Die meisten Benutzer haben viele Social Media-, E-Mail- und andere Konten im Internet. Es ist für jeden sehr schwierig, alle seine Konten und Passwörter zu verwalten. Hier kommt der Passwort-Manager ins Spiel. Team Pass ist ein Open-Source-Passwortmanager, der Ihnen hilft, alle Ihre Passwörter zentral zu speichern und zu verwalten. Es ist ein kollaborativer Passwort-Manager, mit dem Sie alle gespeicherten Passwörter mit Teammitgliedern teilen können. Sie können auch Zugriffsrechte für jeden Benutzer festlegen, um ihn so zu steuern, dass er nur auf einen bestimmten Datensatz zugreift.
In diesem Tutorial zeige ich Ihnen, wie Sie den Teampass-Passwortmanager mit Apache und Let’s Encrypt SSL auf Debian 11 installieren.
Voraussetzungen
- Ein Server mit Debian 11.
- Ein gültiger Domainname, auf den Ihre Server-IP verweist.
- Auf dem Server ist ein Root-Passwort konfiguriert.
Installieren Sie Apache, MariaDB und PHP
Zuerst müssen Sie den Apache-Webserver, den MariaDB-Datenbankserver, PHP und andere erforderliche Erweiterungen auf Ihrem Server installieren. Sie können alle installieren, indem Sie den folgenden Befehl ausführen:
apt-get install apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y
Sobald alle Pakete installiert sind, bearbeiten Sie die Datei php.ini und ändern Sie einige Standardeinstellungen:
nano /etc/php/7.4/apache2/php.ini
Ändern Sie die folgenden Einstellungen:
max_execution_time =60date.timezone =Asien/Kolkata
Speichern und schließen Sie die Datei und starten Sie dann den Apache-Dienst neu, um die Änderungen zu übernehmen:
systemctl startet Apache2 neu
Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.
Erstellen Sie eine Datenbank für Teampass
Teampass verwendet eine MariaDB als Datenbank-Backend, daher müssen Sie eine Datenbank und einen Benutzer für Teampass erstellen.
Sichern Sie zunächst die MariaDB-Installation und legen Sie mit dem folgenden Befehl ein MariaDB-Root-Passwort fest:
mysql_secure_installation
Beantworten Sie alle Fragen wie unten gezeigt:
Geben Sie das aktuelle Passwort für Root ein (Eingabe für keins):Zur unix_socket-Authentifizierung wechseln [J/N] nDas Root-Passwort ändern? [J/n] JNeues Passwort:Neues Passwort erneut eingeben:Anonyme Benutzer entfernen? [J/n] YRoot-Anmeldung aus der Ferne verbieten? [J/n] YTestdatenbank und Zugriff darauf entfernen? [J/n] YBerechtigungstabellen jetzt neu laden? [J/n] Ja
Wenn Sie fertig sind, verbinden Sie sich mit dem folgenden Befehl mit der MariaDB:
mysql -u root -p
Erstellen Sie als Nächstes eine Datenbank und einen Benutzer mit dem folgenden Befehl:
MariaDB [(keine)]> Datenbank teampass erstellen;
MariaDB [(keine)]> alle Privilegien auf teampass.* an [email protected] gewähren, identifiziert durch "Passwort";
Leeren Sie als Nächstes die Berechtigungen und beenden Sie die MariaDB mit dem folgenden Befehl:
MariaDB [(none)]> Flush-Berechtigungen;
MariaDB [(none)]> exit;
Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.
Teampass installieren
Als nächstes müssen Sie die neueste Version von Teampass aus dem Git-Repository herunterladen.
Installieren Sie zuerst das Git-Paket mit dem folgenden Befehl:
apt-get install git -y
Laden Sie als Nächstes die neueste Version von Teampass in das Apache-Web-Root-Verzeichnis herunter:
cd /var/www/html/
git-Klon https://github.com/nilsteampassnet/TeamPass.git
Ändern Sie als Nächstes den Besitz und die Berechtigung mit dem folgenden Befehl:
chown -R www-data:www-data TeamPass
chmod -R 775 /var/www/html/TeamPass
Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.
