Usługa proxy dla uwierzytelnienia 4-Eyes

Usługa proxy dla uwierzytelnienia 4-Eyes pośredniczy w komunikacji Wheel Fudo PAM z aplikacją Fudo Mobile.

Instalacja usługi proxy

  1. Zainstaluj system FreeBSD w wersji 10.x.

  2. Do pliku /boot/loader.conf dodaj linię:

    pf_load="YES"

  3. Wykonaj polecenie:

    kldload pf

Informacja

Alternatywnie, skompiluj kernel systemu ze wsparciem dla pf.

  1. Wgraj paczkę whlproxy na serwer i wykonaj polecenie:

    pkg add /path/to/whlproxy.txz

Inicjalizacja konfiguracji za pomocą whlproxyinit

  1. Wykonaj komendę whlproxyinit.
  2. Nadaj nazwę DNS hosta, na którym usługa proxy.
  3. Wskaż interfejs komunikacji z Wheel Fudo PAM.
  4. Wprowadź adres IP wraz z maską sieci w notacji CIDR, np. 10.0.8.201/16.
  5. Wskaż interfejs komunikacji z siecią internet.
  6. Wprowadź adres IP interfejsu komunikacji z siecią internet.
  7. Wprowadź numer portu do połączeń z API.
  8. Wprowadź domyślną trasę routingu.
  9. Wprowadź nazwę klastra.
  10. Wprowadź opis.
  11. Podaj numer seryjny węzła.
  12. Wprowadź klucz SSH węzła.

Informacja

Numery seryjne oraz klucze SSH węzłów klastra znajdziesz w panelu administracyjnym, w widoku Ustawienia > Konfiguracja sieci, zakładka Proxy, sekcja Klucze Fudo SSH.

  1. Wybierz Y, aby wprowadzić dane kolejnego węzła klastra.
  2. Wybierz n, aby zakończyć konfigurowanie usługi proxy.

Przykładowy przebieg konfiguracji:

System configuration.
You can modify configuration files after initialization.

Hostname: whlproxy1
Interface with an access to Fudo: em0
Internal IP address and netmask for em0: 10.0.8.201/16
Interface with an access to the Internet: em0
Public IP address and netmask for em0: 10.0.8.201/16
Public API port for 10.0.8.201: 44300
Default route: 10.0.0.1

TLS certificate for the proxy.

Now you will be asked to provide your Fudo cluster configuration.

Enter cluster details.
Name (only digits and uppercase letters): TEST
Description: Test
Enter nodes' details.
Serial: 12345678
Key: AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAA...
Add another node? [Y/n]: n

Your Fudo cluster configuration was successfully created.
In order to manage your clusters in the future run whlproxyctl tool.

Restarting services...

Wheel Systems Proxy is ready to use.

Zarządzanie klastrami za pomocą whlproxyctl

Dodawanie klastra

Aby dodać klaster, wykonaj komendę:

whlproxyctl cluster add <nazwa_klastra> <opis_klastra>

Informacja

Nazwa klastra musi zaczynać się literą F i może zawierać jedynie wielkie litery oraz cyfry, np. FJMSBND007.

Przykład:

whlproxyctl cluster add F007 "Opcjonalny opis"

Usuwanie klastra

Aby usunąć klaster, wykonaj komendę:

whlproxyctl cluster del <nazwa_klastra>

Przykład:

whlproxyctl cluster del F007

Wyświetlanie szczegółów klastra

Aby wyświetlić szczegółowe informacje na temat wybranego klastra, wykonaj komendę:

whlproxyctl cluster show <nazwa_klastra>

Przykład:

root@whlproxy1:~ # whlproxyctl cluster show F007
Name:           F007
GID:            1009
Description:    Opcjonalny opis
Token:
Nodes:          F23456789

Wyświetlanie listy klastrów

Aby wyświetlić listę klastrów, wykonaj komendę:

whlproxyctl cluster list

Przykład:

root@whlproxy1:~ # whlproxyctl cluster list
F007
FKW
FTEST

Zarządzanie węzłami za pomocą whlproxyctl

Dodawanie węzła do klastra

Aby dodać węzeł do klastra, wykonaj komendę:

whlproxyctl node add <nazwa_węzła> <nazwa_klastra> <klucz_ssh>

Informacja

  • Nazwa węzła przyjmuje postać F<numer_seryjny>, np. F23456789.
  • Numery seryjne oraz klucze SSH węzłów klastra znajdziesz w panelu administracyjnym, w widoku Ustawienia > Konfiguracja sieci, zakładka Proxy, sekcja Klucze Fudo SSH.

Przykład:

whlproxyctl node add F23456789 F007 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAA...

Usuwanie węzła klastra

Aby usunąć węzeł klastra, wykonaj komendę:

whlproxyctl node del <nazwa_węzła>

Przykład:

whlproxyctl node del F007

Wyświetlanie szczegółów węzła

Aby wyświetlić szczegółowe informacje na temat wybranego węzła, wykonaj komendę:

whlproxyctl node show name

Przykład:

root@whlproxy1:~ # whlproxyctl node show F12345678
Name:           F12345678
UID:            1007
Cluster:        FTEST
Key:            ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAA...
Rules:

Wyświetlanie listy węzłów

Aby wyświetlić listę węzłów, wykonaj komendę:

whlproxyctl node list

Przykład:

root@whlproxy1:~ # whlproxyctl node list
F00000005
F12345678
F23456789

Tematy pokrewne: