Passbolt là trình quản lý mật khẩu miễn phí và mã nguồn mở dựa trên PHP, MySQL và OpenPGP. Đây là máy chủ ứng dụng tự lưu trữ, bạn có thể cài đặt trên máy chủ của mình. Passbolt chủ yếu được thiết kế cho các nhóm, nhưng bạn vẫn có thể sử dụng nó như một trình quản lý mật khẩu cá nhân.
Passbolt được xây dựng trên OpenPGP với API có thể mở rộng. Ở phía máy khách, bạn có thể sử dụng tiện ích mở rộng trình duyệt Passbolt, sử dụng trên OpenPGP.js để thực hiện chức năng mã hóa. Ở phía máy chủ, Passbolt sử dụng Tiện ích mở rộng PHP GnuPG và openpgp-php để thực hiện xác thực khóa và xác thực người dùng. Passbolt sử dụng giao thức GPGAuth để xác thực người dùng.
Trong hướng dẫn này, bạn sẽ cài đặt và thiết lập Trình quản lý mật khẩu Passbolt trên máy chủ Ubuntu 22.04. Bạn cũng sẽ học cách thiết lập và tích hợp Passbolt với trình duyệt web của mình.
Bây giờ chúng ta hãy chuyển sang cài đặt Passbolt.
Có nhiều cách để cài đặt Passbolt và đối với ví dụ này, bạn sẽ cài đặt Passbolt thông qua kho lưu trữ Passbolt chính thức.
Bây giờ hãy chạy lệnh sau để tải xuống tập lệnh thiết lập cho kho lưu trữ Passbolt. Tập lệnh này sẽ tự động thiết lập kho lưu trữ Passbolt cho hệ thống Ubuntu của bạn.
Tiếp theo, chạy lệnh sau để xác minh tính toàn vẹn của tập lệnh Passbolt. Sau đó, thực thi tập lệnh Passbolt để bắt đầu thêm kho lưu trữ Passbolt.
Sau khi kho lưu trữ Passbolt được thêm vào, bạn sẽ thấy cấu hình như đầu ra sau. Bạn có thể thấy thông báo như "quá trình thiết lập kho lưu trữ passbolt đã hoàn tất" và bạn đã sẵn sàng cài đặt Passbolt Password Manager.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22222%22%3E%3C/svg%3E
Về cơ bản, gói này chỉ là một tập lệnh cài đặt cho Passbolt Password Manager và tất cả các phụ thuộc cần thiết.
Chạy lệnh apt sau để cài đặt gói 'passbolt-ce-server'.
Khi được nhắc xác nhận cài đặt, hãy nhấn Y rồi ENTER để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22401%22%3E%3C/svg%3E
Trong quá trình cài đặt, bạn sẽ được yêu cầu cấu hình hệ thống của mình. Bao gồm các cấu hình sau:
Chọn Có và nhấn ENTER.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22563%22%20height=%22302%22%3E%3C/svg%3E
Bây giờ bạn sẽ cần cung cấp MySQL người dùng và mật khẩu root. Trong trường hợp này, máy chủ MySQL được tự động cài đặt bởi tập lệnh cài đặt Passbolt, vì vậy người dùng MySQL mặc định là 'root' và không có mật khẩu.
Nhập người dùng MySQL root và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22589%22%20height=%22302%22%3E%3C/svg%3E
Đối với mật khẩu quản trị viên root MySQL, hãy để trống và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22588%22%20height=%22258%22%3E%3C/svg%3E
Bây giờ là lúc tạo cơ sở dữ liệu và người dùng mới cho Passbolt.
Đối với người dùng cơ sở dữ liệu sẽ được sử dụng cho Passbolt, bạn có thể thay đổi bằng người dùng của mình hoặc để mặc định bằng 'passboltadmin' và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22689%22%20height=%22251%22%3E%3C/svg%3E
Nhập mật khẩu cho người dùng MySQL 'passboltadmin'. Mật khẩu này cũng sẽ được sử dụng cho cơ sở dữ liệu Passbolt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22569%22%20height=%22269%22%3E%3C/svg%3E
Lặp lại mật khẩu của bạn và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22486%22%20height=%22271%22%3E%3C/svg%3E
Tiếp theo, nhập tên cơ sở dữ liệu mới cho Passbolt và chọn Ok. Cơ sở dữ liệu mặc định sẽ được tạo là 'passboltdb'.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22632%22%20height=%22258%22%3E%3C/svg%3E
Và bây giờ bạn đã hoàn tất cấu hình cơ sở dữ liệu MySQL và người dùng cho Passbolt tự động thông qua gói Passbolt. Ngoài ra, hãy chắc chắn ghi lại các chi tiết cơ sở dữ liệu mà bạn vừa tạo, thông tin này sẽ được sử dụng ở bước tiếp theo trong quá trình cấu hình Passbolt.
Ở lời nhắc tiếp theo, bạn sẽ được yêu cầu cấu hình Nginx cho Passbolt Password Manager.
Chọn Có để bắt đầu cấu hình máy chủ web Nginx.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22616%22%20height=%22318%22%3E%3C/svg%3E
Bây giờ bạn sẽ được yêu cầu thiết lập cài đặt Nginx của bạn. Có ba tùy chọn none, manual và auto.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22349%22%3E%3C/svg%3E
Bây giờ hãy nhập tên miền cho cài đặt Passbolt của bạn và chọn Ok. Trong ví dụ này, tên miền sẽ được sử dụng là "passbolt.howtoforge.local".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22226%22%3E%3C/svg%3E
Tiếp theo, nhập đường dẫn của chứng chỉ SSL công khai và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22257%22%3E%3C/svg%3E
Bây giờ hãy nhập khóa riêng của chứng chỉ SSL và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22719%22%20height=%22259%22%3E%3C/svg%3E
Khi quá trình cài đặt hoàn tất, bạn sẽ thấy đầu ra như ảnh chụp màn hình sau. Trình quản lý mật khẩu Passbolt của bạn có thể truy cập thông qua tên miền của bạn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22394%22%3E%3C/svg%3E
Bây giờ hãy mở trình duyệt web và truy cập tên miền cài đặt Passbolt của bạn (ví dụ: https://passbolt.howtoforge.local/).
Bây giờ bạn sẽ thấy trang cài đặt Passbolt. Nhấp vào nút "Bắt đầu" để bắt đầu cấu hình Passbolt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22242%22%3E%3C/svg%3E
Bây giờ trình cài đặt sẽ kiểm tra môi trường của bạn để cài đặt. nếu môi trường của bạn đã sẵn sàng, bạn sẽ thấy các thông báo như "Tốt lắm! Môi trường của bạn đã sẵn sàng cho passbolt".
Nhấp vào nút "Bắt đầu cấu hình".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22348%22%3E%3C/svg%3E
Bây giờ bạn sẽ cần điền thông tin chi tiết về cơ sở dữ liệu MySQL, người dùng và mật khẩu. Sau đó nhấp vào "Tiếp theo".
Cơ sở dữ liệu ở đây được tạo ở trên cùng trong quá trình cài đặt Passbolt. Vì vậy, hãy đảm bảo điền thông tin chi tiết với cấu hình cơ sở dữ liệu chính xác của bạn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22398%22%3E%3C/svg%3E
Bây giờ bạn sẽ cần thiết lập khóa OpenPGP sẽ được sử dụng cho Passbolt của bạn. Bạn có thể nhập nếu bạn đã tạo khóa OpenPGP, nhưng bạn cũng có thể tạo khóa OpenPGP mới.
Đối với ví dụ này, bạn sẽ tạo khóa OpenPGP mới, vì vậy hãy điền thông tin chi tiết vào cài đặt và nhấp vào "Tiếp theo" để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22396%22%3E%3C/svg%3E
Bây giờ bạn sẽ cần thiết lập cấu hình máy chủ SMTP. Cấu hình này sẽ được sử dụng nếu bạn muốn mời mọi người vào Passbolt.
