Как установить менеджер паролей TeamPass на Ubuntu 20.04
На этой странице
- Предпосылки
- Установить сервер LAMP
- Создать базу данных TeamPass
- Загрузить TeamPass
- Настройка веб-сервера Apache
- Защитите TeamPass с помощью Lets Encrypt SSL
- Доступ к веб-интерфейсу TeamPass
- Заключение
TeamPass — это менеджер паролей для совместной работы, используемый для управления паролями и обмена ими между членами команды. Он использует базу данных MySQL/MariaDB для безопасного хранения паролей. Он предоставляет мощный инструмент для настройки доступа к паролям в зависимости от ролей пользователей. Это бесплатное программное обеспечение с открытым исходным кодом, которое позволяет вам организованно управлять своими паролями и связанными данными в соответствии с правами доступа, определенными для каждого пользователя. Он поставляется с богатым набором функций, включая шифрование данных, личную папку, древовидную структуру, привилегии пользователя, определение ролей и многое другое.
В этом руководстве мы покажем вам, как установить программное обеспечение TeamPass Password Manager на Ubuntu 20.04 с помощью Lets Encrypt SSL.
Предпосылки
- Сервер под управлением Ubuntu 20.04.
- Действительное доменное имя указано вместе с IP-адресом вашего сервера.
- На сервере настроен пароль root.
Установить LAMP-сервер
Перед запуском убедитесь, что сервер LAMP установлен на вашем сервере. Если он не установлен, вы можете установить его с другим пакетом, выполнив следующую команду:
apt-get install apache2 mariadb-server php7.4 php7.4-cli libapache2-mod-php7.4 php7.4-mysql php7.4-curl php7.4-mbstring php7.4-bcmath php7.4-common php7.4-gd php7.4-xml git wget -y
После установки сервера LAMP отредактируйте файл php.ini и измените некоторые настройки:
nano /etc/php/7.4/apache2/php.ini
Измените следующие строки:
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = Asia/Kolkata
Как только вы закончите, вы можете перейти к следующему шагу.
Создать базу данных TeamPass
Далее вам нужно будет создать базу данных и пользователя для TeamPass. Сначала войдите в оболочку MariaDB с помощью следующей команды:
mysql -u root
После входа в систему создайте базу данных и пользователя для TeamPass с помощью следующей команды:
MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to identified by "password";
Затем сбросьте привилегии и выйдите из MariaDB с помощью следующей команды:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
Как только ваша база данных будет создана, вы можете перейти к следующему шагу.
Скачать TeamPass
Во-первых, вам нужно будет загрузить последнюю версию TeamPass из репозитория Git. Вы можете загрузить его в корневой веб-каталог Apache с помощью следующей команды:
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
После завершения загрузки измените владельца на пользователя www-data и установите соответствующие разрешения с помощью следующей команды:
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
Как только вы закончите, вы можете перейти к следующему шагу.
Настройка веб-сервера Apache
Сначала создайте файл конфигурации виртуального хоста Apache для TeamPass с помощью следующей команды:
nano /etc/apache2/sites-available/teampass.conf
Добавьте следующие строки:
<VirtualHost *:80>
ServerAdmin
DocumentRoot /var/www/html/TeamPass
ServerName teampass.linuxbuz.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
Сохраните файл, когда закончите. Затем включите файл виртуального хоста apache и перезапустите службу apache, чтобы применить изменения:
a2ensite teampass
systemctl restart apache2
Как только ваш веб-сервер Apache настроен, вы можете перейти к следующему шагу.
Защитите TeamPass с помощью Lets Encrypt SSL
.Во-первых, вам нужно будет установить клиент Certbot Lets Encrypt на свой сервер. Он используется для установки и управления SSL-сертификатом Lets Encrypt для вашего домена. Выполните следующую команду, чтобы установить Certbot
apt-get install python3-certbot-apache -y
После установки Certbot выполните следующую команду, чтобы загрузить и установить Lets Encrypt SSL для своего веб-сайта:
certbot --apache -d teampass.linuxbuz.com
Вам нужно будет указать свой действующий адрес электронной почты и принять условия обслуживания, как показано ниже:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf
Затем вам нужно будет выбрать, следует ли перенаправлять HTTP-трафик на HTTPS, как показано ниже:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Введите 2 , чтобы все запросы перенаправлялись на безопасный доступ по протоколу HTTPS, и нажмите Enter, чтобы установить Lets Encrypt SSL. После успешного завершения установки вы должны увидеть следующий вывод:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/privkey.pem Your cert will expire on 2020-10-17. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
На данный момент ваш сайт защищен с помощью Lets Encrypt SSL. Теперь вы можете получить к нему безопасный доступ по протоколу HTTPS.
Доступ к веб-интерфейсу TeamPass
Теперь войдите в веб-интерфейс TeamPass, перейдя по URL-адресу https://teampass.linuxbuz.com. Вы должны увидеть экран приветствия TeamPass:
Нажмите кнопку ДАЛЕЕ. Вы должны увидеть экран проверки сервера:
Нажмите кнопку ЗАПУСТИТЬ и ДАЛЕЕ. Вы должны увидеть экран подключения к базе данных:
Укажите данные своей базы данных и нажмите кнопку ЗАПУСТИТЬ и ДАЛЕЕ. Вы должны увидеть экран подготовки:
Нажмите кнопку ЗАПУСТИТЬ и ДАЛЕЕ. Вы должны увидеть экран создания таблицы:
Нажмите кнопку ЗАПУСТИТЬ и ДАЛЕЕ. Вы должны увидеть экран Finalization:
Нажмите кнопку ЗАПУСТИТЬ и ДАЛЕЕ. После успешного завершения установки вы должны увидеть следующий экран:
Теперь нажмите кнопку «Переместить на домашнюю страницу». Вы будете перенаправлены на экран входа в TeamPass, как показано ниже:
Укажите свое имя пользователя как admin и пароль, который вы написали в процессе установки, и нажмите кнопку «Войти». Вы должны увидеть панель инструментов TeamPass на следующем экране:
Заключение
В этом руководстве вы узнали, как установить менеджер паролей TeamPass в Ubuntu 20.04 и защитить его с помощью Lets Encrypt SSL. Теперь вы можете изучить TeamPass и развернуть его в производственной среде. Для получения дополнительной информации посетите официальную документацию TeamPass.