Cómo instalar Passbolt Self-Hosted Password Manager en Debian 11

Configurar contraseña

Passbolt es un administrador de contraseñas gratuito, de código abierto y autohospedado que le permite almacenar su sitio web y otras contraseñas de forma segura. Es un administrador de contraseñas extensible y basado en OpenPGP y está disponible tanto en una edición basada en suscripción como en una comunidad. También le permite compartir sus credenciales de inicio de sesión con sus amigos.

Características

  • Gratis y de código abierto.
  • Admite el estándar criptográfico OpenPGP.
  • Interfaz simple y fácil de usar.
  • Importar y exportar contraseñas.
  • Agregue las credenciales de inicio de sesión manualmente.
  • Comparta las credenciales de inicio de sesión con su equipo.
  • Las extensiones están disponibles para Firefox y Google Chrome.

En este tutorial, le mostraré cómo instalar el administrador de contraseñas Passbolt en Debian 11.

requisitos previos

  • Un servidor que ejecuta Debian 11.
  • Una contraseña de root está configurada en el servidor.

Empezando

Antes de comenzar, se recomienda actualizar el caché de paquetes de su sistema con la versión actualizada del paquete. Puedes actualizarlo con el siguiente comando:

apt-get update -y

Una vez que haya terminado, también deberá instalar algunas dependencias requeridas en su sistema. Puede instalarlos todos con el siguiente comando:

apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y

A continuación, instale el cliente Certbot Let’s Encrypt con el siguiente comando:

apt-get install certbot python3-certbot-nginx -y

Una vez que todos los paquetes necesarios estén instalados, puede continuar con el siguiente paso.

Agregar repositorio de Passbolt

De forma predeterminada, Passbolt no está disponible en el repositorio predeterminado de Debian 11. Por lo tanto, deberá agregar el repositorio Passbolt a su sistema.

Primero, agregue la clave GPG con el siguiente comando:

apt-key adv --keyserver hkps://keys.mailvelope.com --recv-keys 0xDE8B853FC155581D

Deberías obtener el siguiente resultado:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.CHkhJsg8yu/gpg.1.sh --keyserver hkps://keys.mailvelope.com --recv-keys 0xDE8B853FC155581D
gpg: key DE8B853FC155581D: public key "Passbolt SA package signing key <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1

A continuación, verifique su clave GPG con el siguiente comando:

apt-key fingerprint 0xDE8B853FC155581D

Si todo está bien, debería ver el siguiente resultado:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
pub   rsa2048 2020-05-18 [SC] [expires: 2022-05-18]
      3D1A 0346 C8E1 802F 774A  EF21 DE8B 853F C155 581D
uid           [ unknown] Passbolt SA package signing key <[email protected]>
sub   rsa2048 2020-05-18 [E] [expires: 2022-05-18]

A continuación, agregue el repositorio de Passbolt a APT con el siguiente comando:

echo "deb https://download.passbolt.com/ce/debian buster stable" | tee /etc/apt/sources.list.d/passbolt.list

A continuación, actualice el repositorio con el siguiente comando:

apt-get update -y

Una vez que haya terminado, puede continuar con el siguiente paso.

Instalar Passbolt

Ahora, puede instalar Passbolt ejecutando el siguiente comando:

apt-get install passbolt-ce-server -y

Durante la instalación, se le pedirá que cree una base de datos para Passbolt:

Configurar contraseña

Seleccione Sí y presione Entrar. Se le pedirá que establezca un usuario administrador de MySQL:

Contraseña MySQL

Proporcione el usuario raíz y haga clic en el OK botón. Se le pedirá que establezca la contraseña de root de MySQL:

Repita la contraseña

Proporcione su contraseña raíz y haga clic en el OK botón. Se le pedirá que cree un usuario de base de datos Passbolt:

usuario de la base de datos

Proporcione el usuario de su base de datos y haga clic en el OK botón. Se le pedirá que establezca una contraseña de base de datos:

contraseña de la base de datos passbolt

Proporcione la contraseña de su base de datos y haga clic en el OK botón. Se le pedirá que defina su base de datos Passbolt:

Nombre de la base de datos

Proporcione el nombre de su base de datos y haga clic en el OK botón. Se le pedirá que configure un servidor web Nginx o Apache:

Configurar nginx

Seleccione Sí y golpear Ingresar. Se le pedirá que seleccione el tipo de instalación:

configuración automática de nginx

Seleccione auto y haga clic en el OK botón. Se le pedirá que proporcione su nombre de dominio:

Nombre de dominio

Proporcione su nombre de dominio y haga clic en el OK botón. Se le pedirá que proporcione su dirección de correo electrónico para Let’s Encrypt:

Encriptemos el correo electrónico

Proporcione su dirección de correo electrónico y haga clic en el OK botón. Una vez completada la instalación, debería obtener el siguiente resultado:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://passbolt.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/passbolt.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/passbolt.linuxbuz.com/privkey.pem
   Your certificate will expire on 2021-12-31. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again with the "certonly" option. To non-interactively
   renew *all* of your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

 ===================================================================== 

   Well done! Visit https://passbolt.linuxbuz.com to finish installation 

 ===================================================================== 
Processing triggers for nginx-core (1.18.0-6.1) ...
Triggering nginx reload ...

Acceder a la interfaz de usuario web de Passbolt

Ahora, abra su navegador web y acceda al Passbolt usando la URL https://passbolt.linuxbuz.com. Será redirigido a la siguiente página:

configuración de la interfaz de usuario

Haga clic en el Empezar. Debería ver la página de bienvenida de Passbolt:

Chequeo del sistema

Haga clic en el Configuración de inicio. Debería ver la página de configuración de la base de datos:

Conexión de base de datos

Proporcione las credenciales de su base de datos y haga clic en el próximo botón. Deberías ver la siguiente página:

Clave OpenPGP

Proporcione su nombre de servidor, correo electrónico y haga clic en el próximo botón. Debería ver la página de configuración de SMTP:

Configuración del servidor SMTP

Proporcione los detalles de su servidor de correo y haga clic en el próximo botón. Deberías ver la siguiente página:

Opciones

Proporcione la URL base de su servidor, elija otras preferencias y haga clic en el próximo botón. Debería ver la página de creación de usuarios administradores:

Crea una cuenta

Proporcione su nombre de usuario de administrador y haga clic en el próximo botón. Deberías ver la siguiente página:

Extensión del navegador Passbolt

Ahora, deberá instalar las extensiones Passbolt Chrome en su sistema. Haga clic en el Descargar extensión para instalar las Extensiones y luego haga clic en el actualizar a detectar extensión. Deberías ver la siguiente página:

Seleccione la frase de contraseña de Passbolt

Defina su contraseña y haga clic en el próximo botón. Deberías ver la siguiente página:

elegir color

Elija cualquier color, introduzca tres caracteres y haga clic en el próximo botón. Debería ver el panel de control de Passbolt en la página siguiente:

Administrador de contraseñas Passbolt

Conclusión

¡Felicidades! ha instalado con éxito el administrador de contraseñas Passbolt con Let’s Encrypt SSL en Debian 11. Ahora puede almacenar y compartir las credenciales de su sitio web fácilmente desde el navegador web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *