HowtoForge

So installierst du Passbolt Password Manager unter Ubuntu 22.04

von ·

Passbolt ist ein kostenloser und quelloffener Passwortmanager, der auf PHP, MySQL und OpenPGP basiert. Es ist ein selbstgehosteter Anwendungsserver, du kannst ihn auf deinem Server installieren. Passbolt wurde in erster Linie für Teams entwickelt, du kannst es aber auch als persönlichen Passwortmanager verwenden.

Passbolt basiert auf OpenPGP und verfügt über eine erweiterbare API. Auf der Client-Seite kannst du die Passbolt-Browsererweiterung verwenden, die auf OpenPGP.js für die Verschlüsselungsfunktionen aufbaut. Auf der Serverseite nutzt Passbolt die GnuPG PHP-Erweiterung und openpgp-php, um die Schlüsselvalidierung und Benutzerauthentifizierung durchzuführen. Passbolt verwendet das GPGAuth-Protokoll für die Benutzerauthentifizierung.

In dieser Anleitung wirst du den Passbolt Password Manager auf einem Ubuntu 22.04 Server installieren und einrichten. Außerdem erfährst du, wie du Passbolt mit deinem Webbrowser einrichtest und integrierst.

Voraussetzungen

Für diese Anleitung brauchst du einen Server mit Ubuntu 22.04. Es sollte ein Vanilla-Server oder ein neuer Server sein. Außerdem brauchst du einen Nicht-Root-Benutzer mit sudo-Root-Rechten auf dem Server und die UFW-Firewall muss aktiviert sein. Für die Produktion brauchst du außerdem den Domainnamen, der auf die IP-Adresse deines Servers zeigt, sowie generierte SSL-Zertifikate.

Kommen wir nun zur Installation von Passbolt.

Repository einrichten

Passbolt ist ein Passwortmanager, der auf verschiedenen Linux-Distributionen installiert werden kann und auch als Containzered über Docker installiert werden kann.

Es gibt mehrere Möglichkeiten, Passbolt zu installieren. Für dieses Beispiel wirst du Passbolt über das offizielle Passbolt-Repository installieren.

Führe nun den folgenden Befehl aus, um das Setup-Skript für das Passbolt-Repository herunterzuladen. Dieses Skript wird das Passbolt-Repository automatisch auf deinem Ubuntu-System einrichten.

curl -O https://raw.githubusercontent.com/passbolt/passbolt-dep-scripts/main/passbolt-repo-setup.ce.sh

Als Nächstes führst du den folgenden Befehl aus, um die Integrität des Passbolt-Skripts zu überprüfen. Führe dann das Passbolt-Skript aus, um das Passbolt-Repository hinzuzufügen.

[ "$(sha256sum passbolt-repo-setup.ce.sh | awk '{print $1}')" = "6a378dd2c021dbbfe25b5dba08949f81df62605babc64d4a07a5fb91b8cbd347" ] && sudo bash ./passbolt-repo-setup.ce.sh || echo "Bad checksum. Aborting" && rm -f passbolt-repo-setup.ce.sh

Nachdem das Passbolt-Repository hinzugefügt wurde, siehst du die Konfiguration in der folgenden Ausgabe. Du kannst eine Meldung wie„passbolt repository setup is finished“ sehen und bist bereit, Passbolt Password Manager zu installieren.

Repo hinzufügen

Installation von Passbolt CE (Community Edition)

Das Repository für Passbold CE (Community Edition) wurde hinzugefügt und du kannst nun Passbolt installieren. Dabei installierst du auch andere Pakete wie den LEMP Stack (Nginx, MySQL und PHP-FPM), die für den Betrieb von Passbolt benötigt werden.

Im Grunde genommen ist das Paket nur ein Installationsskript für Passbolt Password Manager und alle erforderlichen Abhängigkeiten.

Führe den folgenden apt-Befehl aus, um das Paket„passbolt-ce-server“ zu installieren.

sudo apt install passbolt-ce-server

Wenn du aufgefordert wirst, die Installation zu bestätigen, drücke Y und dann ENTER, um fortzufahren.

Passbolzen installieren

Während der Installation wirst du nun aufgefordert, dein System zu konfigurieren. Dazu gehören die folgenden Konfigurationen:

  1. Einrichten der MySQL-Datenbank und des Benutzers.
  2. Einrichten des Nginx Serverblocks.
  3. Einrichten von SSL-Zertifikaten zur Sicherung deiner Passbolt-Installation.

Einrichten der MySQL-Datenbank und des Benutzers

In der ersten Eingabeaufforderung wirst du gefragt, ob du die Datenbank auf dem lokalen MySQL/MySQL-Server einrichten und erstellen möchtest.

