So richtest du den Teampass Password Manager unter Debian 11 ein
Die meisten Nutzerinnen und Nutzer haben viele Social-Media-, E-Mail- und andere Konten im Internet. Es ist sehr schwierig für jeden, alle seine Konten und Passwörter zu verwalten. An dieser Stelle kommt der Passwortmanager ins Spiel. Team Pass ist ein Open-Source-Passwortmanager, der dir hilft, alle deine Passwörter an einem zentralen Ort zu speichern und zu verwalten. Er ist ein kollaborativer Passwortmanager, mit dem du alle gespeicherten Passwörter mit deinen Teammitgliedern teilen kannst. Du kannst auch Zugriffsrechte für jeden Nutzer festlegen, um zu kontrollieren, dass er nur auf bestimmte Daten zugreifen kann.
In dieser Anleitung zeige ich dir, wie du den Teampass Passwortmanager mit Apache und Let’s Encrypt SSL auf Debian 11 installierst.
Voraussetzungen
- Ein Server, auf dem Debian 11 läuft.
- Ein gültiger Domainname, der auf die IP deines Servers zeigt.
- Ein Root-Passwort ist auf dem Server konfiguriert.
Installiere Apache, MariaDB und PHP
Zuerst musst du den Apache Webserver, den MariaDB Datenbankserver, PHP und andere benötigte Erweiterungen auf deinem Server installieren. Du kannst sie alle installieren, indem du den folgenden Befehl ausführst:
apt-get install apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y
Sobald alle Pakete installiert sind, bearbeite die Datei php.ini und ändere einige Standardeinstellungen:
nano /etc/php/7.4/apache2/php.ini
Ändere die folgenden Einstellungen:
max_execution_time = 60 date.timezone = Asia/Kolkata
Speichere und schließe die Datei und starte den Apache-Dienst neu, um die Änderungen zu übernehmen:
systemctl restart apache2
Sobald du fertig bist, kannst du mit dem nächsten Schritt fortfahren.
Erstelle eine Datenbank für Teampass
Teampass verwendet MariaDB als Datenbank-Backend. Daher musst du eine Datenbank und einen Benutzer für Teampass erstellen.
Sichere zunächst die MariaDB-Installation und setze ein MariaDB-Root-Passwort mit dem folgenden Befehl:
mysql_secure_installation
Beantworte alle Fragen wie unten gezeigt:
Enter current password for root (enter for none): Switch to unix_socket authentication [Y/n] n Change the root password? [Y/n] Y New password: Re-enter new password: Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] Y Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y
Verbinde dich anschließend mit folgendem Befehl mit MariaDB:
mysql -u root -p
Als Nächstes erstellst du eine Datenbank und einen Benutzer mit dem folgenden Befehl:
MariaDB [(none)]> create database teampass; MariaDB [(none)]> grant all privileges on teampass.* to teampass@localhost identified by "password";
Lösche die Berechtigungen und verlasse MariaDB mit folgendem Befehl:
MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit;
Wenn du damit fertig bist, kannst du mit dem nächsten Schritt fortfahren.
Teampass installieren
Als Nächstes musst du die neueste Version von Teampass aus dem Git-Repository herunterladen.
Installiere zunächst das Git-Paket mit dem folgenden Befehl:
apt-get install git -y
Als Nächstes lädst du die neueste Version von Teampass in das Apache-Web-Root-Verzeichnis herunter:
cd /var/www/html/ git clone https://github.com/nilsteampassnet/TeamPass.git
Ändere als Nächstes mit dem folgenden Befehl die Besitz- und Zugriffsrechte:
chown -R www-data:www-data TeamPass chmod -R 775 /var/www/html/TeamPass
Wenn du damit fertig bist, kannst du mit dem nächsten Schritt fortfahren.
