Окна установки и настройки Teampass
Обновлено: 21.11.2024
TeamPass – это веб-менеджер паролей с открытым исходным кодом, который также позволяет обмениваться паролями. Он доступен для установки на сервер Linux и Windows, а также простой образ Docker. Он также известен как совместный хранитель паролей, поскольку он позволяет совместно использовать сохраненные папки ключей доступа с членами команды. Права доступа могут быть определены для каждого пользователя, чтобы контролировать или ограничивать их доступ только к заданному набору данных.
Основные характеристики:
- Несколько уровней безопасности с шифрованием
- В Интернете
- Низкие системные требования
- Широко настраиваемый
- Разрешить установку локальных политик для ограничения прав участников команды.
- Открытый исходный код, поэтому ничего не скрыто
- Доступен образ Docker
- Поддерживает несколько языков
Системные требования TeamPass
Не требует особых системных требований
- Подойдет стандартный сервер Linux с минимум 512 МБ ОЗУ и двухъядерным процессором. Однако потребуется 1 ГБ памяти в зависимости от того, сколько людей одновременно будут обращаться к веб-серверу.
- Веб-сервер Apache
- База данных MySQL 5.1 или выше
- PHP 5.50+
- доступ пользователя sudo без полномочий root
Установите веб-сервер Apache на Ubuntu 20.04
Поскольку менеджер паролей TeamPass представляет собой веб-приложение, нам необходимо настроить веб-сервер на нашем сервере Ubuntu или на рабочем столе. Для этого запуска
Разрешить Apache в брандмауэре:
Получите PHP и его расширения для Teampass
Поскольку Teampass основан на PHP, нам необходимо установить этот гипертекстовый язык на наш сервер Ubuntu вместе с расширениями, которые помогают ему взаимодействовать с MySQL и выполнять другие задачи с помощью Apache.
Используйте приведенную ниже единственную команду, которая не только установит PHP, но и необходимые расширения.
Нам также нужен Mcrypt, но его нет в официальном репозитории, поэтому мы собираем его из исходников.
Включить расширение mcrypt-
Проверьте это-
Вывод:
Еще одна вещь, которую мы должны отредактировать, это PHP.ini, чтобы увеличить максимальное время выполнения скрипта/процесса:
В разделе "Ограничение ресурсов" найдите строку:
и измените его значение на
max_execution_time = 60
Сохранить файл – Ctrl+X, Y и нажать клавишу Enter.
Установите Mysql в Ubuntu 20.04
Для хранения базы данных Teampass MySQL должен быть установлен либо на том же сервере Ubuntu, либо на выделенном. Пакеты для установки MySQL или MariaDB уже есть в официальном репозитории Ubuntu 20.04.
Включить и запустить-
Запустите mysql_secure_installation, чтобы защитить первоначальную установку.
Создать базу данных для TeamPass
Войти в MySQL:
Замените youDB на имя базы данных, которое вы хотите использовать, а youUSER на имя пользователя и пароль, который вы хотите использовать.
Загрузить диспетчер паролей TeamPass для Ubuntu 20.04
Теперь давайте загрузим файлы, необходимые для настройки и настройки совместного менеджера паролей TeamPass в работающей системе Ubuntu.
Создайте специальный каталог на www для хранения файлов Teampass.
Получить последние файлы
Создать виртуальный хост
Добавьте следующие строки, и они должны выглядеть так, как показано ниже:
Сохраните файлы, нажав Ctrl + X, введите Y и нажмите клавишу Enter.
Включить файл конфигурации Apache
Отключите конфигурацию веб-сайта Apache по умолчанию и включите созданную вами.
Перезагрузите Apache
Доступ к веб-интерфейсу Teampass и мастеру установки
Откройте браузер и введите IP-адрес сервера или URL-адрес домена, на котором установлен менеджер паролей TeamPass.
* Примечание: в этом документе описывается, как установить Team Password Manager, если на вашем сервере есть все необходимые компоненты. Ознакомьтесь с документом с требованиями, чтобы узнать о них больше.
Здесь у вас есть три альтернативных метода установки Team Password Manager:
Краткая версия
Важные примечания по установке
1. Установите загрузчик ionCube.
2. Создайте базу данных в MySQL.
3. Загрузите файл на сервер, распакуйте и поместите в корень веб-сайта.
4. Заполните параметры базы данных в config.php.
5. Запустите установщик.
6. Зарегистрируйте лицензии (необязательно): нажмите на опцию «Настройки» и «Добавить лицензию».
7. Поместите файлы за пределы webroot (необязательно). См. папку.php.
8. Сделайте папку «импорт» доступной для записи веб-сервером.
9.Сделайте папку 'uploads' доступной для записи веб-серверу.
Длинная версия
Мы предполагаем, что у вас уже есть рабочая установка Apache (или NGINX, или IIS), PHP и MySQL. Прежде чем начать, ознакомьтесь с этими примечаниями:
Важные примечания по установке
Затем выполните следующие действия, чтобы установить Team Password Manager:
1. Установите загрузчик ionCube
Во-первых, проверьте, не установлен ли он уже: создайте файл php на своем сервере (например, phpinfo.php) с помощью следующей команды:
и откройте его в браузере. Если загрузчик ionCube установлен, вы должны увидеть следующую строку (обычно в третьем поле перед кредитами PHP):
«…с PHP-загрузчиком ionCube vx.x.x…»
Если загрузчик ionCube не установлен, установите его:
Важно: в конце этого шага (или в конце процесса установки) убедитесь, что вы удалили файл phpinfo. Для запуска Team Password Manager это не требуется, и он выдает информацию о вашем сервере.
2. Создайте базу данных в MySQL
Примечание для MySQL 8
Если вы установили MySQL 8 с методом аутентификации «Использовать надежное шифрование паролей для аутентификации», вы должны установить для default_authentication_plugin значение mysql_native_password . Вы можете сделать это в файле конфигурации MySQL (my.cnf/my.ini) или с помощью Workbench:
- Используя файл конфигурации MySQL (my.cnf/my.ini): поместите его в раздел [mysqld] (или замените текущий параметр): default_authentication_plugin = mysql_native_password
- Использование рабочей среды:
- Выберите «Файл параметров» на левой боковой панели в разделе «ЭКЗЕМПЛЯР».
- Выберите вкладку "Безопасность" в файле параметров.
- Прокрутите вниз до default_authentication_plugin и задайте для него mysql_native_password
- Применить
Перезапустите сервер MySQL после внесения этих изменений.
Вы должны создать базу данных, в которой будут храниться данные Team Password Manager. Убедитесь, что у пользователя базы данных достаточно прав для создания таблиц и вставки/удаления данных.
Вы можете использовать следующие команды в командной строке MySQL или в phpMyAdmin:
Эти команды создают базу данных с именем tpm_database и пользователя с именем tpm_user с паролем tpm_password со всеми привилегиями в tpm_database.
3. Загрузите файл на сервер
Распакуйте файл Team Password Manager (teampasswordmanager_x.x.x.zip) и загрузите полученные файлы и папки в корневой каталог сервера.
4. Заполните файл конфигурации
Файл конфигурации config.php содержит параметры базы данных, которые использует Team Password Manager:
- CONFIG_HOSTNAME: имя хоста машины, на которой выполняется база данных. Обычно локальный.
- CONFIG_USERNAME: имя пользователя для доступа к серверу базы данных и базе данных, созданной на шаге 2.
- CONFIG_PASSWORD: пароль для имени пользователя. Должен быть пароль, пустой пароль недействителен.
- CONFIG_DATABASE: имя базы данных, созданной на шаге 2.5. Запустите программу установки
Укажите в браузере web_location_of_Team Password Manager_files/index.php/install и следуйте инструкциям. Пример:
Если все правильно, теперь у вас есть работающая система Team Password Manager. Это бесплатная версия, поэтому у вас есть только два пользователя и максимум пять проектов. Если вам нужно больше пользователей и проектов, вы должны приобрести одну или несколько лицензий и зарегистрировать их.
