Cách cài đặt TeamPass Password Manager trên Debian 10

[theanh]

TeamPass là trình quản lý mật khẩu cộng tác được sử dụng để quản lý mật khẩu và chia sẻ chúng giữa các thành viên trong nhóm có vai trò cụ thể. Nó sử dụng MySQL/MariaDB để lưu trữ mật khẩu và cung cấp một công cụ mạnh mẽ để tùy chỉnh quyền truy cập mật khẩu. Teampass có khả năng tùy chỉnh cao và cung cấp nhiều tùy chọn để tùy chỉnh theo nhu cầu của bạn. Nó sử dụng thư viện Defuse PHP Encryption để bảo mật dữ liệu và người dùng của bạn.

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt TeamPass trên Debian 10 và bảo mật nó bằng Let's Encrypt SSL.

Điều kiện tiên quyết​

• Một máy chủ chạy Debian 10.
• Một tên miền hợp lệ được trỏ bằng IP máy chủ của bạn. trong hướng dẫn này, chúng tôi sẽ sử dụng tên miền teampass.example.com.
• Một mật khẩu gốc được cấu hình trên máy chủ của bạn.

Bắt đầu​

Trước khi bắt đầu, bạn nên cập nhật hệ thống của mình lên phiên bản mới nhất. Bạn có thể cập nhật hệ thống của mình bằng lệnh sau:

apt-get update -y
 apt-get upgrade -y

Sau khi cập nhật hệ thống, hãy khởi động lại để triển khai các thay đổi.

Cài đặt LAMP Server​

Trước tiên, bạn sẽ cần cài đặt máy chủ web Apache, máy chủ cơ sở dữ liệu MariaDB, PHP và các tiện ích mở rộng PHP cần thiết khác vào hệ thống của mình. Bạn có thể cài đặt tất cả chúng bằng lệnh sau:

apt-get install apache2 mariadb-server php php-cli libapache2-mod-php php-mysql php-curl php-mbstring php-bcmath php-common php-gd php-xml git wget -y

Sau khi tất cả các gói được cài đặt, hãy mở tệp php.ini và thay đổi một số cài đặt cần thiết:

nano /etc/php/7.3/apache2/php.ini

memory_limit = 256Mupload_max_filesize = 100Mmax_execution_time = 360date.timezone = Asia/Kolkata

Lưu và đóng tệp khi bạn hoàn tất.

Cấu hình MariaDB​

Theo mặc định, mật khẩu gốc MariaDB không được cấu hình trong Debian 10. Vì vậy, bạn sẽ cần đặt vì lý do bảo mật.

Đầu tiên, hãy đăng nhập vào shell MariaDB bằng lệnh sau:

mysql

Sau khi đăng nhập, hãy đặt mật khẩu người dùng root MariaDB bằng lệnh sau:

MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword");

Tiếp theo, tạo cơ sở dữ liệu và người dùng cho TeamPass bằng lệnh sau:

MariaDB [(none)]> create database teampassdb;
 MariaDB [(none)]> cấp tất cả các đặc quyền trên teampassdb.* cho tpuser@localhost được xác định bằng "password";

Tiếp theo, xóa các đặc quyền và thoát khỏi shell MariaDB bằng lệnh sau:

MariaDB [(none)]> flush privileges;
 MariaDB [(none)]> exit;

Tải TeamPass​

Tiếp theo, bạn sẽ cần tải xuống phiên bản mới nhất của TeamPass từ kho lưu trữ Git. Bạn có thể tải xuống thư mục gốc web Apache bằng lệnh sau:

cd /var/www/html
 git clone https://github.com/nilsteampassnet/TeamPass.git

Tiếp theo, cấp quyền thích hợp cho TeamPass bằng lệnh sau:

chown -R www-data.www-data /var/www/html/TeamPass/
 chmod -R 775 /var/www/html/TeamPass/

Cấu hình Apache cho TeamPass​

Tiếp theo, bạn sẽ cần tạo tệp cấu hình máy chủ ảo Apache cho TeamPass. Bạn có thể tạo nó bằng lệnh sau:

nano /etc/apache2/sites-available/teampass.conf

Thêm các dòng sau:

 ServerAdmin [emailprotected] DocumentRoot /var/www/html/TeamPass ServerName teampass.example.com  Options FollowSymlinks AllowOverride All Require all granted  ErrorLog ${APACHE_LOG_DIR}/teampass_error.log CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined

Lưu và đóng tệp khi bạn hoàn tất. Sau đó, bật máy chủ ảo TeamPass và khởi động lại dịch vụ web Apache để áp dụng các thay đổi:

a2ensite teampass
 systemctl restart apache2

Bảo mật TeamPass bằng Let's Encrypt​

Tiếp theo, bạn nên bảo mật TeamPass của mình bằng Let's Encrypt Free SSL. Trước tiên, bạn sẽ cần cài đặt ứng dụng khách Certbot trong máy chủ của mình để tải xuống và cài đặt Let's Encrypt SSL cho tên miền của bạn.

