passbolt 介绍
Passbolt 是团队的开源密码管理器。它允许您安全地共享和存储凭据。例如,办公室的 wifi 密码、路由器的管理员密码或组织的社交媒体帐户密码,都可以使用 passbolt 进行保护。
可以直接部署在本地服务器上或选择云端部署服务,安全可靠,通过浏览器上的扩展插件在不公开密码的情况下即可进行密码分享,保护隐私安全。
Passbolt 与其他密码管理器不同,因为:
- 它主要为团队而不是个人而设计
- 它是免费的和开源的
- 它尊重隐私
- 它基于 OpenPGP,一个经过验证的加密标准
- 它对于新手和 IT 专业人员都易于使用
安装说明
安装方式是通过官网的教程 .sh脚本安装,https://help.passbolt.com/hosting/install/ce/centos-7.html
配置上,官方推荐的是2核CPU+2Gb内存。
这里本人是通过 Contos 7 进行的部署,所以需要一台最小化安装的Contos7系统的主机,安装好基础软件服务如bash-*、net-tools、nginx、配置可以上网的IP。
完成以上操作后将selinux关闭,firewalld不需要关闭,因为脚本安装时会进行火墙配置,如果你关闭了火墙会报错弹出。
还有一点可以自行先配置SSL加密,因为执行时会选择加密的访问或非加密的。
安装步骤
服务依赖性安装
因为通过使用官方的脚本安装服务时会有很多的依赖性需求从而报错弹出,所以在执行前自行安装这些依赖性。
我操作时使用的都是root用户。
可能存在yum源的区别,会出现安装时缺少一两个依赖性安装包,可以在 https://pkgs.org/ 里搜索下载
添加EPEL存储库
yum -y install yum-utils epel-release
添加并启用Remi PHP存储库
yum -y install 'http://rpms.remirepo.net/enterprise/remi-release-7.rpm'
yum-config-manager --enable 'remi-php72'
安装包依赖项composer,git gcc等
yum -y install unzip wget composer policycoreutils-python git gcc
安装PHP-FPM以及所需的所有扩展
yum -y install php-fpm php-intl php-gd php-mysql php-mcrypt php-pear php-devel php-mbstring php-fpm gpgme-devel
安装nginx
yum install -y nginx
数据库配置
数据库使用的是Mariadb或MySQL,可以自行安装配置,或在执行脚本时通过脚本进行自动配置。
如果自行安装数据库,需要配置的有:
- 配置数据库密码;
- 新建passbolt数据库;
- 创建一个passbolt 的用户,并授权它对passbolt库的所有权限;
例:
yum -y install mariadb-server
systemctl start mariadb
mysql_secure_installation #初始化数据库,设置密码
mysql -u root -p #通过密码登录
Mariadb [(none)] > create database passbolt; #创建passbolt服务的库
Mariadb [(none)] > grant all on passbolt.* to 'passbolt'@'localhost' identified by 'password-passbolt'; #创建用户授权库的权限,用户名密码都是自定义
Mariadb [(none)] > flush privileges; #刷新授权表
下载passbolt脚本并执行
下载脚本文件压缩包
curl -L -o passbolt-ce-installer-centos-7.tar.gz https://www.passbolt.com/ce/download/installers/centos/latest
下载校验
curl -L -o passbolt-installer-checksum https://www.passbolt.com/ce/download/installers/centos/latest-checksum
执行校验
sha512sum -c passbolt-installer-checksum
解压脚本
tar -xzf passbolt-ce-installer-centos-7.tar.gz
执行脚本
./passbolt_ce_centos_installer.sh
脚本执行说明
这里我的是没有自行配置数据库,直接让脚本自动安装,在执行脚本开始会进行一些选择
首先,是否要安装数据库,如果已经安装过选择2,没有的话选择1。并且如果你的数据库安装在其他地方也可以选择2,然后去配置。
选择1后,就会让你输入要这是的数据库密码,需要创建的passbolt用户的用户名密码等,还有passbolt 的库名。
这些和自行安装的设置是一样的。
接着需要生成GunPG密匙,选择1就可以
设定主机名,可以设置为ip,自定义
下来还需要选择SSL设置
1)manual: (推荐) 选择manaul, 如果你有你自己的 ssl 证书。
2)auto:此选项将自动通过"让我们加密"颁发 SSL 证书。仅当您拥有外部世界可覆盖的域名或无法正常工作时,才使用此选项。
3)none:如果您不希望 Web 服务器运行 https,请选择此选项。不建议这样做。
因为我没有配置加密所以选择3
最后就会进入漫长的安装阶段,这里需要的时间是比较久的,会去安装很多的依赖服务以及下在它的代码目录,因为passbolt本身是不需要安装的,将目录放在默认发布目录下即可。
注意
如果没有开启firewalld服务就会出现这个情况报错,记住要提前开启火墙
如果在安装过程中出现如下报错
注意这是因为版本问题,passbolt的插件只支持composer 1.x.x 之前的版本,所以如果报错了,就需要去执行的脚本passbolt_ce_centos_installer.sh 里加参数指定版本:--version=1.10.13
脚本执行完成后,浏览器配置
完成后会提示让你使用浏览器登录你设置的主机名,完成后面的设置
可以看到脚本自动配置了nginx的配置文件,新建了一个文件passbolt.conf,文件指向的发布目录是/var/www/passbolt/webroot
进入这个目录可以看到脚本将代码目录安装在/var/www/路径下了
这里需要注意的是,浏览器选择推荐Firefox和Chrome,因为需要的扩展插件只有这两个浏览器有。
Chrome 浏览器访问配置步骤
-
访问:http://172.24.206.153 ,进入后,点击右侧的 Start the wizard
-
这个页面是检测环境的,没有问题就会是这个界面,点击Start configuration 继续下一步
-
这个页面是配置你的数据库信息,如果你在其他地方安装了数据库就看以配置Host,用户密码,库名这些都是前面数据库配置时设定的
-
配置GPGkey,直接填入信息新建一个使用,名字邮箱都是自定义的
-
配置STMP服务
这里上面Email configuration 需要设置发用邮件时使用的用户名和邮箱地址;
下面SMTP server configuration,邮件服务构建里host可以自定义设置,我是用的是腾讯企业邮箱的STMP地址,
想知道其他的STMP地址可以在这里面看 https://blog.csdn.net/zhangge3663/article/details/104293945/?utm_medium=distribute.pc_relevant_download.none-task-blog-baidujs-2.nonecase&depth_1-utm_source=distribute.pc_relevant_download.none-task-blog-baidujs-2.nonecase
腾讯邮箱是要求开启TLS,并且端口是587,然后写入你注册邮箱的用户名和密码让服务可以使用。
设置完只要用右侧测试发用成功就可以了。
-
设置偏好
url是默认写入的,可以不用改动;
第二个是否允许公开注册,看个人需求,一般用在公司里是可以不需要公开,由管理者去后台创建用户授权就可以;
第三个是强制SSL,也是看个人需求,因为我在内部使用测试,并且也没有配置https所以选的NO
-
创建账户
这个账户是管理员账户,这里的First name和Last name可以在登陆后再更改,Username用户名是不能变的,所以要注意设置
-
下载扩展插件
插件下载地址
因为我们在国内所以访问下载是受限的,下载后解压出来passbolt-extension.crx
将这个文件直接拖拽到Chrome里,就可以看到加载上了,然后再去刚才的页面点击 retry
就可以得到这个界面,告诉你插件安装好了,勾选后点击下一步
-
这是确认前面的信息,直接Next
-
设置密码
-
备份密匙,点击中间的dowmload下载
-
设置安全色和标识码,安全加固,当你需要输入密码是都会出现你设置的颜色和标识码
最后点击Next就会跳转到登录界面了
扫一扫
308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