Nếu bạn đang chạy Passbolt trong sản xuất cho tổ chức/công ty của mình, tốt hơn hết là bạn nên thiết lập đúng máy chủ SMTP. Tuy nhiên, nếu bạn chỉ đang thử nghiệm passbolt hoặc sử dụng passbolt trong môi trường cục bộ của mình, bạn chỉ cần nhập cấu hình máy chủ SMTP giả.
Nhấp vào "Tiếp theo" một lần nữa để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22671%22%3E%3C/svg%3E
Để biết thêm tùy chọn, hãy nhập tên miền chi tiết của cài đặt Passbolt của bạn. Sau đó, chọn "Có" trên tùy chọn "Bắt buộc SSL?" để buộc người dùng kết nối qua kết nối HTTPS an toàn.
Nhấp vào "Tiếp theo" để thiết lập người dùng quản trị viên cho Passbolt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22567%22%3E%3C/svg%3E
Nhập thông tin chi tiết của người dùng đầu tiên sẽ được sử dụng làm quản trị viên Passbolt. Nhập Tên, Họ và Tên người dùng cho quản trị viên Passbolt, sau đó nhấp vào "Tiếp theo".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22398%22%3E%3C/svg%3E
Bây giờ cấu hình Passbolt sẽ bắt đầu. Khi hoàn tất, bạn sẽ thấy đầu ra như ảnh chụp màn hình sau.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22361%22%3E%3C/svg%3E
Sau khi cấu hình Passbolt hoàn tất, bạn sẽ cần tải xuống tiện ích mở rộng Passbolt cho trình duyệt web của mình. Trình cài đặt sẽ tự động phát hiện trình duyệt web hiện tại của bạn và cung cấp cho bạn các liên kết đến Tiện ích mở rộng Passbolt.
Tải xuống và cài đặt tiện ích mở rộng trình duyệt Passboilt và bây giờ bạn sẽ được chuyển hướng đến một trang mới để tạo cụm mật khẩu Passbolt.
Nhập cụm mật khẩu mạnh cho Passbolt của bạn và nhấp vào Tiếp theo.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22553%22%3E%3C/svg%3E
Bây giờ bạn sẽ nhận được khóa bộ khôi phục được tự động tải xuống máy tính cục bộ của bạn. Hãy đảm bảo giữ bộ khôi phục Passbolt ở nơi an toàn.
Nhấp vào Tiếp theo lần nữa để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22417%22%3E%3C/svg%3E
Chọn một mã thông báo bảo mật ngẫu nhiên cho tài khoản Passblot của bạn và nhấp vào Tiếp theo lần nữa.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22497%22%3E%3C/svg%3E
Bây giờ bạn đã hoàn tất cấu hình Passbolt và bạn sẽ thấy bảng điều khiển người dùng Passbolt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22371%22%3E%3C/svg%3E
Nếu bạn vào menu Người dùng, bạn sẽ thấy trang quản lý người dùng. Bây giờ bạn có thể thêm người dùng mới vào Passbolt của mình.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22271%22%3E%3C/svg%3E
Lúc này, bạn đã hoàn tất việc cài đặt Passbolt Password Manager trên máy chủ Ubuntu 22.04 thông qua tập lệnh cài đặt. Bây giờ bạn có thể thêm người dùng mới, thêm mật khẩu cơ sở dữ liệu mới hoặc bạn cũng có thể chia sẻ với những người dùng khác.
Passbolt cung cấp nhiều ứng dụng máy khách mà bạn có thể sử dụng trên các thiết bị của mình, đối với người dùng máy tính, bạn có thể sử dụng tiện ích mở rộng trình duyệt Passbolt và đối với người dùng điện thoại, bạn có thể sử dụng các ứng dụng Passbolt cho từng điện thoại tương ứng - người dùng Android sử dụng ứng dụng khách Passbolt Android và người dùng iOS sử dụng phiên bản Passbolt cho iOS. Với tính năng này, bạn có thể dễ dàng đồng bộ hóa mật khẩu giữa nhiều thiết bị.
