웹사이트 검색

Debian 11에 Passbolt 자체 호스팅 암호 관리자를 설치하는 방법

이 페이지에서

  1. 전제 조건
  2. 시작하기\n
  3. Passbolt 저장소 추가
  4. Passbolt 설치
  5. Passbolt 웹 UI 액세스
  6. 결론

Passbolt는 웹 사이트 및 기타 암호를 안전하게 저장할 수 있는 무료 오픈 소스 및 자체 호스팅 암호 관리자입니다. 확장 가능한 OpenPGP 기반 암호 관리자이며 구독 기반 및 커뮤니티 버전 모두에서 사용할 수 있습니다. 또한 친구와 로그인 자격 증명을 공유할 수 있습니다.

특징

  • 무료 및 오픈 소스.\n
  • OpenPGP 암호화 표준을 지원합니다.\n
  • 간단하고 사용자 친화적인 인터페이스.\n
  • 비밀번호를 가져오고 내보냅니다.\n
  • 로그인 자격 증명을 수동으로 추가합니다.\n
  • 팀과 로그인 자격 증명을 공유하십시오.\n
  • 확장 프로그램은 Firefox 및 Google 크롬에서 사용할 수 있습니다.\n

이 튜토리얼에서는 Debian 11에 Passbolt 비밀번호 관리자를 설치하는 방법을 보여드리겠습니다.

전제 조건

  • Debian 11을 실행하는 서버.\n
  • 루트 암호는 서버에서 구성됩니다.\n

시작하기

시작하기 전에 업데이트된 버전의 패키지로 시스템 패키지 캐시를 업데이트하는 것이 좋습니다. 다음 명령으로 업데이트할 수 있습니다.

apt-get update -y

완료되면 시스템에 필요한 몇 가지 종속 항목도 설치해야 합니다. 다음 명령으로 모두 설치할 수 있습니다.

apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y

다음으로 다음 명령을 사용하여 Certbot Lets Encrypt 클라이언트를 설치합니다.

apt-get install certbot python3-certbot-nginx -y

필요한 모든 패키지가 설치되면 다음 단계로 진행할 수 있습니다.

Passbolt 리포지토리 추가

기본적으로 Passbolt는 Debian 11 기본 리포지토리에서 사용할 수 없습니다. 따라서 시스템에 Passbolt 리포지토리를 추가해야 합니다.

먼저 다음 명령을 사용하여 GPG 키를 추가합니다.

apt-key adv --keyserver hkps://keys.mailvelope.com --recv-keys 0xDE8B853FC155581D

다음 출력이 표시되어야 합니다.

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.CHkhJsg8yu/gpg.1.sh --keyserver hkps://keys.mailvelope.com --recv-keys 0xDE8B853FC155581D
gpg: key DE8B853FC155581D: public key "Passbolt SA package signing key <>" imported
gpg: Total number processed: 1
gpg:               imported: 1

다음으로 다음 명령을 사용하여 GPG 키를 확인합니다.

apt-key fingerprint 0xDE8B853FC155581D

모든 것이 정상이면 다음 출력이 표시됩니다.

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
pub   rsa2048 2020-05-18 [SC] [expires: 2022-05-18]
      3D1A 0346 C8E1 802F 774A  EF21 DE8B 853F C155 581D
uid           [ unknown] Passbolt SA package signing key <>
sub   rsa2048 2020-05-18 [E] [expires: 2022-05-18]

다음으로 다음 명령을 사용하여 Passbolt 리포지토리를 APT에 추가합니다.

echo "deb https://download.passbolt.com/ce/debian buster stable" | tee /etc/apt/sources.list.d/passbolt.list

그런 다음 다음 명령을 사용하여 리포지토리를 업데이트합니다.

apt-get update -y

완료되면 다음 단계로 진행할 수 있습니다.

패스볼트 설치

이제 다음 명령을 실행하여 Passbolt를 설치할 수 있습니다.

apt-get install passbolt-ce-server -y

설치하는 동안 Passbolt용 데이터베이스를 생성하라는 메시지가 표시됩니다.

