Instal·lació de Passbolt a Debian 10

Introducció

Passbolt és un gestor de contrasenyes corporatiu, basat en OpenPGP i amb una interfície web. Veurem, a continuació, com és la seva instal·lació a un servidor Debian.

Requeriments

Per instal·lar Passbolt necessitem:

  • Un servidor amb Debian 10 instal·lat
  • Un nom FQDN pel servidor
  • 2 Cores
  • 2 GB de RAM

Configuració del repositori

Comencem, com de costum, actualitzant el llistat de paquets :

sudo apt-get update

Instal·lem els paquets necessaris per fer servir els repositoris https:

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common

A continuació, afegim la clau PGP que permet que el nostre sistema confiï en el repositori:

sudo apt-key adv --keyserver hkps://pgp.mit.edu --recv-keys 0xDE8B853FC155581D

Obtenim quelcom semblant a això :

gpg: key DE8B853FC155581D: public key "Passbolt SA package signing key <contact@passbolt.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Comprovem que l’empremta GPG coincideix amb 3D1A 0346 C8E1 802F 774A EF21 DE8B 853F C155 581D:

sudo apt-key fingerprint 0xDE8B853FC155581D

Obtenim això:

pub   rsa2048 2020-05-18 [SC] [expires: 2022-05-18]
      3D1A 0346 C8E1 802F 774A  EF21 DE8B 853F C155 581D
uid           [ unknown] Passbolt SA package signing key <contact@passbolt.com>
sub   rsa2048 2020-05-18 [E] [expires: 2022-05-18]

Afegim el repositori de Passbolt :

echo  "deb https://download.passbolt.com/ce/debian buster stable" | sudo tee /etc/apt/sources.list.d/passbolt.list

I tornem a actualitzar el llistat de paquets :

sudo apt-get update

 

Instal·lació de Passbolt

Instal·lem Passbolt amb la comanda :

sudo apt-get install passbolt-ce-server

El primer pas és crear la base de dades.  Seleccionem “Yes” al primer quadre de diàleg:

Triem el nom de l’administrador de MySQL:

I assenyalem un a contrasenya:

Creem un usuari per la base de dades de Passbolt:

I generem una contrasenya:

Que confirmem:

Li donem un nom a la base de dades:

Triem configurar Nginx:

I seleccionem “manual” per proveir un certificat del qual ja disposem:

Escribim el nom FQDN del nostre servidor:

Introduïm la ruta on està el certificat:

I la de la clau privada:

Un cop finalitzat, veurem un missatge similar a aquest:

Configuració de Passbolt

Un cop instal·lat, accedim a la URL que se’ns mostrava al missatge final de la instal·lació.  Ens apareixerà un missatge indicant que Passbolt encara no està configurat.  Pitgem el botó “Get Started” per començar la configuració:

El primer pas de la configuració comprova que els principals requeriments siguin  correctes.  Continuem pitjant “Start configuration”:

Introduïm les dades de la base de dades:

les del nom del servidor i un correu de l’administrador per configurar la clau PGP:

Les dades del compte i el servidor de correu que farem servir per enviar les invitacions als usuaris i validar els seus comptes:

La URL que farem servir per accedir-hi, si permetrem el registre autònom dels usuaris (seleccionem que no) i si forcem SSL (triem que sí):

Configurem a continuació l’usuari per l’administrador de l’aplicació:

Se’ns demana instal·lar l’extensió del navegador per l’aplicació:

I ja podrem accedir amb el nostre usuari administrador i convidar la resta d’usuaris a través del seu correu:

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *