Как настроить менеджер паролей Teampass в Debian 11
Это руководство существует для этих версий ОС
- Debian 11 (Bullseye)
- Debian 10 (Buster)
На этой странице
- Предпосылки
- Установите Apache, MariaDB и PHP
- Создание базы данных для Teampass
- Установить Teampass
- Создание виртуального хоста Apache для Teampass
- Доступ к веб-интерфейсу Teampass
- Защитите Teampass с помощью Lets Encrypt SSL
- Заключение
Большинство пользователей имеют множество социальных сетей, электронную почту и другие учетные записи в Интернете. Кому-либо очень сложно управлять всеми своими учетными записями и паролями. Здесь на помощь приходит менеджер паролей. Team pass — это менеджер паролей с открытым исходным кодом, который помогает вам хранить и управлять всеми вашими паролями из центрального места. Это совместный менеджер паролей, который позволяет вам делиться всеми сохраненными паролями с членами команды. Вы также можете установить права доступа для каждого пользователя, чтобы контролировать их доступ только к заданному набору данных.
В этом руководстве я покажу вам, как установить менеджер паролей Teampass с Apache и Lets Encrypt SSL в Debian 11.
Предпосылки
- Сервер под управлением Debian 11.
- Действительное доменное имя, указанное с IP-адресом вашего сервера.
- На сервере настроен пароль root.
Установите Apache, MariaDB и PHP
Во-первых, вам нужно будет установить веб-сервер Apache, сервер базы данных MariaDB, PHP и другие необходимые расширения на ваш сервер. Вы можете установить их все, выполнив следующую команду:
apt-get install apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y
После установки всех пакетов отредактируйте файл php.ini и измените некоторые настройки по умолчанию:
nano /etc/php/7.4/apache2/php.ini
Измените следующие настройки:
max_execution_time = 60 date.timezone = Asia/Kolkata
Сохраните и закройте файл, затем перезапустите службу Apache, чтобы изменения вступили в силу:
systemctl restart apache2
Как только вы закончите, вы можете перейти к следующему шагу.
Создайте базу данных для Teampass
Teampass использует MariaDB в качестве базы данных, поэтому вам нужно будет создать базу данных и пользователя для Teampass.
Сначала защитите установку MariaDB и установите корневой пароль MariaDB, используя следующую команду:
mysql_secure_installation
Ответьте на все вопросы, как показано ниже:
Enter current password for root (enter for none): Switch to unix_socket authentication [Y/n] n Change the root password? [Y/n] Y New password: Re-enter new password: Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] Y Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y
Когда вы закончите, подключитесь к MariaDB с помощью следующей команды:
mysql -u root -p
Затем создайте базу данных и пользователя с помощью следующей команды:
MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to identified by "password";
Затем сбросьте привилегии и выйдите из MariaDB с помощью следующей команды:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
Как только вы закончите, вы можете перейти к следующему шагу.
Установить Teampass
Далее вам нужно будет загрузить последнюю версию Teampass из репозитория Git.
Сначала установите пакет git с помощью следующей команды:
apt-get install git -y
Затем загрузите последнюю версию Teampass в корневой веб-каталог Apache:
cd /var/www/html/
git clone https://github.com/nilsteampassnet/TeamPass.git
Затем измените владельца и разрешение с помощью следующей команды:
chown -R www-data:www-data TeamPass
chmod -R 775 /var/www/html/TeamPass
Как только вы закончите, вы можете перейти к следующему шагу.
Создайте виртуальный хост Apache для Teampass
Затем вам нужно будет создать файл конфигурации виртуального хоста Apache для размещения Teampass в Интернете.
nano /etc/apache2/sites-available/teampass.conf
Добавьте следующие строки:
<VirtualHost *:80>
ServerAdmin
DocumentRoot /var/www/html/TeamPass
ServerName teampass.example.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
Сохраните и закройте файл, затем включите виртуальный хост Apache и перезапустите службу Apache, чтобы применить изменения:
a2ensite teampass
systemctl restart apache2
Вы также можете проверить статус Apache с помощью следующей команды:
systemctl status apache2
Вы получите следующий вывод:
? apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-11-01 03:39:47 UTC; 5s ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 20013 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 20017 (apache2)
Tasks: 6 (limit: 2341)
Memory: 14.1M
CPU: 95ms
CGroup: /system.slice/apache2.service
??20017 /usr/sbin/apache2 -k start
??20018 /usr/sbin/apache2 -k start
??20019 /usr/sbin/apache2 -k start
??20020 /usr/sbin/apache2 -k start
??20021 /usr/sbin/apache2 -k start
??20022 /usr/sbin/apache2 -k start
Nov 01 03:39:47 debian11 systemd[1]: Starting The Apache HTTP Server..
Доступ к веб-интерфейсу Teampass
Теперь откройте веб-браузер и войдите в веб-интерфейс Teampass, используя URL-адрес http://teampass.example.com. Вы должны увидеть следующую страницу:
Нажмите на кнопки ЗАПУСК и ДАЛЕЕ. Вы должны увидеть экран проверки сервера:
Укажите путь к Teampass, URL-адрес веб-сайта и нажмите кнопки ЗАПУСК и ДАЛЕЕ. Вы должны увидеть экран подключения к базе данных:
Укажите данные своей базы данных и нажмите кнопки ЗАПУСТИТЬ и ДАЛЕЕ. Вы должны увидеть экран подготовки:
Введите пароль администратора и нажмите кнопки ЗАПУСК и ДАЛЕЕ. Вы должны увидеть экран создания таблицы:
Нажмите на кнопки ЗАПУСК и ДАЛЕЕ. Вы должны увидеть экран Finalization:
Нажмите на кнопки ЗАПУСК и ДАЛЕЕ. После успешного завершения установки вы должны увидеть следующий экран:
Теперь нажмите кнопку «Переместить на домашнюю страницу». Вы будете перенаправлены на экран входа в TeamPass, как показано ниже:
Укажите свое имя пользователя как admin и пароль, который вы написали в процессе установки, и нажмите кнопку «Войти». Вы должны увидеть панель инструментов TeamPass на следующем экране:
Безопасный Teampass с Lets Encrypt SSL
Во-первых, вам нужно будет установить клиент Certbot Lets Encrypt на свой сервер. Он используется для установки и управления SSL-сертификатом Lets Encrypt для вашего домена. Выполните следующую команду, чтобы установить Certbot.
apt-get install python3-certbot-apache -y
После установки Certbot выполните следующую команду, чтобы загрузить и установить Lets Encrypt SSL для своего веб-сайта:
certbot --apache -d teampass.example.com
Вам нужно будет указать свой действующий адрес электронной почты и принять условия обслуживания, как показано ниже:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.example.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf
Затем вам нужно будет выбрать, следует ли перенаправлять HTTP-трафик на HTTPS, как показано ниже:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Введите 2, чтобы все запросы перенаправлялись на безопасный доступ по HTTPS, и нажмите Enter, чтобы установить Lets Encrypt SSL. После успешного завершения установки вы должны увидеть следующий вывод:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.example.com/privkey.pem Your cert will expire on 2022-01-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
На данный момент ваш сайт защищен с помощью Lets Encrypt SSL. Теперь вы можете получить к нему безопасный доступ по протоколу HTTPS.
Заключение
Поздравляем! вы успешно установили менеджер паролей Teampass с Apache и Lets Encrypt SSL в Debian 11. Теперь вы можете управлять всеми своими учетными данными и делиться ими со своей командой через веб-интерфейс.