So installieren Sie den TeamPass-Kennwortmanager unter Ubuntu 20.04

TeamPass ist ein Collaborative Passwords Manager, der für die Verwaltung von Passwörtern und deren gemeinsame Nutzung durch die Teammitglieder verwendet wird. Er verwendet die Datenbank MySQL/MariaDB, um Passwörter sicher zu speichern. Er stellt ein leistungsstarkes Werkzeug zur Verfügung, mit dem der Zugriff auf Passwörter in Abhängigkeit von den Benutzerrollen angepasst werden kann. Es handelt sich um eine freie und quelloffene Software, die es Ihnen ermöglicht, Ihre Passwörter und die damit verbundenen Daten in einer organisierten Weise zu verwalten, unter Berücksichtigung der für jeden Benutzer definierten Zugriffsrechte. Es verfügt über eine Vielzahl von Funktionen wie Datenverschlüsselung, persönliche Ordner, Baumstruktur, Benutzerrechte, Rollendefinition und vieles mehr.

In diesem Tutorial werden wir Ihnen zeigen, wie Sie die TeamPass-Passwortmanager-Software unter Ubuntu 20.04 mit Let’s Encrypt SSL installieren.

Voraussetzungen

  • Ein Server, auf dem Ubuntu 20.04 läuft.
  • Ein gültiger Domainname wird mit der IP Ihres Servers angezeigt.
  • Auf dem Server ist ein Root-Passwort konfiguriert.

LAMP-Server installieren

Bevor Sie beginnen, vergewissern Sie sich, dass der LAMP-Server auf Ihrem Server installiert sein muss. Wenn er nicht installiert ist, können Sie ihn mit einem anderen Paket installieren, indem Sie den folgenden Befehl ausführen:

apt-get install apache2 mariadb-server php7.4 php7.4-cli libapache2-mod-php7.4 php7.4-mysql php7.4-curl php7.4-mbstring php7.4-bcmath php7.4-common php7.4-gd php7.4-xml git wget -y

Sobald der LAMP-Server installiert ist, bearbeiten Sie die Datei php.ini und ändern Sie einige Einstellungen:

nano /etc/php/7.4/apache2/php.ini

Ändern Sie die folgenden Zeilen:

memory_limit = 256M
upload_max_filesize = 100M
max_execution_time = 360
date.timezone = Asia/Kolkata

Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

TeamPass-Datenbank erstellen

Als nächstes müssen Sie eine Datenbank und einen Benutzer für TeamPass erstellen. Melden Sie sich zunächst mit dem folgenden Befehl in der MariaDB-Shell an:

mysql -u root

Sobald Sie sich angemeldet haben, erstellen Sie eine Datenbank und einen Benutzer für TeamPass mit dem folgenden Befehl:

MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to teampass@localhost identified by "password";

Als nächstes löschen Sie die Privilegien und verlassen die MariaDB mit dem folgenden Befehl:

MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;

Sobald Ihre Datenbank erstellt ist, können Sie mit dem nächsten Schritt fortfahren.

TeamPass herunterladen

Zuerst müssen Sie die neueste Version von TeamPass aus dem Git-Repository herunterladen. Sie können sie mit dem folgenden Befehl in das Apache-Web-Stammverzeichnis herunterladen:

cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git

Sobald der Download abgeschlossen ist, ändern Sie den Eigentümer auf den Benutzer www-data und setzen Sie die entsprechende Berechtigung mit dem folgenden Befehl:

chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/

Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

Apache-Web-Server konfigurieren

Erstellen Sie zunächst eine Apache-Konfigurationsdatei für virtuelle Hosts für TeamPass mit dem folgenden Befehl:

nano /etc/apache2/sites-available/teampass.conf

Fügen Sie die folgenden Zeilen hinzu:

<VirtualHost *:80>   
     ServerAdmin admin@example.com
     DocumentRoot /var/www/html/TeamPass   
     ServerName teampass.linuxbuz.com

     <Directory /var/www/html/TeamPass>      
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>   

     ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
     CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined

</VirtualHost>  

Speichern Sie die Datei, wenn Sie fertig sind. Aktivieren Sie dann die Datei des virtuellen Apache-Hosts, und starten Sie den Apache-Dienst neu, um die Änderungen zu übernehmen:

a2ensite teampass
systemctl restart apache2

Sobald Ihr Apache-Webserver konfiguriert ist, können Sie mit dem nächsten Schritt fortfahren.

