In questo tutorial, ti mostreremo come installare Teampass Password Manager su Ubuntu 20.04 LTS. Per chi non lo sapesse, TeamPass è un gestore di password open source che ti aiuta per archiviare e gestire tutte le tue password dalla posizione centrale.È un gestore di password collaborativo che ti consente di condividere tutte le password memorizzate con i membri del team.TeamPass utilizza MySQL/MariaDB per archiviare le password e fornisce un potente strumento per personalizzare l'accesso delle password Teampass è altamente personalizzabile e offre molte opzioni per personalizzarlo in base alle tue esigenze. Utilizza la libreria Defuse PHP Encryption per proteggere i tuoi dati e i tuoi utenti.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo
' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Teampass Password Manager su Ubuntu 20.04 (Focal Fossa). Puoi seguire le stesse istruzioni per Ubuntu 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Ubuntu 20.04, 18.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint o SO elementare.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Un
non-root sudo user
o accedere all'root user
. Ti consigliamo di agire comenon-root sudo user
, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Teampass Password Manager su Ubuntu 20.04 LTS Focal Fossa
Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt
comandi nel terminale.
sudo apt update sudo apt upgrade
Passaggio 2. Installazione dello stack LAMP.
È richiesto un server LAMP Ubuntu 20.04. Se non hai installato LAMP, puoi seguire la nostra guida qui.
Passaggio 3. Installazione di Teampass Password Manager su Ubuntu 20.04.
Ora eseguiamo i seguenti comandi di seguito per scaricare l'ultima versione di Teampass dal repository Git.:
cd /var/www/html/ git clone https://github.com/nilsteampassnet/TeamPass.git
Dovremo modificare alcune autorizzazioni per le cartelle:
chown -R www-data:www-data TeamPass chmod -R 775 /var/www/html/TeamPass
Passaggio 4. Configurazione di MariaDB.
Per impostazione predefinita, MariaDB non è protetto. Puoi proteggere MariaDB usando mysql_secure_installation
sceneggiatura. dovresti leggere attentamente e sotto ogni passaggio che imposterà una password di root, rimuoverà gli utenti anonimi, non consentirà l'accesso root remoto e rimuoverà il database di test e l'accesso per proteggere MariaDB:
mysql_secure_installation
Configuralo in questo modo:
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
Successivamente, dovremo accedere alla console MariaDB e creare un database per Teampass. Esegui il seguente comando:
mysql -u root -p
Questo ti chiederà una password, quindi inserisci la tua password di root MariaDB e premi Invio. Una volta effettuato l'accesso al server del database, devi creare un database per Installazione di Teampass:
MariaDB [(none)]> create database teampass_db; MariaDB [(none)]> grant all privileges on teampass_db.* to teampass@localhost identified by "your-strong-password"; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit;
Passaggio 5. Configura l'host virtuale Apache.
Ora creiamo un file di configurazione dell'host virtuale Apache per ospitare Teampass:
nano /etc/apache2/sites-available/teampass.conf
Aggiungi le seguenti righe:
<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html/TeamPass ServerName teampass.example.com <Directory /var/www/html/TeamPass> Options FollowSymlinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/teampass_error.log CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined </VirtualHost>
Salva e chiudi il file, quindi abilita l'host virtuale Apache e riavvia il servizio Apache per applicare le modifiche:
sudo a2ensite teampass sudo a2enmod rewrite sudo systemctl restart apache2
Passaggio 6. Proteggi TeamPass con Let's Encrypt.
Per prima cosa, dovrai installare il client Certbot sul tuo server per scaricare e installare Let's Encrypt SSL per il tuo dominio:
sudo apt install python3-certbot-apache
Quindi, esegui il seguente comando per scaricare e installare Let's Encrypt SSL per il tuo sito web:
certbot --apache -d teampass.your-domain.com
Ti verrà quindi richiesto di inserire un indirizzo email per il certificato. Dopo averlo inserito devi accettare i T&C e decidere se desideri condividere la tua email indirizzo con la Electronic Frontier Foundation.
Risultato:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.your-domain.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.your-domain.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.your-domain.com/privkey.pem Your cert will expire on 2021-01-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Successivamente, impostiamo un cron job per rinnovare automaticamente il certificato SSL:
certbot renew --dry-run
Puoi impostare un cron job per il rinnovo automatico del certificato SSL ogni giorno alle 00:00 modificando il seguente file:
crontab -e
Aggiungi la seguente riga:
00 12 * * * root /usr/bin/certbot renew >/dev/null 2>&1
Passaggio 7. Accesso all'interfaccia Web di Teampass.
Una volta installato correttamente, apri il browser web e accedi all'interfaccia web di Teampass utilizzando l'URL https://teampass.your-domain.com
. Dovresti vedere la seguente pagina:
Congratulazioni! Hai installato con successo Teampass. Grazie per aver utilizzato questo tutorial per l'installazione di Teampass Password Manager su Ubuntu 20.04 LTS Focal Fossa system. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il Teampass ufficiale sito web.