Wie installiere ich Passbolt CE Password Manager auf AlmaLinux 9?

Passbolt ist ein kostenloser und quelloffener Passwortmanager, der auf PHP, MySQL und OpenPGP basiert. Es ist ein selbstgehosteter Anwendungsserver, du kannst ihn auf deinem Server installieren. Passbolt wurde in erster Linie für Teams entwickelt, du kannst ihn aber auch als persönlichen Passwortmanager verwenden.

Passbolt baut auf OpenPGP auf und verfügt über eine erweiterbare API. Auf der Client-Seite kannst du die Passbolt-Browsererweiterung verwenden, die OpenPGP.js für die Verschlüsselungsfunktionen nutzt. Auf der Serverseite verwendet Passbolt die GnuPG PHP Extension und OpenPGP-php, um die Schlüsselüberprüfung und die Benutzerauthentifizierung durchzuführen. Passbolt verwendet das GPGAuth-Protokoll für die Benutzerauthentifizierung.

Diese Anleitung zeigt dir, wie du den Passbolt Password Manager mit einem MariaDB-Datenbankserver und einem Nginx-Webserver auf einem AlmaLinux 9-Server installierst.

Voraussetzungen

Um mit dieser Anleitung beginnen zu können, musst du sicherstellen, dass du die folgenden Voraussetzungen erfüllst:

  • Einen AlmaLinux 9 Server – Diese Demo verwendet einen Server mit dem Hostnamen almalinux9.
  • Einen Nicht-Root-Benutzer mit Root-/Administrator-Rechten.
  • Einen Domainnamen, der auf die IP-Adresse des Servers zeigt.
  • Generierte SSL/TLS-Zertifikate – Du kannst Letsencrypt und Certbot verwenden.

Repository einrichten

Passbolt ist ein flexibler Passwortmanager, der auf mehreren Plattformen installiert werden kann. Du kannst Passbolt auf deiner virtuellen Maschine installieren oder als Container über Docker oder Pod über Kubernetes.

Du wirst Passbold Password Manager traditionell auf der virtuellen Maschine von AlmaLinux installieren. Dazu musst du zunächst das Passbolt-Repository zu deinem System hinzufügen.

Führe den folgenden dnf-Befehl aus, um das wget-Paket auf deinem System zu installieren.

sudo dnf install wget -y

wget installieren

Führe nun die folgenden wget-Befehle aus, um das Passbolt-Repository-Setup-Skript und die SHA512SUM-Datei herunterzuladen.

wget https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh
wget https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txt

Führe dann den folgenden Befehl aus, um die Integrität des Passbolt-Repository-Setup-Skripts zu überprüfen, und führe ihn aus, um das Passbolt-Repository zu deinem System hinzuzufügen.

sudo export LC_ALL=en_EN.UTF-8
sha512sum -c passbolt-ce-SHA512SUM.txt && sudo bash ./passbolt-repo-setup.ce.sh || echo "Bad checksum. Aborting" && rm -f passbolt-repo-setup.ce.sh

Sobald das Passbolt-Repository hinzugefügt wurde, wird dein Terminal die folgende Ausgabe anzeigen.

Passbolt Repo hinzufügen

Installation von Passbolt Password Manager

Nachdem du das Passbolt-Repository hinzugefügt hast, kannst du mit der Installation und Konfiguration des Passbolt Password Managers beginnen.

In diesem Abschnitt geht es um die Installation von Passbolt CE (Community Edition), die Konfiguration mit dem MariaDB-Datenbankserver und die Sicherung von Passbolt mit SSL und Nginx-Webservern.

Führe den folgenden dnf-Befehl aus, um das Paket passbolt-ce-server auf deinem System zu installieren.

sudo dnf install passbolt-ce-server

Wenn du dazu aufgefordert wirst, gib y ein, um die Installation zu bestätigen und drücke ENTER.

passbolt ce server installieren

Gib erneut y ein, um den GPG-Schlüssel von EPEL und dem Passbolt-Repository zu akzeptieren.

Abbildung

Nachdem passbolt-ce-server installiert ist, führe den Befehl passbolt-configure aus, um Passbolt zu konfigurieren. Dieser Befehl startet den Einrichtungsassistenten von Passbolt Password Manager.

sudo /usr/local/bin/passbolt-configure

Gib y ein, um den GPG-Schlüssel hinzuzufügen.

gpg-Schlüssel akzeptieren

Zuerst wirst du aufgefordert, den MariaDB-Datenbankserver einzurichten.

  • Gib y ein und drücke ENTER, um die Installation des MariaDB-Servers zu bestätigen.
  • Gib das neue Passwort für den MariaDB-Root-Benutzer ein und wiederhole es.
  • Gib den neuen MariaDB-Benutzer für das Passwort ein.
  • Gib das Passwort für den passbolt-Benutzer ein und wiederhole.
  • Gib den Namen der Datenbank ein, die von passbolt verwendet werden soll.

Im folgenden Beispiel erstellst du den neuen MariaDB-Benutzer und das Datenbankpasswort für die Passbolt-Installation.

mariadb einrichten

Gib nun y ein, um zu bestätigen und haveged zu installieren, was die Geschwindigkeit beim Erstellen von GPG-Schlüsseln oder SSL/TLS-Zertifikaten erhöht.

aktivieren haveged

Als Nächstes gibst du den Domainnamen für deine Password-Installation ein. In dieser Demo wird die Domain pb.hwdomain.io für die Installation verwendet.

Domainname einrichten

Nun wirst du aufgefordert, SSL für deine Passbolt-Installation einzurichten. Du kannst SSL auf verschiedene Arten einrichten: manuell, indem du den vollständigen Pfad der SSL-Zertifikate angibst, oder automatisch, indem du SSL-Zertifikate über Letsencrypt generierst.

In diesem Beispiel verwenden wir die manuelle Methode, um SSL für Passbolt einzurichten.

  • Gib die Zahl 1 ein, um die manuelle Methode zu verwenden.
  • Gib den vollständigen Pfad des öffentlichen SSL-Schlüssels ein.
  • Gib den vollständigen Pfad des privaten SSL-Schlüssels ein.

ssl-Einrichtung

Die Installation des MariaDB-Servers sollte jetzt beginnen.

mariadb-Installation

Nachdem die Passbolt-Konfiguration abgeschlossen ist, solltest du die folgende Ausgabe sehen:

Passbolt Konfiguration abgeschlossen

Damit ist die Konfiguration des Passbolt Password Managers abgeschlossen.

Sicherstellen, dass die Dienste laufen

Nachdem du die vorherigen Schritte abgeschlossen hast, sollte Passbolt mit der MariaDB Datenbank und dem Nginx Webserver laufen.

Im nächsten Schritt überprüfst du die Dienste MariaDB, PHP-FPM und Nginx, um sicherzustellen, dass sie laufen. Außerdem stellst du sicher, dass die HTTP- und HTTPS-Protokolle zu firewalld hinzugefügt wurden.

Führe den folgenden Befehl aus, um sicherzustellen, dass die MariaDB-, PHP-FPM- und Nginx-Dienste aktiviert sind. Die Ausgabe enabled sollte anzeigen, dass der Dienst aktiviert ist und beim Systemstart automatisch gestartet wird.

sudo systemctl is-enabled mariadb
sudo systemctl is-enabled php-fpm
sudo systemctl is-enabled nginx

Führe nun den Befehl firewall-cmd aus, um die Liste der Firewall-Regeln zu überprüfen. Vergewissere dich, dass die Protokolle HTTP und HTTPS in der Liste der Regeln vorhanden sind.

sudo firewall-cmd --list-all

sicherstellen, dass der Dienst aktiviert ist

Wenn du keine HTTP- und HTTPS-Protokolle in den Firewalld-Regeln siehst, füge beide Protokolle mit dem unten stehenden Befehl zu Firewalld hinzu:

sudo firewall-cmd --add-service={http,https} --permanent
sudo firewall-cmd --reload

Zum Schluss führst du den Befehl systemctl aus, um sicherzustellen, dass die Dienste MariaDB, PHP-FPM und Nginx laufen.

sudo systemctl status mariadb nginx php-fpm

Wenn die Dienste laufen, sollte das Ergebnis active (läuft) in deinem Terminal erscheinen.

sicherstellen, dass Servics läuft

Einrichten von Passbolt vom Client aus

Nachdem du dich vergewissert hast, dass die Dienste MariaDB, PHP-FPM und Nginx laufen, richtest du Passbolt auf dem Client-Rechner ein. Dazu brauchst du einen Webbrowser und eine Passbolt-Erweiterung für deinen Webbrowser.