Если вы получаете внутреннюю ошибку сервера 500 при выполнении программы установки, см. документ под названием «Устранение неполадок внутренней ошибки сервера 500».
6. Зарегистрируйте лицензии (необязательно)
Войдите в Team Password Manager под пользователем, созданным на шаге 5 программой установки, и нажмите «Настройки» в верхнем меню. Перейдите на вкладку «Лицензии», нажмите «Добавить лицензию» и заполните данные лицензии, отправленные вам по электронной почте.
7. Переместите файлы программы за пределы webroot (необязательно)
Для повышения безопасности вы можете разместить большинство файлов Team Password Manager за пределами webroot, тем самым защитив их от прямого доступа в Интернет.
8. Сделайте папку import доступной для записи веб-серверу
Эта папка используется в процессе импорта. Дайте ему права доступа 755, чтобы Team Password Manager мог писать в него.
Примечание. В этом документе используется версия XAMPP, выпущенная в январе 2018 года. Если вы ищете документы о предыдущих версиях XAMPP, ознакомьтесь со следующими документами: Как установить Team Password Manager в Windows с помощью XAMPP (2015) и Как установить установить Team Password Manager в Windows с помощью XAMPP (2014 г.).
Не используйте XAMPP 7.4.8, так как у него есть некоторые проблемы с загрузчиком Ioncube, необходимым для установки Team Password Manager.
Если вы хотите установить Team Password Manager в системе Windows, вам также потребуется установить необходимые серверные компоненты для его запуска: веб-сервер, PHP и MySQL. Вы можете либо установить их «вручную» один за другим, либо использовать что-то вроде XAMPP.
Этот документ поможет вам установить XAMPP и Team Password Manager. Он состоит из следующих разделов:
Примечание. В этом руководстве используется Windows Server 2016, но вы можете установить Team Password Manager почти на все системы Windows, от XP до Windows 10.
1. Установка XAMPP
1.2 Запустите программу установки XAMPP. Вы можете выбрать все компоненты или только те, которые необходимы для запуска Team Password Manager (Apache, PHP и MySQL). Выберите также phpMyAdmin, мы будем использовать его для создания базы данных. Кроме того, для этого руководства мы собираемся использовать папку по умолчанию c:\xampp , но вы можете выбрать другую (при запуске установщика появляется предупреждение UAC, которое вы можете игнорировать, если используете c:\xampp ).
1.3 После завершения установки откройте панель управления XAMPP.
1.4 Установите флажки "Сервис" для Apache и MySQL, чтобы включить Apache и MySQL в качестве служб.
1.5 Запустите Apache и MySQL. Теперь панель управления должна выглядеть так:
1.7 XAMPP по умолчанию поставляется с root-пользователем MySQL без пароля. Вы должны назначить этому пользователю пароль. Для этого нажмите «Оболочка» на панели управления XAMPP:
Затем установите пароль для root MySQL с помощью этой команды:
mysqladmin --user=root пароль "the_password_for_root"
Измените the_password_for_root на желаемый пароль. Пример: установите пароль «pwd1714»:
Затем введите пароль, который вы только что установили в файле конфигурации phpMyAdmin. Этот файл находится по адресу c:\xampp\phpmyadmin\config.inc.php. Отредактируйте его с помощью Wordpad и введите пароль в $cfg['Servers'][$i]['password'] = ''; , например: $cfg['Servers'][$i]['password'] = 'pwd1714';
1.8. Изменение параметра always_populate_raw_post_data в php.ini (только PHP 5.6)
Примечание: это требуется только для PHP 5.6+. PHP 7.x не нуждается в этом.
Отредактируйте файл конфигурации c:\xampp\php\php.ini, найдите параметр always_populate_raw_post_data (который будет прокомментирован следующим образом ; always_populate_raw_post_data = On ), раскомментируйте его и установите для него значение -1:
2. Установка загрузчика Ioncube
Team Password Manager — это веб-приложение PHP, закодированное и защищенное с помощью Ioncube, и для его выполнения требуется загрузчик. Чтобы установить загрузчик Ioncube, выполните следующие действия:
2.2 Распакуйте loader-wizard.zip и скопируйте loader-wizard.php в c:\xampp\htdocs\ioncube (вам нужно создать эту папку).
