Создайте собственную облачную службу двухфакторной аутентификации с помощью WiKID и Packer.
Скрипты упаковщика для построения сервера двухфакторной аутентификации.
Сначала скачайте и установите упаковщик.
Загрузите или ознакомьтесь с нашими скриптами упаковщика сервера WiKID с github.
Обратите внимание, что скрипт создает сервер, использующий Centos 6. Вам нужно будет проверить, доступен ли вам AMI, или отредактировать эту запись в centos-6-x86-64.json. Если вы создаете для VMWare или Virtualbox, отредактируйте список iso, чтобы он соответствовал вашему местоположению и сумме md5.
Настройка происходит в сценариях подготовки упаковщика. Здесь только один: provisioners/wikid-appliance.sh. Это довольно просто. Он устанавливает зависимости, инициирует базу данных и устанавливает RPM WiKID. Вы можете добавить в этот файл, если хотите.
Чтобы собрать сервер, просто запустите:
$packerlocation/packer build centos-6-x86-64.json
Чтобы построить для одного местоположения, используйте что-то вроде:
$packerlocation/packer build -var 'aws_access_key=*******' -var 'aws_secret_key=***' --only=amazon-ebs centos-6-x86-64.json
Иди попей кофе (вниз по улице). В конце концов, AMI должен появиться в вашей консоли EC2. Запустите его, и вы готовы настроить свой сервер двухфакторной аутентификации WiKID. Вы можете увидеть опцию быстрой настройки, как описано в предыдущем уроке. За бонусные баллы вы можете добавить файл конфигурации быстрого запуска в свои скрипты упаковщика и запускать его из упаковщика!
Обратите внимание, что токены будут использовать порт 80 и интерфейс WiKIDAdmin 443. Мы рекомендуем туннелировать подключение к WiKIDAdmin через SSH или использовать другие дополнительные меры безопасности. Мы не защищаем интерфейс администратора с помощью WiKID, чтобы проблема с сервером не оставила вас заблокированным. Если вы планируете использовать RADIUS, обязательно туннелируйте и этот трафик, поскольку по умолчанию он не зашифрован.
Пожалуйста, проверьте нашу главную страницу загрузки обновлений для двухфакторного сервера WiKID. Мы включили их в папку /rpms/, но они могут быть не самыми последними.