TeamPass je Collaborative Passwords Manager používaný ke správě hesel a jejich sdílení mezi členy týmu. K bezpečnému ukládání hesel používá databázi MySQL/MariaDB. Poskytuje výkonný nástroj pro přizpůsobení přístupu k heslům v závislosti na rolích uživatelů. Je to bezplatný software s otevřeným zdrojovým kódem a umožňuje vám spravovat vaše hesla a související data organizovaným způsobem s ohledem na přístupová práva definovaná pro každého uživatele. Dodává se s bohatou sadou funkcí včetně šifrování dat, osobní složky, stromové struktury, uživatelských oprávnění, definice rolí a mnoha dalších.
V tomto tutoriálu vám ukážeme, jak nainstalovat software TeamPass Password Manager na Ubuntu 20.04 pomocí Let's Encrypt SSL.
Předpoklady
- Server se systémem Ubuntu 20.04.
- Platný název domény je označen jako adresa IP vašeho serveru.
- Na serveru je nakonfigurováno heslo uživatele root.
Instalovat LAMP Server
Před spuštěním se ujistěte, že na vašem serveru musí být nainstalován server LAMP. Pokud není nainstalován, můžete jej nainstalovat s jiným balíčkem spuštěním následujícího příkazu:
apt-get install apache2 mariadb-server php7.4 php7.4-cli libapache2-mod-php7.4 php7.4-mysql php7.4-curl php7.4-mbstring php7.4-bcmath php7.4-common php7.4-gd php7.4-xml git wget -y
Jakmile je server LAMP nainstalován, upravte soubor php.ini a změňte některá nastavení:
nano /etc/php/7.4/apache2/php.ini
Upravte následující řádky:
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = Asia/Kolkata
Jakmile budete hotovi, můžete přejít k dalšímu kroku.
Vytvořit databázi TeamPass
Dále budete muset vytvořit databázi a uživatele pro TeamPass. Nejprve se přihlaste do prostředí MariaDB pomocí následujícího příkazu:
mysql -u root
Po přihlášení vytvořte databázi a uživatele pro TeamPass pomocí následujícího příkazu:
MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to [email protected] identified by "password";
Dále vyprázdněte oprávnění a ukončete MariaDB pomocí následujícího příkazu:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
Jakmile je databáze vytvořena, můžete přejít k dalšímu kroku.
Stáhnout TeamPass
Nejprve si budete muset stáhnout nejnovější verzi TeamPass z úložiště Git. Můžete si jej stáhnout do webového kořenového adresáře Apache pomocí následujícího příkazu:
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
Po dokončení stahování změňte vlastnictví na uživatele www-data a nastavte správné oprávnění pomocí následujícího příkazu:
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
Jakmile budete hotovi, můžete přejít k dalšímu kroku.
Konfigurovat webový server Apache
Nejprve vytvořte konfigurační soubor virtuálního hostitele Apache pro TeamPass pomocí následujícího příkazu:
nano /etc/apache2/sites-available/teampass.conf
Přidejte následující řádky:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/TeamPass
ServerName teampass.linuxbuz.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
Po dokončení soubor uložte. Poté povolte soubor virtuálního hostitele Apache a restartujte službu Apache, aby se změny uplatnily:
a2ensite teampass
systemctl restart apache2
Jakmile je váš webový server Apache nakonfigurován, můžete přejít k dalšímu kroku.
Zabezpečte TeamPass pomocí Let's Encrypt SSL
.Nejprve budete muset nainstalovat klienta Certbot Let's Encrypt na váš server. Slouží k instalaci a správě certifikátu Let's Encrypt SSL pro vaši doménu. Spuštěním následujícího příkazu nainstalujte Certbot
apt-get install python3-certbot-apache -y
Jakmile je Certbot nainstalován, spusťte následující příkaz ke stažení a instalaci Let's Encrypt SSL pro váš web:
certbot --apache -d teampass.linuxbuz.com
Budete muset zadat svou platnou e-mailovou adresu a přijmout podmínky služby, jak je uvedeno níže:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf
Dále budete muset vybrat, zda chcete přesměrovat provoz HTTP na HTTPS, jak je uvedeno níže:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Zadejte2 aby byly všechny požadavky přesměrovány na zabezpečený přístup HTTPS a stiskněte Enter k instalaci Let's Encrypt SSL. Po úspěšném dokončení instalace byste měli vidět následující výstup:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/privkey.pem Your cert will expire on 2020-10-17. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
V tuto chvíli je váš web zabezpečen pomocí Let's Encrypt SSL. Nyní k němu máte bezpečný přístup pomocí protokolu HTTPS.
Přístup k webovému uživatelskému rozhraní TeamPass
Nyní přejděte na webové rozhraní TeamPass na adrese URL https://teampass.linuxbuz.com. Měli byste vidět uvítací obrazovku TeamPass:
Klikněte na DALŠÍ knoflík. Měli byste vidět obrazovku Kontrola serveru:
Klikněte na SPUSTIT a DALŠÍ knoflík. Měli byste vidět obrazovku Připojení k databázi:
Zadejte podrobnosti o své databázi a klikněte na SPUSTIT a DALŠÍ knoflík. Měli byste vidět obrazovku přípravy:
Klikněte na SPUSTIT a DALŠÍ knoflík. Měli byste vidět obrazovku vytvoření tabulky:
Klikněte na SPUSTIT a DALŠÍ knoflík. Měli byste vidět obrazovku Finalizace:
Klikněte na SPUSTIT a DALŠÍ knoflík. Po úspěšném dokončení instalace byste měli vidět následující obrazovku:
Nyní klikněte na Přesunout na domovskou stránku knoflík. Budete přesměrováni na přihlašovací obrazovku TeamPass, jak je znázorněno níže:
Zadejte své uživatelské jméno jako správce a heslo, které jste napsali během procesu instalace, a klikněte na Přihlásit V knoflík. Na následující obrazovce byste měli vidět řídicí panel TeamPass:
Závěr
V této příručce jste se naučili, jak nainstalovat správce hesel TeamPass na Ubuntu 20.04 a zabezpečit jej pomocí Let's Encrypt SSL. Nyní můžete prozkoumat TeamPass a nasadit jej v produkčním prostředí. Další informace naleznete v oficiální dokumentaci TeamPass.