Cómo configurar Teampass Password Manager en Debian 11

Instalador de TeamPass

La mayor√≠a de los usuarios tienen muchas redes sociales, correo electr√≥nico y otras cuentas en Internet. Es muy dif√≠cil para cualquiera administrar todas sus cuentas y contrase√Īas. Aqu√≠ es donde el administrador de contrase√Īas entra en escena. Team pass es un administrador de contrase√Īas de c√≥digo abierto que lo ayuda a almacenar y administrar todas sus contrase√Īas desde la ubicaci√≥n central. Es un administrador de contrase√Īas colaborativo que le permite compartir todas las contrase√Īas almacenadas con los miembros del equipo. Tambi√©n puede establecer derechos de acceso para cada usuario para controlarlos y acceder solo a un conjunto de datos determinado.

En este tutorial, le mostrar√© c√≥mo instalar el administrador de contrase√Īas de Teampass con Apache y Let’s Encrypt SSL en Debian 11.

requisitos previos

  • Un servidor que ejecuta Debian 11.
  • Un nombre de dominio v√°lido apuntado con la IP de su servidor.
  • Una contrase√Īa de root est√° configurada en el servidor.

Instalar Apache, MariaDB y PHP

Primero, deber√° instalar el servidor web Apache, el servidor de la base de datos MariaDB, PHP y otras extensiones necesarias en su servidor. Puede instalarlos todos ejecutando el siguiente comando:

apt-get install apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y

Una vez que todos los paquetes estén instalados, edite el archivo php.ini y cambie algunas configuraciones predeterminadas:

nano /etc/php/7.4/apache2/php.ini

Cambie las siguientes configuraciones:

max_execution_time = 60
date.timezone = Asia/Kolkata

Guarde y cierre el archivo, luego reinicie el servicio Apache para aplicar los cambios:

systemctl restart apache2

Una vez que haya terminado, puede continuar con el siguiente paso.

Crear una base de datos para Teampass

Teampass utiliza MariaDB como base de datos, por lo que deber√° crear una base de datos y un usuario para Teampass.

Primero, asegure la instalaci√≥n de MariaDB y configure una contrase√Īa ra√≠z de MariaDB usando el siguiente comando:

mysql_secure_installation

Responda todas las preguntas como se muestra a continuación:

Enter current password for root (enter for none): 
Switch to unix_socket authentication [Y/n] n
Change the root password? [Y/n] Y
New password: 
Re-enter new password: 
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Una vez que haya terminado, conéctese a MariaDB con el siguiente comando:

mysql -u root -p

A continuación, cree una base de datos y un usuario con el siguiente comando:

MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to [email protected] identified by "password";

A continuación, elimine los privilegios y salga de MariaDB con el siguiente comando:

MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;

Una vez que haya terminado, puede continuar con el siguiente paso.

Instalar Teampass

A continuaci√≥n, deber√° descargar la √ļltima versi√≥n de Teampass del repositorio de Git.

Primero, instale el paquete git usando el siguiente comando:

apt-get install git -y

A continuaci√≥n, descargue la √ļltima versi√≥n de Teampass en el directorio ra√≠z web de Apache:

cd /var/www/html/
git clone https://github.com/nilsteampassnet/TeamPass.git

A continuación, cambie la propiedad y el permiso con el siguiente comando:

chown -R www-data:www-data TeamPass
chmod -R 775 /var/www/html/TeamPass

Una vez que haya terminado, puede continuar con el siguiente paso.

Crear un host virtual de Apache para Teampass

A continuación, deberá crear un archivo de configuración de host virtual de Apache para alojar Teampass en Internet.

nano /etc/apache2/sites-available/teampass.conf

Agregue las siguientes líneas:

<VirtualHost *:80>
     ServerAdmin [email protected]
     DocumentRoot /var/www/html/TeamPass   
     ServerName teampass.example.com

     <Directory /var/www/html/TeamPass>
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
     CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined

</VirtualHost>

Guarde y cierre el archivo, luego habilite el host virtual Apache y reinicie el servicio Apache para aplicar los cambios:

a2ensite teampass
systemctl restart apache2

También puede verificar el estado de Apache con el siguiente comando:

systemctl status apache2

Obtendr√° el siguiente resultado:

? apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2021-11-01 03:39:47 UTC; 5s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 20013 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 20017 (apache2)
      Tasks: 6 (limit: 2341)
     Memory: 14.1M
        CPU: 95ms
     CGroup: /system.slice/apache2.service
             ??20017 /usr/sbin/apache2 -k start
             ??20018 /usr/sbin/apache2 -k start
             ??20019 /usr/sbin/apache2 -k start
             ??20020 /usr/sbin/apache2 -k start
             ??20021 /usr/sbin/apache2 -k start
             ??20022 /usr/sbin/apache2 -k start

Nov 01 03:39:47 debian11 systemd[1]: Starting The Apache HTTP Server..

Acceder a la interfaz web de Teampass

Ahora, abra su navegador web y acceda a la interfaz web de Teampass usando la URL http://teampass.ejemplo.com. Deberías ver la siguiente página:

Instalador de TeamPass

Haga clic en el LANZAR y SIGUIENTE botones. Debería ver la pantalla Comprobaciones del servidor:

Comprobación del servidor

Proporcione su ruta de Teampass, la URL del sitio web y haga clic en el LANZAR y SIGUIENTE botones. Debería ver la pantalla de conexión de la base de datos:

Conexión de base de datos

Proporcione los detalles de su base de datos y haga clic en el LANZAR y SIGUIENTE botones. Debería ver la pantalla de preparación:

Tabla de prefijos

Proporcione su contrase√Īa de administrador y haga clic en el LANZAR y SIGUIENTE botones. Deber√≠a ver la pantalla de creaci√≥n de tablas:

Crear tablas de base de datos

Haga clic en el LANZAR y SIGUIENTE botones. Debería ver la pantalla Finalización:

Instalación de TeamPass finalizada

Haga clic en el LANZAR y SIGUIENTE botones. Una vez que la instalación haya finalizado con éxito, debería ver la siguiente pantalla:

Reiniciar

Ahora, haga clic en el Mover a la página de inicio botón. Será redirigido a la pantalla de inicio de sesión de TeamPass como se muestra a continuación:

Iniciar sesión en TeamPass

Proporcione su nombre de usuario como administrador y la contrase√Īa que escribi√≥ durante el proceso de instalaci√≥n, y haga clic en el Iniciar sesi√≥n bot√≥n. Deber√≠a ver el tablero de TeamPass en la siguiente pantalla:

Tablero de TeamPass

Teampass seguro con Let’s Encrypt SSL

Primero, deber√° instalar el cliente Certbot Let’s Encrypt en su servidor. Se utiliza para instalar y administrar el certificado SSL de Let’s Encrypt para su dominio. Ejecute el siguiente comando para instalar Certbot.

apt-get install python3-certbot-apache -y

Una vez que Certbot est√© instalado, ejecute el siguiente comando para descargar e instalar Let’s Encrypt SSL para su sitio web:

certbot --apache -d teampass.example.com

Deberá proporcionar su dirección de correo electrónico válida y aceptar el término del servicio como se muestra a continuación:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for teampass.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf

A continuación, deberá seleccionar si desea redirigir o no el tráfico HTTP a HTTPS, como se muestra a continuación:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Escriba 2 para hacer que todas las solicitudes se redirijan al acceso HTTPS seguro y presione Entrar para instalar Let’s Encrypt SSL. Una vez que la instalaci√≥n haya finalizado con √©xito, deber√≠a ver el siguiente resultado:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://teampass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/teampass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/teampass.example.com/privkey.pem
   Your cert will expire on 2022-01-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

En este punto, su sitio web est√° protegido con Let’s Encrypt SSL. Ahora puede acceder a √©l de forma segura con el protocolo HTTPS.

Conclusión

¬°Felicidades! Ha instalado con √©xito el administrador de contrase√Īas de Teampass con Apache y Let’s Encrypt SSL en Debian 11. Ahora puede administrar todas sus credenciales y compartirlas con su equipo desde la interfaz basada en la web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *