installeer je TeamPass Password Manager op Ubuntu 20.04

TeamPass is een Collaborative Passwords Manager die gebruikt wordt om wachtwoorden te beheren en ze onder teamleden te delen. Het gebruikt een MySQL/MariaDB database om wachtwoorden veilig op te slaan. Het biedt een krachtig hulpmiddel om de toegang tot wachtwoorden aan te passen aan de rol van de gebruiker. Het is gratis en open-source software en stelt je in staat je wachtwoorden en aanverwante gegevens op een georganiseerde manier te beheren naar gelang de toegangsrechten die voor elke gebruiker zijn ingesteld. Het heeft een rijke verzameling functies, waaronder, Gegevenscodering, Persoonlijke map, Boomstructuur, Gebruikersprivileges, Rollen definiëren en nog veel meer.

In deze handleiding laten we je zien hoe je de TeamPass Password Manager software kunt installeren op Ubuntu 20.04 met Let’s Encrypt SSL.

Vereisten

  • Een server waarop Ubuntu 20.04 draait.
  • Een geldige domeinnaam is gericht met je server IP.
  • Een root wachtwoord is op de server ingesteld.

Installeer LAMP server

Voor je begint, moet LAMP server op je server geïnstalleerd zijn. Als het niet geïnstalleerd is, kun je het met een ander pakket installeren door het volgende commando uit te voeren:

apt-get install apache2 mariadb-server php7.4 php7.4-cli libapache2-mod-php7.4 php7.4-mysql php7.4-curl php7.4-mbstring php7.4-bcmath php7.4-common php7.4-gd php7.4-xml git wget -y

Als de LAMP server geïnstalleerd is, bewerk dan het php.ini bestand en verander enkele instellingen:

nano /etc/php/7.4/apache2/php.ini

Wijzig de volgende regels:

memory_limit = 256M
upload_max_filesize = 100M
max_execution_time = 360
date.timezone = Asia/Kolkata

Als je klaar bent, kun je verder gaan met de volgende stap.

Maak een TeamPass Database

Vervolgens moet je een database en gebruiker voor TeamPass maken. Log eerst in op MariaDB shell met het volgende commando:

mysql -u root

Eenmaal ingelogd, maak je een database en gebruiker voor TeamPass met het volgende commando:

MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to [email protected] identified by "password";

Spoel vervolgens de privileges en verlaat de MariaDB met het volgende commando:

MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;

Als je database is gemaakt, kun je verder gaan met de volgende stap.

Download TeamPass

Eerst moet je de nieuwste versie van TeamPass uit de Git repository downloaden. Je kunt het downloaden naar de Apache web root directory met het volgende commando:

cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git

Als de download voltooid is, verander je het eigendom in de www-data gebruiker en stel je de juiste toestemming in met het volgende commando:

chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/

Als je klaar bent, kun je verder gaan met de volgende stap.

Configureer Apache Web Server

Maak eerst een Apache virtual host configuratiebestand voor TeamPass met het volgende commando:

nano /etc/apache2/sites-available/teampass.conf

Voeg de volgende regels toe:

<VirtualHost *:80>   
     ServerAdmin [email protected]
     DocumentRoot /var/www/html/TeamPass   
     ServerName teampass.linuxbuz.com

     <Directory /var/www/html/TeamPass>      
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>   

     ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
     CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined

</VirtualHost>  

Sla het bestand op als je klaar bent. Schakel dan het apache virtual host bestand in en herstart de apache service om de veranderingen toe te passen:

a2ensite teampass
systemctl restart apache2

Als je Apache webserver geconfigureerd is, kun je verder gaan met de volgende stap.

Beveilig TeamPass met Let’s Encrypt SSL

.Eerst moet je de Certbot Let’s Encrypt client op je server installeren. Het wordt gebruikt om het Let’s Encrypt SSL certificaat voor je domein te installeren en te beheren. Voer het volgende commando uit om de Certbot te installeren

apt-get install python3-certbot-apache -y

Zodra de Certbot geïnstalleerd is, voer je het volgende commando uit om de Let’s Encrypt SSL voor je website te downloaden en te installeren:

certbot --apache -d teampass.linuxbuz.com

Je moet je geldige e-mail adres opgeven en de servicevoorwaarden accepteren zoals hieronder:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for teampass.linuxbuz.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf

Vervolgens moet je kiezen of je HTTP verkeer al dan niet naar HTTPS wilt omleiden, zoals hieronder:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Typ 2 om alle verzoeken om te leiden naar beveiligde HTTPS toegang en druk op Enter om de Let’s Encrypt SSL te installeren. Als de installatie met succes voltooid is, zou je de volgende uitvoer moeten zien:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://teampass.linuxbuz.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=teampass.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/teampass.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/teampass.linuxbuz.com/privkey.pem
   Your cert will expire on 2020-10-17. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Op dit punt is je website beveiligd met Let’s Encrypt SSL. Je kunt er nu veilig op met het HTTPS protocol.

Toegang tot TeamPass Web UI

Ga nu naar je TeamPass webinterface door naar de URL https://teampass.linuxbuz.com te gaan. Je zou het TeamPass welkomstscherm moeten zien:

TeamPass Installer

Klik op de NEXT knop. Je zou het scherm Server checks moeten zien:

Servercontrole

Klik op de LAUNCH en NEXT knop. Je zou het scherm Databaseverbinding moeten zien:

Database instellingen

Geef je Database gegevens op en klik op de LAUNCH en NEXT knop. Je zou het voorbereidingsscherm moeten zien:

Maak een administrator account aan

Klik op de LAUNCH en NEXT knop. Je zou het scherm voor het maken van tabellen moeten zien:

Maak tabellen

Klik op de LAUNCH en NEXT knop. Je zou het afrondingsscherm moeten zien:

Afronden van de opstelling

Klik op de LAUNCH en NEXT knop. Als de installatie met succes voltooid is, zou je het volgende scherm moeten zien:

Installatie voltooid

Klik nu op de Ga naar startpagina knop. Je wordt doorverwezen naar het TeamPass login scherm zoals hieronder:

Log in op TeamPass

Geef je gebruikersnaam op als admin en het wachtwoord dat je tijdens het installatieproces hebt opgeschreven, en klik op de Log In knop. Je zou het TeamPass dashboard moeten zien in het volgende scherm:

TeamPass dashboard

Conclusie

In deze gids heb je geleerd hoe je de TeamPass wachtwoordbeheerder op Ubuntu 20.04 kunt installeren en beveiligen met Let’s Encrypt SSL. Je kunt nu TeamPass verkennen en het in de productie omgeving inzetten. Bezoek voor meer informatie de officiële documentatie van TeamPass.