Wie man TeamPass Password Manager unter Debian 10 installiert

TeamPass ist ein kollaborativer Passwortmanager, der für die Verwaltung von Passwörtern und deren gemeinsame Nutzung durch Teammitglieder mit einer bestimmten Rolle verwendet wird. Er verwendet MySQL/MariaDB zum Speichern von Passwörtern und bietet ein leistungsstarkes Werkzeug zum Anpassen von Passwörtern, der Zugriff auf Teampass ist hochgradig anpassbar und bietet eine Menge Optionen, um es an Ihre Bedürfnisse anzupassen. Es verwendet die Defuse PHP-Verschlüsselungsbibliothek, um Ihre Daten und Ihre Benutzer zu sichern.

In diesem Tutorial werden wir Ihnen zeigen, wie Sie TeamPass unter Debian 10 installieren und mit Let’s Encrypt SSL sichern.

Voraussetzungen

• Ein Server, auf dem Debian 10 läuft.
• Ein gültiger Domainname, der auf Ihre Server-IP zeigt. In diesem Tutorial verwenden wir die Domain teampass.example.com.
• Ein Root-Passwort wird auf Ihrem Server konfiguriert.

Erste Schritte

Bevor Sie beginnen, ist es eine gute Idee, Ihr System mit der neuesten Version zu aktualisieren. Sie können Ihr System mit dem folgenden Befehl aktualisieren:

apt-get update -y
 apt-get upgrade -y

Nachdem Sie das System aktualisiert haben, starten Sie es neu, um die Änderungen zu implementieren.

LAMP-Server installieren

Zuerst mÃ?ssen Sie den Apache-Webserver, den MariaDB-Datenbankserver, PHP und andere erforderliche PHP-Erweiterungen auf Ihrem System installieren. Sie können sie alle mit dem folgenden Befehl installieren:

apt-get install apache2 mariadb-server php php-cli libapache2-mod-php php-mysql php-curl php-mbstring php-bcmath php-common php-gd php-xml git wget -y

Wenn alle Pakete installiert sind, öffnen Sie die Datei php.ini und ändern Sie einige erforderliche Einstellungen:

nano /etc/php/7.3/apache2/php.ini

memory_limit = 256M
upload_max_filesize = 100M
max_execution_time = 360
date.timezone = Asia/Kolkata

Speichern und schließen Sie die Datei, wenn Sie fertig sind.

MariaDB konfigurieren

Standardmäßig ist das MariaDB-Root-Passwort in Debian 10 nicht konfiguriert. Daher müssen Sie es aus Sicherheitsgründen setzen.

Melden Sie sich zunächst mit folgendem Befehl an der MariaDB-Shell an:

mysql

Nach der Anmeldung setzen Sie das Passwort des MariaDB-Root-Benutzers mit dem folgenden Befehl:

MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword");

Als nächstes erstellen Sie eine Datenbank und einen Benutzer für TeamPass mit dem folgenden Befehl:

MariaDB [(none)]> create database teampassdb;
 MariaDB [(none)]> grant all privileges on teampassdb.* to tpuser@localhost identified by "password";

Als nächstes werden die Privilegien geflushed und die MariaDB-Shell mit dem folgenden Befehl verlassen:

MariaDB [(none)]> flush privileges;
 MariaDB [(none)]> exit;

TeamPass herunterladen

Als nächstes müssen Sie die neueste Version des TeamPass aus dem Git-Repository herunterladen. Sie können sie mit dem folgenden Befehl in das Apache-Web-Stammverzeichnis herunterladen:

cd /var/www/html
 git clone https://github.com/nilsteampassnet/TeamPass.git

Als nächstes geben Sie die richtigen Berechtigungen für den TeamPass mit dem folgenden Befehl:

chown -R www-data.www-data /var/www/html/TeamPass/
 chmod -R 775 /var/www/html/TeamPass/

Konfigurieren Sie Apache für TeamPass

Als nächstes müssen Sie eine Apache-Konfigurationsdatei für virtuelle Hosts für TeamPass erstellen. Sie können sie mit dem folgenden Befehl erstellen:

nano /etc/apache2/sites-available/teampass.conf

Fügen Sie die folgenden Zeilen hinzu:

<VirtualHost *:80>   
     ServerAdmin admin@example.com
     DocumentRoot /var/www/html/TeamPass   
     ServerName teampass.example.com

     <Directory /var/www/html/TeamPass>      
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>   

     ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
     CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined

</VirtualHost>  

Speichern und schließen Sie die Datei, wenn Sie fertig sind. Aktivieren Sie dann den virtuellen TeamPass-Host und starten Sie den Apache-Webdienst neu, um die Änderungen zu übernehmen:

a2ensite teampass
 systemctl restart apache2

Sicherer TeamPass mit Let’s Encrypt

Als nächstes ist es eine gute Idee, Ihren TeamPass mit Let’s Encrypt Free SSL zu sichern. Zunächst müssen Sie den Certbot-Client auf Ihrem Server installieren, um Let’s Encrypt SSL für Ihre Domain herunterzuladen und zu installieren.

Standardmäßig ist das Certbot-Client-Paket nicht im Debian 10-Standard-Repository verfügbar. Sie können das Repository mit dem folgenden Befehl hinzufügen:

echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list

Aktualisieren Sie dann das Repository und installieren Sie den Certbot-Client mit dem folgenden Befehl:

apt-get update -y
 apt-get install python-certbot-apache -t buster-backports

Nach der Installation führen Sie den folgenden Befehl aus, um das SSL-Zertifikat für Ihre Domain zu erhalten und zu installieren:

certbot --apache -d teampass.example.com

Sie werden aufgefordert, die Bedingungen der Dienstleistung zu akzeptieren und Ihre gültige E-Mail-Adresse wie unten dargestellt anzugeben:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): hitjethva@gmail.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for teampass.example.com
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

Als nächstes müssen Sie wählen, ob Sie HTTP-Verkehr wie unten gezeigt auf HTTPS umleiten wollen:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Geben Sie 2 ein und drücken Sie Enter, um fortzufahren. Sobald die Installation abgeschlossen ist, sollten Sie die folgende Ausgabe erhalten:

Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://teampass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/teampass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/teampass.example.com/privkey.pem
   Your cert will expire on 2020-04-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Zu diesem Zeitpunkt ist Ihre Domain mit Let’s Encrypt SSL gesichert.

Zugriff auf die TeamPass-Webschnittstelle

Öffnen Sie Ihren Webbrowser und geben Sie die URL https://teampass.example.com ein. Sie werden auf die TeamPass-Begrüßungsseite wie unten gezeigt weitergeleitet:

Klicken Sie auf die Schaltfläche Weiter. Sie sollten die folgende Seite sehen:

Geben Sie die URL und den Pfad Ihres TeamPass an und klicken Sie auf die Schaltfläche LAUNCH. Wenn alle Anforderungen erfüllt sind, sollten Sie die folgende Seite sehen:

Klicken Sie auf die Schaltfläche Next. Sie sollten die folgende Seite sehen:

Geben Sie Ihre Datenbank-Details an und klicken Sie auf die Schaltflächen LAUNCH und Next. Sie sollten die folgende Seite sehen:

Geben Sie Ihr Administrator-Passwort ein und klicken Sie auf die Schaltflächen LAUNCH und Next. Sie sollten die folgende Seite sehen:

Klicken Sie auf die Schaltfläche LAUNCH, um die Datenbank zu füllen. Sie sollten die folgende Seite sehen:

Klicken Sie auf die Schaltfläche Next. Sie sollten die folgende Seite sehen:

Klicken Sie auf die Schaltfläche LAUNCH, um die Installation abzuschließen. Sie sollten die folgende Seite sehen:

Klicken Sie auf die Schaltfläche Next. Sobald die Installation abgeschlossen ist, klicken Sie auf die Schaltfläche Weiter. Sie sollten die folgende Seite sehen:

Klicken Sie auf die Seite Zur Startseite wechseln. Sie werden auf die TeamPass-Anmeldeseite weitergeleitet:

Geben Sie Ihren Admin-Benutzernamen und Ihr Passwort ein und klicken Sie auf die Schaltfläche Anmelden. Auf der folgenden Seite sollten Sie das TeamPass-Dashboard sehen:

Herzlichen Glückwunsch! Sie haben den TeamPass-Passwortmanager unter Debian 10 erfolgreich installiert und konfiguriert.