GNU/Linux >> Znalost Linux >  >> Arch Linux

Jak nainstalovat Passbolt na AlmaLinux 8

V tomto tutoriálu vám ukážeme, jak nainstalovat Passbolt na AlmaLinux 8. Pro ty z vás, kteří to nevěděli, Passbolt je bezplatný a open source správce hesel založený na PHP, MySQL a OpenPGP, které vám umožňují bezpečně ukládat a sdílet přihlašovací údaje k webu, heslo routeru, heslo Wi-Fi atd. Je hostováno samostatně a je k dispozici v komunitních edicích i edicích založených na předplatném.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci správce hesel Passbolt na AlmaLinux 8. Můžete postupovat podle stejných pokynů pro distribuce Fedora, RHEL, CentOS a Rocky Linux.

Předpoklady

  • Server s jedním z následujících operačních systémů:AlmaLinux 8, CentOS a Rocky Linux 8.
  • Doporučujeme použít novou instalaci operačního systému, aby se předešlo případným problémům
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Passbolt na AlmaLinux 8

Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.

sudo dnf vyčistit aktualizaci allsudo dnf

Krok 2. Instalace serveru LEMP.

Před instalací Passboltu je vyžadován server Fedora LEMP. Pokud nemáte nainstalovanou LAMP, můžete postupovat podle našeho průvodce zde.

Krok 3. Instalace PHP skladatele.

Spuštěním následujícího příkazu stáhněte instalační skript PHP skladatele:

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"php -r "if (hash_file('sha384', 'composer-setup.php' ) ==='906a84df04cea2aa72f40b5f787e49f22d4c2f19492ac310e8cba5b96ac8b64115ac402c8cd292b8a03482574915d1a8') {echo 'instalační ověřena';} else {echo 'instalační poškozen'; unlink ( 'skladatel-setup.php');} echo PHP_EOL; "

Poté spusťte znovu následující příkaz pro instalaci PHP skladatele:

php skladatel-setup.phpsudo mv skladatel.phar /usr/bin/composer

Ověřte skladatel PHP:

sudo -u nginx skladatel --version

Dále nainstalujte rozšíření GnuPG PHP Extensions z úložiště PHP Extension Community Library (PECL):

pecl install gnupgecho "extension=gnupg.so"> /etc/php.d/gnupg.ini

Krok 4. Instalace Passbolt na AlmaLinux 8.

Ve výchozím nastavení není Passbolt k dispozici v základním úložišti AlmaLinux 8. Nyní spustíme následující příkaz ke klonování nejnovější verze Passboltu ze stránky GitHub:

cd /var/www/git klon https://github.com/passbolt/passbolt_api.git passbolt

Budeme muset změnit oprávnění některých složek:

sudo chown -R nginx:nginx /var/www/passbolt

Dále se přesuňte do instalačního adresáře Passbolt a nainstalujte závislosti PHP pomocí příkazu PHP creator:

cd /var/www/passboltsudo -u instalace skladatele nginx --no-dev

Krok 5. Vygenerujte klíč GPG pro server.

Nyní vygenerujeme nový klíč GPG pro server Passbolt:

gpg --gen-key

Výstup:

gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc. Toto je svobodný software:můžete jej měnit a redistribuovat. NEEXISTUJE ŽÁDNÁ ZÁRUKA v rozsahu povoleném zákonem. Poznámka:Použijte „gpg --full-generate-key“ pro plně funkční dialog generování klíčů.GnuPG potřebuje vytvořit uživatelské ID k identifikaci vašeho klíče.Skutečné jméno:godetE-mailová adresa:[email protected] jste toto USER-ID:   "godet "Změnit (N )ame, (E)mail, nebo (O) Dobře/(Q)uit? Potřebujeme vygenerovat spoustu náhodných bajtů. Během primární generace je dobré provést nějakou jinou akci (psát na klávesnici, pohybovat myší, používat disky); to dává generátoru náhodných čísel větší šanci získat dostatek entropie. Potřebujeme vygenerovat spoustu náhodných bajtů. Během primární generace je dobré provést nějakou jinou akci (psát na klávesnici, pohybovat myší, používat disky); to dává generátoru náhodných čísel větší šanci získat dostatek entropie.gpg:klíč 14F31ED1FBEBAD9A označený jako zcela důvěryhodnýgpg:certifikát zneplatnění uložený jako '/root/.gnupg/openpgp-revocs.d/BCD52DF829FF8F9408A2F1ED1FBAD tajný klíč vytvořen a podepsaný94ADrev. .PUB RSA2048 2022-03-26 [SC] [vypršení:2024-03-26] GDT52DF829FF8F9408A2F1B214F31ED1FBEBABTCUID GODET  Sub RSA2048 2022-03-26 [E] [EXISTRACE] před> 