Erstellen Sie einen virtuellen Apache-Host für Teampass
Als Nächstes müssen Sie eine Konfigurationsdatei für den virtuellen Apache-Host erstellen, um Teampass im Internet zu hosten.
nano /etc/apache2/sites-available/teampass.conf
Fügen Sie die folgenden Zeilen hinzu:
ServerAdmin [email protected] DocumentRoot /var/www/html/TeamPass ServerName teampass.example.com Optionen FollowSymlinks AllowOverride All Erfordern alle gewährten ErrorLog ${APACHE_LOG_DIR}/teampass_error.log CustomLog ${APACHE_LOG_DIR}/teampass_access.log kombiniert
Speichern und schließen Sie die Datei, aktivieren Sie dann den virtuellen Apache-Host und starten Sie den Apache-Dienst neu, um die Änderungen zu übernehmen:
a2ensite teampass
systemctl reset apache2
Sie können den Status des Apache auch mit dem folgenden Befehl überprüfen:
systemctl-Status apache2
Sie erhalten die folgende Ausgabe:
Zugriff auf die Teampass-Webschnittstelle
Öffnen Sie nun Ihren Webbrowser und greifen Sie über die URL http://teampass.example.com auf die Teampass-Weboberfläche zu . Sie sollten die folgende Seite sehen:
Klicken Sie auf STARTEN und WEITER Tasten. Sie sollten den Bildschirm Serverprüfungen sehen:
Geben Sie Ihren Teampass-Pfad und Ihre Website-URL an und klicken Sie auf STARTEN und WEITER Tasten. Sie sollten den Bildschirm für die Datenbankverbindung sehen:
Geben Sie Ihre Datenbankdetails ein und klicken Sie auf STARTEN und WEITER Tasten. Sie sollten den Vorbereitungsbildschirm sehen:
Geben Sie Ihr Admin-Passwort ein und klicken Sie auf STARTEN und WEITER Tasten. Sie sollten den Tabellenerstellungsbildschirm sehen:
Klicken Sie auf STARTEN und WEITER Tasten. Sie sollten den Finalisierungsbildschirm sehen:
Klicken Sie auf STARTEN und WEITER Tasten. Sobald die Installation erfolgreich abgeschlossen wurde, sollten Sie den folgenden Bildschirm sehen:
Klicken Sie nun auf Zur Startseite wechseln Taste. Sie werden wie unten gezeigt zum TeamPass-Anmeldebildschirm weitergeleitet:
Geben Sie Ihren Benutzernamen als Admin und das Passwort ein, das Sie während des Installationsvorgangs geschrieben haben, und klicken Sie auf Anmelden Taste. Sie sollten das TeamPass-Dashboard auf dem folgenden Bildschirm sehen:
Sicherer Teampass mit Let's Encrypt SSL
Zuerst müssen Sie den Certbot Let’s Encrypt-Client auf Ihrem Server installieren. Es wird verwendet, um das SSL-Zertifikat von Let's Encrypt für Ihre Domain zu installieren und zu verwalten. Führen Sie den folgenden Befehl aus, um den Certbot zu installieren.
apt-get install python3-certbot-apache -y
Führen Sie nach der Installation von Certbot den folgenden Befehl aus, um Let's Encrypt SSL für Ihre Website herunterzuladen und zu installieren:
certbot --apache -d teampass.example.com
Sie müssen Ihre gültige E-Mail-Adresse angeben und die unten aufgeführten Nutzungsbedingungen akzeptieren:
Speichern des Debug-Protokolls in /var/log/letsencrypt/letsencrypt.logAusgewählte Plugins:Authenticator Apache, Installer ApacheE-Mail-Adresse eingeben (wird für dringende Erneuerungs- und Sicherheitshinweise verwendet) (Geben Sie „c“ zum Abbrechen ein):[email protected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bitte lesen Sie die Nutzungsbedingungen unter https://letsencrypt.org /documents/LE-SA-v1.2-November-15-2017.pdf. Sie müssen zustimmen, um sich beim ACME-Server unter https://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - zu registrieren - - - - - - - - - - - - - - -(A)gree/(C)cancel:A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Wären Sie bereit, Ihre E-Mail-Adresse mit der Electronic Frontier Foundation, einem Gründungspartner des Let's Encrypt-Projekts und der gemeinnützigen Organisation, die Certbot entwickelt, zu teilen? Wir möchten Ihnen E-Mails über unsere Arbeit zur Verschlüsselung des Internets, EFF-Nachrichten, Kampagnen und Möglichkeiten zur Unterstützung der digitalen Freiheit senden.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(Y)es/(N)o:YEin neues Zertifikat erhaltenDurchführen der folgenden Challenges:http-01 Challenge für teampass.example.comEnabled Apache rewrite moduleWarten auf Verifizierung. ..Bereinigung von HerausforderungenErstellte einen SSL-Vhost unter /etc/apache2/sites-available/teampass-le-ssl.confEnabled Apache socache_shmcb moduleEnabled Apache ssl moduleDeploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.confEnabled verfügbare Seite:/etc/apache2/sites-available/teampass-le-ssl.conf
Als Nächstes müssen Sie auswählen, ob HTTP-Verkehr wie unten gezeigt auf HTTPS umgeleitet werden soll:
Bitte wählen Sie aus, ob der HTTP-Datenverkehr auf HTTPS umgeleitet werden soll oder nicht, und den HTTP-Zugriff entfernen.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1:Keine Umleitung – Nehmen Sie keine weiteren Änderungen an der Webserver-Konfiguration vor.2:Umleitung – Alle Anfragen werden auf sicheren HTTPS-Zugriff umgeleitet. Wählen Sie dies für neue Websites oder wenn Sie sicher sind, dass Ihre Website auf HTTPS funktioniert. Sie können diese Änderung rückgängig machen, indem Sie die Konfiguration Ihres Webservers bearbeiten. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Wählen Sie die entsprechende Nummer [1-2] und dann [enter] (drücken Sie 'c' zum Abbrechen):2
Geben Sie 2 ein, damit alle Anfragen auf sicheren HTTPS-Zugriff umgeleitet werden, und drücken Sie die Eingabetaste, um Let’s Encrypt SSL zu installieren. Sobald die Installation erfolgreich abgeschlossen wurde, sollten Sie die folgende Ausgabe sehen:
Enabled Apache rewrite moduleRedirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Herzliche Glückwünsche! Sie haben https://teampass.example.com erfolgreich aktiviert. Testen Sie Ihre Konfiguration unter:https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -WICHTIGE HINWEISE:- Herzlichen Glückwunsch! Ihr Zertifikat und Ihre Kette wurden gespeichert unter:/etc/letsencrypt/live/teampass.example.com/fullchain.pem Ihre Schlüsseldatei wurde gespeichert unter:/etc/letsencrypt/live/teampass.example.com/privkey.pem Ihre Das Zertifikat läuft am 30.01.2022 ab. Um in Zukunft eine neue oder optimierte Version dieses Zertifikats zu erhalten, führen Sie einfach certbot erneut mit der Option „certonly“ aus. Um *alle* Ihre Zertifikate nicht interaktiv zu erneuern, führen Sie „certbot renew“ aus – Ihre Kontoanmeldeinformationen wurden in Ihrem Certbot-Konfigurationsverzeichnis unter /etc/letsencrypt gespeichert. Sie sollten jetzt ein sicheres Backup dieses Ordners erstellen. Dieses Konfigurationsverzeichnis enthält auch Zertifikate und private Schlüssel, die von Certbot erhalten wurden, daher ist es ideal, regelmäßige Backups dieses Ordners zu erstellen. - Wenn Sie Certbot mögen, erwägen Sie bitte, unsere Arbeit zu unterstützen, indem Sie:an ISRG / Let's Encrypt spenden:https://letsencrypt.org/donate an EFF spenden:https://eff.org/donate-le
Zu diesem Zeitpunkt ist Ihre Website mit Let's Encrypt SSL gesichert. Sie können jetzt mit dem HTTPS-Protokoll sicher darauf zugreifen.
Schlussfolgerung
Herzliche Glückwünsche! Sie haben den Teampass-Passwortmanager erfolgreich mit Apache und Let's Encrypt SSL auf Debian 11 installiert. Sie können jetzt alle Ihre Anmeldeinformationen verwalten und sie über die webbasierte Oberfläche mit Ihrem Team teilen.