Passwortmanager sysPass für Teams (Teil 1) - blog.admin-intelligence.de

In diesem Teil wird die Installation des Open Source Passwortmanagers „sysPass“ unter Ubuntu 18.04 LTS beschrieben.
Mit diesem Passwortmanager können Passwörter

zentral verwaltet
mit Gruppen und Benutzern geteilt werden
die Zugänge über Rollen eingeschränkt werden

Voraussetzungen

Folgende Voraussetzungen sind für die Installation nötig:

Ubuntu 18.04
Apache 2.4
PHP 7.0 + Module
MariaDB 10.1

Die notwendigen Pakete lassen sich mit folgendem Befehl nachinstallieren:

sudo add-apt-repository -y ppa:ondrej/apache2
sudo add-apt-repository -y ppa:ondrej/php
sudo apt-get update
sudo apt-get install locales apache2 libapache2-mod-php7.0 php-pear php7.0 php7.0-cgi php7.0-cli php7.0-common php7.0-fpm php7.0-gd php7.0-json php7.0-mysql php7.0-readline php7.0 curl php7.0-intl php7.0-ldap php7.0-mcrypt php7.0-xml php7.0-mbstring mariadb-server mariadb-client git

Im Anschluss muss der Apache neu gestartet werden:

sudo service apache2 restart

Installation

Die Installation von sysPass kann direkt über GitHub heruntergeladen werden. Dazu wird auf dem Server ein Directory erstellt und das Git Repository dorthin installiert und die Rechte noch entsprechend gesetzt:

sudo mkdir -p /var/www/html/syspass
sudo git clone https://github.com/nuxsmin/sysPass.git /var/www/html/syspass
sudo chown -R www-data:www-data /var/www/html/syspass
sudo chmod 750 /var/www/html/syspass/app/config /var/www/html/syspass/app/backup

Hier ist zu beachten, dass die beiden Unterverzeichnisse „app/config“ und „app/backup“ andere Berechtigungen benötigen, da sonst bei der Installation eine Fehlermeldung generiert wird.

Zusätzlich wird für sysPass noch der „PHP Composer“ benötigt.
Dieser lässt sich einfach über ein Skript installieren (zu finden unter https://getcomposer.org/doc/faqs/how-to-install-composer-programmatically.md), welches im Verzeichnis von sysPass erstellt wird:

sudo vi /var/www/html/syspass/install_composer.sh

#!/bin/sh
EXPECTED_SIGNATURE="$(wget -q -O - https://composer.github.io/installer.sig)"
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")"

if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ]
then
    >&2 echo 'ERROR: Invalid installer signature'
    rm composer-setup.php
    exit 1
fi

php composer-setup.php --quiet
RESULT=$?
rm composer-setup.php
exit $RESULT

sudo chmod +x /var/www/html/syspass/install_composer.sh
cd /var/www/html/syspass
sudo /var/www/html/syspass/install_composer.sh

Nach der Installation können mittels des PHP Composers die Abhängigkeiten nachinstalliert werden:

sudo php composer.phar install --no-dev

Im Anschluss ist die Installation abgeschlossen und der Passwortmanager „sysPass“ kann unter folgender URL aufgerufen und konfiguriert werden:

http://[IP_oder_SERVERNAME]/syspass/index.php

Im folgenden empfiehlt es sich, den Apache abzusichern und auf http2 umzustellen. Entsprechende Einträge finden Sie ebenfalls hier im Blog:

Apache2 HTTP/2 Protokoll aktivieren

Im nächsten Teil wird die Konfiguration von sysPass beschrieben.

Passwortmanager sysPass für Teams (Teil 2)

Über
Letzte Artikel

Sascha Jelinek

CTO | technischer Leiter bei ADMIN INTELLIGENCE GmbH

schnelle Problemlösung durch langjährige Erfahrung
Chat with me: https://admin-intelligence.my3cx.de:5010/saschajelinek

Letzte Artikel von Sascha Jelinek (Alle anzeigen)

Windows-Sandbox – die sichere Testumgebung - 7. März 2024
Linux-Systemüberwachungstools im Vergleich: Glances vs. Htop vs. Top - 17. September 2023
QuickTip: Wo sind meine E-Mails? Posteingang mit Relevanz - 8. August 2023