2.4 Следуйте инструкциям мастера. Установка загрузчика заключается в его загрузке (мастер предоставит ссылку), копировании загрузчика в c:\xampp\php\ext , ссылке на него из php.ini, перезапуске Apache (с панелью управления XAMPP) и, наконец, тестировании. Мастер покажет вам экран, подобный этому, со всеми этими шагами:
После установки загрузчика вы должны увидеть такой экран:
2.5 ВАЖНО!! Удалите мастер ( loader-wizard.php ) из c:\xampp\htdocs\ioncube .
3. Установка Team Password Manager
На этом этапе установлены все компоненты, необходимые для запуска Team Password Manager. Давайте теперь установим Team Password Manager:
3.1 Создайте базу данных и пользователя
3.1.2 Перейдите на вкладку "Базы данных".
3.1.3 Введите "teampasswordmanager" в поле "Создать базу данных" и выберите параметры сортировки "utf8_unicode_ci", затем нажмите "Создать":
3.1.4 Вы увидите, что вновь созданная база данных появится на левой боковой панели, нажмите на нее и выберите вкладку "SQL".
3.1.5 Мы создадим пользователя «tpmuser» с паролем «tpmpassword», чтобы Team Password Manager работал с этой базой данных: введите следующие команды на вкладке SQL (лучше скопируйте и вставьте) и нажмите «Перейти». ":
3.2 Загрузите и скопируйте файлы Team Password Manager
3.2.2 Извлеките файлы в c:\xampp\htdocs\teampasswordmanager :
3.3 Введите данные базы данных в config.php
Откройте config.php с помощью WordPad и замените следующие значения: CONFIG_USERNAME, CONFIG_PASSWORD и CONFIG_DATABASE:
3.4. Выполнение сценария установки
3.4.2 Заполните необходимые поля и нажмите «Отправить данные для завершения установки». Если все в порядке, вы увидите следующий экран:
Поздравляем, Team Password Manager установлен!
4. Установка поддержки LDAP в XAMPP
Чтобы включить LDAP в XAMPP, сделайте следующее:
4.1 Из C:\xampp\php скопируйте следующие файлы в C:\Windows\system (не system32):
libeay32.dll
libsasl.dll
ssleay32.dll4.2 Найдите и отредактируйте C:\xampp\php\php.ini и раскомментируйте эту строку (удалите точку с запятой перед ней): extension=php_ldap.dll
4.3 Перезапустите Apache.
Примечание: более новые версии XAMPP не требуют выполнения шага 4.1 (поскольку в них нет libeay32.dll и ssleay32.dll в C:\xampp\php) и шага 4.2 вместо раскомментирования extension=php_ldap .dll нужно раскомментировать extension=ldap .
5.1 Первое, что нужно сделать, это создать закрытый ключ и файл запроса на подпись сертификата (CSR). CSR будет использоваться для получения сертификата от ЦС. Для этого:
5.1.1 Создайте папку для хранения закрытого ключа и CSR и перейдите в эту папку по запросу:
5.1.2 В ответ на приглашение установите следующую системную переменную:
5.1.3 Выполните openssl, чтобы создать закрытый ключ и CSR:
C:\xampp\apache\localcerts>..\bin\openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
При этом создаются два файла: myserver.key и server.csr .
myserver.key — это закрытый ключ, и вы должны защищать его и никому не раскрывать. server.csr — это файл CSR. Вам потребуется скопировать и вставить его содержимое в онлайн-форму регистрации при запросе сертификата.
5.2 Приобретите сертификат в Коммерческом органе. Мы использовали Namecheap (сертификат PositiveSSL), но вы можете использовать любой ЦС, который вам нравится. Как указывалось ранее, вам необходимо скопировать информацию из файла CSR (все, начиная с -----НАЧАЛО ЗАПРОСА СЕРТИФИКАТА и заканчивая ЗАПРОСОМ СЕРТИФИКАТА КОНЦА-----) и вставить ее в указанную форму. Вам также необходимо будет подтвердить свой домен, Центр сертификации предоставит для этого различные способы.
