Dans ce tutoriel, nous allons vous montrer comment installer Teampass Password Manager sur Ubuntu 20.04 LTS. Pour ceux d’entre vous qui ne le savaient pas, TeamPass est un gestionnaire de mots de passe open source qui vous aide à stocker et à gérer tous vos mots de passe à partir de l’emplacement central. Il s’agit d’un gestionnaire de mots de passe collaboratif qui vous permet de partager tous les mots de passe stockés avec les membres de l’équipe. TeamPass utilise MySQL/MariaDB pour stocker les mots de passe et fournit un outil puissant pour personnaliser l’accès aux mots de passe. Teampass est hautement personnalisable et offre de nombreuses options pour le personnaliser selon vos besoins. Il utilise la bibliothèque Defuse PHP Encryption pour sécuriser vos données et vos utilisateurs.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de Teampass Password Manager sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
Installer Teampass Password Manager sur Ubuntu 20.04 LTS Focal Fossa
Étape 1. Tout d’abord, assurez-vous que tous vos packages système sont à jour en exécutant la commande suivante apt commandes dans le terminal.
sudo mise à jour appropriée
sudo mise à niveau appropriée
Étape 2. Installation de la pile LAMP.
Un serveur Ubuntu 20.04 LAMP est requis. Si vous n’avez pas installé LAMP, vous pouvez suivre notre guide ici.
Étape 3. Installation de Teampass Password Manager sur Ubuntu 20.04.
Nous exécutons maintenant les commandes suivantes ci-dessous pour télécharger la dernière version de Teampass à partir du référentiel Git :
cd/var/www/html/git clone https://github.com/nilsteampassnet/TeamPass.git
Nous devrons modifier certaines autorisations de dossiers :
chown -R www-data:www-data TeamPass chmod -R 775 /var/www/html/TeamPass
Étape 4. Configuration de MariaDB.
Par défaut, MariaDB n’est pas renforcée. Vous pouvez sécuriser MariaDB en utilisant le mysql_secure_installation scénario. vous devez lire attentivement et ci-dessous chaque étape qui définira un mot de passe root, supprimera les utilisateurs anonymes, interdira la connexion root à distance et supprimera la base de données de test et l’accès à MariaDB sécurisé :
mysql_secure_installation
Configurez-le comme ceci :
– Définir le mot de passe root ? [Y/n] y – Supprimer les utilisateurs anonymes ? [Y/n] y – Interdire la connexion root à distance ? [Y/n] y – Supprimer la base de données de test et y accéder ? [Y/n] y – Recharger les tables de privilèges maintenant ? [Y/n] Oui
Ensuite, nous devrons nous connecter à la console MariaDB et créer une base de données pour le Teampass. Exécutez la commande suivante :
mysql -u racine -p
Cela vous demandera un mot de passe, alors entrez votre mot de passe root MariaDB et appuyez sur Enter. Une fois que vous êtes connecté à votre serveur de base de données, vous devez créer une base de données pour l’installation de Teampass :
MariaDB [(none)]> créer la base de données teampass_db ; MariaDB [(none)]> accorder tous les privilèges sur teampass_db.* à [email protected] identifié par “votre-mot-de-passe-fort” ; MariaDB [(none)]> privilèges de vidage ; MariaDB [(none)]> sortie ;
Étape 5. Configurer Apache Hôte virtuel.
Maintenant, nous créons un Apache fichier de configuration d’hôte virtuel pour héberger Teampass :
nano /etc/apache2/sites-available/teampass.conf
Ajoutez les lignes suivantes :
DocumentRoot /var/www/html/TeamPass ServerName teampass.example.com
Save et close le fichier puis activez le Apache hôte virtuel et redémarrez le Apache service pour appliquer les modifications :
sudo a2ensite teampass
sudo a2enmod réécriture
sudo systemctl redémarrer apache2
Étape 6. Sécurisez TeamPass avec Let’s Encrypt.
Tout d’abord, vous devrez installer le client Certbot sur votre serveur pour télécharger et installer le Let’s Encrypt SSL pour votre domaine :
sudo apt installer python3-certbot-apache
Ensuite, exécutez la commande suivante pour télécharger et installer le Let’s Encrypt SSL pour votre site web :
certbot –apache -d teampass.votre-domaine.com
Vous serez alors invité à saisir une adresse e-mail pour le certificat. Après vous être inscrit, vous devez accepter les CGU et décider si vous souhaitez partager votre adresse e-mail avec l’Electronic Frontier Foundation.
Sortir:
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Toutes nos félicitations! Vous avez activé avec succès https://teampass.votre-domaine.com Vous devez tester votre configuration sur : https://www.ssllabs.com/ssltest/analyze.html?d=teampass.votre-domaine.com – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – REMARQUES IMPORTANTES : – Félicitations ! Votre certificat et votre chaîne ont été enregistrés sur : /etc/letsencrypt/live/teampass.your-domain.com/fullchain.pem Votre fichier de clé a été enregistré sur : /etc/letsencrypt/live/teampass.your-domain.com/ privkey.pem Votre certificat expirera le 2021-01-25. Pour obtenir une version nouvelle ou modifiée de ce certificat à l’avenir, exécutez simplement à nouveau certbot avec l’option “certonly”. Pour renouveler de manière non interactive *tous* vos certificats, exécutez “certbot refresh” – Si vous aimez Certbot, veuillez envisager de soutenir notre travail en : faisant un don à l’ISRG / Let’s Encrypt : https://letsencrypt.org/donate Faire un don à l’EFF : https://eff.org/donate-le
Ensuite, nous configurons une tâche cron pour renouveler automatiquement le certificat SSL :
certbot renouveler –dry-run
Vous pouvez configurer une tâche cron pour renouveler automatiquement le certificat SSL tous les jours à minuit en modifiant le fichier suivant :
crontab -e
Ajoutez la ligne suivante :
00 12 * * * root /usr/bin/certbot renouveler >/dev/null 2>&1
Étape 7. Accéder à l’interface Web de Teampass.
Une fois l’installation réussie, ouvrez votre navigateur Web et accédez à l’interface Web Teampass à l’aide de l’URL https://teampass.your-domain.com. Vous devriez voir la page suivante :
Toutes nos félicitations! Vous avez correctement installé Teampass. Merci d’avoir utilisé ce didacticiel pour installer Teampass Password Manager sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Teampass.
