TeamPass ist ein kollaborativer Passwort-Manager, der für die Verwaltung von Passwörtern und deren gemeinsame Nutzung mit Teammitgliedern verwendet wird. Es verwendet eine MySQL/MariaDB-Datenbank, um Passwörter sicher zu speichern. Es bietet ein leistungsstarkes Tool zum Anpassen des Passwortzugriffs in Abhängigkeit von den Benutzerrollen. Es ist eine kostenlose Open-Source-Software und ermöglicht Ihnen, Ihre Passwörter und zugehörigen Daten in Bezug auf die für jeden Benutzer definierten Zugriffsrechte organisiert zu verwalten. Es verfügt über eine Vielzahl von Funktionen, darunter Datenverschlüsselung, Persönlicher Ordner, Baumstruktur, Benutzerrechte, Rollendefinition und vieles mehr.
In diesem Tutorial zeigen wir Ihnen, wie Sie die TeamPass Password Manager-Software auf Ubuntu 20.04 mit Let's Encrypt SSL installieren.
Voraussetzungen
- Ein Server mit Ubuntu 20.04.
- Ein gültiger Domainname wird auf Ihre Server-IP verwiesen.
- Auf dem Server ist ein Root-Passwort konfiguriert.
LAMP-Server installieren
Stellen Sie vor dem Start sicher, dass der LAMP-Server auf Ihrem Server installiert sein muss. Wenn es nicht installiert ist, können Sie es mit einem anderen Paket installieren, indem Sie den folgenden Befehl ausführen:
apt-get install apache2 mariadb-server php7.4 php7.4-cli libapache2-mod-php7.4 php7.4-mysql php7.4-curl php7.4-mbstring php7.4-bcmath php7.4-common php7.4-gd php7.4-xml git wget -y
Bearbeiten Sie nach der Installation des LAMP-Servers die Datei php.ini und ändern Sie einige Einstellungen:
nano /etc/php/7.4/apache2/php.ini
Ändern Sie die folgenden Zeilen:
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = Asia/Kolkata
Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.
TeamPass-Datenbank erstellen
Als nächstes müssen Sie eine Datenbank und einen Benutzer für TeamPass erstellen. Melden Sie sich zuerst mit dem folgenden Befehl bei der MariaDB-Shell an:
mysql -u root
Erstellen Sie nach der Anmeldung eine Datenbank und einen Benutzer für TeamPass mit dem folgenden Befehl:
MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to [email protected] identified by "password";
Leeren Sie als Nächstes die Berechtigungen und beenden Sie die MariaDB mit dem folgenden Befehl:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
Sobald Ihre Datenbank erstellt ist, können Sie mit dem nächsten Schritt fortfahren.
TeamPass herunterladen
Zunächst müssen Sie die neueste Version von TeamPass aus dem Git-Repository herunterladen. Sie können es mit dem folgenden Befehl in das Apache-Web-Root-Verzeichnis herunterladen:
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
Sobald der Download abgeschlossen ist, ändern Sie den Besitz auf den www-data-Benutzer und legen Sie die entsprechende Berechtigung mit dem folgenden Befehl fest:
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.
Apache-Webserver konfigurieren
Erstellen Sie zunächst mit dem folgenden Befehl eine virtuelle Apache-Host-Konfigurationsdatei für TeamPass:
nano /etc/apache2/sites-available/teampass.conf
Fügen Sie die folgenden Zeilen hinzu:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/TeamPass
ServerName teampass.linuxbuz.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
Speichern Sie die Datei, wenn Sie fertig sind. Aktivieren Sie dann die virtuelle Apache-Hostdatei und starten Sie den Apache-Dienst neu, um die Änderungen zu übernehmen:
a2ensite teampass
systemctl restart apache2
Sobald Ihr Apache-Webserver konfiguriert ist, können Sie mit dem nächsten Schritt fortfahren.
Sicheres TeamPass mit Let's Encrypt SSL
.Zunächst müssen Sie den Certbot Let's Encrypt-Client auf Ihrem Server installieren. Es wird verwendet, um das SSL-Zertifikat von Let's Encrypt für Ihre Domain zu installieren und zu verwalten. Führen Sie den folgenden Befehl aus, um den Certbot
zu installierenapt-get install python3-certbot-apache -y
Führen Sie nach der Installation von Certbot den folgenden Befehl aus, um Let's Encrypt SSL für Ihre Website herunterzuladen und zu installieren:
certbot --apache -d teampass.linuxbuz.com
Sie müssen Ihre gültige E-Mail-Adresse angeben und die unten aufgeführten Nutzungsbedingungen akzeptieren:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf
Als Nächstes müssen Sie auswählen, ob HTTP-Traffic wie unten gezeigt an HTTPS umgeleitet werden soll:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Geben Sie 2 ein um alle Anfragen auf sicheren HTTPS-Zugriff umzuleiten, und drücken Sie Enter um Let's Encrypt SSL zu installieren. Sobald die Installation erfolgreich abgeschlossen wurde, sollten Sie die folgende Ausgabe sehen:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/privkey.pem Your cert will expire on 2020-10-17. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Zu diesem Zeitpunkt ist Ihre Website mit Let's Encrypt SSL gesichert. Sie können jetzt mit dem HTTPS-Protokoll sicher darauf zugreifen.
Greifen Sie auf die TeamPass-Web-Benutzeroberfläche zu
Greifen Sie jetzt auf Ihre TeamPass-Weboberfläche zu, indem Sie die URL https://teampass.linuxbuz.com besuchen. Sie sollten den Willkommensbildschirm von TeamPass sehen:
Klicken Sie auf WEITER Taste. Sie sollten den Bildschirm Serverprüfungen sehen:
Klicken Sie auf STARTEN und WEITER Taste. Sie sollten den Bildschirm für die Datenbankverbindung sehen:
Geben Sie Ihre Datenbankdetails ein und klicken Sie auf STARTEN und WEITER Taste. Sie sollten den Vorbereitungsbildschirm sehen:
Klicken Sie auf STARTEN und WEITER Taste. Sie sollten den Tabellenerstellungsbildschirm sehen:
Klicken Sie auf STARTEN und WEITER Taste. Sie sollten den Finalisierungsbildschirm sehen:
Klicken Sie auf STARTEN und WEITER Taste. Sobald die Installation erfolgreich abgeschlossen wurde, sollten Sie den folgenden Bildschirm sehen:
Klicken Sie nun auf Zur Startseite wechseln Taste. Sie werden wie unten gezeigt zum TeamPass-Anmeldebildschirm weitergeleitet:
Geben Sie Ihren Benutzernamen als Admin und das Passwort ein, das Sie während des Installationsvorgangs geschrieben haben, und klicken Sie auf Protokoll Ein Taste. Sie sollten das TeamPass-Dashboard auf dem folgenden Bildschirm sehen:
Schlussfolgerung
In dieser Anleitung haben Sie gelernt, wie Sie den TeamPass-Passwortmanager auf Ubuntu 20.04 installieren und mit Let’s Encrypt SSL sichern. Sie können TeamPass jetzt erkunden und in der Produktionsumgebung bereitstellen. Weitere Informationen finden Sie in der offiziellen TeamPass-Dokumentation.