Einführung:
TeamPass ist eine sehr gute Webanwendung, die Passwörter für einzelne Personen oder Teams sicher speichern kann. Hier sind die Schritte, mit denen ich es in Debian Jessie installiert habe. Diese Anleitung kann auch ohne oder mit minimalen Änderungen verwendet werden, um TeamPass auf anderen Debian- oder Ubuntu-Systemen zu installieren.
Diese Anleitung basiert teilweise auf dieser Seite:
http://teampass.net/2013-12- 31-installation-on-linux-server
und diese
http://bourntech.com/blog/install-teampass-on-ubuntu-14-6lts/
https://github .com/nilsteampassnet/TeamPass/
Schritte:
Erstellen Sie den Benutzer, der als Eigentümer der TeamPass-htdocs- und Apache-TeamPass-Anforderungsprozesse verwendet wird.useradd -d /opt/teampass/ -s /bin/false passwords
Vorbereiten der Teampass-Home-Verzeichnissemkdir -p /var/www/teampass/fcgi/tmp
mkdir /var/www/teampass/logs
mkdir /var/www/teampass/auth
cd /var/www/teampass/
#Get the latest released software:
wget --no-check-certificate https://github.com/nilsteampassnet/TeamPass/archive/master.zip
unzip master.zip
Installieren Sie die erforderlichen Pakete: apt-get install php5-mcrypt php5-mysqlnd php5-gd openssl apache2-suexec-custom apache2-mpm-prefork libapache2-mod-fcgid libapache2-mod-php5 php5-cgi mariadb-server
Damit Apache Dateien in den TeamPass-htdocs ändern kann, verwenden wir FCGI/suexec-Module.a2enmod fcgid
a2enmod suexec
a2enmod ssl
Erstellen Sie das fcgi_wrapper-Skript:touch /var/www/teampass/fcgi/php-fcgi-starter
mcedit /var/www/teampass/fcgi/php-fcgi-starter
Inhalt:#!/bin/sh
export PHPRC=/var/www/teampass/fcgi/
export PHP_FCGI_CHILDREN=2
export PHP_FCGI_MAX_REQUESTS=500
exec /usr/bin/php5-cgi
Ausführbar machen, aber nicht für andere:chmod 750 /var/www/teampass/fcgi/php-fcgi-starter
Kopieren Sie die php.ini vom System nach /var/www/teampass/fcgi/cp /etc/php5/apache2/php.ini /var/www/teampass/fcgi/
Passen Sie die php.init an die Seite an:mcedit /var/www/teampass/fcgi/php.ini
Fügen Sie am Ende die folgenden 2 Zeilen hinzu:upload_tmp_dir = /var/www/teampass/fcgi/tmp
session.save_path = /var/www/teampass/fcgi/tmp
Und suchen Sie nach der Konfiguration:max_execution_time und ändern Sie ihren Wert von 30 auf 60. Beispiel:max_execution_time = 60
Apache2-Konfiguration erstellen:
Inhalt der Konfigurationsdatei in /etc/apache2/sites-available/teampass.mydomain.com.conf:# ============ https://teampass.mydomain.com ==================
<virtualhost *:443>
ServerName teampass.mydomain.com
DocumentRoot /var/www/teampass/TeamPass-master
SuexecUserGroup passwords passwords
<directory /var/www/teampass/TeamPass-master>
Options -Indexes +FollowSymLinks +ExecCGI
FCGIWrapper /var/www/teampass/fcgi/php-fcgi-starter .php
AddHandler fcgid-script .php
DirectoryIndex index.php
Require 192.168. granted
AuthType Basic
AuthName "Private area"
AuthUserFile /var/www/teampass/auth/web.auth
Require valid-user
Satisfy all
</directory>
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/teampass.mydomain.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/teampass.mydomain.com/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/teampass.mydomain.com/chain.pem
ErrorLog /var/www/teampass/logs/error_log
CustomLog /var/www/teampass/logs/access_log combined
</virtualhost>
Erstellen Sie die Authentifizierungsdaten der ersten Ebene (BASIC) für den ersten Benutzer:htpasswd -c /var/www/teampass/auth/web.auth username
Geben Sie den Besitz des gesamten Verzeichnisses an den ‚passwords‘-Benutzerchown -R passwords: /var/www/teampass/
HINWEIS: Stellen Sie vor dem Neustart Ihres Apache2-Dienstes sicher, dass das Zertifikat ausgestellt und im Verzeichnis installiert wurde:/etc/letsencrypt/live/teampass.mydomain.com/
Sie können die Anweisungen unter diesem Link verwenden, um die LetsEncrypt-Software zu installieren:
https://tipstricks.itmatrix.eu/?s=letsencrypt&x=0&y=0
Aktivieren Sie die neue Apache-Konfiguration:a2ensite teampass.mydomain.com
Starten Sie Apache neu, um die neue Konfiguration zu aktivieren:service apache2 restart
Bereiten Sie die suexec-Berechtigungsdateien vorecho "/var/www/teampass" >> /etc/apache2/suexec/www-data
echo "/var/www/teampass" > /etc/apache2/suexec/passwords
echo "TeamPass-master" >> /etc/apache2/suexec/passwords
WICHTIG:Wir müssen sicherstellen, dass sich das von suexec aufgerufene CGI-Skript unter dem DocumentRoot des Servers befindet, damit suexec ausgeführt werden kann, deshalb haben wir die Site unter /var/www/teampass(unter dem Pfad Das DocumentRoot des Servers (/var/www/) bedeutet NICHT das DocumentRoot des VirtualHost. Ein Symlink ist hier erlaubt.
Vorbereitung der MySQL-Datenbank:
Erstellen Sie die neue Datenbank in MySQL:
Folgen Sie diesen Anweisungen:
1) Als root mit mysql verbinden:mysql -p -u root
PW: ******
2) Erstellen Sie die DB, Benutzer- und Benutzerzugriffsrechte:CREATE DATABASE pwdb CHARACTER SET utf8 COLLATE utf8_bin;
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER,INDEX on pwdb.* TO 'pwuser'@'localhost' IDENTIFIED BY 'password';
flush privileges;
MySQL beenden:quit;
3) Tipp:Um zu bestätigen, ob die Berechtigungen erfolgreich erteilt wurden, melden Sie sich mit dem PWDB-DB-Benutzer (pwuser) beim DB-Server an und führen Sie den folgenden Befehl aus:SHOW GRANTS FOR 'pwuser'@'localhost';
4) Beenden Sie MySQL:quit;
TeamPass über die Weboberfläche installieren:
Im Browser:https://teampass.mydomain.com/install/install.php
Geben Sie die entsprechenden Pfade, MySQL-Anmeldeinformationen und zusätzliche Einstellungen ein und speichern Sie diese Konfiguration.
Sie können dann TeamPass verwenden