Затем ЦС предоставит вам два файла (сертификат): yourDomainName.crt и yourDomainName.ca-bundle .
Скопируйте yourDomainName.crt и yourDomainName.ca-bundle в эту папку c:\xampp\apache\conf\ssl.crt .
Скопируйте myserver.key в эту папку c:\xampp\apache\conf\ssl.key .Сохраните изменения и перезапустите Apache.
5.5.1 Откройте брандмауэр Windows и нажмите «Новое правило».
5.5.2 Выберите «Порт» в качестве типа правила.
5.5.3 В разделе «Протоколы и порты» выберите «TCP» и введите «80 443» в поле «Конкретные локальные порты» (мы открываем порты http и https).
5.5.4 Выберите «Разрешить подключение» в качестве действия.
5.5.5 Отметьте домен, частный и общедоступный как профиль.
5.5.6 Задайте имя для правила и закончите.Проверьте требования к серверу T eampass!
О Teampass
TeamPass — это менеджер паролей, предназначенный для совместного управления паролями путем обмена ими между членами команды.
Teampass предлагает большой набор функций, позволяющих управлять вашими паролями и соответствующими данными упорядоченным образом в соответствии с права доступа определены для каждого пользователя.
Teampass — это бесплатный продукт с открытым исходным кодом, распространяемый в соответствии с лицензией OpenSource GNU GPL-3.0.Возможности
Teampass легко настраивается в соответствии с вашими конкретными потребностями и ограничениями.
Безопасность
Teampass защищает ваши данные и ваших пользователей на нескольких уровнях с помощью шифрования. Он основан на библиотеке Defuse PHP Encryption, которая обеспечивает очень безопасный криптографический протокол [режим чтения]
Настраиваемый
Teampass предоставляет множество опций и функций, позволяющих настроить его под свои нужды. Решите, как вы хотите настроить свой экземпляр Teampass для достижения целей с точки зрения общего доступа к команде.
Точная настройка
Teampass позволяет точно настроить права доступа пользователей к существующим элементам. В зависимости от ваших локальных политик, Teampass помогает гарантировать, что доступ к ожидаемым данным будет только у разрешенных пользователей.
Скриншоты
Teampass – это веб-приложение. На следующих снимках экрана показаны некоторые из основных общих страниц, которые ваши пользователи могли найти при использовании Teampass.
Главная страница
Предметы
Подробности
Предметы
Редактирование элемента
Предметы
Поиск элементов
Предметы
След аудита элемента
Предметы
Профиль пользователя
Предметы
Управление пользователями
Администрирование
Страница настроек
Администрирование
Пожилые люди VS Роли
Администрирование
Основные функции
Teampass имеет множество функций, позволяющих адаптировать его использование к большинству случаев. Тем не менее, Teampass опирается на основные функции, которые можно продолжить ниже.
Защищенный доступ
Доступ зависит от учетных данных пользователя, заполненных библиотеками двухфакторной аутентификации, такими как DUOSecurity, Google Authencation, AGSES, .
Определение ролей
Определите роли с предопределенными правами доступа для простого и быстрого создания пользователей.
Права пользователя
Права доступа пользователей можно точно настроить для папок и элементов.
Древовидная структура
Организуйте папки в виде дерева и определите их уровень доступа (запись/чтение/нет) в соответствии с ролями.
Шифрование данных
Все пароли зашифрованы в базе данных на основе алгоритма AES-256.
Определение элемента
Каждый элемент определяется набором полей и вложений. Также можно добавить настраиваемые поля.
Автономный режим
Экспортируйте свои элементы в зашифрованный файл, чтобы использовать их без подключения к сети.
Личные папки
Ваши пользователи могут иметь личные папки и элементы, защищенные собственным солевым ключом.
