Passbolt là trình quản lý mật khẩu miễn phí, mã nguồn mở và tự lưu trữ cho phép bạn lưu trữ trang web và các mật khẩu khác của mình một cách an toàn. Đây là trình quản lý mật khẩu có thể mở rộng và dựa trên OpenPGP và có sẵn trong cả phiên bản đăng ký và phiên bản cộng đồng. Nó cũng cho phép bạn chia sẻ thông tin đăng nhập của mình với bạn bè.
Tính năng
Sau khi hoàn tất, bạn cũng sẽ cần cài đặt một số phụ thuộc bắt buộc vào hệ thống của mình. Bạn có thể cài đặt tất cả chúng bằng lệnh sau:
Tiếp theo, cài đặt ứng dụng khách Certbot Let's Encrypt bằng lệnh sau:
Sau khi cài đặt tất cả các gói cần thiết, bạn có thể tiến hành bước tiếp theo.
Đầu tiên, hãy thêm khóa GPG bằng lệnh sau:
Bạn sẽ nhận được kết quả sau:
Tiếp theo, hãy xác minh khóa GPG của bạn bằng lệnh sau:
Nếu mọi thứ ổn, bạn sẽ thấy đầu ra sau:
Tiếp theo, thêm kho lưu trữ Passbolt vào APT bằng lệnh sau:
Tiếp theo, cập nhật kho lưu trữ bằng lệnh sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Trong quá trình cài đặt, bạn sẽ được yêu cầu tạo cơ sở dữ liệu cho Passbolt:
Chọn Yes và nhấn Enter. Bạn sẽ được yêu cầu thiết lập người dùng quản trị viên MySQL:
Cung cấp người dùng root và nhấp vào nút Ok. Bạn sẽ được yêu cầu thiết lập mật khẩu root MySQL:
Cung cấp mật khẩu root của bạn và nhấp vào nút Ok. Bạn sẽ được yêu cầu tạo người dùng cơ sở dữ liệu Passbolt:
Cung cấp người dùng cơ sở dữ liệu của bạn và nhấp vào nút Ok. Bạn sẽ được yêu cầu thiết lập mật khẩu cơ sở dữ liệu:
Cung cấp mật khẩu cơ sở dữ liệu của bạn và nhấp vào nút Ok. Bạn sẽ được yêu cầu xác định cơ sở dữ liệu Passbolt của mình:
Cung cấp tên cơ sở dữ liệu của bạn và nhấp vào nút Ok. Bạn sẽ được yêu cầu thiết lập máy chủ web Nginx hoặc Apache:
Chọn Yes và nhấn Enter. Bạn sẽ được yêu cầu chọn loại cài đặt:
Chọn auto và nhấp vào nút Ok. Bạn sẽ được yêu cầu cung cấp tên miền của mình:
Cung cấp tên miền của bạn và nhấp vào nút Ok. Bạn sẽ được yêu cầu cung cấp địa chỉ email của mình cho Let's Encrypt:
Cung cấp địa chỉ email của bạn và nhấp vào nút Ok. Khi quá trình cài đặt hoàn tất, bạn sẽ nhận được kết quả sau:
Nhấp vào Bắt đầu. Bạn sẽ thấy trang chào mừng Passbolt:
Nhấp vào Bắt đầu cấu hình. Bạn sẽ thấy trang cấu hình cơ sở dữ liệu:
Cung cấp thông tin xác thực cơ sở dữ liệu của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Cung cấp tên máy chủ, email của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang cấu hình SMTP:
Cung cấp thông tin chi tiết về máy chủ thư của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Cung cấp URL cơ sở máy chủ của bạn, chọn các tùy chọn khác và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang tạo người dùng Quản trị viên:
Cung cấp tên người dùng quản trị viên của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Bây giờ, bạn sẽ cần cài đặt tiện ích mở rộng Passbolt Chrome vào hệ thống của mình. Nhấp vào nút Tải xuống tiện ích mở rộng để cài đặt Tiện ích mở rộng, sau đó nhấp vào làm mới để phát hiện tiện ích mở rộng. Bạn sẽ thấy trang sau:
Xác định mật khẩu của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Chọn bất kỳ màu nào, nhập ba ký tự và nhấp vào nút Tiếp theo. Bạn sẽ thấy bảng điều khiển Passbolt trên trang sau:
Tính năng
- Miễn phí và mã nguồn mở.
- Hỗ trợ chuẩn mã hóa OpenPGP.
- Giao diện đơn giản và thân thiện với người dùng.
- Nhập và xuất mật khẩu.
- Thêm thông tin đăng nhập theo cách thủ công.
- Chia sẻ thông tin đăng nhập với nhóm của bạn.
- Tiện ích mở rộng có sẵn cho Firefox và Google Chrome.
Điều kiện tiên quyết
- Máy chủ chạy Debian 11.
- Mật khẩu gốc được cấu hình trên máy chủ.
