GNU/Linux >> Linux の 問題 >  >> Debian

DebianJessieへのTeamPassのインストール

はじめに:
TeamPassは、個人またはチームのパスワードを安全に保存できる非常に優れたWebアプリケーションです。 DebianJessieにインストールするために使用した手順は次のとおりです。これらの手順は、他のDebianまたはUbuntuシステムにTeamPassをインストールするために、変更なしまたは最小限の変更で使用することもできます。
これらの手順の一部は、次のサイトに基づいています:
http://teampass.net/2013-12- 31-installation-on-linux-server
およびこれら
http://bourntech.com/blog/install-teampass-on-ubuntu-14-6lts/
https:// github .com / nilsteampassnet / TeamPass /

手順:
TeamPasshtdocsおよびApacheTeamPassリクエストプロセスの所有者として使用されるユーザーを作成します。
useradd -d / opt / teampass / -s / bin / false passwords
チームパスのホームディレクトリを準備します
mkdir -p / var / www / teampass / fcgi / tmp
mkdir / var / www / teampass / logs
mkdir / var / www / teampass / auth
cd / var / www / teampass /
#最新リリースのソフトウェアを入手する:
wget --no-check-certificate https://github.com/nilsteampassnet/ TeamPass / archive / master.zip
unzip master.zip

必要なパッケージをインストールします:
apt-get install php5-mcrypt php5-mysqlnd php5-gd openssl apache2-suexec-custom apache2-mpm-prefork libapache2-mod-fcgid libapache2-mod-php5 php5-cgi mariadb-server >
ApacheがTeamPasshtdocs内のファイルを変更できるようにするために、FCGI/suexecモジュールを使用します。
a2enmod fcgid
a2enmod suexec
a2enmod ssl
fcgi_wrapperスクリプトを作成します:
touch / var / www / teampass / fcgi / php-fcgi-starter
mcedit / var / www / teampass / fcgi / php-fcgi-starter
コンテンツ:
#!/ bin / sh
export PHPRC =/ var / www / teampass / fcgi /
export PHP_FCGI_CHILDREN =2
export PHP_FCGI_MAX_REQUESTS =500
exec / usr / bin / php5-cgi
実行可能にしますが、他の人には実行しません:
chmod 750 / var / www / teampass / fcgi / php-fcgi-starter
php.iniをシステムから/var/ www / teampass / fcgi /
cp /etc/php5/apache2/php.ini/var/www/teampass/fcgi/にコピーします
php.initをサイトに適合させます:
mcedit /var/www/teampass/fcgi/php.ini
最後に次の2行を追加します。
upload_tmp_dir =/ var / www / teampass / fcgi / tmp
session.save_path =/ var / www / teampass / fcgi / tmp
そして、構成を探します:max_execution_timeそしてその値を30から60に変更します。例:
max_execution_time =60
Apache2構成を作成します:
/etc/apache2/sites-available/teampass.mydomain.com.confの設定ファイルの内容:
#============https:// teampass.mydomain.com ==================

ServerName teampass.mydomain.com
DocumentRoot / var / www / teampass / TeamPass-master
SuexecUserGroup passwords passwords
<ディレクトリ/var/ www / teampass / TeamPass-master>
オプション-インデックス+FollowSymLinks+ ExecCGI
FCGIWrapper / var / www / teampass / fcgi / php-fcgi-starter .php
AddHandler fcgid-script .php
DirectoryIndex index.php
192.168。が必要付与
AuthTypeBasic
AuthName"プライベートエリア"
AuthUserFile /var/www/teampass/auth/web.auth
有効なユーザーが必要
すべてを満たす

SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/teampass.mydomain.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/teampass.mydomain.com/ privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/teampass.mydomain.com/chain.pem
ErrorLog / var / www / teampass / logs / error_log
CustomLog / var / www / teampass / logs/access_logの組み合わせ
最初のユーザーの最初のレイヤー(BASIC)認証クレデンシャルを作成します:
htpasswd -c /var/www/teampass/auth/web.auth username
ディレクトリ全体の所有権を「passwords」ユーザーに付与します
chown -R passwords:/ var / www / teampass /
注: Apache2サービスを再起動する前に、証明書が発行され、次のディレクトリにインストールされていることを確認してください: /etc/letsencrypt/live/teampass.mydomain.com/
このリンクの手順を使用して、LetsEncryptソフトウェアをインストールできます:
https://tipstricks.itmatrix.eu/?s=letsencrypt&x=0&y=0

Apacheの新しい構成を有効にします:
a2ensite teampass.mydomain.com
Apacheを再起動して、新しい構成をアクティブ化します:
service apache2 restart
suexec権限ファイルを準備します
echo "/ var / www / teampass">> / etc / apache2 / suexec / www-data
echo "/ var / www / teampass"> / etc / apache2 / suexec / passwords
echo "TeamPass-master">> / etc / apache2 / suexec / passwords
重要:suexecが実行できるようにするには、suexecによって呼び出されたcgi-scriptがサーバーのDocumentRootの下にあることを確認する必要があるため、サイトを/ var / www / teampass(の下にあります)にインストールしました。サーバーのDocumentRoot(/ var / www /)は、VirtualHostのDocumentRootを意味しません。ここではシンボリックリンクが許可されています。

MySQLデータベースの準備:

MySQLで新しいデータベースを作成します:
次の手順に従います:
1) rootとしてmysqlに接続します:
mysql -p -u root
PW:******
2) DB、ユーザー、およびユーザーのアクセス権を作成します。
CREATE DATABASE pwdb CHARACTER SET utf8 COLLATE utf8_bin;
GRANT SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、ALTER、INDEXonpwdb。* TO'pwuser' @'localhost' IDENTIFIED BY'password';
flush特権;
Mysqlを終了します:
quit;
3) ヒント:アクセス許可が正常に付与されたかどうかを確認するには、PWDB DBユーザー(pwuser)を使用してDBサーバーにログインし、次のコマンドを実行します。
SHOW GRANTS FOR'pwuser' @'localhost';
4) Mysqlを終了します:
終了;
Webインターフェイスを介したTeamPassのインストール:
ブラウザの場合:
https://teampass.mydomain.com/install/install.php
適切なパス、MySQLクレデンシャル、および追加設定を入力し、この構成を保存します。
これで、TeamPassを使用する準備が整いました


Debian

  1. Debian10へのPHP8のインストール

  2. Debian 8 Jessieがリリースされました–新機能

  3. Debian – Debian / ubuntuに2つのGlibcを一緒にインストールしますか?

  1. Debian apt-get jessiesources.list

  2. Debian8JessieをDebian9Stretchにアップグレードする方法

  3. Debian 8.7 に g++ 7.0.1 をインストールする

  1. Proxmox VE4をDebian8にインストールする方法(Jessie)

  2. Debian Wheezy/JessieのmdadmソフトウェアRAIDにGRUB2をインストールする

  3. Debian 8(Jessie)へのWebminのインストール