Установите диспетчер паролей sysPass с Free Lets Encrypt SSL на Ubuntu 22.04
Это руководство существует для этих версий ОС
- Ubuntu 22.04 (Jammy Jellyfish)
- Ubuntu 20.04 (Focal Fossa)
На этой странице
- Предпосылки
- Установите Apache, MariaDB и PHP.
- Настройка MariaDB для sysPass
- Установить sysPass
- Настройка Apache для sysPass
- Доступ к интерфейсу администратора sysPass
- Установите Lets Encrypt SSL на sysPass
- Заключение
sysPass — это бесплатный инструмент управления паролями с открытым исходным кодом на основе PHP, используемый для сохранения ваших паролей в безопасном месте. Он основан на веб-интерфейсе, безопасен, надежен и предназначен для многопользовательских сред. Он поставляется с удобным веб-интерфейсом, который помогает пользователям настраивать различные параметры, такие как аутентификация LDAP, почта, аудит, резервное копирование, импорт/экспорт и т. д. sysPass можно установить через веб-приложение, мобильное приложение и расширение для браузера.
В этом посте мы покажем вам, как установить менеджер паролей sysPass на Ubuntu 22.04.
Предпосылки
- Сервер под управлением Ubuntu 22.04.
- Действительное доменное имя, указанное с IP-адресом вашего сервера.
- На сервере настроен пароль root.
Установите Apache, MariaDB и PHP
Прежде чем начать, вам необходимо установить веб-сервер Apache, сервер базы данных MariaDB, PHP и другие расширения PHP на ваш сервер. Сначала установите сервер Apache и MariaDB, используя следующую команду:
apt-get install apache2 mariadb-server -y
По умолчанию Ubuntu 22.04 поставляется с версией PHP 8.1, но sysPass не поддерживает версию PHP 8.1. Поэтому вам нужно будет установить версию PHP 7.4 с другими расширениями на ваш сервер.
Сначала установите все необходимые зависимости с помощью следующей команды:
apt install software-properties-common ca-certificates lsb-release apt-transport-https
Затем добавьте репозиторий PHP с помощью следующей команды:
add-apt-repository ppa:ondrej/php
После добавления репозитория PHP выполните следующую команду, чтобы установить PHP 7.4 со всеми необходимыми расширениями:
apt install libapache2-mod-php7.4 php7.4 php7.4-mysqli php7.4-pdo php7.4 php7.4-cgi php7.4-cli php7.4-common php7.4-gd php7.4-json php7.4-readline php7.4-curl php7.4-intl php7.4-ldap php7.4-xml php7.4-mbstring git -y
После установки всех пакетов отредактируйте файл php.ini и внесите некоторые изменения:
nano /etc/php/7.4/apache2/php.ini
Измените следующие настройки:
post_max_size = 100M upload_max_filesize = 100M max_execution_time = 7200 memory_limit = 512M date.timezone = UTC
Сохраните и закройте файл, когда закончите. Затем перезапустите службу Apache, чтобы применить изменения конфигурации:
systemctl restart apache2
Настройте MariaDB для sysPass
По умолчанию установка MariaDB не защищена. Так что вам нужно будет обеспечить его в первую очередь. Вы можете защитить его с помощью следующей команды:
mysql_secure_installation
Ответьте на все вопросы, как показано ниже, чтобы установить пароль администратора MariaDB и защитить установку:
Enter current password for root (enter for none): Switch to unix_socket authentication [Y/n] Y Change the root password? [Y/n] Y New password: Re-enter new password: Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] Y Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y
Когда вы закончите, войдите в интерфейс MariaDB с помощью следующей команды:
mysql -u root -p
Вам будет предложено ввести пароль root для MariaDB. После входа в систему создайте базу данных и пользователя с помощью следующей команды:
MariaDB [(none)]> create database syspassdb;
MariaDB [(none)]> grant all privileges on syspassdb.* to identified by "password";
Затем сбросьте привилегии и выйдите из оболочки MariaDB с помощью следующей команды:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
На данный момент ваша база данных MariaDB и пользователь готовы к sysPass. Теперь вы можете перейти к следующему шагу.
Установить sysPass
Сначала загрузите последнюю версию sysPass из репозитория Git с помощью следующей команды:
git clone https://github.com/nuxsmin/sysPass.git
После загрузки sysPass переместите загруженный каталог в корневой веб-каталог Apache:
mv sysPass /var/www/html/syspass
Затем установите правильное право собственности на каталог syspass с помощью следующей команды:
chown -R www-data:www-data /var/www/html/syspass
Затем установите соответствующие разрешения для других каталогов:
chmod 750 /var/www/html/syspass/app/{config,backup}
Далее вам нужно будет установить Composer в вашу систему.