Bắt đầu
Trước khi bắt đầu, bạn nên cập nhật bộ đệm gói của hệ thống bằng phiên bản cập nhật của gói. Bạn có thể cập nhật bằng lệnh sau:
Mã:
apt-get update -y
Mã:
apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y
Mã:
apt-get install certbot python3-certbot-nginx -yThêm kho lưu trữ Passbolt
Theo mặc định, Passbolt không khả dụng trong kho lưu trữ mặc định của Debian 11. Vì vậy, bạn sẽ cần thêm kho lưu trữ Passbolt vào hệ thống của mình.Đầu tiên, hãy thêm khóa GPG bằng lệnh sau:
Mã:
apt-key adv --keyserver hkps://keys.mailvelope.com --recv-keys 0xDE8B853FC155581D
Mã:
Cảnh báo: apt-key đã lỗi thời. Thay vào đó, hãy quản lý các tệp vòng khóa trong trusted.gpg.d (xem apt-key(8)).Đang thực thi: /tmp/apt-key-gpghome.CHkhJsg8yu/gpg.1.sh --keyserver hkps://keys.mailvelope.com --recv-keys 0xDE8B853FC155581Dgpg: key DE8B853FC155581D: public key "Passbolt SA package signing key " đã nhậpgpg: Tổng số đã xử lý: 1gpg: đã nhập: 1
Mã:
apt-key fingerprint 0xDE8B853FC155581D
Mã:
Cảnh báo: apt-key đã lỗi thời. Thay vào đó, hãy quản lý các tệp vòng khóa trong trusted.gpg.d (xem apt-key(8)).pub rsa2048 2020-05-18 [SC] [hết hạn: 2022-05-18] 3D1A 0346 C8E1 802F 774A EF21 DE8B 853F C155 581Duid [không xác định] Khóa ký gói Passbolt SA sub rsa2048 2020-05-18 [E] [hết hạn: 2022-05-18]
Mã:
echo "deb https://download.passbolt.com/ce/debian buster stable" | tee /etc/apt/sources.list.d/passbolt.list
Mã:
apt-get update -yCài đặt Passbolt
Bây giờ, bạn có thể cài đặt Passbolt bằng cách chạy lệnh sau:
Mã:
apt-get install passbolt-ce-server -yChọn Yes và nhấn Enter. Bạn sẽ được yêu cầu thiết lập người dùng quản trị viên MySQL:
Cung cấp người dùng root và nhấp vào nút Ok. Bạn sẽ được yêu cầu thiết lập mật khẩu root MySQL:
Cung cấp mật khẩu root của bạn và nhấp vào nút Ok. Bạn sẽ được yêu cầu tạo người dùng cơ sở dữ liệu Passbolt:
Cung cấp người dùng cơ sở dữ liệu của bạn và nhấp vào nút Ok. Bạn sẽ được yêu cầu thiết lập mật khẩu cơ sở dữ liệu:
Cung cấp mật khẩu cơ sở dữ liệu của bạn và nhấp vào nút Ok. Bạn sẽ được yêu cầu xác định cơ sở dữ liệu Passbolt của mình:
Cung cấp tên cơ sở dữ liệu của bạn và nhấp vào nút Ok. Bạn sẽ được yêu cầu thiết lập máy chủ web Nginx hoặc Apache:
Chọn Yes và nhấn Enter. Bạn sẽ được yêu cầu chọn loại cài đặt:
Chọn auto và nhấp vào nút Ok. Bạn sẽ được yêu cầu cung cấp tên miền của mình:
Cung cấp tên miền của bạn và nhấp vào nút Ok. Bạn sẽ được yêu cầu cung cấp địa chỉ email của mình cho Let's Encrypt:
Cung cấp địa chỉ email của bạn và nhấp vào nút Ok. Khi quá trình cài đặt hoàn tất, bạn sẽ nhận được kết quả sau:
Mã:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã kích hoạt thành công https://passbolt.linuxbuz.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/passbolt.linuxbuz.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/passbolt.linuxbuz.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 31-12-2021. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* chứng chỉ của bạn, hãy chạy "certbot renew" - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le ========================================================================= Làm tốt lắm! Truy cập https://passbolt.linuxbuz.com để hoàn tất cài đặt ===================================================================Đang xử lý các kích hoạt cho nginx-core (1.18.0-6.1) ...Đang kích hoạt nginx reload ...Truy cập Giao diện người dùng web Passbolt
Bây giờ, hãy mở trình duyệt web của bạn và truy cập Passbolt bằng URL . Bạn sẽ được chuyển hướng đến trang sau:Nhấp vào Bắt đầu. Bạn sẽ thấy trang chào mừng Passbolt:
Nhấp vào Bắt đầu cấu hình. Bạn sẽ thấy trang cấu hình cơ sở dữ liệu:
Cung cấp thông tin xác thực cơ sở dữ liệu của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Cung cấp tên máy chủ, email của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang cấu hình SMTP:
Cung cấp thông tin chi tiết về máy chủ thư của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Cung cấp URL cơ sở máy chủ của bạn, chọn các tùy chọn khác và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang tạo người dùng Quản trị viên:
Cung cấp tên người dùng quản trị viên của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Bây giờ, bạn sẽ cần cài đặt tiện ích mở rộng Passbolt Chrome vào hệ thống của mình. Nhấp vào nút Tải xuống tiện ích mở rộng để cài đặt Tiện ích mở rộng, sau đó nhấp vào làm mới để phát hiện tiện ích mở rộng. Bạn sẽ thấy trang sau:
Xác định mật khẩu của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:
Chọn bất kỳ màu nào, nhập ba ký tự và nhấp vào nút Tiếp theo. Bạn sẽ thấy bảng điều khiển Passbolt trên trang sau:
