September 26, 2020

Georges Kut Blog

#security, #fortinet, #Travel, #poland, #Swiss

APerruchoud linux PME 1

Installer et configurer le gestionnaire de mots de passe Passbolt

59 / 100

Passbolt est un gestionnaire de mots de passe gratuit, open-source, auto-hébergé et extensible qui vous aide à partager et à stocker en toute sécurité des identifiants de connexion, tels que le mot de passe du routeur, du site web, du Wi-Fi, etc. Il est différent des autres gestionnaires de mots de passe. Il est axé sur l’utilisation en équipe plutôt qu’individuellement.

Fournit les extensions Firefox et Google Chrome.
Utilisez OpenPGP pour crypter le mot de passe.
Interface web simple et conviviale.
Permet d’importer et d’exporter des mots de passe.
Permet d’ajouter manuellement des identifiants de connexion.

J’explique comment installer le gestionnaire de mots de passe Passbolt avec Apache sur Ubuntu 20.04.

Par défaut, Ubuntu 20.04 est livré avec PHP7.4 dans son dépôt par défaut. Cependant, Passbolt ne supporte pas PHP7.4. Vous devrez donc ajouter le dépôt PHP dans votre système.

Tout d’abord, installez les paquets nécessaires avec la commande suivante :

apt install software-properties-common gnupg -y

Ajoutez le dépôt PHP avec la commande suivante :

add-apt-repository ppa:ondrej/php --yes

Installez la version 7.3 de PHP et les autres extensions requises avec la commande suivante :

apt install php7.3 php7.3-mysql libapache2-mod-php7.3 php7.3-intl php7.3-mbstring php7.3-gd php7.3-imagick php7.3-xml php7.3-common php7.3-curl php7.3-json php7.3-ldap php7.3-gnupg zlib1g unzip git composer curl -y

Configurer MariaDB

Tout d’abord, vous devez sécuriser l’installation de MariaDB et définir le mot de passe root . Utiliser la commande suivante :

mysql_secure_installation

Supprimer les utilisateurs anonymes

Interdire la connexion root à distance et

Supprimer la base de données de test et l’accès à celle-ci comme indiqué ci-dessous :

Enter current password for root (enter for none): 
OK, successfully used password, moving on...
Set root password? [Y/n] Y
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

connectez-vous au shell MariaDB avec la commande suivante :

mysql -u root -p

Fournissez votre mot de passe root à l’invite puis créez une base de données et un utilisateur pour Passbolt

MariaDB [(none)]> CREATE DATABASE passboltdb4teamblabla CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
MariaDB [(none)]> GRANT ALL on passboltdb4teamblabla.* to passbolt4teamblabla@localhost identified by 'password';

Videz les privilèges et sortez de la MariaDB

MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;

Télécharger et configurer le Passbolt

Téléchargez la dernière version du Passbolt dans le répertoire racine du web Apache avec la commande suivante :

mkdir /var/www/folder4passbolt
git clone https://github.com/passbolt/passbolt_api.git /var/www/folder4passbolt

Attention ce qui suit n’est pas sécure ce n’est pas une installation pour de la production

chown -R www-data:www-data /var/www/
cd /var/www/folder4passbolt
sudo -u www-data composer install --no-dev

Générer une clé OpenPGP

cd /var/www/passbolt
gpg --full-generate-key

Exporter la clé publique et privée dans le répertoire ‘/var/www/passbolt’ avec les commandes suivantes :

gpg --armor --export-secret-keys toto@toto.com > /var/www/folder4passbolt/config/gpg/serverkey_private.asc
gpg --armor --export toto@toto.com > /var/www/folder4passbolt/config/gpg/serverkey.asc

Vous devrez initialiser le porte-clés de la clé gpg pour l’utilisateur d’Apache.

sudo su -s /bin/bash -c "gpg --list-keys" www-data

Copier l’exemple de fichier de configuration Passbolt.

cp /var/www/folder4passbolt/config/passbolt{.default,}.php

Editez le fichier:

vi /var/www/folder4passbolt/config/passbolt.php

Définissez votre fullbaseurl, votre base de données et votre empreinte à clé publique.

Configurer Apache pour Passbolt

Vous devez créer un fichier de configuration de l’hôte virtuel Apache pour Passbolt.

vi /etc/apache2/sites-available/folder4passbolt.conf
<VirtualHost *:80>

        ServerName folder4passbolt.yourdomaine.com
        DocumentRoot /var/www/folder4passbolt

        ErrorLog ${APACHE_LOG_DIR}/folder4passbolt_error.log
        CustomLog ${APACHE_LOG_DIR}/folder4passbolt_access.log combined


      <Directory /var/www/folder4passbolt/>
                Options FollowSymLinks MultiViews
                AllowOverride All
                Require all granted
        </Directory>

</VirtualHost>

Activer le fichier de l’hôte virtuel et redémarrer le service Apache.

a2ensite folder4passbolt
systemctl restart apache2

Installer Passbolt

cd /var/www/folder4passbolt
sudo su -s /bin/bash -c "./bin/cake passbolt install --no-admin" www-data

Quand l’installation est terminé:

All Done. Took 1.6533s

Import the server private key in the keyring
---------------------------------------------------------------
Importing /var/www/folder4passbolt/config/gpg/serverkey_private.asc
Keyring init OK

Passbolt installation success! Enjoy! ?

Ensuite, vous devrez finaliser la configuration du boulon d’ancrage à partir du navigateur. Ouvrez votre navigateur web et visitez votre URL.

Vous devrez télécharger et installer un plugin pour votre navigateur. Cliquez sur Télécharger le plugin pour télécharger et installer le plugin Passbolt

Accès à l’interface Web Passbolt

Vous devrez créer un utilisateur admin et définir un mot de passe pour Passbolt.

cd /var/www/folder4passbolt
sudo su -s /bin/bash -c "./bin/cake passbolt register_user -u tata@toto.com -f IMTHEKING -l Demo -r admin" www-data

Enjoy !!!

Please follow and like us: