Présentation :
TeamPass est une très bonne application Web qui peut stocker en toute sécurité les mots de passe d'une personne ou d'équipes. Voici les étapes que j'ai utilisées pour l'installer dans Debian Jessie. Ces instructions peuvent également être utilisées sans modifications ou avec des modifications minimes pour installer TeamPass dans d'autres systèmes Debian ou Ubuntu.
Ces instructions sont en partie basées sur ce site :
http://teampass.net/2013-12- 31-installation-on-linux-server
et ceux-ci
http://bourntech.com/blog/install-teampass-on-ubuntu-14-6lts/
https://github .com/nilsteampassnet/TeamPass/
Étapes :
Créez l'utilisateur qui sera utilisé comme propriétaire des processus de requêtes TeamPass htdocs et Apache TeamPass.useradd -d /opt/teampass/ -s /bin/false passwords
Préparez les répertoires personnels de teampassmkdir -p /var/www/teampass/fcgi/tmp
mkdir /var/www/teampass/logs
mkdir /var/www/teampass/auth
cd /var/www/teampass/
#Get the latest released software:
wget --no-check-certificate https://github.com/nilsteampassnet/TeamPass/archive/master.zip
unzip master.zip
Installez les packages requis : apt-get install php5-mcrypt php5-mysqlnd php5-gd openssl apache2-suexec-custom apache2-mpm-prefork libapache2-mod-fcgid libapache2-mod-php5 php5-cgi mariadb-server
Afin de permettre à Apache de modifier les fichiers dans les htdocs TeamPass, nous utilisons les modules FCGI/suexec.a2enmod fcgid
a2enmod suexec
a2enmod ssl
Créez le script fcgi_wrapper :touch /var/www/teampass/fcgi/php-fcgi-starter
mcedit /var/www/teampass/fcgi/php-fcgi-starter
Contenu :#!/bin/sh
export PHPRC=/var/www/teampass/fcgi/
export PHP_FCGI_CHILDREN=2
export PHP_FCGI_MAX_REQUESTS=500
exec /usr/bin/php5-cgi
Rendez-le exécutable mais pas pour les autres :chmod 750 /var/www/teampass/fcgi/php-fcgi-starter
Copiez le php.ini du système vers /var/www/teampass/fcgi/cp /etc/php5/apache2/php.ini /var/www/teampass/fcgi/
Adaptez le php.init au site :mcedit /var/www/teampass/fcgi/php.ini
Ajoutez les 2 lignes suivantes à la fin :upload_tmp_dir = /var/www/teampass/fcgi/tmp
session.save_path = /var/www/teampass/fcgi/tmp
Et recherchez la configuration :max_execution_time et changez sa valeur de 30 à 60. Par exemple.max_execution_time = 60
Créez la configuration Apache2 :
Contenu du fichier de configuration dans /etc/apache2/sites-available/teampass.mydomain.com.conf :# ============ https://teampass.mydomain.com ==================
<virtualhost *:443>
ServerName teampass.mydomain.com
DocumentRoot /var/www/teampass/TeamPass-master
SuexecUserGroup passwords passwords
<directory /var/www/teampass/TeamPass-master>
Options -Indexes +FollowSymLinks +ExecCGI
FCGIWrapper /var/www/teampass/fcgi/php-fcgi-starter .php
AddHandler fcgid-script .php
DirectoryIndex index.php
Require 192.168. granted
AuthType Basic
AuthName "Private area"
AuthUserFile /var/www/teampass/auth/web.auth
Require valid-user
Satisfy all
</directory>
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/teampass.mydomain.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/teampass.mydomain.com/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/teampass.mydomain.com/chain.pem
ErrorLog /var/www/teampass/logs/error_log
CustomLog /var/www/teampass/logs/access_log combined
</virtualhost>
Créez les identifiants d'authentification de la première couche (BASIC) pour le premier utilisateur :htpasswd -c /var/www/teampass/auth/web.auth username
Donnez la propriété de l'intégralité du répertoire à l'utilisateur "mots de passe"chown -R passwords: /var/www/teampass/
REMARQUE : Avant de redémarrer votre service Apache2, assurez-vous que le certificat a bien été émis et installé dans le répertoire :/etc/letsencrypt/live/teampass.mydomain.com/
Vous pouvez utiliser les instructions sur ce lien pour installer le logiciel LetsEncrypt :
https://tipstricks.itmatrix.eu/?s=letsencrypt&x=0&y=0
Activez la nouvelle configuration d'Apache :a2ensite teampass.mydomain.com
Redémarrez Apache pour activer sa nouvelle configuration :service apache2 restart
Préparez les fichiers de permissions suexececho "/var/www/teampass" >> /etc/apache2/suexec/www-data
echo "/var/www/teampass" > /etc/apache2/suexec/passwords
echo "TeamPass-master" >> /etc/apache2/suexec/passwords
IMPORTANT :Nous devons nous assurer que le script cgi appelé par suexec réside sous le DocumentRoot du serveur pour que suexec soit autorisé à s'exécuter. Nous avons donc installé le site sous /var/www/teampass (qui se trouve sous le DocumentRoot du serveur (/var/www/) ne signifie PAS le DocumentRoot du VirtualHost. Un lien symbolique est autorisé ici.
Préparer la base de données MySQL :
Créez la nouvelle base de données dans MySQL :
Suivez ces instructions :
1) Connectez-vous à mysql en tant que root :mysql -p -u root
PW: ******
2) Créez la BD, l'utilisateur et les droits d'accès utilisateur :CREATE DATABASE pwdb CHARACTER SET utf8 COLLATE utf8_bin;
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER,INDEX on pwdb.* TO 'pwuser'@'localhost' IDENTIFIED BY 'password';
flush privileges;
Quitter Mysql :quit;
3) Conseil :Pour confirmer si les autorisations ont été accordées avec succès, connectez-vous au serveur de base de données avec l'utilisateur de la base de données PWDB (pwuser) et exécutez la commande ci-dessous :SHOW GRANTS FOR 'pwuser'@'localhost';
4) Quitter Mysql :quit;
Installation de TeamPass via l'interface Web :
Dans le navigateur :https://teampass.mydomain.com/install/install.php
Renseignez les chemins appropriés, les informations d'identification MySQL et les paramètres supplémentaires, puis enregistrez cette configuration.
Vous êtes alors prêt à utiliser TeamPass