Poté exportujte klíč GPG do instalačního adresáře Passbolt ‘/var/www/passbolt/config/gpg/ ‘:

gpg --armor --export-secret-keys [email protected]> /var/www/passbolt/config/gpg/serverkey_private.ascgpg --armor --export [email protected]> /var/www /passbolt/config/gpg/serverkey.asc

*Poznámka k informacím o klíči GPG:

  • Otisk prstu: GDT52DF829FF8F9408A2F1B214F31ED1FBEBABTC
  • E-mail:[email protected]
  • Veřejný klíč:serverkey.asc
  • Soukromý klíč:serverkey_private.asc

Dále vygenerujte adresář GNUPG pro uživatele Nginx pomocí následujícího příkazu:

sudo su -s /bin/bash -c "gpg --list-keys" nginx

Krok 6. Konfigurace MariaDB.

Ve výchozím nastavení není MariaDB tvrzená. MariaDB můžete zabezpečit pomocí mysql_secure_installation skript. měli byste si pozorně přečíst a níže každý krok, který nastaví heslo root, odstraní anonymní uživatele, zakáže vzdálené přihlášení root a odstraní testovací databázi a přístup k zabezpečené MariaDB:

mysql_secure_installation

Nakonfigurujte to takto:

- Nastavit heslo root? [A/n] y- Odebrat anonymní uživatele? [A/n] y- Zakázat vzdálené přihlášení root? [A/n] y- Odebrat testovací databázi a získat k ní přístup? [A/n] y- Znovu načíst tabulky oprávnění? [A/n] y

Dále se budeme muset přihlásit do konzole MariaDB a vytvořit databázi pro Passbolt. Spusťte následující příkaz:

mysql -u root -p

Toto vás vyzve k zadání hesla, takže zadejte své root heslo MariaDB a stiskněte Enter. Jakmile se přihlásíte ke svému databázovému serveru, musíte vytvořit databázi pro Passbolt instalace:

MariaDB [(none)]> VYTVOŘIT DATABÁZI passbolt_db;MariaDB [(none)]> VYTVOŘIT UŽIVATELE 'passbolt'@'localhost' IDENTIFIKOVANÉHO PODLE 'vašeho silného-hesla';MariaDB [(none)]> UDĚLENÍ VŠECH PRIVIlegií NA passbolt_db.* NA 'passbolt'@'localhost' IDENTIFIKOVANÉ PODLE 'vašeho silného-hesla' S MOŽNOSTÍ UDĚLENÍ;MariaDB [(none)]> ALTER DATABASE passbolt_db charset=utf8;MariaDB [(none)]> FLUSH;MariaDBLEG [(none)]> EXIT;

Krok 7. Nakonfigurujte Nginx pro Passbolt.

Nyní vytvoříme konfigurační soubor Nginx pro Passbolt:

export PASSBOLT=/var/www/passbolt/cd $PASSBOLTcp config/passbolt.default.php config/passbolt.phpnano config/passbolt.php

Změňte ‘fullBaseUrl ‘ s názvem vaší domény Passbolt:

'App' => [        // komentář        'fullBaseUrl' => 'https://pass.your-domain.com',               // komentář...    ],

Dále změňte konfiguraci databáze:

  // ​​Konfigurace databáze. 'Zdroje dat' => [        'výchozí' => [            'hostitel' => 'localhost',            //'port' => 'non_standard_port_number', heslo ,   >             heslo             bol' ='                 -password',            'database' => 'passbolt_db',        ],    ],

Poté zkopírujte a vložte svůj otisk GPG a zrušte komentář u možností „veřejné“ a „soukromé“:

gpg' => [            //             // KOMENTÁŘ ODEBRÁN            //            'serverKey' => [                            //. 'fingerprint' => '38E3736DD02860F8CBA57BB99C8B82A2C3A69BMW',                'public' => CONFIG . 'gpg'. DS. 'serverkey.asc',                'private' => CONFIG . 'gpg'. DS. 'serverkey_private.asc',            ],

