Wie installiere ich Passbolt CE Password Manager auf AlmaLinux 9?
Passbolt ist ein kostenloser und quelloffener Passwortmanager, der auf PHP, MySQL und OpenPGP basiert. Es ist ein selbstgehosteter Anwendungsserver, du kannst ihn auf deinem Server installieren. Passbolt wurde in erster Linie für Teams entwickelt, du kannst ihn aber auch als persönlichen Passwortmanager verwenden.
Passbolt baut auf OpenPGP auf und verfügt über eine erweiterbare API. Auf der Client-Seite kannst du die Passbolt-Browsererweiterung verwenden, die OpenPGP.js für die Verschlüsselungsfunktionen nutzt. Auf der Serverseite verwendet Passbolt die GnuPG PHP Extension und OpenPGP-php, um die Schlüsselüberprüfung und die Benutzerauthentifizierung durchzuführen. Passbolt verwendet das GPGAuth-Protokoll für die Benutzerauthentifizierung.
Diese Anleitung zeigt dir, wie du den Passbolt Password Manager mit einem MariaDB-Datenbankserver und einem Nginx-Webserver auf einem AlmaLinux 9-Server installierst.
Voraussetzungen
Um mit dieser Anleitung beginnen zu können, musst du sicherstellen, dass du die folgenden Voraussetzungen erfüllst:
- Einen AlmaLinux 9 Server – Diese Demo verwendet einen Server mit dem Hostnamen almalinux9.
- Einen Nicht-Root-Benutzer mit Root-/Administrator-Rechten.
- Einen Domainnamen, der auf die IP-Adresse des Servers zeigt.
- Generierte SSL/TLS-Zertifikate – Du kannst Letsencrypt und Certbot verwenden.
Repository einrichten
Passbolt ist ein flexibler Passwortmanager, der auf mehreren Plattformen installiert werden kann. Du kannst Passbolt auf deiner virtuellen Maschine installieren oder als Container über Docker oder Pod über Kubernetes.
Du wirst Passbold Password Manager traditionell auf der virtuellen Maschine von AlmaLinux installieren. Dazu musst du zunächst das Passbolt-Repository zu deinem System hinzufügen.
Führe den folgenden dnf-Befehl aus, um das wget-Paket auf deinem System zu installieren.
sudo dnf install wget -y
Führe nun die folgenden wget-Befehle aus, um das Passbolt-Repository-Setup-Skript und die SHA512SUM-Datei herunterzuladen.
wget https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh wget https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txt
Führe dann den folgenden Befehl aus, um die Integrität des Passbolt-Repository-Setup-Skripts zu überprüfen, und führe ihn aus, um das Passbolt-Repository zu deinem System hinzuzufügen.
sudo export LC_ALL=en_EN.UTF-8 sha512sum -c passbolt-ce-SHA512SUM.txt && sudo bash ./passbolt-repo-setup.ce.sh || echo "Bad checksum. Aborting" && rm -f passbolt-repo-setup.ce.sh
Sobald das Passbolt-Repository hinzugefügt wurde, wird dein Terminal die folgende Ausgabe anzeigen.
Installation von Passbolt Password Manager
Nachdem du das Passbolt-Repository hinzugefügt hast, kannst du mit der Installation und Konfiguration des Passbolt Password Managers beginnen.
In diesem Abschnitt geht es um die Installation von Passbolt CE (Community Edition), die Konfiguration mit dem MariaDB-Datenbankserver und die Sicherung von Passbolt mit SSL und Nginx-Webservern.
Führe den folgenden dnf-Befehl aus, um das Paket passbolt-ce-server auf deinem System zu installieren.
sudo dnf install passbolt-ce-server
Wenn du dazu aufgefordert wirst, gib y ein, um die Installation zu bestätigen und drücke ENTER.
Gib erneut y ein, um den GPG-Schlüssel von EPEL und dem Passbolt-Repository zu akzeptieren.
Abbildung
Nachdem passbolt-ce-server installiert ist, führe den Befehl passbolt-configure aus, um Passbolt zu konfigurieren. Dieser Befehl startet den Einrichtungsassistenten von Passbolt Password Manager.
sudo /usr/local/bin/passbolt-configure
Gib y ein, um den GPG-Schlüssel hinzuzufügen.
Zuerst wirst du aufgefordert, den MariaDB-Datenbankserver einzurichten.
- Gib y ein und drücke ENTER, um die Installation des MariaDB-Servers zu bestätigen.
- Gib das neue Passwort für den MariaDB-Root-Benutzer ein und wiederhole es.
- Gib den neuen MariaDB-Benutzer für das Passwort ein.
- Gib das Passwort für den passbolt-Benutzer ein und wiederhole.
- Gib den Namen der Datenbank ein, die von passbolt verwendet werden soll.
Im folgenden Beispiel erstellst du den neuen MariaDB-Benutzer und das Datenbankpasswort für die Passbolt-Installation.
Gib nun y ein, um zu bestätigen und haveged zu installieren, was die Geschwindigkeit beim Erstellen von GPG-Schlüsseln oder SSL/TLS-Zertifikaten erhöht.
Als Nächstes gibst du den Domainnamen für deine Password-Installation ein. In dieser Demo wird die Domain pb.hwdomain.io für die Installation verwendet.
Nun wirst du aufgefordert, SSL für deine Passbolt-Installation einzurichten. Du kannst SSL auf verschiedene Arten einrichten: manuell, indem du den vollständigen Pfad der SSL-Zertifikate angibst, oder automatisch, indem du SSL-Zertifikate über Letsencrypt generierst.
In diesem Beispiel verwenden wir die manuelle Methode, um SSL für Passbolt einzurichten.
