V tomto tutoriálu vám ukážeme, jak nainstalovat Teampass Password Manager na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, TeamPass je open source správce hesel, který vám pomůže pro ukládání a správu všech vašich hesel z centrálního umístění. Jedná se o kolaborativního správce hesel, který vám umožňuje sdílet všechna uložená hesla se členy týmu. TeamPass používá k ukládání hesel MySQL/MariaDB a poskytuje výkonný nástroj pro přizpůsobení přístupu k heslům Teampass je vysoce přizpůsobitelný a poskytuje spoustu možností, jak jej přizpůsobit vašim potřebám. K zabezpečení vašich dat a vašich uživatelů používá knihovnu Defuse PHP Encryption.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Teampass Password Manager na Ubuntu 20.04 (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.
Předpoklady
- Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint nebo základní OS.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo user
nebo přístup kroot user
. Doporučujeme jednat jakonon-root sudo user
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Teampass Password Manager na Ubuntu 20.04 LTS Focal Fossa
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt
příkazy v terminálu.
sudo apt update sudo apt upgrade
Krok 2. Instalace sady LAMP.
Je vyžadován server Ubuntu 20.04 LAMP. Pokud nemáte nainstalovanou LAMP, můžete postupovat podle našeho průvodce zde.
Krok 3. Instalace Teampass Password Manager na Ubuntu 20.04.
Nyní spustíme následující příkazy ke stažení nejnovější verze Teampassu z úložiště Git.:
cd /var/www/html/ git clone https://github.com/nilsteampassnet/TeamPass.git
Budeme muset změnit oprávnění některých složek:
chown -R www-data:www-data TeamPass chmod -R 775 /var/www/html/TeamPass
Krok 4. Konfigurace MariaDB.
Ve výchozím nastavení není MariaDB tvrzená. MariaDB můžete zabezpečit pomocí mysql_secure_installation
skript. měli byste si pozorně přečíst a níže každý krok, který nastaví heslo root, odstraní anonymní uživatele, zakáže vzdálené přihlášení root a odstraní testovací databázi a přístup k zabezpečené MariaDB:
mysql_secure_installation
Nakonfigurujte to takto:
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
Dále se budeme muset přihlásit do konzole MariaDB a vytvořit databázi pro Teampass. Spusťte následující příkaz:
mysql -u root -p
Toto vás vyzve k zadání hesla, takže zadejte své root heslo MariaDB a stiskněte Enter. Jakmile se přihlásíte ke svému databázovému serveru, musíte vytvořit databázi pro Instalace Teampassu:
MariaDB [(none)]> create database teampass_db; MariaDB [(none)]> grant all privileges on teampass_db.* to teampass@localhost identified by "your-strong-password"; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit;
Krok 5. Nakonfigurujte virtuálního hostitele Apache.
Nyní vytvoříme konfigurační soubor virtuálního hostitele Apache pro hostování Teampassu:
nano /etc/apache2/sites-available/teampass.conf
Přidejte následující řádky:
<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html/TeamPass ServerName teampass.example.com <Directory /var/www/html/TeamPass> Options FollowSymlinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/teampass_error.log CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined </VirtualHost>
Uložte a zavřete soubor, poté povolte virtuálního hostitele Apache a restartujte službu Apache, aby se změny projevily:
sudo a2ensite teampass sudo a2enmod rewrite sudo systemctl restart apache2
Krok 6. Zabezpečte TeamPass pomocí Let’s Encrypt.
Nejprve si budete muset na svůj server nainstalovat klienta Certbot, abyste si mohli stáhnout a nainstalovat Let’s Encrypt SSL pro vaši doménu:
sudo apt install python3-certbot-apache
Poté spuštěním následujícího příkazu stáhněte a nainstalujte Let's Encrypt SSL pro váš web:
certbot --apache -d teampass.your-domain.com
Poté budete vyzváni k zadání e-mailové adresy pro certifikát. Po zadání musíte souhlasit s T&C a rozhodnout se, zda chcete svůj e-mail sdílet adresu s Electronic Frontier Foundation.
Výstup:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.your-domain.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.your-domain.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.your-domain.com/privkey.pem Your cert will expire on 2021-01-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Dále nastavíme úlohu cron pro automatické obnovení certifikátu SSL:
certbot renew --dry-run
Můžete nastavit úlohu cron pro automatické obnovování certifikátu SSL každý den ve 00:00 úpravou následujícího souboru:
crontab -e
Přidejte následující řádek:
00 12 * * * root /usr/bin/certbot renew >/dev/null 2>&1
Krok 7. Přístup k webovému rozhraní Teampass.
Po úspěšné instalaci otevřete webový prohlížeč a přejděte na webové rozhraní Teampass pomocí adresy URL https://teampass.your-domain.com
. Měli byste vidět následující stránku:
Blahopřejeme! Úspěšně jste nainstalovali Teampass. Děkujeme, že jste použili tento návod k instalaci Teampass Password Manager na Ubuntu 20.04 LTS Focal Fossa systému. Pro další nápovědu nebo užitečné informace vám doporučujeme zkontrolovat oficiální Teampass webové stránky.