sysPass là trình quản lý mật khẩu mã nguồn mở và đa người dùng được viết bằng PHP. Nó được sử dụng trong mục đích kinh doanh và cá nhân để quản lý mật khẩu. Nó lưu mật khẩu của bạn bằng mã hóa hai chiều với mật khẩu chính cho cơ sở dữ liệu. Nó đi kèm với một bộ tính năng phong phú bao gồm, Bảo mật. Xác thực cơ sở dữ liệu. Xác thực thư mục LDAP, Trường tùy chỉnh được mã hóa và không được mã hóa cho tài khoản, Quyền và nhiều hơn nữa.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt trình quản lý mật khẩu sysPass với Apache và Let's Encrypt SSL trên máy chủ Ubuntu 20.04.
Sau khi máy chủ của bạn được cập nhật, bạn có thể tiến hành bước tiếp theo.
Sau khi tất cả các gói được cài đặt, hãy chỉnh sửa tệp php.ini và thực hiện một số thay đổi mong muốn:
Thay đổi các dòng sau:
Lưu và đóng tệp khi bạn đã hoàn tất.
Trước tiên, hãy kết nối với MySQL bằng lệnh sau:
Sau khi kết nối, hãy tạo cơ sở dữ liệu và người dùng bằng lệnh sau:
Tiếp theo, xóa các đặc quyền và thoát khỏi MariaDB bằng lệnh sau:
Sau khi cơ sở dữ liệu được tạo, bạn có thể tiến hành bước tiếp theo.
Sau khi tải xuống hoàn tất, hãy thiết lập quyền và quyền sở hữu phù hợp bằng lệnh sau:
Tiếp theo, hãy thay đổi thư mục thành sysPass và tạo một tập lệnh cài đặt Composer:
Thêm các dòng sau:
Lưu và đóng tệp, sau đó chạy tập lệnh bằng lệnh sau:
Tiếp theo, cài đặt tất cả các phụ thuộc PHP cần thiết bằng lệnh sau:
Sau khi tất cả các phụ thuộc đã được cài đặt, bạn có thể tiến hành bước tiếp theo.
Thêm các dòng sau:
Lưu và đóng tệp khi bạn hoàn tất, sau đó kích hoạt tệp cấu hình máy chủ ảo sysPass bằng lệnh sau:
Tiếp theo, khởi động lại dịch vụ Apache để áp dụng các thay đổi:
Bạn sẽ nhận được kết quả sau:
Cung cấp thông tin Cơ sở dữ liệu, tên người dùng quản trị, mật khẩu, mật khẩu chính, kiểm tra chế độ Lưu trữ và nhấp vào nút CÀI ĐẶT. Sau khi quá trình cài đặt hoàn tất, bạn sẽ được chuyển hướng đến trang đăng nhập sysPass:
Cung cấp tên người dùng, mật khẩu quản trị viên của bạn, nhấp vào nút >. Bạn sẽ thấy bảng điều khiển sysPass ở trang sau:
Sau khi Certbot được cài đặt, hãy chạy lệnh sau để bảo mật trang web của bạn bằng Let's Encrypt SSL:
Bạn sẽ được yêu cầu cung cấp email và chấp nhận điều khoản dịch vụ như hiển thị bên dưới:
Tiếp theo, hãy chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không hiển thị bên dưới:
Nhập 2 và nhấn Enter để cài đặt Let's Encrypt SSL cho trang web của bạn:
Bây giờ, bạn có thể truy cập trang web của mình một cách an toàn bằng URL
.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt trình quản lý mật khẩu sysPass với Apache và Let's Encrypt SSL trên máy chủ Ubuntu 20.04.
Điều kiện tiên quyết
- Một máy chủ chạy Ubuntu 20.04.
- Một tên miền hợp lệ được trỏ bằng IP máy chủ của bạn.
- Một mật khẩu gốc được định cấu hình cho máy chủ.
