Teampass 是一个开源密码管理器,可帮助您从中央位置存储和管理所有密码. 它提供了大量功能,可让您以有组织的方式管理所有密码。您可以定义用户的访问权限,以允许他们仅访问给定的数据集。Teampass 使用 MariaDB 作为数据库后端来安全地存储密码。
在 AlmaLinux 8 上安装 Teampass 密码管理器
第 1 步。首先,让我们首先确保您的系统是最新的。
sudo dnf clean all sudo dnf update
步骤 2. 安装 LAMP 服务器。
需要 AlmaLinux LAMP 服务器。如果您没有安装 LAMP,您可以在此处按照我们的指南进行操作。
步骤 3. 在 AlmaLinux 8 上安装 Teampass 密码管理器。
默认情况下,Teampass 在 AlmaLinux 8 基础存储库中不可用。现在我们运行以下命令从 Git 存储库下载最新版本的 Teampass:
cd /var/www/html git clone https://github.com/nilsteampassnet/TeamPass.git
我们将需要更改一些文件夹权限:
chmod -R 775 /var/www/html/TeamPass chown -R apache:apache /var/www/html/TeamPass
步骤 4. 配置 MariaDB。
默认情况下,MariaDB 未加固。mysql_secure_installation
您可以使用脚本保护 MariaDB 。您应该仔细阅读下面的每个步骤,这些步骤将设置 root 密码、删除匿名用户、禁止远程 root 登录、删除测试数据库和访问安全 MariaDB:
mysql_secure_installation
像这样配置它:
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
接下来,我们需要登录 MariaDB 控制台并为 phpBB 创建一个数据库。运行以下命令:
mysql -u root -p
这将提示您输入密码,因此请输入您的 MariaDB 根密码并按 Enter。登录到数据库服务器后,您需要为 phpBB 安装创建一个数据库:
MariaDB [(none)]> CREATE DATABASE teampassdb; MariaDB [(none)]> CREATE USER ‘teampassuser’@’localhost’ IDENTIFIED BY ‘your-strong-password’; MariaDB [(none)]> GRANT ALL ON teampassdb.* TO ‘teampassuser’@'localhost’ IDENTIFIED BY ‘your-strong-password’ WITH GRANT OPTION; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> EXIT
步骤 5. 配置 Apache。
我们将为您的 phpBB 网站创建一个 Apache 虚拟主机。首先,使用您选择的文本编辑器创建 ‘ ‘ 文件:/etc/apache/conf.d/vhosts.conf
nano /etc/httpd/conf.d/teampass.conf
添加以下行:
ServerAdmin admin@your-domain.com DocumentRoot /var/www/html/TeamPass ServerName your-domain.com Options FollowSymlinks AllowOverride All Require all granted ErrorLog /var/log/httpd/teampass_error.log CustomLog /var/log/httpd/teampass_access.log combined
保存并关闭文件,然后重新启动 Apache 服务以使更改生效:
sudo systemctl restart httpd sudo systemctl enable httpd
步骤 6. 使用 Let’s Encrypt SSL 免费证书保护 Apache
首先,我们使用以下命令安装 Certbot:
sudo dnf install certbot python3-certbot-apache
然后,为 Apache 安装 SSL 证书,如下所示:
sudo certbot --apache
进入交互式提示并安装证书。如果安装了证书,您将看到以下祝贺消息:
Deploying certificate Successfully deployed certificate for osticket.example.com to /etc/httpd/conf.d/osticket-le-ssl.confCongratulations! You have successfully enabled HTTPS on https://your-domain.com NEXT STEPS: - The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that functionality. See https://certbot.org/renewal-setup for instructions. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
步骤 7. 配置防火墙。
允许防火墙使用 HTTP 和 HTTPS 并使用以下命令重新加载它:
sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --reload
步骤 8. 访问 Teampass Web 界面。
成功安装后,打开您的 Web 浏览器并使用 URL 访问 Teampass Web 界面。您应该看到以下页面:https://your-domain.com
感谢您使用本教程在您的 AlmaLinux 8 系统上安装 Teampass 密码管理器。如需更多帮助或有用信息,我们建议您查看Teampass 官方网站。