Hầu hết người dùng đều có nhiều phương tiện truyền thông xã hội, email và các tài khoản khác trên internet. Rất khó để bất kỳ ai quản lý tất cả tài khoản và mật khẩu của mình. Đây là lúc trình quản lý mật khẩu phát huy tác dụng. Team pass là trình quản lý mật khẩu nguồn mở giúp bạn lưu trữ và quản lý tất cả mật khẩu của mình từ vị trí trung tâm. Đây là trình quản lý mật khẩu cộng tác cho phép bạn chia sẻ tất cả mật khẩu đã lưu trữ với các thành viên trong nhóm. Bạn cũng có thể thiết lập quyền truy cập cho từng người dùng để kiểm soát họ chỉ truy cập vào một tập dữ liệu nhất định.
Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách cài đặt trình quản lý mật khẩu Teampass với Apache và Let's Encrypt SSL trên Debian 11.
Sau khi tất cả các gói được cài đặt, hãy chỉnh sửa tệp php.ini và thay đổi một số cài đặt mặc định:
Thay đổi các cài đặt sau:
Lưu và đóng tệp, sau đó khởi động lại dịch vụ Apache để áp dụng các thay đổi:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Trước tiên, hãy bảo mật cài đặt MariaDB và đặt mật khẩu gốc MariaDB bằng lệnh sau:
Trả lời tất cả các câu hỏi như hiển thị bên dưới:
Tiếp theo, tạo cơ sở dữ liệu và người dùng bằng lệnh sau:
Tiếp theo, xóa các quyền và thoát khỏi MariaDB bằng lệnh sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Trước tiên, hãy cài đặt gói git bằng lệnh sau:
Tiếp theo, hãy tải xuống phiên bản Teampass mới nhất vào thư mục gốc web của Apache:
Tiếp theo, hãy thay đổi quyền sở hữu và quyền bằng lệnh sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Thêm các dòng sau:
Lưu và đóng tệp sau đó bật máy chủ ảo Apache và khởi động lại dịch vụ Apache để áp dụng các thay đổi:
Bạn cũng có thể xác minh trạng thái của Apache bằng lệnh sau:
Bạn sẽ nhận được kết quả đầu ra sau:
Nhấp vào các nút LAUNCH và NEXT. Bạn sẽ thấy màn hình Kiểm tra máy chủ:
Cung cấp đường dẫn Teampass, URL trang web của bạn và nhấp vào các nút LAUNCH và NEXT. Bạn sẽ thấy màn hình Kết nối cơ sở dữ liệu:
Cung cấp thông tin chi tiết về Cơ sở dữ liệu của bạn và nhấp vào các nút LAUNCH và NEXT. Bạn sẽ thấy màn hình chuẩn bị:
Cung cấp mật khẩu quản trị viên của bạn và nhấp vào các nút LAUNCH và NEXT. Bạn sẽ thấy màn hình tạo Bảng:
Nhấp vào các nút LAUNCH và NEXT. Bạn sẽ thấy màn hình Hoàn tất:
Nhấp vào các nút LAUNCH và NEXT. Sau khi quá trình cài đặt hoàn tất thành công, bạn sẽ thấy màn hình sau:
Bây giờ, hãy nhấp vào nút Di chuyển đến trang chủ. Bạn sẽ được chuyển hướng đến màn hình đăng nhập TeamPass như hiển thị bên dưới:
Cung cấp tên người dùng của bạn là quản trị viên và mật khẩu mà bạn đã viết trong quá trình cài đặt, sau đó nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển TeamPass trên màn hình sau:
Sau khi Certbot được cài đặt, hãy chạy lệnh sau để tải xuống và cài đặt Let's Encrypt SSL cho trang web của bạn:
Bạn sẽ cần cung cấp địa chỉ email hợp lệ và chấp nhận điều khoản dịch vụ như hiển thị bên dưới:
Tiếp theo, bạn sẽ cần chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không như hiển thị bên dưới:
Nhập 2 để chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn và nhấn Enter để cài đặt Let's Encrypt SSL. Sau khi cài đặt thành công, bạn sẽ thấy kết quả sau:
Tại thời điểm này, trang web của bạn được bảo mật bằng Let's Encrypt SSL. Bây giờ bạn có thể truy cập trang web một cách an toàn bằng giao thức HTTPS.
Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách cài đặt trình quản lý mật khẩu Teampass với Apache và Let's Encrypt SSL trên Debian 11.
Điều kiện tiên quyết
- Một máy chủ chạy Debian 11.
- Một tên miền hợp lệ được trỏ bằng IP máy chủ của bạn.
- Một mật khẩu gốc được cấu hình trên máy chủ.
Cài đặt Apache, MariaDB và PHP
Trước tiên, bạn sẽ cần cài đặt máy chủ web Apache, máy chủ cơ sở dữ liệu MariaDB, PHP và các tiện ích mở rộng cần thiết khác vào máy chủ của mình. Bạn có thể cài đặt tất cả chúng bằng cách chạy lệnh sau:
Mã:
apt-get install apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y
Mã:
nano /etc/php/7.4/apache2/php.ini
Mã:
max_execution_time = 60date.timezone = Asia/Kolkata
Mã:
systemctl restart apache2Tạo cơ sở dữ liệu cho Teampass
Teampass sử dụng MariaDB làm cơ sở dữ liệu phụ trợ nên bạn sẽ cần tạo cơ sở dữ liệu và người dùng cho Teampass.Trước tiên, hãy bảo mật cài đặt MariaDB và đặt mật khẩu gốc MariaDB bằng lệnh sau:
Mã:
mysql_secure_installation
Mã:
Nhập mật khẩu hiện tại cho root (nhập nếu không):Chuyển sang xác thực unix_socket [C/N] nĐổi mật khẩu root? [C/N] CMật khẩu mới:Nhập lại mật khẩu mới:Xóa người dùng ẩn danh? [C/N] CKhông cho phép root đăng nhập từ xa? [C/N] CXóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [C/N] CTải lại bảng đặc quyền ngay bây giờ? [C/N] CSau khi hoàn tất, hãy kết nối với MariaDB bằng lệnh sau:
mysql -u root -p
Mã:
MariaDB [(none)]> create database teampass;
MariaDB [(none)]> cấp tất cả các quyền trên teampass.* cho teampass@localhost được xác định bằng "password";
Mã:
MariaDB [(none)]> xóa các quyền;
MariaDB [(none)]> exit;Cài đặt Teampass
Tiếp theo, bạn sẽ cần tải xuống phiên bản Teampass mới nhất từ kho lưu trữ Git.Trước tiên, hãy cài đặt gói git bằng lệnh sau:
Mã:
apt-get install git -y
Mã:
cd /var/www/html/
git clone https://github.com/nilsteampassnet/TeamPass.git
Mã:
chown -R www-data:www-data TeamPass
chmod -R 775 /var/www/html/TeamPassTạo Apache Virtual Host cho Teampass
Tiếp theo, bạn sẽ cần tạo tệp cấu hình máy chủ ảo Apache để lưu trữ Teampass trên internet.