Starte zunächst deinen Webbrowser und installiere die Passbolt-Erweiterung für deinen Webbrowser.

Passbolt für Firefox.
Passbolt für Google Chrome/Chromium.

Besuche die Domain der Passbolt-Installation (z.B.: https://pb.hwdomain.io/) und du solltest die Willkommensnachricht von Passbolt erhalten.

Klicke auf die Schaltfläche “ Get Started“, um die Installation zu starten.

Passbolt-Konfiguration starten

Jetzt prüft der Passbolt-Einrichtungsassistent die Systemumgebung für die Installation. Stelle sicher, dass alle Prüfungen abgeschlossen sind und klicke auf die Schaltfläche Konfiguration starten.

anfangen zu konfigurieren

Als nächstes gibst du die Details der MariaDB-Datenbankkonfiguration für Passbolt ein. In dieser Demo ist der Datenbank-Host localhost, der Datenbank-Benutzer und der Datenbank-Name passbolt, dann gib das Passwort ein, das du erstellt hast.

Klicke auf Weiter, um fortzufahren.

Datenbank-Setup

Gib den Servernamen oder Domänennamen und die E-Mail-Adresse ein, um den Passbolt GPG-Schlüssel zu erzeugen. Klicke erneut auf Weiter, um zu bestätigen und fortzufahren.

openpgp-Schlüssel erzeugen

Für die SMTP-Konfiguration gibst du die Details des Servernamens deiner SMTP-Dienste ein und klickst auf Weiter. Du kannst SMTP auch einrichten, nachdem die Konfiguration abgeschlossen ist.

smtp einrichten

Gib nun den Vor- und Nachnamen sowie die E-Mail-Adresse ein, um einen Admin-Benutzer für Passbolt zu erstellen. Klicke dann auf Weiter, um fortzufahren.

Admin-Setup

Die Installation von Passbolt Password Manager sollte nun abgeschlossen sein.

Die Installation läuft

Nachdem die Installation abgeschlossen und die Passbolt-Browsererweiterung installiert ist, wirst du zu dem Abschnitt weitergeleitet, in dem du die Passbolt-Passphrase einrichtest. Diese musst du dir immer merken, denn sie ist die Passphrase für deinen Passbolt GPG-Schlüssel.

Klicke auf Weiter, um fortzufahren.

Riegelschloss

Jetzt wird das Key Recovery Kit mit dem Dateinamen passbolt-recovery-kit automatisch auf deinen lokalen Rechner heruntergeladen, der den privaten Schlüssel des GPG-Schlüssels für deine Passbolt-Installation enthält. Klicke erneut auf Weiter, um fortzufahren.

Wiederherstellungsschlüssel

Wähle das Sicherheits-Token für deine neue Passbolt-Sitzung und klicke auf Weiter, um die Installation abzuschließen.

Taste wählen

Nach Abschluss der Passbolt-Installation solltest du das Passbolt-Benutzer-Dashboard wie folgt sehen.

passbolt dashboard

Fazit

Du bist fertig! Du hast die Installation von Passbolt Password Manager mit dem MariaDB Datenbankserver, dem Nginx Webserver und PHP-FPM auf deinem AlmaLinux 9 Server abgeschlossen. Jetzt kannst du Passbolt als alltäglichen Passwortmanager verwenden oder einen zusätzlichen SMTP-Server für Passbolt einrichten und Passbolt für deine Organisation oder interne Freunde nutzen.

Das könnte dich auch interessieren …