Theo mặc định, gói ứng dụng khách Certbot không khả dụng trong kho lưu trữ mặc định của Debian 10. Bạn có thể thêm kho lưu trữ bằng lệnh sau:

echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list

Tiếp theo, hãy cập nhật kho lưu trữ và cài đặt máy khách Certbot bằng lệnh sau:

apt-get update -y
 apt-get install python-certbot-apache -t buster-backports

Sau khi cài đặt, hãy chạy lệnh sau để lấy và cài đặt chứng chỉ SSL cho tên miền của bạn:

certbot --apache -d teampass.example.com

Bạn sẽ được nhắc chấp nhận điều khoản dịch vụ và cung cấp địa chỉ email hợp lệ của mình như hiển thị bên dưới:

Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator apache, Installer apacheNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có muốn chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuậnphát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)o: CNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho teampass.example.comĐang chờ xác minh...Dọn dẹp thử tháchTạo vhost SSL tại /etc/apache2/sites-available/teampass-le-ssl.confĐã bật mô-đun Apache socache_shmcbĐã bật mô-đun Apache sslTriển khai chứng chỉ tới VirtualHost /etc/apache2/sites-available/teampass-le-ssl.confBật trang web khả dụng: /etc/apache2/sites-available/teampass-le-ssl.confVui lòng chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không, xóa quyền truy cập HTTP.

Tiếp theo, bạn sẽ cần chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không như minh họa bên dưới:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin tưởng rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tácthay đổi này bằng cách chỉnh sửa cấu hình máy chủ web của mình.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] rồi [enter] (nhấn 'c' để hủy): 2

Nhập 2 và nhấn Enter để tiếp tục. Sau khi cài đặt hoàn tất, bạn sẽ nhận được kết quả sau:

Chuyển hướng vhost trong /etc/apache2/sites-enabled/teampass.conf đến ssl vhost trong /etc/apache2/sites-available/teampass-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://teampass.example.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/teampass.example.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/teampass.example.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 30/04/2020. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* các chứng chỉ của bạn, hãy chạy "certbot renew" - Thông tin đăng nhập tài khoản của bạn đã được lưu trong thư mục cấu hình Certbot tại /etc/letsencrypt. Bây giờ bạn nên sao lưu an toàn thư mục này. Thư mục cấu hình này cũng sẽ chứa các chứng chỉ và khóa riêng do Certbot thu được, do đó, việc sao lưu thường xuyên thư mục này là lý tưởng. - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le

Lúc này, tên miền của bạn được bảo mật bằng Let's Encrypt SSL.

Truy cập Giao diện web TeamPass​

Mở trình duyệt web của bạn và nhập URL https://teampass.example.com. Bạn sẽ được chuyển hướng đến trang chào mừng TeamPass như hiển thị bên dưới:



Nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Cung cấp URL và đường dẫn của TeamPass của bạn và nhấp vào nút LAUNCH. Khi tất cả các yêu cầu được đáp ứng, bạn sẽ thấy trang sau:



Nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Cung cấp thông tin chi tiết về cơ sở dữ liệu của bạn và nhấp vào nút LAUNCH và Tiếp theo. Bạn sẽ thấy trang sau:



Cung cấp mật khẩu quản trị viên của bạn và nhấp vào nút LAUNCH và Tiếp theo. Bạn sẽ thấy trang sau:



Nhấp vào nút LAUNCH để điền thông tin vào cơ sở dữ liệu. Bạn sẽ thấy trang sau:



Nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Nhấp vào nút LAUNCH để hoàn tất quá trình cài đặt. Bạn sẽ thấy trang sau:



Nhấp vào nút LAUNCH để hoàn tất quá trình cài đặt. Bạn sẽ thấy trang sau:



Nhấp vào Di chuyển đến trang chủ. Bạn sẽ được chuyển hướng đến trang đăng nhập TeamPass:



Cung cấp tên người dùng và mật khẩu quản trị viên của bạn, rồi nhấp vào nút Đăng nhập vào. Bạn sẽ thấy bảng điều khiển TeamPass trong trang sau:



Xin chúc mừng! bạn đã cài đặt và cấu hình thành công trình quản lý mật khẩu TeamPass trên Debian 10.