Einen virtuellen Apache-Host für Teampass erstellen
Als Nächstes musst du eine Konfigurationsdatei für einen virtuellen Apache-Host erstellen, um Teampass im Internet zu hosten.
nano /etc/apache2/sites-available/teampass.conf
Füge die folgenden Zeilen hinzu:
<VirtualHost *:80>
ServerAdmin admin@example.com
DocumentRoot /var/www/html/TeamPass
ServerName teampass.example.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
Speichere und schließe die Datei, aktiviere den virtuellen Apache-Host und starte den Apache-Dienst neu, um die Änderungen zu übernehmen:
a2ensite teampass systemctl restart apache2
Du kannst den Status des Apache auch mit dem folgenden Befehl überprüfen:
systemctl status apache2
Du erhältst die folgende Ausgabe:
? apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-11-01 03:39:47 UTC; 5s ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 20013 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 20017 (apache2)
Tasks: 6 (limit: 2341)
Memory: 14.1M
CPU: 95ms
CGroup: /system.slice/apache2.service
??20017 /usr/sbin/apache2 -k start
??20018 /usr/sbin/apache2 -k start
??20019 /usr/sbin/apache2 -k start
??20020 /usr/sbin/apache2 -k start
??20021 /usr/sbin/apache2 -k start
??20022 /usr/sbin/apache2 -k start
Nov 01 03:39:47 debian11 systemd[1]: Starting The Apache HTTP Server..
Zugriff auf die Teampass-Weboberfläche
Öffne nun deinen Webbrowser und rufe die Teampass-Weboberfläche über die URL http://teampass.example.com auf. Du solltest die folgende Seite sehen:
Klicke auf die Schaltflächen LAUNCH und NEXT. Du solltest den Bildschirm „Serverprüfungen“ sehen:
Gib deinen Teampass-Pfad und die Website-URL ein und klicke auf die Schaltflächen LAUNCH und NEXT. Du solltest den Bildschirm für die Datenbankverbindung sehen:
Gib die Details deiner Datenbank ein und klicke auf die Schaltflächen LAUNCH und NEXT. Du solltest den Vorbereitungsbildschirm sehen:
Gib dein Admin-Passwort ein und klicke auf die Schaltflächen LAUNCH und NEXT. Du solltest den Bildschirm für die Tabellenerstellung sehen:
Klicke auf die Schaltflächen LAUNCH und NEXT. Du solltest den Bildschirm für die Fertigstellung sehen:
Klicke auf die Schaltflächen LAUNCH und NEXT. Wenn die Installation erfolgreich abgeschlossen wurde, solltest du den folgenden Bildschirm sehen:
Klicke jetzt auf die Schaltfläche Zur Startseite wechseln. Du wirst zum TeamPass-Anmeldebildschirm weitergeleitet (siehe unten):
Gib deinen Benutzernamen admin und das Passwort ein, das du während des Installationsvorgangs eingegeben hast, und klicke auf die Schaltfläche Anmelden. Auf dem folgenden Bildschirm solltest du das TeamPass-Dashboard sehen:
Teampass mit Let’s Encrypt SSL sichern
Zunächst musst du den Certbot Let’s Encrypt Client auf deinem Server installieren. Er wird verwendet, um das Let’s Encrypt SSL-Zertifikat für deine Domain zu installieren und zu verwalten. Führe den folgenden Befehl aus, um Certbot zu installieren.
apt-get install python3-certbot-apache -y
Sobald der Certbot installiert ist, führe den folgenden Befehl aus, um das Let’s Encrypt SSL-Zertifikat für deine Website herunterzuladen und zu installieren:
certbot --apache -d teampass.example.com
Du musst deine gültige E-Mail-Adresse angeben und die Nutzungsbedingungen wie unten gezeigt akzeptieren:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): hitjethva@gmail.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for teampass.example.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf
Als Nächstes musst du auswählen, ob der HTTP-Verkehr auf HTTPS umgeleitet werden soll oder nicht (siehe unten):
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Gib 2 ein, um alle Anfragen auf einen sicheren HTTPS-Zugang umzuleiten, und drücke die Eingabetaste, um Let’s Encrypt SSL zu installieren. Sobald die Installation erfolgreich abgeschlossen ist, solltest du die folgende Ausgabe sehen:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://teampass.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/teampass.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/teampass.example.com/privkey.pem Your cert will expire on 2022-01-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Jetzt ist deine Website mit Let’s Encrypt SSL gesichert. Du kannst jetzt sicher mit dem HTTPS-Protokoll auf sie zugreifen.
Fazit
Herzlichen Glückwunsch! Du hast den Teampass Passwortmanager mit Apache und Let’s Encrypt SSL unter Debian 11 erfolgreich installiert. Du kannst jetzt alle deine Zugangsdaten verwalten und sie mit deinem Team über die webbasierte Oberfläche teilen.