TeamPass adalah Pengelola Kata Sandi Kolaboratif yang digunakan untuk mengelola kata sandi dan membagikannya di antara anggota tim. Ini menggunakan database MySQL/MariaDB untuk menyimpan kata sandi dengan aman. Ini menyediakan alat yang ampuh untuk menyesuaikan akses kata sandi tergantung pada peran pengguna. Ini adalah perangkat lunak bebas dan sumber terbuka dan memungkinkan Anda untuk mengelola kata sandi dan data terkait secara terorganisir sehubungan dengan hak akses yang ditentukan untuk setiap pengguna. Muncul dengan serangkaian fitur yang kaya termasuk, Enkripsi data, Folder pribadi, Struktur pohon, Hak istimewa pengguna, Definisi peran, dan banyak lagi.
Dalam tutorial ini, kami akan menunjukkan cara menginstal perangkat lunak TeamPass Password Manager di Ubuntu 20.04 dengan Let's Encrypt SSL.
Prasyarat
- Server yang menjalankan Ubuntu 20.04.
- Nama domain yang valid ditunjukkan dengan IP server Anda.
- Kata sandi root dikonfigurasi di server.
Instal Server LAMP
Sebelum memulai, pastikan server LAMP harus diinstal di server Anda. Jika tidak diinstal, Anda dapat menginstalnya dengan paket lain dengan menjalankan perintah berikut:
apt-get install apache2 mariadb-server php7.4 php7.4-cli libapache2-mod-php7.4 php7.4-mysql php7.4-curl php7.4-mbstring php7.4-bcmath php7.4-common php7.4-gd php7.4-xml git wget -y
Setelah server LAMP diinstal, edit file php.ini dan ubah beberapa pengaturan:
nano /etc/php/7.4/apache2/php.ini
Ubah baris berikut:
memory_limit = 256M upload_max_filesize = 100M max_execution_time = 360 date.timezone = Asia/Kolkata
Setelah selesai, Anda dapat melanjutkan ke langkah berikutnya.
Buat Database TeamPass
Selanjutnya, Anda perlu membuat database dan pengguna untuk TeamPass. Pertama, masuk ke shell MariaDB dengan perintah berikut:
mysql -u root
Setelah login, buat database dan user untuk TeamPass dengan perintah berikut:
MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to [email protected] identified by "password";
Selanjutnya, flush hak istimewa dan keluar dari MariaDB dengan perintah berikut:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
Setelah database Anda dibuat, Anda dapat melanjutkan ke langkah berikutnya.
Unduh TeamPass
Pertama, Anda perlu mengunduh TeamPass versi terbaru dari repositori Git. Anda dapat mengunduhnya ke direktori root web Apache dengan perintah berikut:
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
Setelah unduhan selesai, ubah kepemilikan menjadi pengguna www-data dan atur izin yang sesuai dengan perintah berikut:
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
Setelah selesai, Anda dapat melanjutkan ke langkah berikutnya.
Konfigurasi Server Web Apache
Pertama, buat file konfigurasi virtual host Apache untuk TeamPass dengan perintah berikut:
nano /etc/apache2/sites-available/teampass.conf
Tambahkan baris berikut:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/TeamPass
ServerName teampass.linuxbuz.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
Simpan file ketika Anda selesai. Kemudian, aktifkan file host virtual apache dan mulai ulang layanan apache untuk menerapkan perubahan:
a2ensite teampass
systemctl restart apache2
Setelah server web Apache Anda dikonfigurasi, Anda dapat melanjutkan ke langkah berikutnya.
Amankan TeamPass dengan Let's Encrypt SSL
.Pertama, Anda perlu menginstal klien Certbot Let's Encrypt di server Anda. Ini digunakan untuk menginstal dan mengelola sertifikat Let's Encrypt SSL untuk domain Anda. Jalankan perintah berikut untuk menginstal Certbot
apt-get install python3-certbot-apache -y
Setelah Certbot terinstal, jalankan perintah berikut untuk mengunduh dan menginstal Let's Encrypt SSL untuk situs web Anda:
certbot --apache -d teampass.linuxbuz.com
Anda harus memberikan alamat email yang valid dan menerima persyaratan layanan seperti yang ditunjukkan di bawah ini:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf
Selanjutnya, Anda harus memilih apakah akan mengalihkan lalu lintas HTTP ke HTTPS atau tidak seperti yang ditunjukkan di bawah ini:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Ketik 2 untuk membuat semua permintaan dialihkan ke akses HTTPS yang aman dan tekan Enter untuk menginstal Let's Encrypt SSL. Setelah instalasi selesai dengan sukses, Anda akan melihat output berikut:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.linuxbuz.com/privkey.pem Your cert will expire on 2020-10-17. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Pada titik ini, situs web Anda diamankan dengan Let's Encrypt SSL. Sekarang Anda dapat mengaksesnya dengan aman dengan protokol HTTPS.
Mengakses UI Web TeamPass
Sekarang, akses antarmuka web TeamPass Anda dengan mengunjungi URL https://teampass.linuxbuz.com. Anda akan melihat layar selamat datang TeamPass:
Klik BERIKUTNYA tombol. Anda akan melihat layar pemeriksaan Server:
Klik LUNCURKAN dan BERIKUTNYA tombol. Anda akan melihat layar koneksi Database:
Berikan detail Database Anda dan klik LUNCURKAN dan BERIKUTNYA tombol. Anda akan melihat layar persiapan:
Klik LUNCURKAN dan BERIKUTNYA tombol. Anda akan melihat layar pembuatan Tabel:
Klik LUNCURKAN dan BERIKUTNYA tombol. Anda akan melihat layar Finalisasi:
Klik LUNCURKAN dan BERIKUTNYA tombol. Setelah instalasi selesai dengan sukses, Anda akan melihat layar berikut:
Sekarang, klik Pindah ke beranda tombol. Anda akan diarahkan ke layar login TeamPass seperti yang ditunjukkan di bawah ini:
Berikan nama pengguna Anda sebagai admin dan kata sandi yang telah Anda tulis selama proses instalasi, dan klik Log Dalam tombol. Anda akan melihat dasbor TeamPass di layar berikut:
Kesimpulan
Dalam panduan ini, Anda mempelajari cara menginstal pengelola kata sandi TeamPass di Ubuntu 20.04 dan mengamankannya dengan Let's Encrypt SSL. Anda sekarang dapat menjelajahi TeamPass dan menerapkannya di lingkungan produksi. Untuk informasi lebih lanjut, kunjungi dokumentasi resmi TeamPass.