Как установить менеджер паролей TeamPass на Debian 10
Это руководство существует для этих версий ОС
- Debian 11 (Bullseye)
- Debian 10 (Buster)
На этой странице
- Предпосылки
- Начало работы
- Установить сервер LAMP
- Настройка MariaDB
- Загрузить TeamPass
- Настройка Apache для TeamPass
- Защитите TeamPass с помощью Lets Encrypt
- Доступ к веб-интерфейсу TeamPass
TeamPass — это менеджер паролей для совместной работы, используемый для управления паролями и обмена ими между членами команды с определенной ролью. Он использует MySQL/MariaDB для хранения паролей и предоставляет мощный инструмент для настройки доступа к паролям. Он использует библиотеку шифрования PHP Defuse для защиты ваших данных и ваших пользователей.
В этом руководстве мы покажем вам, как установить TeamPass на Debian 10 и защитить его с помощью Lets Encrypt SSL.
Предпосылки
- Сервер под управлением Debian 10.
- Действительное доменное имя, указанное с IP-адресом вашего сервера. в этом руководстве мы будем использовать домен teampass.example.com.
- На вашем сервере настроен пароль root.
Начиная
Перед запуском рекомендуется обновить систему до последней версии. Вы можете обновить свою систему с помощью следующей команды:
apt-get update -y
apt-get upgrade -y
После обновления системы перезапустите ее, чтобы изменения вступили в силу.
Установить LAMP-сервер
Во-первых, вам нужно будет установить веб-сервер Apache, сервер базы данных MariaDB, PHP и другие необходимые расширения PHP в вашей системе. Вы можете установить их все с помощью следующей команды:
apt-get install apache2 mariadb-server php php-cli libapache2-mod-php php-mysql php-curl php-mbstring php-bcmath php-common php-gd php-xml git wget -y
После установки всех пакетов откройте файл php.ini и измените некоторые необходимые настройки:
nano /etc/php/7.3/apache2/php.ini
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = Asia/Kolkata
Сохраните и закройте файл, когда закончите.
Настроить MariaDB
По умолчанию корневой пароль MariaDB не настроен в Debian 10. Поэтому вам нужно будет установить его из соображений безопасности.
Сначала войдите в оболочку MariaDB с помощью следующей команды:
mysql
После входа в систему установите пароль root-пользователя MariaDB с помощью следующей команды:
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword");Затем создайте базу данных и пользователя для TeamPass с помощью следующей команды:
MariaDB [(none)]> create database teampassdb;
MariaDB [(none)]> grant all privileges on teampassdb.* to identified by "password";
Затем сбросьте привилегии и выйдите из оболочки MariaDB с помощью следующей команды:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
Скачать TeamPass
Далее вам нужно будет загрузить последнюю версию TeamPass из репозитория Git. Вы можете загрузить его в корневой веб-каталог Apache с помощью следующей команды:
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
Затем предоставьте соответствующие разрешения TeamPass с помощью следующей команды:
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
Настроить Apache для TeamPass
Далее вам нужно будет создать файл конфигурации виртуального хоста Apache для TeamPass. Вы можете создать его с помощью следующей команды:
nano /etc/apache2/sites-available/teampass.conf
Добавьте следующие строки:
<VirtualHost *:80>
ServerAdmin
DocumentRoot /var/www/html/TeamPass
ServerName teampass.example.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
Сохраните и закройте файл, когда закончите. Затем включите виртуальный хост TeamPass и перезапустите веб-службу Apache, чтобы изменения вступили в силу:
a2ensite teampass
systemctl restart apache2
Защитите TeamPass с помощью Lets Encrypt
Затем рекомендуется защитить ваш TeamPass с помощью Lets Encrypt Free SSL. Во-первых, вам нужно будет установить клиент Certbot на свой сервер, чтобы загрузить и установить Lets Encrypt SSL для вашего домена.
По умолчанию клиентский пакет Certbot недоступен в репозитории по умолчанию Debian 10. Вы можете добавить репозиторий с помощью следующей команды:
echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list
Затем обновите репозиторий и установите клиент Certbot с помощью следующей команды:
apt-get update -y
apt-get install python-certbot-apache -t buster-backports
После установки выполните следующую команду, чтобы получить и установить сертификат SSL для вашего домена:
certbot --apache -d teampass.example.com
Вам будет предложено принять условия обслуживания и указать свой действующий адрес электронной почты, как показано ниже:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.example.com Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
Затем вам нужно будет выбрать, следует ли перенаправлять HTTP-трафик на HTTPS, как показано ниже:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Введите 2 и нажмите Enter, чтобы продолжить. После завершения установки вы должны получить следующий вывод:
Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.example.com/privkey.pem Your cert will expire on 2020-04-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
На данный момент ваш домен защищен с помощью Lets Encrypt SSL.
Доступ к веб-интерфейсу TeamPass
Откройте веб-браузер и введите URL-адрес https://teampass.example.com. Вы будете перенаправлены на страницу приветствия TeamPass, как показано ниже:
Нажмите кнопку «Далее». Вы должны увидеть следующую страницу:
Укажите URL-адрес и путь к вашему TeamPass и нажмите кнопку ЗАПУСТИТЬ. После того, как все требования будут выполнены, вы должны увидеть следующую страницу:
Нажмите кнопку «Далее». Вы должны увидеть следующую страницу:
Укажите данные своей базы данных и нажмите кнопку ЗАПУСТИТЬ и Далее. Вы должны увидеть следующую страницу:
Укажите пароль администратора и нажмите кнопку ЗАПУСТИТЬ и Далее. Вы должны увидеть следующую страницу:
Нажмите кнопку LAUNCH, чтобы заполнить базу данных. Вы должны увидеть следующую страницу:
Нажмите кнопку «Далее». Вы должны увидеть следующую страницу:
Нажмите кнопку LAUNCH, чтобы завершить установку. Вы должны увидеть следующую страницу:
Нажмите кнопку «Далее». После завершения установки. Вы должны увидеть следующую страницу:
Щелкните Переместить на домашнюю страницу. Вы будете перенаправлены на страницу входа в систему TeamPass:
Введите имя пользователя и пароль администратора и нажмите кнопку «Войти». Вы должны увидеть панель инструментов TeamPass на следующей странице:
Поздравляем! вы успешно установили и настроили менеджер паролей TeamPass в Debian 10.