Wie können wir helfen?

Kategorien
Inhalt

Passbolt auf Ubuntu Server installieren

Navigation:
< zurück

Wenn man einen Server sein eigen nennt und seine sicheren Passwörter nicht in der Cloud “sichern” möchte, ist Passbolt eine gute Open-Source Lösung.

Die Passwörter sind nicht mehr in der Cloud sondern auf dem eigenen Server Zuhause sicher hinterlegt.


Hinweiß: Es wird eine frische Installation von Ubuntu benötigt. Das Script könnte bei einer individuellen Konfiguration von Ubuntu womöglich Daten beschädigen.

Das Script kann man hier genauer studieren.

Schritt 1: Repository aktualisieren und Passbolt Installieren

Passbolt bietet selbst ein Repository an um Passbolt CE und eventuelle Updates zu installieren.

Mit wget kann man sich den Script Downloaden:

wget https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh

Zur Verifizierung des Scripts kann man die Checksumme downloaden. Das geschieht auch mit wget:

wget https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txt

Jetzt verifizert man das Script mit dem SHA-Wert, wenn der Wert identisch ist wird das Script ausgeführt:

sha512sum -c passbolt-ce-SHA512SUM.txt && sudo bash ./passbolt-repo-setup.ce.sh  || echo \"Bad checksum. Aborting\" && rm -f passbolt-repo-setup.ce.sh

Zum Schluss installiert man Passbolt CE

sudo apt install passbolt-ce-server

Schritt 2: Konfigurieren von MySQL

Ubuntu wird MySQL lokal konfigurieren. Die Datenbank wird für Passbolt angelegt.

configure mysql
Passbolt auf Ubuntu Server installieren 12

Die Konfiguration erfragt nach dem Admin Name und das Passwort für die Passbolt Datenbank die man individuell konfigurieren kann.

Der Standart ist root als Benutzer und das Passwort ist leer.

mysql admin user
Passbolt auf Ubuntu Server installieren 13
mysql admin user pass
Passbolt auf Ubuntu Server installieren 14

Jetzt benötigen wir ein MySQL Benutzer mit reduzierten Rechten für Passbolt. Dieser Benutzer wird nachher verwendet um sich auf der Weboberfläche einzuolggen.

passbolt db user name
Passbolt auf Ubuntu Server installieren 15
passbolt db user pass
Passbolt auf Ubuntu Server installieren 16

Zum Schluss benötigen wir eine Datenbank für Passbolt. Dafür müssen wir einen Namen vegeben.

db name
Passbolt auf Ubuntu Server installieren 17

Schritt 3: Konfigurieren von Passbolt

Bevor man Passbolt benutzen kann müssen wir es konfigurien, dazu gibt man im Browser die IP-Adresse/hostname an.

Danach bekommt man eine Startseite.

Im weiteren Verlauf muss man die Datenbank angeben, die man vorher erstellt hat. Dazu benötigt man die IP-Adresse, Port-Nummer (Standart 3306), Username, Password und den Namen der Datenbank.

web installer ce database
Passbolt auf Ubuntu Server installieren 18

Nun werden wir ein PGP-Key erzeugen.

web installer ce server key generate
Passbolt auf Ubuntu Server installieren 19

Als nächstes wird SMTP konfiguriert. Dafür benötigen wir folgendes:

den Sender name, Sender email, SMTP host, Port-Nummer(Standard: 587) und den Username.

web installer ce email
Passbolt auf Ubuntu Server installieren 20

Im weiteren Verlauf wird der Admin Benutzer erstellt

web installer ce first user
Passbolt auf Ubuntu Server installieren 21

Nachdem man den Benutzer erstellt hat, wird man weitergeleitet und kann das Passbolt-Plugin für Firefox oder Chrome installieren.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/passbolt/

Chrome: https://chrome.google.com/webstore/detail/passbolt-open-source-pass/didegimhafipceonhjepacocaffmoppf

Sollte das Plugin schon installiert sein, kann man den Schritt überspringen.

Schritt 4: Konfiguration des Admin-Kontos

Jetzt muss man eine Passphrase eingeben. Damit werden die Passwörter verschlüsselt.

Alternative kann ein privater Schlüssel verwendet werden.

user setup generate key
Passbolt auf Ubuntu Server installieren 22

Im nächsten Schritt muss man den privaten Schlüssel abspeichern – er ist essenziel falls man das Password vergessen hat. Mit diesem Schlüssel kann man das Passwort zurücksetzen.

Als letzen Schritt muss man eine Farbe und drei Buchstaben wählen. Das ist eine zweite Sicherheitsmaßnahme. Wenn man etwas sensitives macht, kann es sein, dass man diesen Token angeben muss.

Fertig, jetzt haben Sie Passbolt auf Ihren eigenen Server!