eth0
      
         iface eth0 inet dhcp
      
    • Para configurar como estático , utilize como referência a configuração abaixo para a interface eth0:

       auto lo
      
         iface lo inet loopback
      
       auto eth0
      
         iface eth0 inet static
         address 192.168.0.151
         netmask 255.255.255.0
         gateway 192.168.0.1
      
       # DNS: A seguir um exemplo, utilizando os servidores de DNS do Google de como deverá ficar a configuração:
         dns-nameservers 8.8.8.8 4.4.4.2
         dns-search acme.com
      
  2. Reiniciar o Virtual Appliance, utilizando o comando vapp reboot

Utilitário de Configuração do Virtual Appliance

Parar configurar e administrar o Virtual Appliance basta utilizar o utilitário de sistema vapp.

Parar entender todas as possibilidades de uso do utilitário use o seguinte comando: vapp help

Setup do Virtual Appliance

No console do servidor ou através de acesso remoto utilizando SSH, efetue os procedimentos enumerados a seguir:

  1. Utilize o comando:

     vapp setup
    
  2. Selecione a Opção 1) vApp Admin Password e configure a senha de administrador para os serviços do Authfy MFAo

  3. Cadastre a Master Key utilizando a opção 2) Master Key, essa chave deverá possuir 16 caracteres.

    Observação: Master Key
    Todos os processos que envolvem dados sensíveis no Virtual Appliance são protegidos através de criptografia, para este processo utiliza-se a Master Key.


    .

    Pontos Importantes:
    a. A Master Key deve ser armazenada de maneira segura, como num Cofre de Senhas Digital
    b. Para configurar outros Nós Réplicas do Authfy Risk é necessário colocar a respectiva Master Key
    c. Processo de restauração de ambiente não funcionará sem a Master Key


    A Master Key é uma das informações mais importantes, requer atenção e a devida salva-guarda, recomendamos colocar em um cofre de senhas digital ou fisíco. Uma vez perdida a Master Key não é possível recuperá-la.

  4. Selecione a opção 3) Database e em seguida selecione a opção 2) External MySQL Database

    Notas
    a. Acessar o serviço de banco de dados suportado conforme a matriz de suporte e criar um novo banco de dados b. Criar o Banco como: latin1_swedish_ci c. Todas as tabelas são populadas automaticamente pelo Authfy Risk. Para que este este processo o usuário deverá ter as permissões efetuar todas essas operações.

  5. Em Database Hostname : coloque o endereço IP ou Hostname do Banco de Dados MySQL externo.

  6. Em Database Username: coloque o nome de usuário para acesso ao banco

  7. Em Database Name: coloque o nome do banco de dados

  8. Em Database Password : coloque a senha para acesso ao banco

  9. Em Database Provider : selecione tipo de banco de dados que será utilizado

  10. Selecionar 5) Exit

Inicializando o Virtual Appliance

Para Realizar a inicialização do serviço do Authfy Risk, efetue os procedimentos enumerados a seguir:

  1. Para inicializar o serviço do Authfy Risk, utilize o comando a seguir:

     vapp start
    
  2. Para verificar se todos os processos inicializaram corretamente, utilize o comando a seguir:

     vapp status
    
  3. Para efetuar os testes acesse via Browser: https://[IP ou Hostname (FQDN)]/apidocs ou https://[IP ou Hostname (FQDN)]

    Neste momento toda a configuração foi finalizada.

    Caso apresente algum erro, avalie os logs dos serviços com os seguintes passos.

  4. Visualizando os logs de inicialização

      vapp logs
    
  5. Visualizando o conteúdo do arquivo de logs

      tail -f /var/log/vapp/app.log
    
Como adicionar mais servidores (Virtual Appliances)?

Para adicionar mais servidores do Authfy Risk basta seguir os mesmos procedimentos o item anterior, respeitando os requisitos e a Matriz de Compatibilidade.

results matching ""

    No results matching ""