예를 선택하고 Enter 키를 누릅니다. MySQL 관리자 사용자를 설정하라는 메시지가 표시됩니다.

루트 사용자를 제공하고 확인 버튼을 클릭합니다. MySQL 루트 암호를 설정하라는 메시지가 표시됩니다.

루트 암호를 입력하고 확인 버튼을 클릭합니다. Passbolt 데이터베이스 사용자를 생성하라는 메시지가 표시됩니다.

데이터베이스 사용자를 제공하고 확인 버튼을 클릭합니다. 데이터베이스 비밀번호를 설정하라는 메시지가 표시됩니다.

데이터베이스 암호를 입력하고 확인 버튼을 클릭합니다. Passbolt 데이터베이스를 정의하라는 메시지가 표시됩니다.

데이터베이스 이름을 입력하고 확인 버튼을 클릭합니다. Nginx 또는 Apache 웹 서버를 설정하라는 메시지가 표시됩니다.

예를 선택하고 Enter 키를 누릅니다. 설치 유형을 선택하라는 메시지가 표시됩니다.

자동을 선택하고 확인 버튼을 클릭합니다. 도메인 이름을 제공하라는 메시지가 표시됩니다.

도메인 이름을 입력하고 확인 버튼을 클릭합니다. Lets Encrypt에 대한 이메일 주소를 제공하라는 메시지가 표시됩니다.

이메일 주소를 입력하고 확인 버튼을 클릭합니다. 설치가 완료되면 다음 출력이 표시되어야 합니다.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://passbolt.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/passbolt.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/passbolt.linuxbuz.com/privkey.pem
   Your certificate will expire on 2021-12-31. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again with the "certonly" option. To non-interactively
   renew *all* of your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

 ===================================================================== 

   Well done! Visit https://passbolt.linuxbuz.com to finish installation 

 ===================================================================== 
Processing triggers for nginx-core (1.18.0-6.1) ...
Triggering nginx reload ...

Passbolt 웹 UI에 액세스

이제 웹 브라우저를 열고 URL https://passbolt.linuxbuz.com을 사용하여 Passbolt에 액세스하십시오. 다음 페이지로 리디렉션됩니다.

시작하기를 클릭합니다. Passbolt 시작 페이지가 표시됩니다.

구성 시작을 클릭합니다. 데이터베이스 구성 페이지가 표시되어야 합니다.

데이터베이스 자격 증명을 제공하고 다음 버튼을 클릭합니다. 다음 페이지가 표시됩니다.

서버 이름, 이메일을 제공하고 다음 버튼을 클릭합니다. SMTP 구성 페이지가 표시됩니다.

메일 서버 세부 정보를 제공하고 다음 버튼을 클릭합니다. 다음 페이지가 표시됩니다.

서버 기본 URL을 제공하고 다른 기본 설정을 선택한 후 다음 버튼을 클릭합니다. 관리 사용자 생성 페이지가 표시되어야 합니다.

관리자 사용자 이름을 제공하고 다음 버튼을 클릭합니다. 다음 페이지가 표시됩니다.

이제 Passbolt Chrome 확장 프로그램을 시스템에 설치해야 합니다. 확장 프로그램 다운로드 버튼을 클릭하여 확장 프로그램을 설치한 다음 새로 고침을 클릭하여 확장 프로그램을 검색합니다. 다음 페이지가 표시됩니다.

암호를 정의하고 다음 버튼을 클릭합니다. 다음 페이지가 표시됩니다.

색상을 선택하고 세 글자를 입력한 후 다음 버튼을 클릭합니다. 다음 페이지에서 Passbolt 대시보드를 볼 수 있습니다.

결론

축하합니다! Debian 11에 Lets Encrypt SSL을 사용하여 Passbolt 암호 관리자를 성공적으로 설치했습니다. 이제 웹 브라우저에서 웹 사이트 자격 증명을 쉽게 저장하고 공유할 수 있습니다.