- Gib die Zahl 1 ein, um die manuelle Methode zu verwenden.
- Gib den vollständigen Pfad des öffentlichen SSL-Schlüssels ein.
- Gib den vollständigen Pfad des privaten SSL-Schlüssels ein.
Die Installation des MariaDB-Servers sollte jetzt beginnen.
Nachdem die Passbolt-Konfiguration abgeschlossen ist, solltest du die folgende Ausgabe sehen:
Damit ist die Konfiguration des Passbolt Password Managers abgeschlossen.
Sicherstellen, dass die Dienste laufen
Nachdem du die vorherigen Schritte abgeschlossen hast, sollte Passbolt mit der MariaDB Datenbank und dem Nginx Webserver laufen.
Im nächsten Schritt überprüfst du die Dienste MariaDB, PHP-FPM und Nginx, um sicherzustellen, dass sie laufen. Außerdem stellst du sicher, dass die HTTP- und HTTPS-Protokolle zu firewalld hinzugefügt wurden.
Führe den folgenden Befehl aus, um sicherzustellen, dass die MariaDB-, PHP-FPM- und Nginx-Dienste aktiviert sind. Die Ausgabe enabled sollte anzeigen, dass der Dienst aktiviert ist und beim Systemstart automatisch gestartet wird.
sudo systemctl is-enabled mariadb sudo systemctl is-enabled php-fpm sudo systemctl is-enabled nginx
Führe nun den Befehl firewall-cmd aus, um die Liste der Firewall-Regeln zu überprüfen. Vergewissere dich, dass die Protokolle HTTP und HTTPS in der Liste der Regeln vorhanden sind.
sudo firewall-cmd --list-all
Wenn du keine HTTP- und HTTPS-Protokolle in den Firewalld-Regeln siehst, füge beide Protokolle mit dem unten stehenden Befehl zu Firewalld hinzu:
sudo firewall-cmd --add-service={http,https} --permanent sudo firewall-cmd --reload
Zum Schluss führst du den Befehl systemctl aus, um sicherzustellen, dass die Dienste MariaDB, PHP-FPM und Nginx laufen.
sudo systemctl status mariadb nginx php-fpm
Wenn die Dienste laufen, sollte das Ergebnis active (läuft) in deinem Terminal erscheinen.
Einrichten von Passbolt vom Client aus
Nachdem du dich vergewissert hast, dass die Dienste MariaDB, PHP-FPM und Nginx laufen, richtest du Passbolt auf dem Client-Rechner ein. Dazu brauchst du einen Webbrowser und eine Passbolt-Erweiterung für deinen Webbrowser.
Starte zunächst deinen Webbrowser und installiere die Passbolt-Erweiterung für deinen Webbrowser.
Passbolt für Firefox.
Passbolt für Google Chrome/Chromium.
Besuche die Domain der Passbolt-Installation (z.B.: https://pb.hwdomain.io/) und du solltest die Willkommensnachricht von Passbolt erhalten.
Klicke auf die Schaltfläche “ Get Started“, um die Installation zu starten.
Jetzt prüft der Passbolt-Einrichtungsassistent die Systemumgebung für die Installation. Stelle sicher, dass alle Prüfungen abgeschlossen sind und klicke auf die Schaltfläche Konfiguration starten.
Als nächstes gibst du die Details der MariaDB-Datenbankkonfiguration für Passbolt ein. In dieser Demo ist der Datenbank-Host localhost, der Datenbank-Benutzer und der Datenbank-Name passbolt, dann gib das Passwort ein, das du erstellt hast.
Klicke auf Weiter, um fortzufahren.
Gib den Servernamen oder Domänennamen und die E-Mail-Adresse ein, um den Passbolt GPG-Schlüssel zu erzeugen. Klicke erneut auf Weiter, um zu bestätigen und fortzufahren.
Für die SMTP-Konfiguration gibst du die Details des Servernamens deiner SMTP-Dienste ein und klickst auf Weiter. Du kannst SMTP auch einrichten, nachdem die Konfiguration abgeschlossen ist.
Gib nun den Vor- und Nachnamen sowie die E-Mail-Adresse ein, um einen Admin-Benutzer für Passbolt zu erstellen. Klicke dann auf Weiter, um fortzufahren.
Die Installation von Passbolt Password Manager sollte nun abgeschlossen sein.
Nachdem die Installation abgeschlossen und die Passbolt-Browsererweiterung installiert ist, wirst du zu dem Abschnitt weitergeleitet, in dem du die Passbolt-Passphrase einrichtest. Diese musst du dir immer merken, denn sie ist die Passphrase für deinen Passbolt GPG-Schlüssel.
Klicke auf Weiter, um fortzufahren.
Jetzt wird das Key Recovery Kit mit dem Dateinamen passbolt-recovery-kit automatisch auf deinen lokalen Rechner heruntergeladen, der den privaten Schlüssel des GPG-Schlüssels für deine Passbolt-Installation enthält. Klicke erneut auf Weiter, um fortzufahren.
Wähle das Sicherheits-Token für deine neue Passbolt-Sitzung und klicke auf Weiter, um die Installation abzuschließen.
Nach Abschluss der Passbolt-Installation solltest du das Passbolt-Benutzer-Dashboard wie folgt sehen.
Fazit
Du bist fertig! Du hast die Installation von Passbolt Password Manager mit dem MariaDB Datenbankserver, dem Nginx Webserver und PHP-FPM auf deinem AlmaLinux 9 Server abgeschlossen. Jetzt kannst du Passbolt als alltäglichen Passwortmanager verwenden oder einen zusätzlichen SMTP-Server für Passbolt einrichten und Passbolt für deine Organisation oder interne Freunde nutzen.