Dans ce didacticiel, nous allons vous montrer comment installer Teampass Password Manager sur Ubuntu 20.04 LTS. Pour ceux d'entre vous qui ne le savaient pas, TeamPass est un gestionnaire de mots de passe open source qui vous aide pour stocker et gérer tous vos mots de passe depuis un emplacement central. Il s'agit d'un gestionnaire de mots de passe collaboratif qui vous permet de partager tous les mots de passe stockés avec les membres de l'équipe. TeamPass utilise MySQL/MariaDB pour stocker les mots de passe et fournit un outil puissant pour personnaliser l'accès aux mots de passe. Teampass est hautement personnalisable et offre de nombreuses options pour le personnaliser selon vos besoins. Il utilise la bibliothèque Defuse PHP Encryption pour sécuriser vos données et vos utilisateurs.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation de Teampass Password Manager sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu 20.04, 18.04 et toute autre distribution basée sur Debian comme Linux Mint ou un système d'exploitation élémentaire.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Teampass Password Manager sur Ubuntu 20.04 LTS Focal Fossa
Étape 1. Tout d'abord, assurez-vous que tous vos packages système sont à jour en exécutant le apt suivant commandes dans le terminal.
sudo apt update sudo apt upgrade
Étape 2. Installation de la pile LAMP.
Un serveur Ubuntu 20.04 LAMP est requis. Si vous n'avez pas installé LAMP, vous pouvez suivre notre guide ici.
Étape 3. Installation de Teampass Password Manager sur Ubuntu 20.04.
Nous exécutons maintenant les commandes suivantes ci-dessous pour télécharger la dernière version de Teampass à partir du référentiel Git :
cd /var/www/html/ git clone https://github.com/nilsteampassnet/TeamPass.git
Nous devrons modifier certaines autorisations de dossiers :
chown -R www-data:www-data TeamPass chmod -R 775 /var/www/html/TeamPass
Étape 4. Configuration de MariaDB.
Par défaut, MariaDB n'est pas renforcée. Vous pouvez sécuriser MariaDB à l'aide de mysql_secure_installation scénario. vous devez lire attentivement et en dessous de chaque étape qui définira un mot de passe root, supprimera les utilisateurs anonymes, interdira la connexion root à distance et supprimera la base de données de test et l'accès à MariaDB sécurisé :
mysql_secure_installation
Configurez-le comme ceci :
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
Ensuite, nous devrons nous connecter à la console MariaDB et créer une base de données pour le Teampass. Exécutez la commande suivante :
mysql -u root -p
Cela vous demandera un mot de passe, alors entrez votre mot de passe root MariaDB et appuyez sur Entrée. Une fois que vous êtes connecté à votre serveur de base de données, vous devez créer une base de données pour Installation de l'équipe :
MariaDB [(none)]> create database teampass_db; MariaDB [(none)]> grant all privileges on teampass_db.* to teampass@localhost identified by "your-strong-password"; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit;
Étape 5. Configurez l'hôte virtuel Apache.
Nous créons maintenant un fichier de configuration d'hôte virtuel Apache pour héberger Teampass :
nano /etc/apache2/sites-available/teampass.conf
Ajoutez les lignes suivantes :
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/TeamPass
ServerName teampass.example.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost> Enregistrez et fermez le fichier puis activez l'hôte virtuel Apache et redémarrez le service Apache pour appliquer les modifications :
sudo a2ensite teampass sudo a2enmod rewrite sudo systemctl restart apache2
Étape 6. Sécurisez TeamPass avec Let's Encrypt.
Tout d'abord, vous devrez installer le client Certbot sur votre serveur pour télécharger et installer le SSL Let's Encrypt pour votre domaine :
sudo apt install python3-certbot-apache
Ensuite, exécutez la commande suivante pour télécharger et installer Let's Encrypt SSL pour votre site Web :
certbot --apache -d teampass.your-domain.com
Vous serez ensuite invité à entrer une adresse e-mail pour le certificat. Après avoir entré cela, vous devez accepter les CG et décider si vous souhaitez partager votre e-mail adresse avec l'Electronic Frontier Foundation.
Sortie :
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.your-domain.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.your-domain.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.your-domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.your-domain.com/privkey.pem Your cert will expire on 2021-01-25. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Ensuite, nous configurons une tâche cron pour renouveler automatiquement le certificat SSL :
certbot renew --dry-run
Vous pouvez configurer une tâche cron pour renouveler automatiquement le certificat SSL tous les jours à minuit en modifiant le fichier suivant :
crontab -e
Ajoutez la ligne suivante :
00 12 * * * root /usr/bin/certbot renew >/dev/null 2>&1
Étape 7. Accéder à l'interface Web Teampass.
Une fois l'installation réussie, ouvrez votre navigateur Web et accédez à l'interface Web Teampass à l'aide de l'URL https://teampass.your-domain.com . Vous devriez voir la page suivante :
Félicitations ! Vous avez installé Teampass avec succès. Merci d'avoir utilisé ce tutoriel pour installer Teampass Password Manager sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le Teampass officiel site Web.