Come installare Passbolt Password Manager su Ubuntu 22.04
Passbolt è un gestore di password gratuito e open source basato su PHP, MySQL e OpenPGP. È un server di applicazioni self-hosted, puoi installarlo sul tuo server. Passbolt è progettato principalmente per i team, ma puoi comunque utilizzarlo come gestore di password personale.
Passbolt è basato su OpenPGP con un'API estensibile. Sul lato client, puoi utilizzare l'estensione del browser Passbolt, che utilizza OpenPGP.js per la funzionalità di crittografia. Sul lato server, Passbolt utilizza l'estensione GnuPG PHP e openpgp-php per eseguire la convalida delle chiavi e l'autenticazione dell'utente. Passbolt utilizza il protocollo GPGAuth per l'autenticazione degli utenti.
In questa guida installerai e configurerai Passbolt Password Manager sul server Ubuntu 22.04. Imparerai anche come configurare e integrare Passbolt con il tuo browser web.
Prerequisiti
Per completare questa guida, avrai bisogno di un server con Ubuntu 22.04 e questo dovrebbe essere un server vanilla o un nuovo server. Avrai anche bisogno di un utente non root con privilegi sudo root sul server e che il firewall UFW sia abilitato. E per la produzione avrai bisogno anche che il nome di dominio punti all'indirizzo IP del tuo server e che vengano generati anche i certificati SSL.
Passiamo ora all'installazione di Passbolt.
Configurazione dell'archivio
Passbolt è un gestore di password che può essere installato su varie distribuzioni Linux e può anche essere installato come Containzered tramite Docker.
Esistono diversi modi per installare Passbolt e, per questo esempio, installerai Passbolt tramite il repository Passbolt ufficiale.
Ora esegui il comando seguente per scaricare lo script di installazione per il repository Passbolt. Questo script configurerà automaticamente il repository Passbolt sul tuo sistema Ubuntu.
curl -O https://raw.githubusercontent.com/passbolt/passbolt-dep-scripts/main/passbolt-repo-setup.ce.sh
Successivamente, esegui il comando seguente per verificare l'integrità dello script Passbolt. Quindi, esegui lo script Passbolt per iniziare ad aggiungere il repository Passbolt.
[ "$(sha256sum passbolt-repo-setup.ce.sh | awk '{print $1}')" = "6a378dd2c021dbbfe25b5dba08949f81df62605babc64d4a07a5fb91b8cbd347" ] && sudo bash ./passbolt-repo-setup.ce.sh || echo "Bad checksum. Aborting" && rm -f passbolt-repo-setup.ce.sh
Dopo aver aggiunto il repository Passbolt, vedrai la configurazione come il seguente output. Puoi visualizzare un messaggio come "la configurazione del repository passbolt è terminata" e sei pronto per installare Passbolt Password Manager.
Installazione di Passbolt CE (edizione Community)
Viene aggiunto il repository per Passbold CE (Community Edition) e ora puoi installare Passbolt. In questo modo installerai anche altri pacchetti come LEMP Stack (Nginx, MySQL e PHP-FPM) che verranno utilizzati per eseguire Passbolt.
In sostanza, il pacchetto è solo uno script di installazione per Passbolt Password Manager e tutte le dipendenze richieste.
Esegui il seguente comando apt per installare il pacchetto 'passbolt-ce-server'.
sudo apt install passbolt-ce-server
Quando viene richiesto di confermare l'installazione, premere Y quindi INVIO per procedere.
Ora durante l'installazione ti verrà chiesto di configurare il tuo sistema. Ciò include le seguenti configurazioni:
- Configurazione del database e dell'utente MySQL.
- Configurazione del blocco server Nginx.
- Configurazione dei certificati SSL per proteggere la tua installazione Passbolt.
Configurazione del database e dell'utente MySQL
Nella prima richiesta ti verrà chiesto di impostare e creare il database sul server MySQL/MySQL locale.
Seleziona Sì e premi INVIO.
Ora dovrai fornire l'utente root e la password MySQL. In questo caso, il server MySQL viene installato automaticamente dallo script di installazione Passbolt, quindi l'utente MySQL predefinito è "root" e senza password.
Inserisci la root dell'utente MySQL e seleziona Ok.
Per la password dell'amministratore root MySQL, lascia il campo vuoto e seleziona Ok.
Ora è il momento di creare il nuovo database e utente per Passbolt.
Per l'utente del database che verrà utilizzato per Passbolt, puoi modificarlo con il tuo utente o lasciarlo come predefinito con "passboltadmin" e selezionare Ok.
Inserisci la password per l'utente MySQL "passboltadmin". Questa password verrà utilizzata anche per il database Passbolt.
Ripeti la password e seleziona Ok.
Successivamente, inserisci il nuovo nome del database per Passbolt e seleziona Ok. Il database predefinito che verrà creato è "passboltdb".
E ora hai completato automaticamente il database MySQL e la configurazione utente per Passbolt tramite il pacchetto Passbolt. Inoltre, assicurati di annotare i dettagli del database che hai appena creato, questi verranno utilizzati nel passaggio successivo durante le configurazioni di Passbolt.
Al prompt successivo, ti verrà richiesta la configurazione Nginx per Passbolt Password Manager.
Configurazione del server Web Nginx
Nella fase successiva, ti verrà richiesto di impostare e configurare Nginx per la tua installazione Passbolt.
Seleziona Sì per avviare la configurazione del server web Nginx.
Ora ti verrà chiesto di configurare la tua installazione Nginx. Sono disponibili tre opzioni: nessuna, manuale e automatica.
- nessuno: imposterà il blocco del server Nginx senza certificati SSL.
- manuale: questo imposterà il blocco del server Nginx con i certificati SSL forniti manualmente da te.
