Úvod:
TeamPass je velmi dobrá webová aplikace, která dokáže bezpečně ukládat hesla pro jednu osobu nebo týmy. Zde jsou kroky, které jsem použil k instalaci v Debian Jessie. Tyto pokyny lze také použít s žádnými nebo minimálními změnami k instalaci TeamPass v jiných systémech Debian nebo Ubuntu.
Tyto pokyny jsou částečně založeny na tomto webu:
http://teampass.net/2013-12- 31-installation-on-linux-server
a tyto
http://bourntech.com/blog/install-teampass-on-ubuntu-14-6lts/
https://github .com/nilsteampassnet/TeamPass/
Kroky:
Vytvořte uživatele, který bude použit jako vlastník procesů požadavků TeamPass htdocs a Apache TeamPass.useradd -d /opt/teampass/ -s /bin/false passwords
Připravte domovské adresáře teampassmkdir -p /var/www/teampass/fcgi/tmp
mkdir /var/www/teampass/logs
mkdir /var/ www/teampass/auth
cd /var/www/teampass/
#Získejte nejnovější vydaný software:
wget --no-check-certificate https://github.com/nilsteampassnet/ TeamPass/archive/master.zip
rozbalit master.zip
Nainstalujte požadované balíčky: apt-get install php5-mcrypt php5-mysqlnd php5-gd openssl apache2-suexec-custom apache2-mpm-prefork libapache2-mod-fcgid libapache2-mod-php5 php5-cgi mariadb-server
Aby Apache mohl upravovat soubory uvnitř TeamPass htdocs, používáme moduly FCGI/suexec.a2enmod fcgid
a2enmod suexec
a2enmod ssl
Vytvořte skript fcgi_wrapper:dotkněte se /var/www/teampass/fcgi/php-fcgi-starter
mcedit /var/www/teampass/fcgi/php-fcgi-starter
Obsah:#!/bin/sh
export PHPRC=/var/www/teampass/fcgi/
export PHP_FCGI_CHILDREN=2
export PHP_FCGI_MAX_REQUESTS=500
exec /usr/bin/php5-cgi
Umožněte jej spustit, ale ne pro ostatní:chmod 750 /var/www/teampass/fcgi/php-fcgi-starter
Zkopírujte soubor php.ini ze systému do /var/www/teampass/fcgi/cp /etc/php5/apache2/php.ini /var/www/teampass/fcgi/
Přizpůsobte php.init webu:mcedit /var/www/teampass/fcgi/php.ini
Na konec přidejte následující 2 řádky:upload_tmp_dir =/var/www/teampass/fcgi/tmp
session.save_path =/var/www/teampass/fcgi/tmp
A vyhledejte konfiguraci:max_execution_time a změňte její hodnotu z 30 na 60. Např.max_execution_time =60
Vytvořte konfiguraci Apache2:
Obsah konfiguračního souboru v /etc/apache2/sites-available/teampass.mydomain.com.conf:# ===========https:// teampass.mydomain.com ==================
ServerName teampass.mydomain.com
DocumentRoot /var /www/teampass/TeamPass-master
Hesla SuexecUserGroup hesla
Možnosti -Indexy +FollowSymLinks +ExecCGI
FCGIWrapper /var /www/teampass/fcgi/php-fcgi-starter .php
AddHandler fcgid-script .php
DirectoryIndex index.php
Vyžadovat 192.168. uděleno
AuthType Basic
AuthName "Soukromá oblast"
AuthUserFile /var/www/teampass/auth/web.auth
Vyžadovat platného uživatele
Uspokojit všechny
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/teampass.mydomain.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/teampass.mydomain.com/ privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/teampass.mydomain.com/chain.pem
ErrorLog /var/www/teampass/logs/error_log
CustomLog /var/www/teampass /logs/access_log kombinovaný
Vytvořte první vrstvu (BASIC) autentizační pověření pro prvního uživatele:htpasswd -c /var/www/teampass/auth/web.auth uživatelské jméno
Předejte vlastnictví celého adresáře uživateli ‘passwords’chown -R passwords:/var/www/teampass/
POZNÁMKA: Před restartováním služby Apache2 se ujistěte, že byl certifikát vydán a nainstalován v adresáři:/etc/letsencrypt/live/teampass.mydomain.com/
Pro instalaci softwaru LetsEncrypt můžete použít pokyny na tomto odkazu:
https://tipstricks.itmatrix.eu/?s=letsencrypt&x=0&y=0
Povolit novou konfiguraci Apache:a2ensite teampass.mydomain.com
Restartováním Apache aktivujete jeho novou konfiguraci:restart služby apache2
Připravte soubory oprávnění suexececho "/var/www/teampass">> /etc/apache2/suexec/www-data
echo "/var/www/teampass"> /etc/apache2/suexec/passwords
echo "TeamPass-master">> /etc/apache2/suexec/passwords
DŮLEŽITÉ:Musíme se ujistit, že cgi-script volaný suexec je umístěn pod DocumentRoot serveru, aby suexec mohl být spuštěn, proto jsme nainstalovali web pod /var/www/teampass(který se nachází pod Server's DocumentRoot(/var/www/) NEznamená DocumentRoot VirtualHost. Zde je povolen symbolický odkaz.
Příprava databáze MySQL:
Vytvořte novou databázi v MySQL:
Postupujte podle těchto pokynů:
1) Připojte se k mysql jako root:mysql -p -u root
PW:******
2) Vytvořte databázi, uživatelská a uživatelská přístupová práva:VYTVOŘIT DATABÁZI pwdb ZNAKOVÁ SET utf8 COLLATE utf8_bin;
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER,INDEX on pwdb.* TO 'pwuser'@'localhost' IDENTIFIKOVANÉ PODLE 'hesla';
vyprázdnit oprávnění;
Ukončit Mysql:quit;
3) Tip:Chcete-li ověřit, zda byla oprávnění udělena úspěšně, přihlaste se k serveru DB pomocí uživatele PWDB DB (pwuser) a spusťte příkaz níže:SHOW GRANTS FOR 'pwuser'@'localhost';
4) Ukončete Mysql:quit;
Instalace TeamPass přes webové rozhraní:
V prohlížeči:https://teampass.mydomain.com/install/install.php
Vyplňte příslušné cesty, přihlašovací údaje MySQL a další nastavení a uložte tuto konfiguraci.
Pak jste připraveni používat TeamPass