Uložte a zavřete soubor a poté vytvořte novou konfiguraci bloků serveru Nginx:

nano /etc/nginx/conf.d/passbolt.conf

Přidejte následující soubor:

server {    listen 80; název_serveru pass.vase-domena.com; return 302 https://$server_name$request_uri;}server {  listen 443 ssl http2; název_serveru pass.vase-domena.com; root /var/www/passbolt; ssl_certificate /etc/letsencrypt/live/pass.your-domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/pass.your-domain.com/privkey.pem; ssl_protocols TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA3RSAESDHE-384-ECSADHE-384-ECSADHE ssl_ecdh_curve secp384r1; # Vyžaduje nginx>=1.1.0  ssl_session_timeout  10 m; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; # Vyžaduje nginx>=1.5.9  # ssl_stapling on; # Vyžaduje nginx>=1.3.7  # ssl_stapling_verify on; # Vyžaduje nginx => 1.3.7  resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; režim=blok"; umístění / {    try_files $uri $uri/ /index.php?$args; index index.php; }    umístění ~ \.php$ {    fastcgi_index           index.php; fastcgi_pass            unix:/var/run/php-fpm/www.sock; fastcgi_split_path_info ^(.+\.php)(.+)$; zahrnout                 fastcgi_params; fastcgi_param           SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param           SERVER_NAME $http_host; }         umístění ~* \.(jpe?g|woff|woff2|ttf|gif|png|bmp|ico|css|js|json|pdf|zip|htm|html|docx?|xlsx?|pptx?|txt| wav|swf|svg|avi|mp\d)$ {    access_log off; log_not_found off; try_files $uri /webroot/$uri /index.php?$args; }}

Uložte a zavřete soubor a poté restartujte službu Nginx, aby se změny projevily:

nginx -tsudo systemctl restart nginx

Nakonec spusťte instalaci Passbolt pomocí následujícího příkazu:

cd /var/www/passboltsudo su -s /bin/bash -c "./bin/cake passbolt install" nginx

Měli byste získat následující výstup:

----------------------------------------------- ----------------Uživatel byl úspěšně uložen. Chcete-li zahájit registraci, klikněte na odkaz uvedený ve vaší poštovní schránce nebo zde:https://pass.your-domain.com/setup/install/f82227bc -b0b6-bmw-99a7-6b490a4ba262/5a112de0-e46-4e1b-97c8-26453ef120

Krok 8. Nakonfigurujte bránu firewall.

Povolte firewallu HTTP a HTTPS a znovu jej načtěte pomocí následujících příkazů:

sudo firewall-cmd --permanent --zone=public --add-service=httpsudo firewall-cmd --permanent --zone=public --add-service=httpssudo firewall-cmd --reload

Krok 9. Přístup k webovému rozhraní Passbolt.

Po úspěšné instalaci otevřete webový prohlížeč a otevřete Passbolt pomocí adresy URL https://pass.your-domain.com/setup/install/f82227bc-b0b6-bmw-99a7-6b490a4ba262/5a112de0-e46-4e1b-97c8-26453ef120 . Budete přesměrováni na následující stránku:

Blahopřejeme! Úspěšně jste nainstalovali Passbolt. Děkujeme, že jste použili tento návod k instalaci správce hesel Passbolt do vašeho systému AlmaLinux 8. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Drupal .


Arch Linux
  1. Jak nainstalovat nejnovější PHP 8.1 na AlmaLinux

  2. Jak nainstalovat PHP 8 na AlmaLinux 8

  3. Jak nainstalovat PHP 7.4 na AlmaLinux 8

  1. Jak nainstalovat PHP 8.0 na AlmaLinux / Rocky 8.x

  2. Jak nainstalovat PHP 8.0 na AlmaLinux 8

  3. Jak nainstalovat Anaconda na AlmaLinux 8

  1. Jak nainstalovat Terraform na AlmaLinux 8

  2. Jak nainstalovat Git na AlmaLinux 8

  3. Jak nainstalovat Node.js na AlmaLinux 8