Instal·lació de Passbolt a Debian 10
Introducció
Passbolt és un gestor de contrasenyes corporatiu, basat en OpenPGP i amb una interfície web. Veurem, a continuació, com és la seva instal·lació a un servidor Debian.
Requeriments
Per instal·lar Passbolt necessitem:
- Un servidor amb Debian 10 instal·lat
- Un nom FQDN pel servidor
- 2 Cores
- 2 GB de RAM
Configuració del repositori
Comencem, com de costum, actualitzant el llistat de paquets :
sudo apt-get update
Instal·lem els paquets necessaris per fer servir els repositoris https:
sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common
A continuació, afegim la clau PGP que permet que el nostre sistema confiï en el repositori:
sudo apt-key adv --keyserver hkps://pgp.mit.edu --recv-keys 0xDE8B853FC155581D
Obtenim quelcom semblant a això :
gpg: key DE8B853FC155581D: public key "Passbolt SA package signing key <contact@passbolt.com>" imported gpg: Total number processed: 1 gpg: imported: 1
Comprovem que l’empremta GPG coincideix amb 3D1A 0346 C8E1 802F 774A EF21 DE8B 853F C155 581D:
sudo apt-key fingerprint 0xDE8B853FC155581D
Obtenim això:
pub rsa2048 2020-05-18 [SC] [expires: 2022-05-18] 3D1A 0346 C8E1 802F 774A EF21 DE8B 853F C155 581D uid [ unknown] Passbolt SA package signing key <contact@passbolt.com> sub rsa2048 2020-05-18 [E] [expires: 2022-05-18]
Afegim el repositori de Passbolt :
echo "deb https://download.passbolt.com/ce/debian buster stable" | sudo tee /etc/apt/sources.list.d/passbolt.list
I tornem a actualitzar el llistat de paquets :
sudo apt-get update
Instal·lació de Passbolt
Instal·lem Passbolt amb la comanda :
sudo apt-get install passbolt-ce-server
El primer pas és crear la base de dades. Seleccionem “Yes” al primer quadre de diàleg:
Triem el nom de l’administrador de MySQL:
I assenyalem un a contrasenya:
Creem un usuari per la base de dades de Passbolt:
I generem una contrasenya:
Que confirmem:
Li donem un nom a la base de dades:
Triem configurar Nginx:
I seleccionem “manual” per proveir un certificat del qual ja disposem:
Escribim el nom FQDN del nostre servidor:
Introduïm la ruta on està el certificat:
I la de la clau privada:
Un cop finalitzat, veurem un missatge similar a aquest:
Configuració de Passbolt
Un cop instal·lat, accedim a la URL que se’ns mostrava al missatge final de la instal·lació. Ens apareixerà un missatge indicant que Passbolt encara no està configurat. Pitgem el botó “Get Started” per començar la configuració:
El primer pas de la configuració comprova que els principals requeriments siguin correctes. Continuem pitjant “Start configuration”:
Introduïm les dades de la base de dades:
les del nom del servidor i un correu de l’administrador per configurar la clau PGP:
Les dades del compte i el servidor de correu que farem servir per enviar les invitacions als usuaris i validar els seus comptes:
La URL que farem servir per accedir-hi, si permetrem el registre autònom dels usuaris (seleccionem que no) i si forcem SSL (triem que sí):
Configurem a continuació l’usuari per l’administrador de l’aplicació:
Se’ns demana instal·lar l’extensió del navegador per l’aplicació:
I ja podrem accedir amb el nostre usuari administrador i convidar la resta d’usuaris a través del seu correu: