Come installare TeamPass Password Manager su Ubuntu 20.04
Su questa pagina
- Prerequisiti
- Installa il server LAMP
- Crea database TeamPass
- Scarica TeamPass
- Configura il server Web Apache
- Proteggi TeamPass con Lets Encrypt SSL
- Accedi all'interfaccia utente Web di TeamPass
- Conclusione
TeamPass è un gestore di password collaborativo utilizzato per gestire le password e condividerle tra i membri del team. Utilizza il database MySQL/MariaDB per archiviare le password in modo sicuro. Fornisce un potente strumento per personalizzare l'accesso alle password in base ai ruoli degli utenti. È un software gratuito e open-source e consente di gestire in modo organizzato le proprie password e i relativi dati nel rispetto dei diritti di accesso definiti per ciascun utente. Viene fornito con un ricco set di funzionalità tra cui crittografia dei dati, cartella personale, struttura ad albero, privilegi utente, definizione dei ruoli e molto altro.
In questo tutorial, ti mostreremo come installare il software TeamPass Password Manager su Ubuntu 20.04 con Lets Encrypt SSL.
Prerequisiti
- Un server che esegue Ubuntu 20.04.
- Un nome di dominio valido viene indicato con l'IP del tuo server.
- Sul server è configurata una password di root.
Installa LAMP Server
Prima di iniziare, assicurati che il server LAMP sia installato nel tuo server. Se non è installato, puoi installarlo con un altro pacchetto eseguendo il seguente comando:
apt-get install apache2 mariadb-server php7.4 php7.4-cli libapache2-mod-php7.4 php7.4-mysql php7.4-curl php7.4-mbstring php7.4-bcmath php7.4-common php7.4-gd php7.4-xml git wget -y
Una volta installato il server LAMP, modifica il file php.ini e modifica alcune impostazioni:
nano /etc/php/7.4/apache2/php.ini
Modifica le seguenti righe:
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = Asia/Kolkata
Una volta terminato, puoi procedere al passaggio successivo.
Crea un database TeamPass
Successivamente, dovrai creare un database e un utente per TeamPass. Innanzitutto, accedi alla shell MariaDB con il seguente comando:
mysql -u root
Una volta effettuato l'accesso, crea un database e un utente per TeamPass con il seguente comando:
MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to identified by "password";
Successivamente, scarica i privilegi ed esci da MariaDB con il seguente comando:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
Una volta creato il database, puoi procedere al passaggio successivo.
Scarica Team Pass
Innanzitutto, dovrai scaricare l'ultima versione di TeamPass dal repository Git. Puoi scaricarlo nella directory root web di Apache con il seguente comando:
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
Una volta completato il download, cambia la proprietà all'utente www-data e imposta l'autorizzazione appropriata con il seguente comando:
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
Una volta terminato, puoi procedere al passaggio successivo.
Configura il server Web Apache
Innanzitutto, crea un file di configurazione dell'host virtuale Apache per TeamPass con il seguente comando:
nano /etc/apache2/sites-available/teampass.conf
Aggiungi le seguenti righe:
<VirtualHost *:80> ServerAdmin DocumentRoot /var/www/html/TeamPass ServerName teampass.linuxbuz.com <Directory /var/www/html/TeamPass> Options FollowSymlinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/teampass_error.log CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined </VirtualHost>
Salva il file quando hai finito. Quindi, abilita il file dell'host virtuale Apache e riavvia il servizio Apache per applicare le modifiche:
a2ensite teampass
systemctl restart apache2
Una volta configurato il tuo server web Apache, puoi procedere al passaggio successivo.
Proteggi TeamPass con Lets Encrypt SSL
.In primo luogo, dovrai installare il client Certbot Lets Encrypt nel tuo server. Viene utilizzato per installare e gestire il certificato SSL Lets Encrypt per il tuo dominio. Eseguire il seguente comando per installare Certbot
apt-get install python3-certbot-apache -y
Una volta installato Certbot, esegui il seguente comando per scaricare e installare Lets Encrypt SSL per il tuo sito web:
certbot --apache -d teampass.linuxbuz.com
Dovrai fornire il tuo indirizzo email valido e accettare i termini di servizio come mostrato di seguito:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf
Successivamente, dovrai selezionare se reindirizzare o meno il traffico HTTP a HTTPS come mostrato di seguito:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Digita 2 per fare in modo che tutte le richieste vengano reindirizzate a un accesso HTTPS protetto e premi Invio per installare Lets Encrypt SSL. Una volta che l'installazione è stata completata correttamente, dovresti vedere il seguente output:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/privkey.pem Your cert will expire on 2020-10-17. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
A questo punto, il tuo sito web è protetto con Lets Encrypt SSL. Ora puoi accedervi in modo sicuro con il protocollo HTTPS.
Accedi all'interfaccia utente Web di TeamPass
Ora, accedi alla tua interfaccia web TeamPass visitando l'URL https://teampass.linuxbuz.com. Dovresti vedere la schermata di benvenuto di TeamPass:
Fare clic sul pulsante AVANTI. Dovresti vedere la schermata dei controlli del server:
Fare clic sul pulsante AVVIA e AVANTI. Dovresti vedere la schermata di connessione al database:
Fornisci i dettagli del tuo database e fai clic sul pulsante AVVIA e AVANTI. Dovresti vedere la schermata di preparazione:
Fare clic sul pulsante AVVIA e AVANTI. Dovresti vedere la schermata di creazione della tabella:
Fare clic sul pulsante AVVIA e AVANTI. Dovresti vedere la schermata di finalizzazione:
Fare clic sul pulsante AVVIA e AVANTI. Una volta che l'installazione è stata completata con successo, dovresti vedere la seguente schermata:
Ora, fai clic sul pulsante Sposta nella home page. Verrai reindirizzato alla schermata di accesso di TeamPass come mostrato di seguito:
Fornisci il tuo nome utente come admin e la password che hai scritto durante il processo di installazione e fai clic sul pulsante Accedi. Dovresti vedere la dashboard di TeamPass nella seguente schermata:
Conclusione
In questa guida, hai imparato come installare il gestore di password TeamPass su Ubuntu 20.04 e proteggerlo con Lets Encrypt SSL. Ora puoi esplorare il TeamPass e distribuirlo nell'ambiente di produzione. Per ulteriori informazioni, visita la documentazione ufficiale di TeamPass.