Passbolt 是一个开源的自托管密码管理器,它允许您安全地存储和共享网站的登录凭据、路由器密码、Wi-Fi 密码等。本教程将向您展示如何安装 Passbolt 社区版 (CE)在 Ubuntu 20.04 上 Apache 或 Nginx 网络服务器。
Passbolt 特点
- 免费和开源
- 密码使用成熟的加密标准 OpenPGP 进行加密。
- 浏览器扩展可用于 Firefox 和 Google Chrome。
- 轻松与您的团队共享登录凭据,而不会影响安全性。
- 干净,用户友好的界面。
- 导入和导出密码。
- 您可以手动添加登录凭据。
在 Ubuntu 20.04 服务器上安装 Passbolt 的先决条件
Passbolt 是用 PHP 编写的,依赖于 MySQL/MariaDB 数据库服务器。 所以你需要在安装 Passbolt 之前设置一个 LAMP 堆栈或 LEMP 堆栈。 若你宁可 Apache Web 服务器,然后设置 LAMP 堆栈。
- 如何在 Ubuntu 20.04 上安装 LAMP 堆栈
如果您更喜欢 Nginx Web 服务器,则设置 LEMP 堆栈。
- 如何在 Ubuntu 20.04 上安装 LEMP 堆栈
您还需要一个域名,这样您就可以使用 Web 浏览器从任何地方安全地访问 Passbolt。 我从 NameCheap 注册了我的域名,因为价格低廉,而且他们提供终身免费的 whois 隐私保护。
满足上述要求后,请按照以下说明安装 Passbolt。
第 1 步:将 Passbolt 下载到您的 Ubuntu 20.04 服务器上
如果去官网下载Passbolt,需要输入姓名和邮箱。 如果这不是您喜欢的,那么通过在您的服务器上执行以下命令从 Github 下载最新的稳定版本。
sudo apt install git cd /var/www/ sudo git clone https://github.com/passbolt/passbolt_api.git
文件将保存在 passbolt_api 目录。 我们将其重命名为 passbolt.
sudo mv passbolt_api passbolt
然后使网络服务器用户(www-data) 作为此目录的所有者。
sudo chown -R www-data:www-data /var/www/passbolt
运行以下命令安装 Passbolt 需要或推荐的 PHP 模块
sudo apt install php-imagick php-gnupg php7.4-common php7.4-mysql php7.4-fpm php7.4-ldap php7.4-gd php7.4-imap php7.4-json php7.4-curl php7.4-zip php7.4-xml php7.4-mbstring php7.4-bz2 php7.4-intl php7.4-gmp php7.4-xsl
然后重启 Apache. (如果使用 Nginx,则无需重启 Nginx。)
sudo systemctl restart apache2
更改目录。
cd /var/www/passbolt/
安装 Composer – PHP 依赖管理器。
sudo apt install composer
为 Composer 创建缓存目录。
sudo mkdir /var/www/.composer
制作 www-data 作为业主。
sudo chown -R www-data:www-data /var/www/.composer
使用 Composer 安装依赖项。
sudo -u www-data composer install --no-dev
如果它要求您设置文件夹权限,请选择 Y.
步骤 2:为 Passbolt 创建 MariaDB 数据库和用户
登录到 MariaDB 控制台。
sudo mysql -u root
接下来,使用以下命令为 Passbolt 创建一个新数据库。 本教程将其命名为 passbolt,您可以为数据库使用任何您喜欢的名称。 我们还指定 utf8mb4 作为支持非拉丁字符和表情符号的字符集。
CREATE DATABASE passbolt DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
以下命令将创建数据库用户和密码,同时将新数据库的所有权限授予新用户,以便稍后 Passbolt 可以写入数据库。 将红色文本替换为您首选的数据库名称、用户名和密码。
GRANT ALL ON passbolt.* TO 'passboltuser'@'localhost' IDENTIFIED BY 'password';
刷新权限表并退出 MariaDB 控制台。
FLUSH PRIVILEGES; EXIT;
第 3 步:生成 OpenPGP 密钥
如果您使用的是 VPS(虚拟专用服务器),建议安装 已经死了 包以产生足够的熵。
sudo apt install haveged
这 haveged.service 安装后会自动启动。 您可以通过以下方式检查其状态:
sudo systemctl status haveged
然后运行以下命令以生成新的密钥对。
gpg --gen-key
您将被要求输入您的姓名和电子邮件地址。 如果要求您设置密码,请按 Tab 键并选择“确定”跳过它,因为 php-gnupg 模块目前不支持使用密码。