Sicherer TeamPass mit Let’s Encrypt SSL

Zuerst müssen Sie den Certbot Let’s Encrypt-Client auf Ihrem Server installieren. Er wird verwendet, um das SSL-Zertifikat Let’s Encrypt für Ihre Domain zu installieren und zu verwalten. Führen Sie den folgenden Befehl aus, um den Certbot zu installieren

apt-get install python3-certbot-apache -y

Sobald der Certbot installiert ist, führen Sie den folgenden Befehl aus, um Let’s Encrypt SSL für Ihre Website herunterzuladen und zu installieren:

certbot --apache -d teampass.linuxbuz.com

Sie müssen Ihre gültige E-Mail-Adresse angeben und die unten dargestellte Laufzeit akzeptieren:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): hitjethva@gmail.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for teampass.linuxbuz.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf

Als nächstes müssen Sie auswählen, ob HTTP-Verkehr zu HTTPS umgeleitet werden soll oder nicht, wie unten gezeigt:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Geben Sie 2 ein, damit alle Anfragen auf den sicheren HTTPS-Zugang umgeleitet werden, und drücken Sie Enter, um Let’s Encrypt SSL zu installieren. Wenn die Installation erfolgreich abgeschlossen ist, sollten Sie die folgende Ausgabe sehen:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://teampass.linuxbuz.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=teampass.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/teampass.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/teampass.linuxbuz.com/privkey.pem
   Your cert will expire on 2020-10-17. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Zu diesem Zeitpunkt ist Ihre Website mit Let’s Encrypt SSL gesichert. Sie können jetzt sicher mit dem HTTPS-Protokoll darauf zugreifen.

Zugriff auf die TeamPass Web-Benutzeroberfläche

Rufen Sie nun Ihre TeamPass-Webschnittstelle über die URL https://teampass.linuxbuz.com auf. Sie sollten den TeamPass-Begrüßungsbildschirm sehen:

TeamPass Installer

Klicken Sie auf die Schaltfläche NEXT. Sie sollten den Bildschirm Server checks sehen:

Server-Prüfung

Klicken Sie auf die Schaltflächen LAUNCHCH und NÄCHSTER. Sie sollten den Bildschirm Datenbankverbindung sehen:

Datenbank-Einstellungen

Geben Sie Ihre Datenbankangaben ein und klicken Sie auf die Schaltfläche LAUNCHEN und WEITER. Sie sollten den Vorbereitungsbildschirm sehen:

Administratorkonto erstellen

Klicken Sie auf die Schaltflächen LAUNCHCH und NEXT. Sie sollten das Bild Tabellenerstellung sehen:

Tabellen erstellen

Klicken Sie auf die Schaltfläche LAUNCHEN und WEITER. Sie sollten den Bildschirm Finalisierung sehen:

Einrichtung abschließen

Klicken Sie auf die Schaltfläche LAUNCHCH und NEXT. Wenn die Installation erfolgreich abgeschlossen ist, sollten Sie den folgenden Bildschirm sehen: Klicken Sie auf die Schaltfläche LAUNCHEN und WEITER:

Installation beendet

Klicken Sie jetzt auf die Schaltfläche Move to home page. Sie werden zum TeamPass-Anmeldebildschirm umgeleitet, wie unten dargestellt:

Anmeldung bei TeamPass

Geben Sie Ihren Benutzernamen als Admin und das Passwort ein, das Sie während des Installationsprozesses geschrieben haben, und klicken Sie auf die Schaltfläche Anmelden. Auf dem folgenden Bildschirm sollten Sie das TeamPass-Dashboard sehen:

TeamPass dashboard

Schlussfolgerung

In diesem Handbuch haben Sie erfahren, wie Sie den TeamPass-Passwortmanager unter Ubuntu 20.04 installieren und mit Let’s Encrypt SSL sichern. Sie können nun den TeamPass erkunden und ihn in der Produktionsumgebung einsetzen. Weitere Informationen finden Sie in der offiziellen TeamPass-Dokumentation.

Das könnte dich auch interessieren …