Debian 11에 sysPass 암호 관리자를 설치하는 방법
이 페이지에서
- 전제 조건
- Apache, MariaDB 및 PHP 설치
- sysPass용 데이터베이스 만들기
- sysPass 설치
- sysPass용 Apache 가상 호스트 구성\n
- sysPass 웹 UI 액세스
- sysPass에서 Lets Encrypt SSL 지원 활성화\n
- 결론
sysPass는 PHP로 작성된 웹 기반 비밀번호 관리 애플리케이션입니다. 안전하고 안정적이며 비즈니스 및 개인용 다중 사용자 환경에서 실행됩니다. 마스터 암호와 함께 양방향 암호화를 사용하여 암호를 데이터베이스에 저장합니다. LDAP 인증, 메일, 감사, 백업, 가져오기/내보내기 등과 같은 옵션을 설정하는 데 도움이 되는 직관적인 웹 UI를 제공합니다.
특징
- 무료 및 오픈 소스\n
- 그룹/프로필 액세스 제어\n
- 비밀번호 암호화\n
- 인라인 이미지 뷰어를 통한 파일 저장\n
- OpenLDAP 및 Active Directory 통합\n
- 이메일을 통해 알림 제공\n
이 자습서에서는 sysPass 암호 관리자 응용 프로그램을 설치하고 Debian 11에서 무료 Lets Encrypt SSL 인증서로 보호하는 방법을 보여줍니다.
전제 조건
- Debian 11을 실행하는 서버.\n
- 서버 IP를 가리키는 유효한 도메인 이름입니다.\n
- 루트 암호는 서버에서 구성됩니다.\n
Apache, MariaDB 및 PHP 설치
sysPass는 웹 서버에서 실행되며 MariaDB를 데이터베이스 백엔드로 사용하고 PHP로 작성됩니다. 따라서 Apache 웹 서버, MariaDB 데이터베이스 서버, PHP 및 기타 PHP 확장을 서버에 설치해야 합니다. 다음 명령을 사용하여 모두 설치할 수 있습니다.
apt-get install apache2 mariadb-server libapache2-mod-php php php-mysqli php-pdo php-pear php php-cgi php-cli php-common php-gd php-json php-readline php-curl php-intl php-ldap php-xml php-mbstring git -y
모든 패키지가 설치되면 php.ini 파일을 편집하고 몇 가지 사항을 변경합니다.
nano /etc/php/7.4/apache2/php.ini
다음 설정을 변경합니다.
post_max_size = 100M upload_max_filesize = 100M max_execution_time = 7200 memory_limit = 512M date.timezone = Asia/Kolkata
완료되면 파일을 저장하고 닫습니다. 그런 다음 Apache 서비스를 다시 시작하여 구성 변경 사항을 적용합니다.
systemctl restart apache2
sysPass용 데이터베이스 생성
기본적으로 MariaDB 설치는 보안되지 않습니다. 따라서 먼저 보안을 유지해야 합니다. 다음 명령을 사용하여 보안을 설정할 수 있습니다.
mysql_secure_installation
MariaDB 루트 암호를 설정하고 설치를 보호하려면 아래와 같이 모든 질문에 답하십시오.
Enter current password for root (enter for none): Switch to unix_socket authentication [Y/n] Y Change the root password? [Y/n] Y New password: Re-enter new password: Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] Y Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y
완료되면 다음 명령을 사용하여 MariaDB 인터페이스에 로그인합니다.
mysql -u root -p
MariaDB 루트 암호를 제공하라는 메시지가 표시됩니다. 로그인한 후 다음 명령을 사용하여 데이터베이스와 사용자를 생성합니다.
MariaDB [(none)]> create database syspassdb;
MariaDB [(none)]> grant all privileges on syspassdb.* to identified by "password";
그런 다음 권한을 플러시하고 다음 명령을 사용하여 MariaDB 셸을 종료합니다.
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
이 시점에서 MariaDB 데이터베이스와 사용자는 sysPass를 사용할 준비가 되었습니다. 이제 다음 단계를 진행할 수 있습니다.
sysPass 설치
먼저 Git 저장소에서 최신 버전의 sysPass를 다운로드해야 합니다. 다음 명령을 사용하여 다운로드할 수 있습니다.
git clone https://github.com/nuxsmin/sysPass.git
다운로드가 완료되면 다운로드한 디렉터리를 Apache 웹 루트 디렉터리로 이동합니다.
mv sysPass /var/www/html/syspass
그런 다음 다음 명령을 사용하여 syspass 디렉터리에 적절한 소유권을 설정합니다.
chown -R www-data:www-data /var/www/html/syspass
다음으로 다른 디렉터리에 적절한 권한을 설정합니다.
chmod 750 /var/www/html/syspass/app/{config,backup}다음으로 Composer를 시스템에 설치해야 합니다.
먼저 다음 명령을 사용하여 Composer 설치 스크립트를 만듭니다.
nano /var/www/html/syspass/install-composer.sh
다음 줄을 추가합니다.