Mã:
nano /etc/apache2/sites-available/teampass.conf
Mã:
ServerAdmin [emailprotected] DocumentRoot /var/www/html/TeamPass ServerName teampass.example.com Options FollowSymlinks AllowOverride All Require all granted ErrorLog ${APACHE_LOG_DIR}/teampass_error.log CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
Mã:
a2ensite teampass
systemctl restart apache2
Mã:
systemctl status apache2
Mã:
? apache2.service - Máy chủ HTTP Apache Đã tải: đã tải (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled) Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ Hai 2021-11-01 03:39:47 UTC; 5 giây trước Tài liệu: https://httpd.apache.org/docs/2.4/ Tiến trình: 20013 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS) PID chính: 20017 (apache2) Nhiệm vụ: 6 (giới hạn: 2341) Bộ nhớ: 14,1M CPU: 95ms CGroup: /system.slice/apache2.service ??20017 /usr/sbin/apache2 -k start ??20018 /usr/sbin/apache2 -k start ??20019 /usr/sbin/apache2 -k start ??20020 /usr/sbin/apache2 -k start ??20021 /usr/sbin/apache2 -k start ??20022 /usr/sbin/apache2 -k start01/11 03:39:47 debian11 systemd[1]: Khởi động Máy chủ Apache HTTP..Truy cập Giao diện Web Teampass
Bây giờ, hãy mở trình duyệt web của bạn và truy cập giao diện web Teampass bằng URL . Bạn sẽ thấy trang sau:Nhấp vào các nút LAUNCH và NEXT. Bạn sẽ thấy màn hình Kiểm tra máy chủ:
Cung cấp đường dẫn Teampass, URL trang web của bạn và nhấp vào các nút LAUNCH và NEXT. Bạn sẽ thấy màn hình Kết nối cơ sở dữ liệu:
Cung cấp thông tin chi tiết về Cơ sở dữ liệu của bạn và nhấp vào các nút LAUNCH và NEXT. Bạn sẽ thấy màn hình chuẩn bị:
Cung cấp mật khẩu quản trị viên của bạn và nhấp vào các nút LAUNCH và NEXT. Bạn sẽ thấy màn hình tạo Bảng:
Nhấp vào các nút LAUNCH và NEXT. Bạn sẽ thấy màn hình Hoàn tất:
Nhấp vào các nút LAUNCH và NEXT. Sau khi quá trình cài đặt hoàn tất thành công, bạn sẽ thấy màn hình sau:
Bây giờ, hãy nhấp vào nút Di chuyển đến trang chủ. Bạn sẽ được chuyển hướng đến màn hình đăng nhập TeamPass như hiển thị bên dưới:
Cung cấp tên người dùng của bạn là quản trị viên và mật khẩu mà bạn đã viết trong quá trình cài đặt, sau đó nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển TeamPass trên màn hình sau:
Bảo mật Teampass với Let's Encrypt SSL
Trước tiên, bạn sẽ cần cài đặt ứng dụng khách Certbot Let's Encrypt trên máy chủ của mình. Ứng dụng này được sử dụng để cài đặt và quản lý chứng chỉ Let's Encrypt SSL cho tên miền của bạn. Chạy lệnh sau để cài đặt Certbot.
Mã:
apt-get install python3-certbot-apache -y
Mã:
certbot --apache -d teampass.example.com
Mã:
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator apache, Installer apacheNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có muốn chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuậnphát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)ó: CNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho teampass.example.comĐã bật mô-đun ghi đè ApacheĐang chờ xác minh...Dọn dẹp các thử tháchĐã tạo một vhost SSL tại /etc/apache2/sites-available/teampass-le-ssl.confĐã bật mô-đun Apache socache_shmcbĐã bật mô-đun Apache sslTriển khai chứng chỉ tới VirtualHost /etc/apache2/sites-available/teampass-le-ssl.confĐã bật trang web khả dụng: /etc/apache2/sites-available/teampass-le-ssl.conf
Mã:
Vui lòng chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không, xóa quyền truy cập HTTP.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin tưởng rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tácthay đổi này bằng cách chỉnh sửa cấu hình máy chủ web của mình.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] rồi [enter] (nhấn 'c' để hủy): 2
Mã:
Enabled Apache rewrite moduleRedirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://teampass.example.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/teampass.example.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/teampass.example.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 30-01-2022. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* các chứng chỉ của bạn, hãy chạy "certbot renew" - Thông tin đăng nhập tài khoản của bạn đã được lưu trong thư mục cấu hình Certbot tại /etc/letsencrypt. Bây giờ bạn nên sao lưu an toàn thư mục này. Thư mục cấu hình này cũng sẽ chứa các chứng chỉ và khóa riêng do Certbot thu được, do đó, việc sao lưu thường xuyên thư mục này là lý tưởng. - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le