Wähle Ja und drücke ENTER.

mysql-Einrichtung

Nun musst du den MySQL-Root-Benutzer und das Passwort angeben. In diesem Fall wird der MySQL-Server automatisch vom Passbolt-Installationsskript installiert, so dass der Standard-MySQL-Benutzer „root“ ist und kein Passwort hat.

Gib den MySQL-Benutzer root ein und wähle Ok.

Standardbenutzer

Das Passwort für den MySQL-Root-Administrator lässt du leer und wählst Ok.

leeres mysql-Passwort

Nun ist es an der Zeit, die neue Datenbank und den Benutzer für Passbolt zu erstellen.

Den Datenbankbenutzer, der für Passbolt verwendet wird, kannst du mit deinem Benutzer ändern oder mit„passboltadmin“ als Standard belassen und Ok wählen.

db-Benutzer anlegen

Gib das Passwort für den MySQL-Benutzer„passboltadmin“ ein. Dieses Passwort wird auch für die Passbolt-Datenbank verwendet.

Setup-Passwort

Wiederhole dein Passwort und wähle Ok.

Wiederholungspass

Gib als Nächstes den neuen Datenbanknamen für Passbolt ein und wähle Ok. Die Standarddatenbank, die erstellt wird, heißt„passboltdb„.

db erstellen

Damit hast du die MySQL-Datenbank und die Benutzerkonfiguration für Passbolt automatisch über das Passbolt-Paket abgeschlossen. Notiere dir unbedingt die Datenbankdetails, die du gerade erstellt hast, denn diese werden im nächsten Schritt bei der Passbolt-Konfiguration verwendet.

Bei der nächsten Eingabeaufforderung wirst du nach der Nginx-Konfiguration für den Passbolt Password Manager gefragt.

Nginx Webserver konfigurieren

Im nächsten Schritt wirst du aufgefordert, Nginx für deine Passbolt-Installation einzurichten und zu konfigurieren.

Wähle Ja, um mit der Konfiguration des Nginx-Webservers zu beginnen.

nginx-Einrichtung

Jetzt wirst du aufgefordert, deine Nginx-Installation einzurichten. Es gibt drei Optionen: keine, manuell und automatisch.

  1. keine: Damit wird der Nginx-Serverblock ohne SSL-Zertifikate eingerichtet.
  2. manuell: Damit wird der Nginx-Serverblock mit SSL-Zertifikaten eingerichtet, die von dir manuell bereitgestellt werden.
  3. auto: Richtet den Nginx-Serverblock ein und richtet automatisch SSL-Zertifikate über letsencrypt ein.

In diesem Beispiel wollen wir die„manuelle“ Konfiguration verwenden und den Pfad der SSL-Zertifikate manuell eingeben. Wähle also „manuell“ und bestätige mit Ok.

Handbuch; Einrichtung

Gib nun den Domainnamen für deine Passbolt-Installation ein und wähle Ok. In diesem Beispiel wird die Domain„passbolt.hwdomain.io“ verwendet.

Passbolt-Domäne

Gib als Nächstes den Pfad des öffentlichen SSL-Zertifikats ein und wähle Ok.

ssl fullchain

Gib nun den privaten Schlüssel des SSL-Zertifikats ein und wähle Ok.

ssl privkey

Wenn die Installation abgeschlossen ist, siehst du eine Ausgabe wie im folgenden Screenshot. Dein Passbolt Password Manager ist über deinen Domainnamen erreichbar.

Installation abgeschlossen

Passbolt vom Client aus konfigurieren

An diesem Punkt hast du die Installation von Passbolt über das Installationsprogramm abgeschlossen. Passbolt läuft jetzt mit MySQL als Datenbank, Nginx als Webserver und aktivierten SSL-Zertifikaten.

Öffne nun den Webbrowser und rufe den Domainnamen deiner Passbolt-Installation auf (z. B. https://passbolt. hwdomain.io/).

Du erhältst nun die Passbolt-Installationsseite. Klicke auf die Schaltfläche„Get Started„, um mit der Konfiguration von Passbolt zu beginnen.

Passbolt konfigurieren

Jetzt prüft das Installationsprogramm deine Umgebung auf die Installation. Wenn deine Umgebung bereit ist, siehst du Meldungen wie „Nice one! Deine Umgebung ist bereit für Passbolt“.

Klicke auf die Schaltfläche„Konfiguration starten„.

Systemprüfung

Jetzt musst du die Daten für die MySQL-Datenbank, den Benutzer und das Passwort eingeben. Klicke dann auf„Weiter„.

Die Datenbank wird während der Installation von Passbolt erstellt. Achte also darauf, dass du die Details mit deiner korrekten Datenbankkonfiguration eingibst.

db-Einstellungen

Jetzt musst du den OpenPGP-Schlüssel einrichten, der für dein Passbolt verwendet werden soll. Du kannst einen bereits erstellten OpenPGP-Schlüssel importieren, aber auch einen neuen OpenPGP-Schlüssel erstellen.