Полный список функций
Коммерческая поддержка
Мы также предоставляем коммерческую поддержку, которая может вас заинтересовать. Мы можем разработать определенные функции по запросу, как мы это делали для некоторых компаний, или предоставить вам приоритетную поддержку по вашим заявкам. Добавьте свое имя на Стену спонсоров, а также поддержите нас в улучшении Teampass.
По требованию
Новый запрос
Для ваших конкретных нужд мы можем разработать новые функции на основе ваших требований. Мы вместе определяем цели.
Стать нашим спонсором
Вы можете спонсировать такую разработку. Они обрабатываются с наивысшим приоритетом.
Премиум-поддержка
Дефекты и сообщения
Мы предлагаем более высокий приоритет для устранения дефектов и ответов на сообщения нашим спонсорам.
Заинтересованы?
В обмен на +100 долл. США мы гарантируем, что ваши заявки и сообщения будут обрабатываться с наивысшим приоритетом.
Участвовать
Поддержите нашу работу
Поощряете нас?
Просто хотите поддержать этот проект с открытым исходным кодом? Поощрять его улучшение? Показываете свое имя в качестве жертвователя?
Стена спонсоров
В обмен на +25$ Вы получите нашу полную благодарность и уважение. Спасибо.
Доступна полная документация.
Отзывы
Слова пользователей. Свяжитесь со мной, чтобы поделиться своим опытом использования Teampass в вашей среде.
Дэвид Янг
Мы ежедневно полагаемся на TeamPass для безопасного хранения и обмена внутренними учетными данными и учетными данными клиентов среди наших сотрудников. Функции папки/роли означают, что мы можем назначить папку для каждого клиента и делегировать управление чтением/записью этой папки ответственным инженерам, в то время как другие инженеры получают доступ для чтения/записи по мере необходимости. Простота приложения (PHP и MySQL) означает, что оно хорошо сочетается с другими проверенными инструментами в нашей производственной среде (CentOS6). Полезность приложения намного перевешивает мелкие проблемы с пользовательским интерфейсом, которые улучшаются с каждым выпуском.
Джефф Смит
Когда я впервые пришел в свою компанию, управление паролями было похоже на WestWorld.; все идет. Поскольку мы развернули TeamPass по всей организации, он не только упрощает обмен паролями, но и позволяет сотрудникам всегда знать, где можно получить последний пароль. Это избавляет от многих проблем и разочарований, связанных с ротацией паролей и соблюдением строгих стандартов паролей, что часто является препятствием для надлежащей гигиены паролей. Если вы упростите обмен паролями, ваши пользователи это примут. Когда я
Стив Джекман
Мы небольшая благотворительная компания, и возможность использовать продукт, который является полностью безопасным и внутренним, отвечает всем требованиям. После установки Teampass и отслеживания нескольких других приложений за последние 6 месяцев. Могу сказать, что teampass — лучший вариант для нас. Он прост в использовании, прост в управлении и требует небольшой поддержки после запуска. После некоторых незначительных проблем с лучшими практиками, конфигурацией и незнанием программы я обратился в службу поддержки за советом и не ожидал ответа, поскольку мы используем его бесплатно. Мне была оказана первоклассная удаленная поддержка, и теперь благодаря Нильсу я намного лучше понимаю систему. Мне также дали советы по лучшим практикам и полностью поддержали в устранении проблем, с которыми я столкнулся из-за моих собственных вредных привычек и ошибок. Теперь у нас есть только одно приложение для хранения паролей и его teampass. Я настоятельно рекомендую этот продукт для управления паролями группы ИТ-поддержки. В течение следующего года мы распространим его на другие отделы и будем использовать в рамках наших планов BCP и аварийного восстановления. Отличный продукт.
Дин Брюн
Наша команда ежедневно использует TeamPass для управления тысячами учетных записей. Он работает хорошо, сохраняет наши пароли в безопасности, и нам не нужно беспокоиться обо всех рисках, с которыми приходится сталкиваться другим размещенным решениям на регулярной основе. Ребята из TeamPass постоянно обновляют программное обеспечение и улучшают его. Когда нам нужна была поддержка, форумы были превосходны, но их команда была еще лучше.
Читайте также: