TeamPass هو مدير كلمات مرور يستخدم لإدارة كلمات المرور ومشاركتها بين أعضاء الفريق.
يستخدم قاعدة بيانات MySQL / MariaDB لتخزين كلمات المرور بشكل آمن.
يوفر أداة قوية لتخصيص الوصول إلى كلمات المرور اعتمادًا على صلاحيات المستخدمين.
إنه برنامج مجاني ومفتوح المصدر ويسمح لك بإدارة كلمات المرور والبيانات ذات الصلة بطريقة منظمة فيما يتعلق بحقوق الوصول المحددة لكل مستخدم.
يأتي مع مجموعة غنية من الميزات بما في ذلك تشفير البيانات والمجلد الشخصي وامتيازات المستخدم وتعريف الأدوار وغيرها.
سنوضح هنا كيفية تثبيت برنامج TeamPass Password Manager على Ubuntu 20.04 باستخدام Let's Encrypt SSL.
المتطلبات الأساسية
خادم يقوم بتشغيل Ubuntu 20.04.
اسم نطاق(domain) مرتبط بعنوان IP الخاص بخادمك (server).
كلمة مرور الـ root على الخادم.
تثبيت خادم LAMP
قبل البدء ، تأكد من تثبيت خادم LAMP في الخادم الخاص بك.
إذا لم يتم تثبيته ، يمكنك تثبيته مع حزمة أخرى عن طريق تشغيل الأمر التالي:
apt-get install apache2 mariadb-server php7.4 php7.4-cli libapache2-mod-php7.4 php7.4-mysql php7.4-curl php7.4-mbstring php7.4-bcmath php7.4-common php7.4-gd php7.4-xml git wget -y
بمجرد تثبيت خادم LAMP ، قم بتبتعديل ملف php.ini وقم بتغيير بعض الإعدادات:
nano /etc/php/7.4/apache2/php.ini
قم بتعديل الأسطر التالية:
memory_limit = 256M
upload_max_filesize = 100M
max_execution_time = 360
date.timezone = Asia/Kolkata
إنشاء قاعدة بيانات TeamPass
سنقوم بإنشاء قاعدة بيانات ومستخدم لـ TeamPass.
أولاً ، قم بتسجيل الدخول إلى MariaDB shell باستخدام الأمر التالي:
mysql -u root
بمجرد تسجيل الدخول ، قم بإنشاء قاعدة بيانات ومستخدم لـ TeamPass باستخدام الأمر التالي:
MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to teampass@localhost identified by "password";
بعد ذلك ، امسح الامتيازات (flush the privileges) واخرج من MariaDB باستخدام الأمر التالي:
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
تم إنشاء قاعدة البيانات الخاصة بك
تحميل TeamPass
ستحتاج إلى تنزيل أحدث إصدار من TeamPass من مستودع Git.
يمكنك تنزيله إلى دليل جذر الويب Apache باستخدام الأمر التالي:
cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git
بمجرد اكتمال التنزيل ، قم بتغيير الملكية إلى مستخدم www-data وقم بتعيين الإذن المناسب باستخدام الأمر التالي:
chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/
إعداد خادم Apache Web
انشئ ملف إعداد Apache virtual host لـ TeamPass باستخدام الأمر التالي:
nano /etc/apache2/sites-available/teampass.conf
أضف السطور التالية:
<VirtualHost *:80>
ServerAdmin admin@example.com
DocumentRoot /var/www/html/TeamPass
ServerName teampass.linuxbuz.com
<Directory /var/www/html/TeamPass>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined
</VirtualHost>
احفظ الملف.
قم بتمكين ملف apache virtual host وأعد تشغيل خدمة apache لتطبيق التغييرات:
a2ensite teampass
systemctl restart apache2
تأمين TeamPass باستخدام Let's Encrypt SSL
ستحتاج إلى تثبيت عميل Certbot Let's Encrypt client في الخادم الخاص بك.
يتم استخدامه لتثبيت وإدارة شهادة Let's Encrypt SSL لنطاقك.
قم بتشغيل الأمر التالي لتثبيت Certbot
apt-get install python3-certbot-apache -y
بمجرد تثبيت Certbot ، قم بتشغيل الأمر التالي لتنزيل وتثبيت Let's Encrypt SSL لموقع الويب الخاص بك:
certbot --apache -d teampass.linuxbuz.com
ستحتاج إلى تقديم عنوان بريد إلكتروني صحيح وقبول مدة الخدمة كما هو موضح:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): hitjethva@gmail.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for teampass.linuxbuz.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf
بعد ذلك ، ستحتاج إلى تحديد ما إذا كنت تريد إعادة توجيه حركة مرور HTTP إلى HTTPS أم لا:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
اكتب 2 لإعادة توجيه جميع الطلبات لتأمين وصول HTTPS واضغط على Enter لتثبيت Let's Encrypt SSL.
بمجرد الانتهاء من التثبيت بنجاح من المفترض أن ترى النتيجة التالية:
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://teampass.linuxbuz.com
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=teampass.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/teampass.linuxbuz.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/teampass.linuxbuz.com/privkey.pem
Your cert will expire on 2020-10-17. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
تم تأمين موقع الويب الخاص بك باستخدام Let's Encrypt SSL.
يمكنك الآن الوصول إليه بشكل آمن باستخدام بروتوكول HTTPS.
استخدام واجهة مستخدم ويب TeamPass
الآن قم بفتح واجهة الويب TeamPass الخاصة بك عن طريق زيارة https://teampass.linuxbuz.com.
سترى شاشة الترحيب TeamPass
انقر فوق زر التالي.
سترى شاشة تدقيق الخادم
انقر فوق الزر LAUNCH و NEXT.
سترى شاشة اتصال قاعدة البيانات:
قم بادخال تفاصيل قاعدة البيانات الخاصة بك وانقر فوق الزر LAUNCH و NEXT .
سترى شاشة الاعداد:
انقر فوق الزر LAUNCH و NEXT .
سترى شاشة إنشاء الجدول:
انقر فوق الزر LAUNCH و NEXT .
سترى شاشة الإنهاء
انقر فوق الزر LAUNCH و NEXT .
بمجرد الانتهاء من التثبيت بنجاح ، سترى الشاشة التالية:
الآن ، انقر فوق زر Move to home page.
ستتم إعادة توجيهك إلى شاشة تسجيل الدخول إلى TeamPass:
ادخل اسم المستخدم الخاص بك كمشرف وكلمة المرور التي قمت بكتابتها أثناء عملية التثبيت.
انقر على Log In.
من المفترض أن ترى لوحة معلومات TeamPass:
