installeer je TeamPass Password Manager op Ubuntu 20.04
TeamPass is een Collaborative Passwords Manager die gebruikt wordt om wachtwoorden te beheren en ze onder teamleden te delen. Het gebruikt een MySQL/MariaDB database om wachtwoorden veilig op te slaan. Het biedt een krachtig hulpmiddel om de toegang tot wachtwoorden aan te passen aan de rol van de gebruiker. Het is gratis en open-source software en stelt je in staat je wachtwoorden en aanverwante gegevens op een georganiseerde manier te beheren naar gelang de toegangsrechten die voor elke gebruiker zijn ingesteld. Het heeft een rijke verzameling functies, waaronder, Gegevenscodering, Persoonlijke map, Boomstructuur, Gebruikersprivileges, Rollen definiëren en nog veel meer.
In deze handleiding laten we je zien hoe je de TeamPass Password Manager software kunt installeren op Ubuntu 20.04 met Let’s Encrypt SSL.
Vereisten
- Een server waarop Ubuntu 20.04 draait.
- Een geldige domeinnaam is gericht met je server IP.
- Een root wachtwoord is op de server ingesteld.
Installeer LAMP server
Voor je begint, moet LAMP server op je server geïnstalleerd zijn. Als het niet geïnstalleerd is, kun je het met een ander pakket installeren door het volgende commando uit te voeren:
apt-get install apache2 mariadb-server php7.4 php7.4-cli libapache2-mod-php7.4 php7.4-mysql php7.4-curl php7.4-mbstring php7.4-bcmath php7.4-common php7.4-gd php7.4-xml git wget -y
Als de LAMP server geïnstalleerd is, bewerk dan het php.ini bestand en verander enkele instellingen:
nano /etc/php/7.4/apache2/php.ini
Wijzig de volgende regels:
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = Asia/Kolkata
Als je klaar bent, kun je verder gaan met de volgende stap.
Maak een TeamPass Database
Vervolgens moet je een database en gebruiker voor TeamPass maken. Log eerst in op MariaDB shell met het volgende commando:
mysql -u root
Eenmaal ingelogd, maak je een database en gebruiker voor TeamPass met het volgende commando:
MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to [email protected] identified by "password";
Spoel vervolgens de privileges en verlaat de MariaDB met het volgende commando:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
Als je database is gemaakt, kun je verder gaan met de volgende stap.
Download TeamPass
Eerst moet je de nieuwste versie van TeamPass uit de Git repository downloaden. Je kunt het downloaden naar de Apache web root directory met het volgende commando:
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
Als de download voltooid is, verander je het eigendom in de www-data gebruiker en stel je de juiste toestemming in met het volgende commando:
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
Als je klaar bent, kun je verder gaan met de volgende stap.
Configureer Apache Web Server
Maak eerst een Apache virtual host configuratiebestand voor TeamPass met het volgende commando:
nano /etc/apache2/sites-available/teampass.conf
Voeg de volgende regels toe:
<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html/TeamPass ServerName teampass.linuxbuz.com <Directory /var/www/html/TeamPass> Options FollowSymlinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/teampass_error.log CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined </VirtualHost>
Sla het bestand op als je klaar bent. Schakel dan het apache virtual host bestand in en herstart de apache service om de veranderingen toe te passen:
a2ensite teampass
systemctl restart apache2
Als je Apache webserver geconfigureerd is, kun je verder gaan met de volgende stap.
Beveilig TeamPass met Let’s Encrypt SSL
.Eerst moet je de Certbot Let’s Encrypt client op je server installeren. Het wordt gebruikt om het Let’s Encrypt SSL certificaat voor je domein te installeren en te beheren. Voer het volgende commando uit om de Certbot te installeren
apt-get install python3-certbot-apache -y
Zodra de Certbot geïnstalleerd is, voer je het volgende commando uit om de Let’s Encrypt SSL voor je website te downloaden en te installeren:
certbot --apache -d teampass.linuxbuz.com
Je moet je geldige e-mail adres opgeven en de servicevoorwaarden accepteren zoals hieronder:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf
Vervolgens moet je kiezen of je HTTP verkeer al dan niet naar HTTPS wilt omleiden, zoals hieronder:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Typ 2 om alle verzoeken om te leiden naar beveiligde HTTPS toegang en druk op Enter om de Let’s Encrypt SSL te installeren. Als de installatie met succes voltooid is, zou je de volgende uitvoer moeten zien:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/privkey.pem Your cert will expire on 2020-10-17. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Op dit punt is je website beveiligd met Let’s Encrypt SSL. Je kunt er nu veilig op met het HTTPS protocol.
Toegang tot TeamPass Web UI
Ga nu naar je TeamPass webinterface door naar de URL https://teampass.linuxbuz.com te gaan. Je zou het TeamPass welkomstscherm moeten zien:
Klik op de NEXT knop. Je zou het scherm Server checks moeten zien:
Klik op de LAUNCH en NEXT knop. Je zou het scherm Databaseverbinding moeten zien:
Geef je Database gegevens op en klik op de LAUNCH en NEXT knop. Je zou het voorbereidingsscherm moeten zien:
Klik op de LAUNCH en NEXT knop. Je zou het scherm voor het maken van tabellen moeten zien:
Klik op de LAUNCH en NEXT knop. Je zou het afrondingsscherm moeten zien:
Klik op de LAUNCH en NEXT knop. Als de installatie met succes voltooid is, zou je het volgende scherm moeten zien:
Klik nu op de Ga naar startpagina knop. Je wordt doorverwezen naar het TeamPass login scherm zoals hieronder:
Geef je gebruikersnaam op als admin en het wachtwoord dat je tijdens het installatieproces hebt opgeschreven, en klik op de Log In knop. Je zou het TeamPass dashboard moeten zien in het volgende scherm:
Conclusie
In deze gids heb je geleerd hoe je de TeamPass wachtwoordbeheerder op Ubuntu 20.04 kunt installeren en beveiligen met Let’s Encrypt SSL. Je kunt nu TeamPass verkennen en het in de productie omgeving inzetten. Bezoek voor meer informatie de officiële documentatie van TeamPass.