UbuntuVPSにLinOTPをインストールする方法

投稿日: 2022-04-20 2022-04-20
タグ: Security, ubuntu

ステータス：非推奨

この記事では、サポートされなくなったバージョンのUbuntuについて説明します。現在Ubuntu12.04を実行しているサーバーを運用している場合は、サポートされているバージョンのUbuntuにアップグレードまたは移行することを強くお勧めします。

理由：
Ubuntu 12.04は2017年4月28日に保守終了（EOL）に達しました and no longer receives security patches or updates. This guide is no longer maintained.

代わりに参照してください：
このガイドは参照として役立つ場合がありますが、他のUbuntuリリースでは機能しない場合があります。可能な場合は、使用しているUbuntuのバージョン用に作成されたガイドを使用することを強くお勧めします。ページ上部の検索機能を使用して、より新しいバージョンを見つけることができます。

序章

LinOTPは、強化されたセキュリティを必要とするデバイスを管理するための2要素認証ソリューションです。 Python Webフレームワークで実行されるため、使用するにはMySQLデータベースをセットアップする必要があります。この記事では、Ubuntuの12.04LTSバージョンへのインストールについてのみ説明します。

MySQLのインストールと構成

MySQLサーバーをUbuntuVPSにインストールするには、次のコマンドを実行します。

sudo apt-get install mysql-server

インストール中に、次のようにrootパスワードを挿入するように求められます。

Prompt for password

これを覚えて; 次のステップで必要になります。次に、LinOTPのデータベースを作成する必要があります。この部分に疑問がある場合は、MySQLでテーブルを作成する方法の記事を参照してください。 MySQLコンソールに入るには、次を実行します。

mysql -u root -p

そして、パスワードを入力します。次に、次の行を貼り付けて実行し、「ChangeThis」を強力なパスワードに変更することを忘れないでください。

CREATE DATABASE LinOTP2;
GRANT ALL PRIVILEGES ON LinOTP2.* TO 'linotp2'@'localhost' IDENTIFIED BY 'ChangeThis';
FLUSH PRIVILEGES;

これで、次を実行してMySQLコンソールを終了できます。

exit

LinOTPのインストールと構成

LinOTPのリポジトリの追加に進みます。この記事の執筆時点では、これはUbuntu12.04LTSでのみサポートされています。まず、「add-apt-repositoryコマンド」を実行できるパッケージをインストールします。

sudo apt-get install python-software-properties

次に、次のコマンドを実行してリポジトリを追加します。

sudo add-apt-repository ppa:linotp/stable

確認を求められます。 Enterキーを押すだけです。これで、リポジトリを更新できるようになります。

sudo apt-get update

エラーが表示されない場合は、正しいバージョンのUbuntuを実行しており、LinOTPのインストールに進むことができることを意味します。リポジトリが追加されたので、次を実行します。

sudo apt-get install linotp

LinOTPをインストールします。一連の質問が表示されます。このチュートリアルでは、Apacheの構成については説明しません。そのため、Apache2を介してLinOTPを実行するかどうかを尋ねられたら、次のように「いいえ」と答えます。

Prompt for Apache

以前にMySQLをインストールしたことがあるので、LinOTPがデータをMySQLとして保存するSQLデータベースを選択します。

Prompt for SQL server

同じVPSで実行しているため、MySQLサーバーのホスト名として「localhost」を設定します。以前に選択した名前であるため、データベース名はLinOTP2のままにします。

Prompt for database

データベースユーザーを「linotp2」のままにして、前に選択したパスワードを入力します（MySQLサーバーのrootユーザーからのパスワードではありません）。データベーステーブルを作成するかどうかを尋ねられたら、「はい」と答えます。インストールは数秒後に完了するはずです。次に、次のコマンドを実行して、LinOTPの構成を完了します。

sudo paster setup-app /etc/linotp2/linotp.ini

LinOTPの実行

LinOTPを実行するには、次のように入力します。

sudo paster serve /etc/linotp2/linotp.ini

これで、次のアドレスにアクセスして、ブラウザからLinOTP管理インターフェイスにアクセスできるようになります。

http://your.droplet's.ip:5001/manage

そこから、最初のトークンを登録できます。

結論

セキュリティは常に非常にデリケートなトピックです。自分や他人のデータを保護するための対策が不可欠です。二要素認証はまさにそれを行うための非常に良い形式であり、LinOTPはそれを本当に簡単にします。

getdocs

13036