TeamPass ist ein kollaborativer Passwort-Manager, der zum Verwalten von Passwörtern und zum Teilen mit Teammitgliedern mit einer bestimmten Rolle verwendet wird. Es verwendet MySQL/MariaDB zum Speichern von Passwörtern und bietet ein leistungsstarkes Tool zum Anpassen des Passwortzugriffs. Teampass ist hochgradig anpassbar und bietet viele Optionen, um es an Ihre Bedürfnisse anzupassen. Es verwendet die Defuse PHP Encryption-Bibliothek, um Ihre Daten und Ihre Benutzer zu schützen.
In diesem Tutorial zeigen wir Ihnen, wie Sie TeamPass auf Debian 10 installieren und mit Let's Encrypt SSL sichern.
Voraussetzungen
- Ein Server mit Debian 10.
- Ein gültiger Domänenname, auf den Ihre Server-IP verweist. In diesem Tutorial verwenden wir die Domäne teampass.example.com.
- Auf Ihrem Server ist ein Root-Passwort konfiguriert.
Erste Schritte
Bevor Sie beginnen, ist es eine gute Idee, Ihr System mit der neuesten Version zu aktualisieren. Sie können Ihr System mit dem folgenden Befehl aktualisieren:
apt-get update -y
apt-get upgrade -y
Starten Sie das System nach der Aktualisierung neu, um die Änderungen zu implementieren.
LAMP-Server installieren
Zuerst müssen Sie den Apache-Webserver, den MariaDB-Datenbankserver, PHP und andere erforderliche PHP-Erweiterungen auf Ihrem System installieren. Sie können alle mit dem folgenden Befehl installieren:
apt-get install apache2 mariadb-server php php-cli libapache2-mod-php php-mysql php-curl php-mbstring php-bcmath php-common php-gd php-xml git wget -y
Sobald alle Pakete installiert sind, öffnen Sie die Datei php.ini und ändern Sie einige erforderliche Einstellungen:
nano /etc/php/7.3/apache2/php.ini
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = Asia/Kolkata
Speichern und schließen Sie die Datei, wenn Sie fertig sind.
MariaDB konfigurieren
Standardmäßig ist das MariaDB-Root-Passwort in Debian 10 nicht konfiguriert. Sie müssen es also aus Sicherheitsgründen festlegen.
Melden Sie sich zunächst mit dem folgenden Befehl bei der MariaDB-Shell an:
mysql
Legen Sie nach der Anmeldung das MariaDB-Root-Benutzerpasswort mit dem folgenden Befehl fest:
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword"); Erstellen Sie als Nächstes eine Datenbank und einen Benutzer für TeamPass mit dem folgenden Befehl:
MariaDB [(none)]> create database teampassdb;
MariaDB [(none)]> grant all privileges on teampassdb.* to [email protected] identified by "password";
Leeren Sie als Nächstes die Berechtigungen und beenden Sie die MariaDB-Shell mit dem folgenden Befehl:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
TeamPass herunterladen
Als nächstes müssen Sie die neueste Version von TeamPass aus dem Git-Repository herunterladen. Sie können es mit dem folgenden Befehl in das Apache-Web-Root-Verzeichnis herunterladen:
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
Als nächstes erteilen Sie TeamPass mit dem folgenden Befehl die richtigen Berechtigungen:
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
Apache für TeamPass konfigurieren
Als Nächstes müssen Sie eine Konfigurationsdatei für den virtuellen Apache-Host für TeamPass erstellen. Sie können es mit dem folgenden Befehl erstellen:
nano /etc/apache2/sites-available/teampass.conf
Fügen Sie die folgenden Zeilen hinzu:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/TeamPass
ServerName teampass.example.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
Speichern und schließen Sie die Datei, wenn Sie fertig sind. Aktivieren Sie dann den virtuellen TeamPass-Host und starten Sie den Apache-Webdienst neu, um die Änderungen zu übernehmen:
a2ensite teampass
systemctl restart apache2
Schützen Sie TeamPass mit Let's Encrypt
Als nächstes ist es eine gute Idee, Ihren TeamPass mit Let's Encrypt Free SSL zu sichern. Zuerst müssen Sie den Certbot-Client auf Ihrem Server installieren, um Let's Encrypt SSL für Ihre Domain herunterzuladen und zu installieren.
Standardmäßig ist das Certbot-Clientpaket nicht im Standard-Repository von Debian 10 verfügbar. Sie können das Repository mit dem folgenden Befehl hinzufügen:
echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list
Aktualisieren Sie als Nächstes das Repository und installieren Sie den Certbot-Client mit dem folgenden Befehl:
apt-get update -y
apt-get install python-certbot-apache -t buster-backports
Führen Sie nach der Installation den folgenden Befehl aus, um das SSL-Zertifikat für Ihre Domain zu erhalten und zu installieren:
certbot --apache -d teampass.example.com
Sie werden aufgefordert, die Nutzungsbedingungen zu akzeptieren und Ihre gültige E-Mail-Adresse wie unten gezeigt anzugeben:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.example.com Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
Als Nächstes müssen Sie auswählen, ob der HTTP-Datenverkehr wie unten gezeigt auf HTTPS umgeleitet werden soll:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Geben Sie 2 ein und drücken Sie Enter weitermachen. Sobald die Installation abgeschlossen ist, sollten Sie die folgende Ausgabe erhalten:
Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.example.com/privkey.pem Your cert will expire on 2020-04-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Zu diesem Zeitpunkt ist Ihre Domain mit Let's Encrypt SSL gesichert.
Zugriff auf die TeamPass-Weboberfläche
Öffnen Sie Ihren Webbrowser und geben Sie die URL https://teampass.example.com ein. Sie werden wie unten gezeigt auf die Willkommensseite von TeamPass weitergeleitet:
Klicken Sie auf Weiter Taste. Sie sollten die folgende Seite sehen:
Geben Sie die URL und den Pfad Ihres TeamPass ein und klicken Sie auf STARTEN Taste. Sobald alle Anforderungen erfüllt sind, sollten Sie die folgende Seite sehen:
Klicken Sie auf Weiter Taste. Sie sollten die folgende Seite sehen:
Geben Sie Ihre Datenbankdetails ein und klicken Sie auf STARTEN und Weiter Taste. Sie sollten die folgende Seite sehen:
Geben Sie Ihr Administratorpasswort ein und klicken Sie auf STARTEN und Weiter Taste. Sie sollten die folgende Seite sehen:
Klicken Sie auf STARTEN Schaltfläche, um die Datenbank zu füllen. Sie sollten die folgende Seite sehen:
Klicken Sie auf Weiter Taste. Sie sollten die folgende Seite sehen:
Klicken Sie auf STARTEN Schaltfläche, um die Installation abzuschließen. Sie sollten die folgende Seite sehen:
Klicken Sie auf Weiter Taste. Sobald die Installation abgeschlossen ist. Sie sollten die folgende Seite sehen:
Klicken Sie auf Zur Startseite wechseln . Sie werden zur TeamPass-Anmeldeseite weitergeleitet:
Geben Sie Ihren Admin-Benutzernamen und Ihr Passwort ein und klicken Sie auf Protokoll in Taste. Sie sollten das TeamPass-Dashboard auf der folgenden Seite sehen:
Herzliche Glückwünsche! Sie haben den TeamPass-Passwortmanager erfolgreich auf Debian 10 installiert und konfiguriert.