Đối với nhà phát triển, bạn có thể sử dụng CLI Passbolt do passbolt cung cấp. Tính năng này cho phép bạn quản lý mật khẩu và bí mật của mình thông qua thiết bị đầu cuối dòng lệnh và API.
Để tìm hiểu thêm về cách sử dụng Passbolt làm Trình quản lý mật khẩu của bạn, hãy kiểm tra và xem lại tài liệu chính thức - https://help.passbolt.com.
Passbolt được xây dựng trên OpenPGP với API có thể mở rộng. Ở phía máy khách, bạn có thể sử dụng tiện ích mở rộng trình duyệt Passbolt, sử dụng trên OpenPGP.js để thực hiện chức năng mã hóa. Ở phía máy chủ, Passbolt sử dụng Tiện ích mở rộng PHP GnuPG và openpgp-php để thực hiện xác thực khóa và xác thực người dùng. Passbolt sử dụng giao thức GPGAuth để xác thực người dùng.
Trong hướng dẫn này, bạn sẽ cài đặt và thiết lập Trình quản lý mật khẩu Passbolt trên máy chủ Ubuntu 22.04. Bạn cũng sẽ học cách thiết lập và tích hợp Passbolt với trình duyệt web của mình.
Điều kiện tiên quyết
Để hoàn thành hướng dẫn này, bạn sẽ cần một máy chủ chạy Ubuntu 22.04 và đây phải là máy chủ vanilla hoặc máy chủ mới. Bạn cũng sẽ cần một người dùng không phải root có quyền sudo root trên máy chủ và tường lửa UFW được bật. Và đối với sản xuất, bạn cũng sẽ cần tên miền được trỏ đến địa chỉ IP máy chủ của bạn và cũng tạo ra các chứng chỉ SSL.Bây giờ chúng ta hãy chuyển sang cài đặt Passbolt.
Thiết lập Repository
Passbolt là trình quản lý mật khẩu có thể được cài đặt trên nhiều bản phân phối Linux khác nhau và cũng có thể được cài đặt dưới dạng Containzered thông qua Docker.Có nhiều cách để cài đặt Passbolt và đối với ví dụ này, bạn sẽ cài đặt Passbolt thông qua kho lưu trữ Passbolt chính thức.
Bây giờ hãy chạy lệnh sau để tải xuống tập lệnh thiết lập cho kho lưu trữ Passbolt. Tập lệnh này sẽ tự động thiết lập kho lưu trữ Passbolt cho hệ thống Ubuntu của bạn.
Mã:
curl -O https://raw.githubusercontent.com/passbolt/passbolt-dep-scripts/main/passbolt-repo-setup.ce.sh
Mã:
[ "$(sha256sum passbolt-repo-setup.ce.sh | awk '{print $1}')" = "6a378dd2c021dbbfe25b5dba08949f81df62605babc64d4a07a5fb91b8cbd347" ] && sudo bash ./passbolt-repo-setup.ce.sh || echo "Bad checksum. Aborting" && rm -f passbolt-repo-setup.ce.shdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22222%22%3E%3C/svg%3E
Cài đặt Passbolt CE (Phiên bản cộng đồng)
Kho lưu trữ cho Passbold CE (Phiên bản cộng đồng) đã được thêm vào và bây giờ bạn có thể cài đặt Passbolt. Bằng cách thực hiện thao tác này, bạn cũng sẽ cài đặt các gói khác như LEMP Stack (Nginx, MySQL và PHP-FPM) sẽ được sử dụng để chạy Passbolt.Về cơ bản, gói này chỉ là một tập lệnh cài đặt cho Passbolt Password Manager và tất cả các phụ thuộc cần thiết.