Сначала создайте сценарий установки Composer с помощью следующей команды:
nano /var/www/html/syspass/install-composer.sh
Добавьте следующие строки:
#!/bin/sh EXPECTED_SIGNATURE="$(wget -q -O - https://composer.github.io/installer.sig)" php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")" if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ] then >&2 echo 'ERROR: Invalid installer signature' rm composer-setup.php exit 1 fi php composer-setup.php --quiet RESULT=$? rm composer-setup.php exit $RESULT
Сохраните и закройте файл, затем запустите сценарий установки Composer с помощью следующей команды:
cd /var/www/html/syspass/
sh install-composer.sh
После установки Composer выполните следующую команду, чтобы установить все необходимые зависимости PHP:
php composer.phar install --no-dev
После установки всех зависимостей можно переходить к следующему шагу.
Настройте Apache для sysPass
Затем вам нужно будет создать файл конфигурации виртуального хоста Apache для размещения sysPass в Интернете. Вы можете создать его с помощью следующей команды:
nano /etc/apache2/sites-available/syspass.conf
Добавьте следующие строки:
<VirtualHost *:80> ServerAdmin DocumentRoot "/var/www/html/syspass" ServerName syspass.example.com <Directory "/var/www/html/syspass/"> Options MultiViews FollowSymlinks AllowOverride All Order allow,deny Allow from all </Directory> TransferLog /var/log/apache2/syspass_access.log ErrorLog /var/log/apache2/syspass_error.log </VirtualHost>
Сохраните и закройте файл, когда закончите, затем активируйте виртуальный хост Apache с помощью следующей команды:
a2ensite syspass
Затем перезапустите службу Apache, чтобы применить изменения:
systemctl restart apache2
Вы также можете проверить статус службы Apache с помощью следующей команды:
systemctl status apache2
Вы должны получить следующий результат:
? apache2.service - The Apache HTTP Server Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor prese> Active: active (running) since Sun 2022-07-24 04:27:17 UTC; 6s ago Docs: https://httpd.apache.org/docs/2.4/ Process: 62773 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/S> Main PID: 62777 (apache2) Tasks: 6 (limit: 2242) Memory: 14.3M CPU: 109ms CGroup: /system.slice/apache2.service ??62777 /usr/sbin/apache2 -k start ??62778 /usr/sbin/apache2 -k start ??62779 /usr/sbin/apache2 -k start ??62780 /usr/sbin/apache2 -k start ??62781 /usr/sbin/apache2 -k start ??62782 /usr/sbin/apache2 -k start Jul 24 04:27:17 ubuntu systemd[1]: Starting The Apache HTTP Server...
Как только вы закончите, вы можете перейти к следующему шагу.
Доступ к интерфейсу администратора sysPass
Теперь откройте веб-браузер и войдите в интерфейс администратора sysPass, используя URL-адрес http://syspass.example.com. Вы будете перенаправлены на следующую страницу:
Укажите имя пользователя администратора, пароль, мастер-пароль, учетные данные базы данных, выберите язык, режим хостинга и нажмите кнопку «УСТАНОВИТЬ». После завершения установки вы будете перенаправлены на страницу входа в систему sysPass.
Введите имя пользователя и пароль администратора и нажмите кнопку >. Вы должны увидеть панель инструментов sysPass на следующей странице:
Установите Lets Encrypt SSL на sysPass
Всегда полезно защитить свой сайт с помощью Lets Encrypt SSL. Во-первых, вам нужно будет установить клиент Certbot для установки и управления SSL. По умолчанию пакет Certbot включен в стандартный репозиторий Ubuntu 22.04, поэтому вы можете установить его с помощью следующей команды:
apt-get install python3-certbot-apache -y
После установки Certbot выполните следующую команду, чтобы защитить свой сайт с помощью Lets Encrypt SSL:
certbot --apache -d syspass.example.com
Вам будет предложено указать адрес электронной почты и принять условия обслуживания, как показано ниже:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator standalone, Installer None Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Plugins selected: Authenticator apache, Installer apache Obtaining a new certificate Performing the following challenges: http-01 challenge for syspass.example.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/syspass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/syspass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/syspass-le-ssl.conf
Затем выберите, следует ли перенаправлять HTTP-трафик на HTTPS, как показано ниже:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Введите 2 и нажмите Enter, чтобы установить Lets Encrypt SSL для вашего сайта:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/syspass.conf to ssl vhost in /etc/apache2/sites-available/syspass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://syspass.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=syspass.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/syspass.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/syspass.example.com/privkey.pem Your cert will expire on 2022-10-20. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Заключение
Поздравляем! вы успешно установили менеджер паролей sysPass с Apache и Lets Encrypt SSL в Ubuntu 22.04. Теперь вы можете изучить менеджер паролей sysPass и приступить к его развертыванию в производственной среде.