TeamPass est un gestionnaire de mots de passe collaboratif utilisé pour gérer les mots de passe et les partager entre les membres de l'équipe avec un rôle spécifique. Il utilise MySQL/MariaDB pour stocker les mots de passe et fournit un outil puissant pour personnaliser l'accès aux mots de passe. Teampass est hautement personnalisable et offre de nombreuses options pour le personnaliser selon vos besoins. Il utilise la bibliothèque Defuse PHP Encryption pour sécuriser vos données et vos utilisateurs.
Dans ce tutoriel, nous allons vous montrer comment installer TeamPass sur Debian 10 et le sécuriser avec Let's Encrypt SSL.
Prérequis
- Un serveur exécutant Debian 10.
- Un nom de domaine valide pointant vers l'IP de votre serveur. dans ce tutoriel, nous utiliserons le domaine teampass.example.com.
- Un mot de passe root est configuré sur votre serveur.
Mise en route
Avant de commencer, c'est une bonne idée de mettre à jour votre système avec la dernière version. Vous pouvez mettre à jour votre système avec la commande suivante :
apt-get update -y
apt-get upgrade -y
Après avoir mis à jour le système, redémarrez-le pour appliquer les modifications.
Installer le serveur LAMP
Tout d'abord, vous devrez installer le serveur Web Apache, le serveur de base de données MariaDB, PHP et les autres extensions PHP requises sur votre système. Vous pouvez tous les installer avec la commande suivante :
apt-get install apache2 mariadb-server php php-cli libapache2-mod-php php-mysql php-curl php-mbstring php-bcmath php-common php-gd php-xml git wget -y
Une fois tous les packages installés, ouvrez le fichier php.ini et modifiez certains paramètres requis :
nano /etc/php/7.3/apache2/php.ini
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = Asia/Kolkata
Enregistrez et fermez le fichier lorsque vous avez terminé.
Configurer MariaDB
Par défaut, le mot de passe root MariaDB n'est pas configuré dans Debian 10. Vous devrez donc le définir pour des raisons de sécurité.
Tout d'abord, connectez-vous au shell MariaDB avec la commande suivante :
mysql
Après la connexion, définissez le mot de passe de l'utilisateur root MariaDB avec la commande suivante :
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword"); Ensuite, créez une base de données et un utilisateur pour TeamPass avec la commande suivante :
MariaDB [(none)]> create database teampassdb;
MariaDB [(none)]> grant all privileges on teampassdb.* to [email protected] identified by "password";
Ensuite, videz les privilèges et quittez le shell MariaDB avec la commande suivante :
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
Télécharger TeamPass
Ensuite, vous devrez télécharger la dernière version de TeamPass à partir du référentiel Git. Vous pouvez le télécharger dans le répertoire racine Web d'Apache avec la commande suivante :
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
Ensuite, donnez les autorisations appropriées au TeamPass avec la commande suivante :
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
Configurer Apache pour TeamPass
Ensuite, vous devrez créer un fichier de configuration d'hôte virtuel Apache pour TeamPass. Vous pouvez le créer avec la commande suivante :
nano /etc/apache2/sites-available/teampass.conf
Ajoutez les lignes suivantes :
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/TeamPass
ServerName teampass.example.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
Enregistrez et fermez le fichier lorsque vous avez terminé. Ensuite, activez l'hôte virtuel TeamPass et redémarrez le service Web Apache pour appliquer les modifications :
a2ensite teampass
systemctl restart apache2
Sécuriser TeamPass avec Let's Encrypt
Ensuite, c'est une bonne idée de sécuriser votre TeamPass avec Let's Encrypt Free SSL. Tout d'abord, vous devrez installer le client Certbot sur votre serveur pour télécharger et installer le SSL Let's Encrypt pour votre domaine.
Par défaut, le package client Certbot n'est pas disponible dans le référentiel par défaut Debian 10. Vous pouvez ajouter le référentiel avec la commande suivante :
echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list
Ensuite, mettez à jour le référentiel et installez le client Certbot avec la commande suivante :
apt-get update -y
apt-get install python-certbot-apache -t buster-backports
Une fois installé, exécutez la commande suivante pour obtenir et installer le certificat SSL pour votre domaine :
certbot --apache -d teampass.example.com
Vous serez invité à accepter les conditions d'utilisation et à fournir votre adresse e-mail valide comme indiqué ci-dessous :
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.example.com Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
Ensuite, vous devrez choisir de rediriger ou non le trafic HTTP vers HTTPS comme indiqué ci-dessous :
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Tapez 2 et appuyez sur Entrée continuer. Une fois l'installation terminée, vous devriez obtenir le résultat suivant :
Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.example.com/privkey.pem Your cert will expire on 2020-04-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
À ce stade, votre domaine est sécurisé avec Let's Encrypt SSL.
Accéder à l'interface Web TeamPass
Ouvrez votre navigateur Web et saisissez l'URL https://teampass.example.com. Vous serez redirigé vers la page d'accueil de TeamPass comme indiqué ci-dessous :
Cliquez sur Suivant bouton. Vous devriez voir la page suivante :
Indiquez l'URL et le chemin de votre TeamPass et cliquez sur LANCEMENT bouton. Une fois toutes les conditions remplies, vous devriez voir la page suivante :
Cliquez sur Suivant bouton. Vous devriez voir la page suivante :
Fournissez les détails de votre base de données et cliquez sur LANCEMENT et Suivant bouton. Vous devriez voir la page suivante :
Fournissez votre mot de passe administrateur et cliquez sur LANCER et Suivant bouton. Vous devriez voir la page suivante :
Cliquez sur LANCEMENT bouton pour remplir la base de données. Vous devriez voir la page suivante :
Cliquez sur Suivant bouton. Vous devriez voir la page suivante :
Cliquez sur LANCEMENT bouton pour finaliser l'installation. Vous devriez voir la page suivante :
Cliquez sur Suivant bouton. Une fois l'installation terminée. Vous devriez voir la page suivante :
Cliquez sur Déplacer vers la page d'accueil . Vous serez redirigé vers la page de connexion TeamPass :
Indiquez votre nom d'utilisateur et votre mot de passe d'administrateur, puis cliquez sur Journal dans bouton. Vous devriez voir le tableau de bord TeamPass sur la page suivante :
Toutes nos félicitations! vous avez installé et configuré avec succès le gestionnaire de mots de passe TeamPass sur Debian 10.