So richtest du den Teampass Password Manager unter Debian 11 ein

Die meisten Nutzerinnen und Nutzer haben viele Social-Media-, E-Mail- und andere Konten im Internet. Es ist sehr schwierig für jeden, alle seine Konten und Passwörter zu verwalten. An dieser Stelle kommt der Passwortmanager ins Spiel. Team Pass ist ein Open-Source-Passwortmanager, der dir hilft, alle deine Passwörter an einem zentralen Ort zu speichern und zu verwalten. Er ist ein kollaborativer Passwortmanager, mit dem du alle gespeicherten Passwörter mit deinen Teammitgliedern teilen kannst. Du kannst auch Zugriffsrechte für jeden Nutzer festlegen, um zu kontrollieren, dass er nur auf bestimmte Daten zugreifen kann.

In dieser Anleitung zeige ich dir, wie du den Teampass Passwortmanager mit Apache und Let’s Encrypt SSL auf Debian 11 installierst.

Voraussetzungen

  • Ein Server, auf dem Debian 11 läuft.
  • Ein gültiger Domainname, der auf die IP deines Servers zeigt.
  • Ein Root-Passwort ist auf dem Server konfiguriert.

Installiere Apache, MariaDB und PHP

Zuerst musst du den Apache Webserver, den MariaDB Datenbankserver, PHP und andere benötigte Erweiterungen auf deinem Server installieren. Du kannst sie alle installieren, indem du den folgenden Befehl ausführst:

apt-get install apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y

Sobald alle Pakete installiert sind, bearbeite die Datei php.ini und ändere einige Standardeinstellungen:

nano /etc/php/7.4/apache2/php.ini

Ändere die folgenden Einstellungen:

max_execution_time = 60
date.timezone = Asia/Kolkata

Speichere und schließe die Datei und starte den Apache-Dienst neu, um die Änderungen zu übernehmen:

systemctl restart apache2

Sobald du fertig bist, kannst du mit dem nächsten Schritt fortfahren.

Erstelle eine Datenbank für Teampass

Teampass verwendet MariaDB als Datenbank-Backend. Daher musst du eine Datenbank und einen Benutzer für Teampass erstellen.

Sichere zunächst die MariaDB-Installation und setze ein MariaDB-Root-Passwort mit dem folgenden Befehl:

mysql_secure_installation

Beantworte alle Fragen wie unten gezeigt:

Enter current password for root (enter for none): 
Switch to unix_socket authentication [Y/n] n
Change the root password? [Y/n] Y
New password: 
Re-enter new password: 
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Verbinde dich anschließend mit folgendem Befehl mit MariaDB:

mysql -u root -p

Als Nächstes erstellst du eine Datenbank und einen Benutzer mit dem folgenden Befehl:

MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to teampass@localhost identified by "password";

Lösche die Berechtigungen und verlasse MariaDB mit folgendem Befehl:

MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;

Wenn du damit fertig bist, kannst du mit dem nächsten Schritt fortfahren.

Teampass installieren

Als Nächstes musst du die neueste Version von Teampass aus dem Git-Repository herunterladen.

Installiere zunächst das Git-Paket mit dem folgenden Befehl:

apt-get install git -y

Als Nächstes lädst du die neueste Version von Teampass in das Apache-Web-Root-Verzeichnis herunter:

cd /var/www/html/
git clone https://github.com/nilsteampassnet/TeamPass.git

Ändere als Nächstes mit dem folgenden Befehl die Besitz- und Zugriffsrechte:

chown -R www-data:www-data TeamPass
chmod -R 775 /var/www/html/TeamPass

Wenn du damit fertig bist, kannst du mit dem nächsten Schritt fortfahren.

Einen virtuellen Apache-Host für Teampass erstellen

Als Nächstes musst du eine Konfigurationsdatei für einen virtuellen Apache-Host erstellen, um Teampass im Internet zu hosten.

nano /etc/apache2/sites-available/teampass.conf

Füge die folgenden Zeilen hinzu:

<VirtualHost *:80>
     ServerAdmin admin@example.com
     DocumentRoot /var/www/html/TeamPass   
     ServerName teampass.example.com

     <Directory /var/www/html/TeamPass>
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
     CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined

</VirtualHost>

Speichere und schließe die Datei, aktiviere den virtuellen Apache-Host und starte den Apache-Dienst neu, um die Änderungen zu übernehmen:

a2ensite teampass
systemctl restart apache2

Du kannst den Status des Apache auch mit dem folgenden Befehl überprüfen:

systemctl status apache2

Du erhältst die folgende Ausgabe:

? apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2021-11-01 03:39:47 UTC; 5s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 20013 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 20017 (apache2)
      Tasks: 6 (limit: 2341)
     Memory: 14.1M
        CPU: 95ms
     CGroup: /system.slice/apache2.service
             ??20017 /usr/sbin/apache2 -k start
             ??20018 /usr/sbin/apache2 -k start
             ??20019 /usr/sbin/apache2 -k start
             ??20020 /usr/sbin/apache2 -k start
             ??20021 /usr/sbin/apache2 -k start
             ??20022 /usr/sbin/apache2 -k start

Nov 01 03:39:47 debian11 systemd[1]: Starting The Apache HTTP Server..

Zugriff auf die Teampass-Weboberfläche

Öffne nun deinen Webbrowser und rufe die Teampass-Weboberfläche über die URL http://teampass.example.com auf. Du solltest die folgende Seite sehen:

TeamPass-Installationsprogramm

Klicke auf die Schaltflächen LAUNCH und NEXT. Du solltest den Bildschirm „Serverprüfungen“ sehen:

Server-Check

Gib deinen Teampass-Pfad und die Website-URL ein und klicke auf die Schaltflächen LAUNCH und NEXT. Du solltest den Bildschirm für die Datenbankverbindung sehen:

Datenbankverbindung

Gib die Details deiner Datenbank ein und klicke auf die Schaltflächen LAUNCH und NEXT. Du solltest den Vorbereitungsbildschirm sehen:

Tabelle Präfix

Gib dein Admin-Passwort ein und klicke auf die Schaltflächen LAUNCH und NEXT. Du solltest den Bildschirm für die Tabellenerstellung sehen:

Datenbanktabellen erstellen

Klicke auf die Schaltflächen LAUNCH und NEXT. Du solltest den Bildschirm für die Fertigstellung sehen:

Installation von TeamPass abgeschlossen

Klicke auf die Schaltflächen LAUNCH und NEXT. Wenn die Installation erfolgreich abgeschlossen wurde, solltest du den folgenden Bildschirm sehen:

Restart

Klicke jetzt auf die Schaltfläche Zur Startseite wechseln. Du wirst zum TeamPass-Anmeldebildschirm weitergeleitet (siehe unten):

Anmeldung bei TeamPass

Gib deinen Benutzernamen admin und das Passwort ein, das du während des Installationsvorgangs eingegeben hast, und klicke auf die Schaltfläche Anmelden. Auf dem folgenden Bildschirm solltest du das TeamPass-Dashboard sehen:

TeamPass dashboard

Teampass mit Let’s Encrypt SSL sichern

Zunächst musst du den Certbot Let’s Encrypt Client auf deinem Server installieren. Er wird verwendet, um das Let’s Encrypt SSL-Zertifikat für deine Domain zu installieren und zu verwalten. Führe den folgenden Befehl aus, um Certbot zu installieren.

apt-get install python3-certbot-apache -y

Sobald der Certbot installiert ist, führe den folgenden Befehl aus, um das Let’s Encrypt SSL-Zertifikat für deine Website herunterzuladen und zu installieren:

certbot --apache -d teampass.example.com

Du musst deine gültige E-Mail-Adresse angeben und die Nutzungsbedingungen wie unten gezeigt akzeptieren:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): hitjethva@gmail.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for teampass.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf

Als Nächstes musst du auswählen, ob der HTTP-Verkehr auf HTTPS umgeleitet werden soll oder nicht (siehe unten):

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Gib 2 ein, um alle Anfragen auf einen sicheren HTTPS-Zugang umzuleiten, und drücke die Eingabetaste, um Let’s Encrypt SSL zu installieren. Sobald die Installation erfolgreich abgeschlossen ist, solltest du die folgende Ausgabe sehen:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://teampass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/teampass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/teampass.example.com/privkey.pem
   Your cert will expire on 2022-01-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Jetzt ist deine Website mit Let’s Encrypt SSL gesichert. Du kannst jetzt sicher mit dem HTTPS-Protokoll auf sie zugreifen.

Fazit

Herzlichen Glückwunsch! Du hast den Teampass Passwortmanager mit Apache und Let’s Encrypt SSL unter Debian 11 erfolgreich installiert. Du kannst jetzt alle deine Zugangsdaten verwalten und sie mit deinem Team über die webbasierte Oberfläche teilen.

Das könnte dich auch interessieren …