TeamPass adalah pengelola kata sandi kolaboratif yang digunakan untuk mengelola kata sandi dan membagikannya di antara anggota tim dengan peran tertentu. Ini menggunakan MySQL/MariaDB untuk menyimpan kata sandi dan menyediakan alat yang ampuh untuk menyesuaikan akses kata sandi Teampass sangat dapat disesuaikan dan menyediakan banyak opsi untuk menyesuaikannya dengan kebutuhan Anda. Ini menggunakan pustaka Enkripsi PHP Defuse untuk mengamankan data Anda dan pengguna Anda.
Dalam tutorial ini, kami akan menunjukkan cara menginstal TeamPass di Debian 10 dan mengamankannya dengan Let's Encrypt SSL.
Prasyarat
- Server yang menjalankan Debian 10.
- Nama domain yang valid ditunjukkan dengan IP server Anda. dalam tutorial ini, kita akan menggunakan domain teampass.example.com.
- Kata sandi root dikonfigurasi di server Anda.
Memulai
Sebelum memulai, sebaiknya perbarui sistem Anda dengan versi terbaru. Anda dapat memperbarui sistem Anda dengan perintah berikut:
apt-get update -y
apt-get upgrade -y
Setelah memperbarui sistem, mulai ulang untuk menerapkan perubahan.
Instal Server LAMP
Pertama, Anda perlu menginstal server web Apache, server database MariaDB, PHP, dan ekstensi PHP lain yang diperlukan ke sistem Anda. Anda dapat menginstal semuanya dengan perintah berikut:
apt-get install apache2 mariadb-server php php-cli libapache2-mod-php php-mysql php-curl php-mbstring php-bcmath php-common php-gd php-xml git wget -y
Setelah semua paket terinstal, buka file php.ini dan ubah beberapa pengaturan yang diperlukan:
nano /etc/php/7.3/apache2/php.ini
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = Asia/Kolkata
Simpan dan tutup file setelah Anda selesai.
Konfigurasi MariaDB
Secara default, kata sandi root MariaDB tidak dikonfigurasi di Debian 10. Jadi, Anda perlu menyetelnya untuk alasan keamanan.
Pertama, masuk ke shell MariaDB dengan perintah berikut:
mysql
Setelah login, atur kata sandi pengguna root MariaDB dengan perintah berikut:
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword"); Selanjutnya, buat database dan pengguna untuk TeamPass dengan perintah berikut:
MariaDB [(none)]> create database teampassdb;
MariaDB [(none)]> grant all privileges on teampassdb.* to [email protected] identified by "password";
Selanjutnya, flush theprivileges dan keluar dari shell MariaDB dengan perintah berikut:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
Unduh TeamPass
Selanjutnya, Anda perlu mengunduh TeamPass versi terbaru dari repositori Git. Anda dapat mengunduhnya ke direktori root web Apache dengan perintah berikut:
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
Selanjutnya, berikan izin yang tepat ke TeamPass dengan perintah berikut:
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
Konfigurasi Apache untuk TeamPass
Selanjutnya, Anda perlu membuat file konfigurasi virtual host Apache untuk TeamPass. Anda dapat membuatnya dengan perintah berikut:
nano /etc/apache2/sites-available/teampass.conf
Tambahkan baris berikut:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/TeamPass
ServerName teampass.example.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
Simpan dan tutup file setelah Anda selesai. Kemudian, aktifkan host virtual TeamPass dan mulai ulang layanan web Apache untuk menerapkan perubahan:
a2ensite teampass
systemctl restart apache2
Amankan TeamPass dengan Let's Encrypt
Selanjutnya, ada baiknya untuk mengamankan TeamPass Anda dengan Let's Encrypt Free SSL. Pertama, Anda perlu menginstal klien Certbot di server Anda untuk mengunduh dan menginstal Let's Encrypt SSL untuk domain Anda.
Secara default, paket klien Certbot tidak tersedia di repositori default Debian 10. Anda dapat menambahkan repositori dengan perintah berikut:
echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list
Selanjutnya, perbarui repositori dan instal klien Certbot dengan perintah berikut:
apt-get update -y
apt-get install python-certbot-apache -t buster-backports
Setelah terinstal, jalankan perintah berikut untuk mendapatkan dan menginstal sertifikat SSL untuk domain Anda:
certbot --apache -d teampass.example.com
Anda akan diminta untuk menerima persyaratan layanan dan memberikan alamat email yang valid seperti yang ditunjukkan di bawah ini:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.example.com Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
Selanjutnya, Anda harus memilih apakah akan mengarahkan ulang lalu lintas HTTP ke HTTPS seperti yang ditunjukkan di bawah ini:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Ketik 2 dan tekan Enter untuk melanjutkan. Setelah instalasi selesai, Anda akan mendapatkan output berikut:
Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.example.com/privkey.pem Your cert will expire on 2020-04-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Pada titik ini, domain Anda diamankan dengan Let's Encrypt SSL.
Akses Antarmuka Web TeamPass
Buka browser web Anda dan ketik URL https://teampass.example.com. Anda akan diarahkan ke halaman selamat datang TeamPass seperti yang ditunjukkan di bawah ini:
Klik Berikutnya tombol. Anda akan melihat halaman berikut:
Berikan URL dan jalur TeamPass Anda dan klik LUNCURKAN tombol. Setelah semua persyaratan terpenuhi, Anda akan melihat halaman berikut:
Klik Berikutnya tombol. Anda akan melihat halaman berikut:
Berikan detail basis data Anda dan klik LUNCURKAN dan Berikutnya tombol. Anda akan melihat halaman berikut:
Berikan sandi administrator Anda dan klik LUNCURKAN dan Berikutnya tombol. Anda akan melihat halaman berikut:
Klik LUNCURKAN tombol untuk mengisi database. Anda akan melihat halaman berikut:
Klik Berikutnya tombol. Anda akan melihat halaman berikut:
Klik LUNCURKAN tombol untuk menyelesaikan instalasi. Anda akan melihat halaman berikut:
Klik Berikutnya tombol. Setelah instalasi selesai. Anda akan melihat halaman berikut:
Klik Pindah ke beranda . Anda akan diarahkan ke halaman login TeamPass:
Berikan nama pengguna dan sandi admin Anda, lalu klik Log di tombol. Anda akan melihat dasbor TeamPass di halaman berikut:
Selamat! Anda telah berhasil menginstal dan mengonfigurasi pengelola kata sandi TeamPass di Debian 10.