Bắt đầu
Trước khi bắt đầu, bạn sẽ cần cập nhật các gói hệ thống của mình lên phiên bản mới nhất. Bạn có thể cập nhật chúng bằng lệnh sau:
Mã:
apt-get update -yCài đặt Máy chủ LAMP
Đầu tiên, bạn sẽ cần cài đặt máy chủ web Apache, cơ sở dữ liệu MariaDB, PHP và các mô-đun PHP khác vào máy chủ của mình. Chạy lệnh sau để cài đặt tất cả các gói đó:
Mã:
apt-get install apache2 mariadb-server libapache2-mod-php php-mysql php-pdo php-pear php php-cgi php-cli php-common php-gd php-json php-readline php-curl php-intl php-ldap php-xml php-mbstring git -y
Mã:
nano /etc/php/7.4/apache2/php.ini
Mã:
post_max_size = 1024Mupload_max_filesize = 1024Mmax_execution_time = 7200memory_limit = 512Mdate.timezone = Asia/KolkataTạo Cơ sở dữ liệu sysPass
sysPass sử dụng MariaDB làm cơ sở dữ liệu phụ trợ. Vì vậy, bạn sẽ cần tạo cơ sở dữ liệu và người dùng cho sysPass.Trước tiên, hãy kết nối với MySQL bằng lệnh sau:
Mã:
mysql
Mã:
MariaDB [(none)]> create database syspassdb;
MariaDB [(none)]> cấp tất cả các đặc quyền trên syspassdb.* cho syspass@localhost được xác định bằng "password";
Mã:
MariaDB [(none)]> xóa các đặc quyền;
MariaDB [(none)]> thoát;Cài đặt sysPass
Trước tiên, bạn sẽ cần tải xuống phiên bản mới nhất của sysPass từ kho lưu trữ Git vào thư mục gốc của Apache. Bạn có thể tải xuống bằng lệnh sau:
Mã:
git clone https://github.com/nuxsmin/sysPass.git /var/www/html/syspass
Mã:
chown -R www-data:www-data /var/www/html/syspass
chmod 750 /var/www/html/syspass/app/{config,backup}
Mã:
cd /var/www/html/syspass
nano composer-install.sh
Mã:
#!/bin/sh EXPECTED_SIGNATURE="$(wget -q -O - https://composer.github.io/installer.sig)" php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")" if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ] then >&2 echo 'LỖI: Chữ ký trình cài đặt không hợp lệ' rm composer-setup.php exit 1 fi php composer-setup.php --quiet RESULT=$? rm composer-setup.php exit $RESULT
Mã:
bash composer-install.sh
Mã:
php composer.phar install --no-devCấu hình Apache cho sysPass
Tiếp theo, bạn sẽ cần tạo tệp cấu hình máy chủ ảo Apache cho sysPass. Bạn có thể tạo tệp này bằng lệnh sau:
Mã:
nano /etc/apache2/sites-available/syspass.conf
Mã:
ServerAdmin [emailprotected]DocumentRoot /var/www/html/syspassServerName syspass.example.comTùy chọn FollowSymLinksAllowOverride AllOrder allow,denyallow from allErrorLog /var/log/apache2/syspass-error_logCustomLog /var/log/apache2/syspass-access_log common
Mã:
a2ensite syspass
Mã:
systemctl reload apache2
Mã:
Bạn cũng có thể xác minh trạng thái của Apache bằng lệnh sau:
Mã:
systemctl status apache2
Mã:
? apache2.service - Máy chủ HTTP Apache Đã tải: đã tải (/lib/systemd/system/apache2.service; đã bật; cài đặt trước của nhà cung cấp: đã bật) Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ 3 2021-02-16 09:42:27 UTC; 10 phút trước Tài liệu: https://httpd.apache.org/docs/2.4/ Tiến trình: 19098 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS) PID chính: 19117 (apache2) Nhiệm vụ: 11 (giới hạn: 2353) Bộ nhớ: 47,5M CGroup: /system.slice/apache2.service ??19117 /usr/sbin/apache2 -k start ??19119 /usr/sbin/apache2 -k start ??19120 /usr/sbin/apache2 -k start ??19121 /usr/sbin/apache2 -k start ??19122 /usr/sbin/apache2 -k start ??19126 /usr/sbin/apache2 -k start ??19128 /usr/sbin/apache2 -k start ??19130 /usr/sbin/apache2 -k start ??19131 /usr/sbin/apache2 -k start ??19132 /usr/sbin/apache2 -k start ??19143 /usr/sbin/apache2 -k start16/02 09:42:27 ubuntu2004 systemd[1]: Khởi động Máy chủ HTTP Apache...Truy cập Giao diện người dùng web sysPass
Bây giờ, hãy mở trình duyệt web của bạn và truy cập giao diện web sysPass bằng URL . Bạn sẽ được chuyển hướng đến trang sau:Cung cấp thông tin Cơ sở dữ liệu, tên người dùng quản trị, mật khẩu, mật khẩu chính, kiểm tra chế độ Lưu trữ và nhấp vào nút CÀI ĐẶT. Sau khi quá trình cài đặt hoàn tất, bạn sẽ được chuyển hướng đến trang đăng nhập sysPass:
Cung cấp tên người dùng, mật khẩu quản trị viên của bạn, nhấp vào nút >. Bạn sẽ thấy bảng điều khiển sysPass ở trang sau:
Bảo mật sysPass bằng Let's Encrypt SSL
Luôn là một ý tưởng hay khi bảo mật trang web của bạn bằng Let's Encrypt SSL. Bạn sẽ cần cài đặt ứng dụng khách Certbot để cài đặt và quản lý SSL. Bạn có thể cài đặt bằng lệnh sau:
Mã:
apt-get install python3-certbot-apache -y
Mã:
certbot --apache -d syspass.example.com
Mã:
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator standalone, Installer NoneNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có muốn chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuậnphát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)o: CóCác plugin đã chọn: Authenticator apache, Installer apacheNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho syspass.example.comĐã bật mô-đun ghi đè ApacheĐang chờ xác minh...Dọn dẹp các thử tháchĐã tạo một vhost SSL tại /etc/apache2/sites-available/syspass-le-ssl.confĐã bật mô-đun Apache socache_shmcbĐã bật mô-đun Apache sslTriển khai chứng chỉ tới VirtualHost /etc/apache2/sites-available/syspass-le-ssl.confBật trang web khả dụng: /etc/apache2/sites-available/syspass-le-ssl.conf
Mã:
Vui lòng chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không, xóa quyền truy cập HTTP.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin tưởng rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tácthay đổi này bằng cách chỉnh sửa cấu hình máy chủ web của mình.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] rồi [enter] (nhấn 'c' để hủy): 2
Mã:
Bật mô-đun viết lại ApacheĐang chuyển hướng vhost trong /etc/apache2/sites-enabled/syspass.conf sang ssl vhost trong /etc/apache2/sites-available/syspass-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://syspass.example.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=syspass.example.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/syspass.example.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/syspass.example.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 23-10-2020. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* chứng chỉ của bạn, hãy chạy "certbot renew" - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le