- auto: imposta il blocco del server Nginx e imposta automaticamente i certificati SSL tramite letsencrypt.
In questo esempio, mostreremo come utilizzare la configurazione "manuale" e inserire manualmente il percorso dei certificati SSL. Quindi, seleziona "manuale" e spostati su Ok per confermare.
Ora inserisci il nome di dominio per la tua installazione Passbolt e seleziona Ok. In questo esempio, il dominio che verrà utilizzato sarà "passbolt.hwdomain.io".
Successivamente, inserisci il percorso del certificato SSL pubblico e seleziona Ok.
Ora inserisci la chiave privata del certificato SSL e seleziona Ok.
Al termine dell'installazione, vedrai l'output come nello screenshot seguente. Il tuo Passbolt Password Manager è accessibile tramite il tuo nome di dominio.
Configurazione di Passbolt dal client
A questo punto hai completato l'installazione di Passbolt tramite il programma di installazione. Passbolt è ora in esecuzione con MySQL come database, Nginx come server web e certificati SSL abilitati.
Ora apri il browser web e visita il nome del dominio della tua installazione Passbolt (ad esempio: https://passbolt.hwdomain.io/).
Ora otterrai la pagina di installazione di Passbolt. Fai clic sul pulsante "Inizia" per iniziare a configurare Passbolt.
Ora il programma di installazione controllerà il tuo ambiente per la sua installazione. se il tuo ambiente è pronto, vedrai messaggi come "Ottimo! Il tuo ambiente è pronto per passbolt".
Fai clic sul pulsante "Avvia configurazione".
Ora dovrai inserire i dettagli del database MySQL, dell'utente e della password. Quindi fare clic su "Avanti".
Il database qui viene creato durante l'installazione di Passbolt. Quindi, assicurati di inserire i dettagli con la configurazione corretta del database.
Ora dovrai impostare la chiave OpenPGP che verrà utilizzata per il tuo Passbolt. Puoi importare se hai generato una chiave OpenPGP, ma puoi anche generare una nuova chiave OpenPGP.
Per questo esempio, genererai una nuova chiave OpenPGP, quindi compila le impostazioni dei dettagli con le tue informazioni e fai clic su "Avanti" per procedere.
Ora dovrai impostare la configurazione del server SMTP. Questo verrà utilizzato se desideri invitare persone a Passbolt.
Se esegui Passbolt in produzione per la tua organizzazione/azienda, è meglio configurare il server SMTP corretto. Ma, se stai solo testando passbolt o utilizzando passbolt nel tuo ambiente locale, puoi semplicemente inserire una configurazione del server SMTP fittizio.
Fai di nuovo clic su "Avanti" per continuare.
Per opzioni aggiuntive, inserisci i dettagli del nome di dominio della tua installazione Passbolt. Quindi, seleziona "Sì" nell'opzione "Forzare SSL?" per forzare gli utenti a connettersi tramite connessioni HTTPS sicure.
Fai clic su "Avanti" per impostare un utente amministratore per Passbolt.
Inserisci i dettagli del primo utente che verrà utilizzato come amministratore Passbolt. Inserisci il nome, il cognome e il nome utente per l'amministratore Passbolt, quindi fai clic su "Avanti".
Ora inizierà la configurazione di Passbolt. Una volta completato, vedrai l'output come nello screenshot seguente.
Una volta completata la configurazione di Passbolt, dovrai scaricare le estensioni Passbolt per il tuo browser web. Il programma di installazione rileverà automaticamente il tuo browser web corrente e ti fornirà i collegamenti all'estensione Passbolt.
Scarica e installa le estensioni del browser Passboilt e verrai reindirizzato a una nuova pagina per creare la passphrase Passbolt.
Inserisci una passphrase efficace per il tuo Passbolt e fai clic su Avanti.
Ora riceverai la chiave del kit di ripristino che verrà scaricata automaticamente sul tuo computer locale. Assicurati di conservare il kit di recupero Passbolt in un luogo sicuro.
Fai di nuovo clic su Avanti per continuare.
Scegli un token di sicurezza casuale per il tuo account Passblot e fai nuovamente clic su Avanti.
Ora hai terminato la configurazione di Passbolt e vedrai la dashboard utente di Passbolt.
Se vai al menu Utenti, vedrai la pagina di gestione degli utenti. Ora puoi aggiungere nuovi utenti al tuo Passbolt.
A questo punto, hai terminato l'installazione di Passbolt Password Manager sui server Ubuntu 22.04 tramite lo script di installazione. Ora puoi aggiungere nuovi utenti, aggiungere nuove password del database oppure puoi anche condividerle con altri utenti.
Passbolt fornisce più applicazioni client che puoi utilizzare sui tuoi dispositivi, per gli utenti di computer puoi utilizzare le estensioni del browser Passbolt e per gli utenti di telefono puoi utilizzare le applicazioni Passbolt per ciascun rispettivo telefono: utenti Android che utilizzano il client Android Passbolt e utenti iOS utilizzando la versione Passbolt per iOS. Con questo in atto, puoi facilmente sincronizzare le tue password tra più dispositivi.
E per gli sviluppatori, puoi utilizzare la CLI Passbolt fornita da passbolt. questo ti consente di gestire la tua password e il tuo segreto tramite il terminale della riga di comando e l'API.
Conclusione
Seguendo questa guida, hai completato e installato Passbolt Password Manager sul server Ubuntu 22.04. Con questa guida, ora hai Passbolt in esecuzione con il server database MySQL e il server web Nginx. Oltre a ciò, hai anche protetto la tua installazione Passbolt tramite certificati SSL.
Per ulteriori informazioni sull'utilizzo di Passbolt come gestore di password, controlla e rivedi la documentazione ufficiale: https://help.passbolt.com.