Cách cài đặt TeamPass Password Manager trên Ubuntu 20.04

[theanh]

TeamPass là Trình quản lý mật khẩu cộng tác được sử dụng để quản lý mật khẩu và chia sẻ chúng giữa các thành viên trong nhóm. Nó sử dụng cơ sở dữ liệu MySQL/MariaDB để lưu trữ mật khẩu một cách an toàn. Nó cung cấp một công cụ mạnh mẽ để tùy chỉnh quyền truy cập mật khẩu tùy thuộc vào vai trò của người dùng. Đây là phần mềm miễn phí và mã nguồn mở, cho phép bạn quản lý mật khẩu và dữ liệu liên quan theo cách có tổ chức theo các quyền truy cập được xác định cho từng người dùng. Nó đi kèm với một bộ tính năng phong phú bao gồm Mã hóa dữ liệu, Thư mục cá nhân, Cấu trúc cây, Quyền người dùng, Định nghĩa vai trò và nhiều tính năng khác.

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt phần mềm TeamPass Password Manager trên Ubuntu 20.04 với Let's Encrypt SSL.

Điều kiện tiên quyết​

• Một máy chủ chạy Ubuntu 20.04.
• Một tên miền hợp lệ được trỏ bằng IP máy chủ của bạn.
• Một mật khẩu gốc được cấu hình trên máy chủ.

Cài đặt LAMP Server​

Trước khi bắt đầu, hãy đảm bảo rằng máy chủ LAMP phải được cài đặt trên máy chủ của bạn. Nếu chưa cài đặt, bạn có thể cài đặt nó với gói khác bằng cách chạy lệnh sau:

apt-get install apache2 mariadb-server php7.4 php7.4-cli libapache2-mod-php7.4 php7.4-mysql php7.4-curl php7.4-mbstring php7.4-bcmath php7.4-common php7.4-gd php7.4-xml git wget -y

Sau khi máy chủ LAMP được cài đặt, hãy chỉnh sửa tệp php.ini và thay đổi một số cài đặt:

nano /etc/php/7.4/apache2/php.ini

Sửa đổi các dòng sau:

memory_limit = 256Mupload_max_filesize = 100Mmax_execution_time = 360date.timezone = Asia/Kolkata

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Tạo Cơ sở dữ liệu TeamPass​

Tiếp theo, bạn sẽ cần tạo cơ sở dữ liệu và người dùng cho TeamPass. Trước tiên, hãy đăng nhập vào shell MariaDB bằng lệnh sau:

mysql -u root

Sau khi đăng nhập, hãy tạo cơ sở dữ liệu và người dùng cho TeamPass bằng lệnh sau:

MariaDB [(none)]> create database teampass;
MariaDB [(none)]> cấp tất cả các quyền trên teampass.* cho teampass@localhost được xác định bằng "password";

Tiếp theo, xóa các quyền và thoát khỏi MariaDB bằng lệnh sau:

MariaDB [(none)]> xóa các quyền;
MariaDB [(none)]> thoát;

Sau khi cơ sở dữ liệu của bạn được tạo, bạn có thể tiến hành bước tiếp theo.

Tải xuống TeamPass​

Đầu tiên, bạn sẽ cần tải xuống phiên bản TeamPass mới nhất từ kho lưu trữ Git. Bạn có thể tải xuống thư mục gốc web Apache bằng lệnh sau:

cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git

Sau khi tải xuống hoàn tất, hãy thay đổi quyền sở hữu thành người dùng www-data và thiết lập quyền thích hợp bằng lệnh sau:

chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Cấu hình Máy chủ web Apache​

Đầu tiên, hãy tạo tệp cấu hình máy chủ ảo Apache cho TeamPass bằng lệnh sau:

nano /etc/apache2/sites-available/teampass.conf

Thêm nội dung sau dòng:

 ServerAdmin [emailprotected] DocumentRoot /var/www/html/TeamPass ServerName teampass.linuxbuz.com  Tùy chọn FollowSymlinks AllowOverride All Require all granted  ErrorLog ${APACHE_LOG_DIR}/teampass_error.log CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined

Lưu tệp khi bạn hoàn tất. Sau đó, hãy bật tệp máy chủ ảo Apache và khởi động lại dịch vụ Apache để áp dụng các thay đổi:

a2ensite teampass
systemctl restart apache2

Sau khi máy chủ web Apache của bạn được định cấu hình, bạn có thể tiến hành bước tiếp theo.

Bảo mật TeamPass bằng Let's Encrypt SSL​

. Trước tiên, bạn sẽ cần cài đặt ứng dụng khách Certbot Let's Encrypt trong máy chủ của mình. Ứng dụng này được sử dụng để cài đặt và quản lý chứng chỉ Let's Encrypt SSL cho tên miền của bạn. Chạy lệnh sau để cài đặt Certbot

apt-get install python3-certbot-apache -y

Sau khi Certbot được cài đặt, hãy chạy lệnh sau để tải xuống và cài đặt Let's Encrypt SSL cho trang web của bạn:

certbot --apache -d teampass.linuxbuz.com

Bạn sẽ cần cung cấp địa chỉ email hợp lệ và chấp nhận các điều khoản dịch vụ như được hiển thị bên dưới:

Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator apache, Installer apacheNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có sẵn lòng chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuận phát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)ó: CNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho teampass.linuxbuz.comĐã bật mô-đun ghi đè ApacheĐang chờ xác minh...Dọn dẹp các thử tháchĐã tạo một vhost SSL tại /etc/apache2/sites-available/teampass-le-ssl.confĐã bật mô-đun Apache socache_shmcbĐã bật mô-đun Apache sslTriển khai chứng chỉ tới VirtualHost /etc/apache2/sites-available/teampass-le-ssl.confĐã bật trang web khả dụng: /etc/apache2/sites-available/teampass-le-ssl.conf

Tiếp theo, bạn sẽ cần chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không như hiển thị bên dưới:

Vui lòng chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không, xóa quyền truy cập HTTP.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin tưởng rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tácthay đổi này bằng cách chỉnh sửa cấu hình máy chủ web của mình.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] rồi [enter] (nhấn 'c' để hủy): 2

Nhập2để chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn và nhấn Enter để cài đặt Let's Encrypt SSL. Sau khi cài đặt thành công, bạn sẽ thấy kết quả sau:

Enabled Apache rewrite moduleRedirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://teampass.linuxbuz.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=teampass.linuxbuz.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/teampass.linuxbuz.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/teampass.linuxbuz.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 17-10-2020. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* các chứng chỉ của bạn, hãy chạy "certbot renew" - Thông tin đăng nhập tài khoản của bạn đã được lưu trong thư mục cấu hình Certbot tại /etc/letsencrypt. Bây giờ bạn nên sao lưu an toàn thư mục này. Thư mục cấu hình này cũng sẽ chứa các chứng chỉ và khóa riêng do Certbot thu được, do đó, việc sao lưu thường xuyên thư mục này là lý tưởng. - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le

Lúc này, trang web của bạn được bảo mật bằng Let's Encrypt SSL. Bây giờ, bạn có thể truy cập trang web một cách an toàn bằng giao thức HTTPS.

Truy cập Giao diện người dùng web TeamPass​

Bây giờ, hãy truy cập giao diện web TeamPass của bạn bằng cách truy cập URL https://teampass.linuxbuz.com. Bạn sẽ thấy màn hình chào mừng TeamPass:



Nhấp vào nút TIẾP THEO. Bạn sẽ thấy màn hình Kiểm tra máy chủ:



Nhấp vào nút LAUNCH và TIẾP THEO. Bạn sẽ thấy màn hình kết nối Cơ sở dữ liệu:



Cung cấp thông tin chi tiết về Cơ sở dữ liệu của bạn và nhấp vào nút LAUNCH và NEXT. Bạn sẽ thấy màn hình chuẩn bị:



Nhấp vào nút LAUNCH và NEXT. Bạn sẽ thấy màn hình tạo Bảng:



Nhấp vào nút LAUNCH và NEXT. Bạn sẽ thấy màn hình Hoàn tất:



Nhấp vào nút LAUNCH và NEXT. Sau khi quá trình cài đặt hoàn tất thành công, bạn sẽ thấy màn hình sau:



Bây giờ, hãy nhấp vào nút Di chuyển đến trang chủ. Bạn sẽ được chuyển hướng đến màn hình đăng nhập TeamPass như hiển thị bên dưới:



Cung cấp tên người dùng của bạn là admin và mật khẩu mà bạn đã viết trong quá trình cài đặt, sau đó nhấp vào nút Đăng nhập Vào. Bạn sẽ thấy bảng điều khiển TeamPass trong màn hình sau:

Kết luận​

Trong hướng dẫn này, bạn đã tìm hiểu cách cài đặt trình quản lý mật khẩu TeamPass trên Ubuntu 20.04 và bảo mật nó bằng Let's Encrypt SSL. Bây giờ bạn có thể khám phá TeamPass và triển khai nó trong môi trường sản xuất. Để biết thêm thông tin, hãy truy cập tài liệu chính thức của TeamPass.