#!/bin/sh
EXPECTED_SIGNATURE="$(wget -q -O - https://composer.github.io/installer.sig)"
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")"
if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ]
then
>&2 echo 'ERROR: Invalid installer signature'
rm composer-setup.php
exit 1
fi
php composer-setup.php --quiet
RESULT=$?
rm composer-setup.php
exit $RESULT
파일을 저장하고 닫은 후 다음 명령을 사용하여 Composer 설치 스크립트를 실행합니다.
cd /var/www/html/syspass/
sh install-composer.sh
Composer가 설치되면 다음 명령을 실행하여 필요한 모든 PHP 종속성을 설치합니다.
php composer.phar install --no-dev
모든 종속성이 설치되면 다음 단계로 진행할 수 있습니다.
sysPass용 Apache 가상 호스트 구성
다음으로 인터넷에서 sysPass를 호스팅하기 위해 Apache 가상 호스트 구성 파일을 생성해야 합니다. 다음 명령을 사용하여 만들 수 있습니다.
nano /etc/apache2/sites-available/syspass.conf
다음 줄을 추가합니다.
<VirtualHost *:80> ServerAdmin DocumentRoot "/var/www/html/syspass" ServerName syspass.example.com <Directory "/var/www/html/syspass/"> Options MultiViews FollowSymlinks AllowOverride All Order allow,deny Allow from all </Directory> TransferLog /var/log/apache2/syspass_access.log ErrorLog /var/log/apache2/syspass_error.log </VirtualHost>
다음 명령을 사용하여 Apache 가상 호스트 활성화를 마치면 파일을 저장하고 닫습니다.
a2ensite syspass
다음으로 Apache 서비스를 다시 시작하여 변경 사항을 적용합니다.
systemctl restart apache2
다음 명령을 사용하여 Apache 서비스의 상태를 확인할 수도 있습니다.
systemctl status apache2
다음 출력이 표시되어야 합니다.
? apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-10-16 13:41:36 UTC; 4s ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 17819 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 17824 (apache2)
Tasks: 6 (limit: 2341)
Memory: 14.7M
CPU: 76ms
CGroup: /system.slice/apache2.service
??17824 /usr/sbin/apache2 -k start
??17825 /usr/sbin/apache2 -k start
??17826 /usr/sbin/apache2 -k start
??17827 /usr/sbin/apache2 -k start
??17828 /usr/sbin/apache2 -k start
??17829 /usr/sbin/apache2 -k start
Oct 16 13:41:36 debian11 systemd[1]: Starting The Apache HTTP Server...
완료되면 다음 단계로 진행할 수 있습니다.
sysPass 웹 UI에 액세스
이 시점에서 sysPass는 Apache 웹 서버에 설치 및 호스팅됩니다. 이제 웹 브라우저를 열고 URL http://syspass.example.com을 사용하여 sysPass 웹 인터페이스에 액세스하십시오. 다음 페이지로 리디렉션됩니다.
관리자 사용자 이름, 비밀번호, 마스터 비밀번호, 데이터베이스 자격 증명을 제공하고 언어, 호스팅 모드를 선택하고 설치 버튼을 클릭합니다. 설치가 완료되면 sysPass 로그인 페이지로 리디렉션됩니다.
관리자 사용자 이름과 비밀번호를 제공하고 > 버튼을 클릭합니다. 다음 페이지에 sysPass 대시보드가 표시되어야 합니다.
sysPass에서 Lets Encrypt SSL 지원 활성화
Lets Encrypt SSL로 웹 사이트를 보호하는 것은 항상 좋은 생각입니다. 먼저 SSL을 설치하고 관리하려면 Certbot 클라이언트를 설치해야 합니다. 기본적으로 Certbot 패키지는 Debian 11 기본 리포지토리에 포함되어 있으므로 다음 명령으로 설치할 수 있습니다.
apt-get install python3-certbot-apache -y
Certbot이 설치되면 다음 명령을 실행하여 Lets Encrypt SSL로 웹 사이트를 보호하십시오.
certbot --apache -d syspass.example.com
아래와 같이 이메일을 제공하고 서비스 약관에 동의하라는 메시지가 표시됩니다.
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator standalone, Installer None Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Plugins selected: Authenticator apache, Installer apache Obtaining a new certificate Performing the following challenges: http-01 challenge for syspass.example.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/syspass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/syspass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/syspass-le-ssl.conf
다음으로 아래와 같이 HTTP 트래픽을 HTTPS로 리디렉션할지 여부를 선택합니다.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
2를 입력하고 Enter 키를 눌러 웹사이트에 Lets Encrypt SSL을 설치합니다.
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/syspass.conf to ssl vhost in /etc/apache2/sites-available/syspass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://syspass.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=syspass.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/syspass.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/syspass.example.com/privkey.pem Your cert will expire on 2021-07-20. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
결론
축하합니다! Debian 11에서 Apache와 함께 sysPass 암호 관리자를 성공적으로 설치했습니다. 이제 다른 계정을 만들고, 사용자를 추가하고, 액세스 권한을 추가하고, 프로덕션 환경에 배포할 수 있습니다.