このチュートリアルでは、AlmaLinux 8にTeampassパスワードマネージャーをインストールする方法を紹介します。知らなかった方のために、Teampassはオープンソースのパスワードマネージャーです。中央の場所からすべてのパスワードを保存および管理します。すべてのパスワードを整理された方法で管理できる多数の機能を提供します。ユーザーにアクセス権を定義して、特定のデータセットのみにアクセスできるようにすることができます。 Teampassは、MariaDBをデータベースバックエンドとして使用して、パスワードを安全に保存します。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、' sudo
を追加する必要があります。 ルート権限を取得するコマンドに‘。 AlmaLinux8へのTeampassPasswordManagerのステップバイステップのインストールを紹介します。Fedora、RHEL、CentOS、およびRockyLinuxディストリビューションでも同じ手順に従うことができます。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:AlmaLinux 8、CentOS、およびRockyLinux8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします
非rootsudoユーザー
またはrootユーザー
へのアクセス 。非rootsudoユーザー
として行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
AlmaLinux8にTeampassPasswordManagerをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf clean all sudo dnf update
ステップ2.LAMPサーバーをインストールします。
AlmaLinux LAMPサーバーが必要です。LAMPがインストールされていない場合は、こちらのガイドに従ってください。
ステップ3.AlmaLinux8にTeampassPasswordManagerをインストールします。
デフォルトでは、TeampassはAlmaLinux 8ベースリポジトリでは使用できません。次に、次のコマンドを実行して、Gitリポジトリから最新バージョンのTeampassをダウンロードします。
cd /var/www/html git clone https://github.com/nilsteampassnet/TeamPass.git
いくつかのフォルダの権限を変更する必要があります:
chmod -R 775 /var/www/html/TeamPass chown -R apache:apache /var/www/html/TeamPass
ステップ4.MariaDBを構成します。
デフォルトでは、MariaDBは強化されていません。 mysql_secure_installation
を使用してMariaDBを保護できます。 脚本。ルートパスワードを設定し、匿名ユーザーを削除し、リモートルートログインを禁止し、テストデータベースと安全なMariaDBへのアクセスを削除する各手順を注意深く読んでください。
mysql_secure_installation
次のように構成します:
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
次に、MariaDBコンソールにログインして、phpBBのデータベースを作成する必要があります。次のコマンドを実行します。
mysql -u root -p
これによりパスワードの入力を求められるので、MariaDBルートパスワードを入力してEnterキーを押します。データベースサーバーにログインしたら、次のデータベースを作成する必要があります。 phpBBのインストール:
MariaDB [(none)]> CREATE DATABASE teampassdb; MariaDB [(none)]> CREATE USER ‘teampassuser’@’localhost’ IDENTIFIED BY ‘your-strong-password’; MariaDB [(none)]> GRANT ALL ON teampassdb.* TO ‘teampassuser’@'localhost’ IDENTIFIED BY ‘your-strong-password’ WITH GRANT OPTION; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> EXIT
ステップ5.Apacheを構成します。
phpBB Webサイト用のApache仮想ホストを作成します。まず、'/etc/apache/conf.d/vhosts.conf
> 選択したテキストエディタを使用した’ファイル:
nano /etc/httpd/conf.d/teampass.conf
次の行を追加します:
<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html/TeamPass ServerName your-domain.com <Directory /var/www/html/TeamPass> Options FollowSymlinks AllowOverride All Require all granted </Directory> ErrorLog /var/log/httpd/teampass_error.log CustomLog /var/log/httpd/teampass_access.log combined </VirtualHost>
ファイルを保存して閉じ、Apacheサービスを再起動して変更を有効にします:
sudo systemctl restart httpd sudo systemctl enable httpd
ステップ6.Let'sEncrypt SSLFreeCertificateでApacheを保護する
まず、以下のコマンドを使用してCertbotをインストールします。
sudo dnf install certbot python3-certbot-apache
次に、以下のようにApacheのSSL証明書をインストールします。
sudo certbot --apache
対話型プロンプトに進み、証明書をインストールします。証明書がインストールされている場合は、以下のお祝いメッセージが表示されます。
Deploying certificate Successfully deployed certificate for osticket.example.com to /etc/httpd/conf.d/osticket-le-ssl.confCongratulations! You have successfully enabled HTTPS on https://your-domain.com NEXT STEPS: - The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that functionality. See https://certbot.org/renewal-setup for instructions. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
手順7.ファイアウォールを構成します。
ファイアウォールがHTTPおよびHTTPSに対応できるようにし、次のコマンドで再読み込みします。
sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --reload
ステップ8.TeampassWebインターフェイスにアクセスします。
正常にインストールされたら、Webブラウザーを開き、URL https://your-domain.com
を使用してTeampassWebインターフェースにアクセスします。 。次のページが表示されます:
おめでとうございます!Teampassが正常にインストールされました。このチュートリアルを使用してAlmaLinux8システムにTeampassPassword Managerをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、Teampassの公式Webサイトを確認することをお勧めします。 。