So installieren Sie Passbolt auf AlmaLinux 8

In diesem Tutorial zeigen wir Ihnen, wie Sie Passbolt auf AlmaLinux 8 installieren. Für diejenigen unter Ihnen, die es nicht wussten:Passbolt ist ein kostenloser Open-Source-Passwort-Manager, der auf PHP basiert. MySQL und OpenPGP, mit denen Sie Anmeldeinformationen für Websites, Router-Passwörter, Wi-Fi-Passwörter usw. sicher speichern und teilen können. Es wird selbst gehostet und ist sowohl in Community- als auch in abonnementbasierten Editionen verfügbar.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation des Passbolt-Passwortmanagers auf einem AlmaLinux 8. Sie können denselben Anweisungen für Fedora-, RHEL-, CentOS- und Rocky-Linux-Distributionen folgen.

Voraussetzungen

• Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:AlmaLinux 8, CentOS und Rocky Linux 8.
• Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen
• Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Installieren Sie Passbolt auf AlmaLinux 8

Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.

sudo dnf clean allsudo dnf update

Schritt 2. Installation eines LEMP-Servers.

Vor der Installation von Passbolt ist ein Fedora LEMP-Server erforderlich. Wenn Sie LAMP nicht installiert haben, können Sie unserer Anleitung hier folgen.

Schritt 3. Installation von PHP Composer.

Führen Sie den folgenden Befehl aus, um das PHP Composer-Installationsskript herunterzuladen:

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"php -r "if (hash_file('sha384', 'composer-setup.php' ) ==='906a84df04cea2aa72f40b5f787e49f22d4c2f19492ac310e8cba5b96ac8b64115ac402c8cd292b8a03482574915d1a8') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"

Führen Sie danach erneut den folgenden Befehl aus, um den PHP Composer zu installieren:

php composer-setup.phpsudo mv composer.phar /usr/bin/composer

Verifizieren Sie den PHP-Composer:

sudo -u nginx composer --version

Installieren Sie als Nächstes die GnuPG-PHP-Erweiterungen aus dem Repository der PHP Extension Community Library (PECL):

pecl install gnupgecho "extension=gnupg.so"> /etc/php.d/gnupg.ini

Schritt 4. Passbolt auf AlmaLinux 8 installieren.

Standardmäßig ist Passbolt im Basis-Repository von AlmaLinux 8 nicht verfügbar. Jetzt führen wir den folgenden Befehl aus, um die neueste Version von Passbolt von der GitHub-Seite zu klonen:

cd /var/www/git clone https://github.com/passbolt/passbolt_api.git passbolt

Wir müssen einige Ordnerberechtigungen ändern:

sudo chown -R nginx:nginx /var/www/passbolt

Wechseln Sie als Nächstes in das Passbolt-Installationsverzeichnis und installieren Sie PHP-Abhängigkeiten mit dem PHP-Composer-Befehl:

cd /var/www/passboltsudo -u nginx composer install --no-dev

Schritt 5. Generieren Sie den GPG-Schlüssel für den Server.

Jetzt generieren wir einen neuen GPG-Schlüssel für den Passbolt-Server:

gpg --gen-key

Ausgabe:

gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc. Dies ist kostenlose Software:Sie können sie frei ändern und weitergeben. Es gibt KEINE GEWÄHRLEISTUNG, soweit gesetzlich zulässig. Hinweis:Verwenden Sie „gpg --full-generate-key“ für einen voll funktionsfähigen Schlüsselgenerierungsdialog. GnuPG muss eine Benutzer-ID erstellen, um Ihren Schlüssel zu identifizieren. Richtiger Name:godet E-Mail-Adresse:[email protected] Sie haben diese USER-ID ausgewählt:   "godet " Ändern Sie (N )ame, (E)mail oder (O)kay/(Q)uit? OWir müssen viele zufällige Bytes generieren. Es ist eine gute Idee, während der Prime-Generierung einige andere Aktionen auszuführen (auf der Tastatur tippen, die Maus bewegen, die Disketten verwenden); Dies gibt dem Zufallszahlengenerator eine bessere Chance, genügend Entropie zu gewinnen. Wir müssen viele zufällige Bytes erzeugen. Es ist eine gute Idee, während der Prime-Generierung einige andere Aktionen auszuführen (auf der Tastatur tippen, die Maus bewegen, die Disketten verwenden); Dies gibt dem Zufallszahlengenerator eine bessere Chance, genügend Entropie zu gewinnen.gpg:Schlüssel 14F31ED1FBEBAD9A als endgültig vertrauenswürdig markiertgpg:Sperrzertifikat gespeichert als '/root/.gnupg/openpgp-revocs.d/BCD52DF829FF8F9408A2F1B214F31ED1FBEBAD9A.rev'öffentlicher und geheimer Schlüssel erstellt und signiert .Pub RSA2048 2022-03-26 [SC] [Abgelaufen:2024-03-26] GDT52DF829FF8F9408A2F1B214F31ED1FBABTCUID GODET  SUBR RSA2048 20222-26 [E] [E]. vor> 
Exportieren Sie danach den GPG-Schlüssel in das Passbolt-Installationsverzeichnis ‚/var/www/passbolt/config/gpg/ ‘:
 
gpg --armor --export-secret-keys [email protected]> /var/www/passbolt/config/gpg/serverkey_private.ascgpg --armor --export [email protected]> /var/www /passbolt/config/gpg/serverkey.asc
 
*Hinweis zu Ihren GPG-Schlüsselinformationen:
 
 
Fingerabdruck: GDT52DF829FF8F9408A2F1B214F31ED1FBEBABTC
 
E-Mail:[email protected]
 
Öffentlicher Schlüssel:serverkey.asc
 
Privater Schlüssel:serverkey_private.asc
 
 
Generieren Sie als Nächstes das GNUPG-Verzeichnis für den Benutzer Nginx mit dem folgenden Befehl:
 
sudo su -s /bin/bash -c "gpg --list-keys" nginx
 

 Schritt 6. MariaDB konfigurieren.
 
Standardmäßig ist MariaDB nicht gehärtet. Sie können MariaDB mit mysql_secure_installation sichern Skript. Sie sollten jeden Schritt sorgfältig lesen und befolgen, der ein Root-Passwort festlegt, anonyme Benutzer entfernt, Remote-Root-Login verbietet und die Testdatenbank und den Zugriff auf die sichere MariaDB entfernt:
 
mysql_secure_installation
 
Konfiguriere es so:
 
- Root-Passwort setzen? [J/n] y- Anonyme Benutzer entfernen? [J/n] y- Root-Anmeldung aus der Ferne verbieten? [J/N] y- Testdatenbank entfernen und Zugriff darauf? [J/n] y- Berechtigungstabellen jetzt neu laden? [J/n] ja
 
Als Nächstes müssen wir uns bei der MariaDB-Konsole anmelden und eine Datenbank für Passbolt erstellen. Führen Sie den folgenden Befehl aus:
 
mysql -u root -p
 
Dadurch werden Sie zur Eingabe eines Passworts aufgefordert, geben Sie also Ihr MariaDB-Root-Passwort ein und drücken Sie die Eingabetaste. Sobald Sie sich bei Ihrem Datenbankserver angemeldet haben, müssen Sie eine Datenbank für erstellen Passbolt-Installation:
 
MariaDB [(keine)]> DATENBANK ERSTELLEN passbolt_db;MariaDB [(keine)]> BENUTZER ERSTELLEN 'passbolt'@'localhost' IDENTIFIED BY 'your-strong-password';MariaDB [(keine)]> ALLE PRIVILEGIEN GEWÄHREN ON passbolt_db.* TO 'passbolt'@'localhost' IDENTIFIED DURCH 'your-strong-password' WITH GRANT OPTION;MariaDB [(none)]> ALTER DATABASE passbolt_db charset=utf8;MariaDB [(none)]> FLUSH PRIVILEGES;MariaDB [(keine)]> EXIT;
 

 Schritt 7. Konfigurieren Sie Nginx für Passbolt.
 
Jetzt erstellen wir eine Nginx-Konfigurationsdatei für Passbolt:
 
export PASSBOLT=/var/www/passbolt/cd $PASSBOLTcp config/passbolt.default.php config/passbolt.phpnano config/passbolt.php
 
Ändern Sie die 'fullBaseUrl ‘-Option mit Ihrem Passbolt-Domänennamen:
 
'App' => [        // Kommentar        'fullBaseUrl' => 'https://pass.your-domain.com',               // Kommentar..    ],
 
Ändern Sie als Nächstes die Datenbankkonfiguration:
 
  // ​​Datenbankkonfiguration. 'Datasources' => [        'default' => [            'host' => 'localhost',            //'port' => 'non_standard_port_number',            'username' => 'passbolt',            'password' => 'your-strong -password',            'database' => 'passbolt_db',        ],    ],
 
Kopieren Sie danach Ihren GPG-Fingerabdruck und fügen Sie ihn ein und kommentieren Sie die Optionen „öffentlich“ und „privat“ aus:
 
gpg' => [            //             // KOMMENTAR ENTFERNT            //            'serverKey' => [                // Fingerabdruck des privaten Schlüssels des Servers. 'fingerprint' => '38E3736DD02860F8CBA57BB99C8B82A2C3A69BMW',                'public' => CONFIG . 'gpg' . D.S. 'serverkey.asc',                'private' => CONFIG . 'gpg' . D.S. 'serverkey_private.asc',            ],
 
Speichern und schließen Sie die Datei und erstellen Sie dann eine neue Nginx-Serverblockkonfiguration:
 
nano /etc/nginx/conf.d/passbolt.conf
 
Fügen Sie die folgende Datei hinzu:
 
Server {    listen 80; server_name pass.ihre-domain.com; return 302 https://$server_name$request_uri;}server {  listen 443 ssl http2; server_name pass.ihre-domain.com; root /var/www/passbolt; ssl_certificate /etc/letsencrypt/live/pass.your-domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/pass.your-domain.com/privkey.pem; ssl_protocols TLSv1.2; ssl_prefer_server_ciphers on; ssl_chiffren ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384; ssl_ecdh_curve secp384r1; # Benötigt nginx>=1.1.0  ssl_session_timeout  10m; ssl_session_cache freigegeben:SSL:10m; ssl_session_tickets aus; # Benötigt nginx>=1.5.9  # ssl_stapling on; # Benötigt nginx>=1.3.7  # ssl_stapling_verify on; # Benötigt nginx => 1.3.7 resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; add_header X-Frame-Optionen DENY; add_header X-Inhaltstyp-Optionen nosniff; add_header X-XSS-Protection "1; mode=block"; location / {    try_files $uri $uri/ /index.php?$args; indexindex.php; }    location ~ \.php$ {    fastcgi_index           index.php; fastcgi_pass            unix:/var/run/php-fpm/www.sock; fastcgi_split_path_info ^(.+\.php)(.+)$; include                 fastcgi_params; fastcgi_param           SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param           SERVER_NAME $http_host; }         Standort ~* \.(jpe?g|woff|woff2|ttf|gif|png|bmp|ico|css|js|json|pdf|zip|htm|html|docx?|xlsx?|pptx?|txt| wav|swf|svg|avi|mp\d)$ {    access_log off; log_not_found aus; try_files $uri /webroot/$uri /index.php?$args; }}
 
Speichern und schließen Sie die Datei und starten Sie dann den Nginx-Dienst neu, damit die Änderungen wirksam werden:
 
nginx -tsudo systemctl nginx neu starten
 
Starten Sie schließlich die Passbolt-Installation mit dem folgenden Befehl:
 
cd /var/www/passboltsudo su -s /bin/bash -c "./bin/cake passbolt install" nginx
 
Sie sollten die folgende Ausgabe erhalten:
 
------------------------------------------------------------ ----------------Benutzer erfolgreich gespeichert. Um die Registrierung zu starten, folgen Sie dem Link in Ihrem Postfach oder hier:https://pass.your-domain.com/setup/install/f82227bc -b0b6-bmw-99a7-6b490a4ba262/5a112de0-e46-4e1b-97c8-26453ef120
 

 Schritt 8. Firewall konfigurieren.
 
Erlauben Sie der Firewall HTTP und HTTPS und laden Sie sie mit den folgenden Befehlen neu:
 
sudo firewall-cmd --permanent --zone=public --add-service=httpsudo firewall-cmd --permanent --zone=public --add-service=httpssudo firewall-cmd --reload
 

 Schritt 9. Zugriff auf die Passbolt-Webschnittstelle.
 
Öffnen Sie nach erfolgreicher Installation Ihren Webbrowser und greifen Sie über die URL https://pass.your-domain.com/setup/install/f82227bc-b0b6-bmw-99a7-6b490a4ba262/5a112de0-e46-4e1b-97c8-26453ef120 . Sie werden auf die folgende Seite weitergeleitet:
 
 
 
Herzlichen Glückwunsch! Sie haben Passbolt erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation des Passbolt-Passwortmanagers auf Ihrem AlmaLinux 8-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Drupal-Website zu besuchen .