In diesem Beispiel wirst du einen neuen, frischen OpenPGP-Schlüssel generieren, also fülle die Detaileinstellungen mit deinen Daten aus und klicke auf„Weiter„, um fortzufahren.

genrate openpgp

Jetzt musst du die Konfiguration des SMTP-Servers einrichten. Dieser wird verwendet, wenn du Leute zu Passbolt einladen möchtest.

Wenn du Passbolt für deine Organisation/dein Unternehmen in Betrieb nimmst, ist es besser, den richtigen SMTP-Server einzurichten. Wenn du Passbolt jedoch nur testest oder in deiner lokalen Umgebung verwendest, kannst du einfach eine Dummy-SMTP-Server-Konfiguration eingeben.

Klicke erneut auf„Weiter„, um fortzufahren.

smtp einrichten

Für weitere Optionen gibst du den Domänennamen deiner Passbolt-Installation ein. Wähle dann„Ja“ bei der Option„SSL erzwingen?„, um die Benutzer zu zwingen, sich über sichere HTTPS-Verbindungen zu verbinden.

Klicke auf„Weiter„, um einen Administratorbenutzer für Passbolt einzurichten.

Optionen

Gib die Details des ersten Benutzers ein, der als Passbolt-Administrator verwendet werden soll. Gib den Vornamen, den Nachnamen und den Benutzernamen für den Passbolt-Administrator ein und klicke dann auf„Weiter„.

Benutzer einrichten

Jetzt beginnt die Konfiguration von Passbolt. Wenn sie abgeschlossen ist, siehst du eine Ausgabe wie im folgenden Screenshot.

Einrichtungsprozess

Nachdem die Passbolt-Konfiguration abgeschlossen ist, musst du die Passbolt-Erweiterungen für deinen Webbrowser herunterladen. Das Installationsprogramm erkennt automatisch deinen aktuellen Webbrowser und gibt dir die Links zu den Passbolt-Erweiterungen.

Lade die Passbolt-Browsererweiterungen herunter und installiere sie. Du wirst nun auf eine neue Seite zur Erstellung der Passbolt-Passphrase weitergeleitet.

Gib eine starke Passphrase für dein Passbolt ein und klicke auf Weiter.

Passphrase einrichten

Jetzt erhältst du den Schlüssel für das Wiederherstellungskit, der automatisch auf deinen lokalen Computer heruntergeladen wird. Bewahre das Passbolt-Recovery-Kit an einem sicheren Ort auf.

Klicke erneut auf Weiter, um fortzufahren.

Bergungsset

Wähle ein zufälliges Sicherheits-Token für dein Passbolt-Konto und klicke erneut auf Weiter.

Sicherheitstoken

Die Passbolt-Konfiguration ist nun abgeschlossen und du siehst das Passbolt-Benutzer-Dashboard.

user dashboard

Wenn du auf das Menü Benutzer gehst, siehst du die Seite zur Benutzerverwaltung. Du kannst jetzt neue Benutzer zu deinem Passbolt hinzufügen.

Benutzer auflisten

An diesem Punkt hast du die Installation des Passbolt Password Managers auf Ubuntu 22.04 Servern über das Installationsskript abgeschlossen. Du kannst nun neue Benutzer hinzufügen, neue Datenbankpasswörter hinzufügen oder auch mit anderen Benutzern teilen.

Passbolt bietet mehrere Client-Anwendungen, die du auf deinen Geräten verwenden kannst. Für Computernutzer kannst du die Passbolt-Browsererweiterungen verwenden, und für Telefonnutzer kannst du die Passbolt-Anwendungen für das jeweilige Telefon verwenden – Android-Nutzer mit dem Passbolt Android-Client und iOS-Nutzer mit der Passbolt für iOS-Version. Auf diese Weise kannst du deine Passwörter ganz einfach zwischen mehreren Geräten synchronisieren.

Und für Entwickler gibt es die Passbolt CLI von Passbolt. Damit kannst du dein Passwort und dein Geheimnis über die Kommandozeile und die API verwalten.

Fazit

Wenn du diese Anleitung befolgst, hast du den Passbolt Password Manager auf dem Ubuntu 22.04 Server fertiggestellt und installiert. Mit dieser Anleitung hast du nun Passbolt mit dem MySQL-Datenbankserver und dem Nginx-Webserver zum Laufen gebracht. Außerdem hast du deine Passbolt-Installation mit SSL-Zertifikaten abgesichert.

Wenn du mehr über die Verwendung von Passbolt als Passwortmanager erfahren möchtest, schau dir die offizielle Dokumentation an – https://help.passbolt.com.

Das könnte dich auch interessieren …