Chạy lệnh apt sau để cài đặt gói 'passbolt-ce-server'.
Mã:
sudo apt install passbolt-ce-serverdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22401%22%3E%3C/svg%3E
Trong quá trình cài đặt, bạn sẽ được yêu cầu cấu hình hệ thống của mình. Bao gồm các cấu hình sau:
- Thiết lập cơ sở dữ liệu và người dùng MySQL.
- Thiết lập khối máy chủ Nginx.
- Thiết lập chứng chỉ SSL để bảo mật cài đặt Passbolt của bạn.
Thiết lập cơ sở dữ liệu và người dùng MySQL
Trong lời nhắc đầu tiên, bạn sẽ được yêu cầu thiết lập và tạo cơ sở dữ liệu trên máy chủ MySQL/MySQL cục bộ.Chọn Có và nhấn ENTER.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22563%22%20height=%22302%22%3E%3C/svg%3E
Bây giờ bạn sẽ cần cung cấp MySQL người dùng và mật khẩu root. Trong trường hợp này, máy chủ MySQL được tự động cài đặt bởi tập lệnh cài đặt Passbolt, vì vậy người dùng MySQL mặc định là 'root' và không có mật khẩu.
Nhập người dùng MySQL root và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22589%22%20height=%22302%22%3E%3C/svg%3E
Đối với mật khẩu quản trị viên root MySQL, hãy để trống và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22588%22%20height=%22258%22%3E%3C/svg%3E
Bây giờ là lúc tạo cơ sở dữ liệu và người dùng mới cho Passbolt.
Đối với người dùng cơ sở dữ liệu sẽ được sử dụng cho Passbolt, bạn có thể thay đổi bằng người dùng của mình hoặc để mặc định bằng 'passboltadmin' và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22689%22%20height=%22251%22%3E%3C/svg%3E
Nhập mật khẩu cho người dùng MySQL 'passboltadmin'. Mật khẩu này cũng sẽ được sử dụng cho cơ sở dữ liệu Passbolt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22569%22%20height=%22269%22%3E%3C/svg%3E
Lặp lại mật khẩu của bạn và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22486%22%20height=%22271%22%3E%3C/svg%3E
Tiếp theo, nhập tên cơ sở dữ liệu mới cho Passbolt và chọn Ok. Cơ sở dữ liệu mặc định sẽ được tạo là 'passboltdb'.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22632%22%20height=%22258%22%3E%3C/svg%3E
Và bây giờ bạn đã hoàn tất cấu hình cơ sở dữ liệu MySQL và người dùng cho Passbolt tự động thông qua gói Passbolt. Ngoài ra, hãy chắc chắn ghi lại các chi tiết cơ sở dữ liệu mà bạn vừa tạo, thông tin này sẽ được sử dụng ở bước tiếp theo trong quá trình cấu hình Passbolt.
Ở lời nhắc tiếp theo, bạn sẽ được yêu cầu cấu hình Nginx cho Passbolt Password Manager.
Cấu hình Nginx Web Server
Ở giai đoạn tiếp theo, bạn sẽ được nhắc thiết lập và cấu hình Nginx cho cài đặt Passbolt của mình.Chọn Có để bắt đầu cấu hình máy chủ web Nginx.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22616%22%20height=%22318%22%3E%3C/svg%3E
Bây giờ bạn sẽ được yêu cầu thiết lập cài đặt Nginx của bạn. Có ba tùy chọn none, manual và auto.
- none: tùy chọn này sẽ thiết lập khối máy chủ Nginx mà không có chứng chỉ SSL.
- manual: tùy chọn này sẽ thiết lập khối máy chủ Nginx với các chứng chỉ SSL do bạn cung cấp thủ công.
- auto: thiết lập khối máy chủ Nginx và tự động thiết lập chứng chỉ SSL thông qua letsencrypt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22349%22%3E%3C/svg%3E
Bây giờ hãy nhập tên miền cho cài đặt Passbolt của bạn và chọn Ok. Trong ví dụ này, tên miền sẽ được sử dụng là "passbolt.howtoforge.local".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22226%22%3E%3C/svg%3E
Tiếp theo, nhập đường dẫn của chứng chỉ SSL công khai và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22257%22%3E%3C/svg%3E
Bây giờ hãy nhập khóa riêng của chứng chỉ SSL và chọn Ok.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22719%22%20height=%22259%22%3E%3C/svg%3E
Khi quá trình cài đặt hoàn tất, bạn sẽ thấy đầu ra như ảnh chụp màn hình sau. Trình quản lý mật khẩu Passbolt của bạn có thể truy cập thông qua tên miền của bạn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22394%22%3E%3C/svg%3E
Cấu hình Passbolt từ máy khách
Lúc này, bạn đã hoàn tất cài đặt Passbolt thông qua trình cài đặt. Passbolt hiện đang chạy với MySQL làm cơ sở dữ liệu, Nginx làm máy chủ web và chứng chỉ SSL được bật.Bây giờ hãy mở trình duyệt web và truy cập tên miền cài đặt Passbolt của bạn (ví dụ: https://passbolt.howtoforge.local/).
Bây giờ bạn sẽ thấy trang cài đặt Passbolt. Nhấp vào nút "Bắt đầu" để bắt đầu cấu hình Passbolt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22242%22%3E%3C/svg%3E
Bây giờ trình cài đặt sẽ kiểm tra môi trường của bạn để cài đặt. nếu môi trường của bạn đã sẵn sàng, bạn sẽ thấy các thông báo như "Tốt lắm! Môi trường của bạn đã sẵn sàng cho passbolt".
Nhấp vào nút "Bắt đầu cấu hình".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22348%22%3E%3C/svg%3E
Bây giờ bạn sẽ cần điền thông tin chi tiết về cơ sở dữ liệu MySQL, người dùng và mật khẩu. Sau đó nhấp vào "Tiếp theo".
Cơ sở dữ liệu ở đây được tạo ở trên cùng trong quá trình cài đặt Passbolt. Vì vậy, hãy đảm bảo điền thông tin chi tiết với cấu hình cơ sở dữ liệu chính xác của bạn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22398%22%3E%3C/svg%3E
Bây giờ bạn sẽ cần thiết lập khóa OpenPGP sẽ được sử dụng cho Passbolt của bạn. Bạn có thể nhập nếu bạn đã tạo khóa OpenPGP, nhưng bạn cũng có thể tạo khóa OpenPGP mới.
Đối với ví dụ này, bạn sẽ tạo khóa OpenPGP mới, vì vậy hãy điền thông tin chi tiết vào cài đặt và nhấp vào "Tiếp theo" để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22396%22%3E%3C/svg%3E
Bây giờ bạn sẽ cần thiết lập cấu hình máy chủ SMTP. Cấu hình này sẽ được sử dụng nếu bạn muốn mời mọi người vào Passbolt.
Nếu bạn đang chạy Passbolt trong sản xuất cho tổ chức/công ty của mình, tốt hơn hết là bạn nên thiết lập đúng máy chủ SMTP. Tuy nhiên, nếu bạn chỉ đang thử nghiệm passbolt hoặc sử dụng passbolt trong môi trường cục bộ của mình, bạn chỉ cần nhập cấu hình máy chủ SMTP giả.
Nhấp vào "Tiếp theo" một lần nữa để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22671%22%3E%3C/svg%3E
Để biết thêm tùy chọn, hãy nhập tên miền chi tiết của cài đặt Passbolt của bạn. Sau đó, chọn "Có" trên tùy chọn "Bắt buộc SSL?" để buộc người dùng kết nối qua kết nối HTTPS an toàn.
Nhấp vào "Tiếp theo" để thiết lập người dùng quản trị viên cho Passbolt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22567%22%3E%3C/svg%3E
Nhập thông tin chi tiết của người dùng đầu tiên sẽ được sử dụng làm quản trị viên Passbolt. Nhập Tên, Họ và Tên người dùng cho quản trị viên Passbolt, sau đó nhấp vào "Tiếp theo".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22398%22%3E%3C/svg%3E
Bây giờ cấu hình Passbolt sẽ bắt đầu. Khi hoàn tất, bạn sẽ thấy đầu ra như ảnh chụp màn hình sau.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22361%22%3E%3C/svg%3E
Sau khi cấu hình Passbolt hoàn tất, bạn sẽ cần tải xuống tiện ích mở rộng Passbolt cho trình duyệt web của mình. Trình cài đặt sẽ tự động phát hiện trình duyệt web hiện tại của bạn và cung cấp cho bạn các liên kết đến Tiện ích mở rộng Passbolt.
Tải xuống và cài đặt tiện ích mở rộng trình duyệt Passboilt và bây giờ bạn sẽ được chuyển hướng đến một trang mới để tạo cụm mật khẩu Passbolt.
Nhập cụm mật khẩu mạnh cho Passbolt của bạn và nhấp vào Tiếp theo.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22553%22%3E%3C/svg%3E
Bây giờ bạn sẽ nhận được khóa bộ khôi phục được tự động tải xuống máy tính cục bộ của bạn. Hãy đảm bảo giữ bộ khôi phục Passbolt ở nơi an toàn.
Nhấp vào Tiếp theo lần nữa để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22417%22%3E%3C/svg%3E
Chọn một mã thông báo bảo mật ngẫu nhiên cho tài khoản Passblot của bạn và nhấp vào Tiếp theo lần nữa.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22497%22%3E%3C/svg%3E
Bây giờ bạn đã hoàn tất cấu hình Passbolt và bạn sẽ thấy bảng điều khiển người dùng Passbolt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22371%22%3E%3C/svg%3E
Nếu bạn vào menu Người dùng, bạn sẽ thấy trang quản lý người dùng. Bây giờ bạn có thể thêm người dùng mới vào Passbolt của mình.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22271%22%3E%3C/svg%3E
Lúc này, bạn đã hoàn tất việc cài đặt Passbolt Password Manager trên máy chủ Ubuntu 22.04 thông qua tập lệnh cài đặt. Bây giờ bạn có thể thêm người dùng mới, thêm mật khẩu cơ sở dữ liệu mới hoặc bạn cũng có thể chia sẻ với những người dùng khác.
Passbolt cung cấp nhiều ứng dụng máy khách mà bạn có thể sử dụng trên các thiết bị của mình, đối với người dùng máy tính, bạn có thể sử dụng tiện ích mở rộng trình duyệt Passbolt và đối với người dùng điện thoại, bạn có thể sử dụng các ứng dụng Passbolt cho từng điện thoại tương ứng - người dùng Android sử dụng ứng dụng khách Passbolt Android và người dùng iOS sử dụng phiên bản Passbolt cho iOS. Với tính năng này, bạn có thể dễ dàng đồng bộ hóa mật khẩu giữa nhiều thiết bị.
Đối với nhà phát triển, bạn có thể sử dụng CLI Passbolt do passbolt cung cấp. Tính năng này cho phép bạn quản lý mật khẩu và bí mật của mình thông qua thiết bị đầu cuối dòng lệnh và API.
Kết luận
Bằng cách làm theo hướng dẫn này, bạn đã hoàn tất và cài đặt Passbolt Password Manager trên máy chủ Ubuntu 22.04. Với hướng dẫn này, giờ đây bạn đã chạy Passbolt với máy chủ cơ sở dữ liệu MySQL và máy chủ web Nginx. Ngoài ra, bạn cũng đã bảo mật cài đặt Passbolt của mình thông qua chứng chỉ SSL.Để tìm hiểu thêm về cách sử dụng Passbolt làm Trình quản lý mật khẩu của bạn, hãy kiểm tra và xem lại tài liệu chính thức - https://help.passbolt.com.
