在本教程中,我们将向您展示怎样在 Ubuntu 22.04 LTS 上安装 sysPass 密码管理器。 对于那些不知道的人,SysPass 是一个密码管理器,它允许用户在中央加密位置安全地存储和管理他们的密码和其他敏感信息。 它结合使用加密和散列算法来保护用户数据,并提供密码生成、自动登录和密码共享等一系列功能。 SysPass 是开源软件,这意味着它的代码是公开可用的,任何人都可以出于安全目的对其进行审核。 它旨在易于使用,并且可以从任何具有互联网连接的设备进行访问。
本文假定您至少具有 Linux 的基本知识,知道怎样使用 shell,最重要的是,您将站点托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到获取 root 权限的命令。 我将向您展示怎样在 Ubuntu 22.04 (Jammy Jellyfish) 上逐步安装 sysPass 密码管理器。 您可以按照 Ubuntu 22.04 和任何其他基于 Debian 的发行版(如 Linux Mint、Elementary OS、Pop!_OS 等)的相同说明进行操作。
先决条件
- 运行以下操作系统之一的服务器:Ubuntu 22.04、20.04 和任何其他基于 Debian 的发行版,如 Linux Mint。
- 建议您使用全新的操作系统安装,以防止出现任何潜在问题。
- 通过 SSH 访问服务器(如果您在桌面上,则只需打开终端)。
- 一种
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当根用户时不小心,可能会损害您的系统。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 sysPass 密码管理器
步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt 终端中的命令。
sudo apt update sudo apt upgrade
步骤 2. 在 Ubuntu 22.04 上安装 LAMP Stack。
在开始本教程之前,必须在您的服务器上安装 LAMP 服务器。 如果您没有安装 LAMP Stack,您可以按照我们的指南进行操作。
步骤 3. 在 Ubuntu 22.04 上安装 sysPass 密码管理器。
默认情况下,sysPass 在 Ubuntu 22.04 基本存储库上不可用。 现在运行下面的命令,从你的 Ubuntu 系统的 Git 存储库下载最新的稳定版本的 sysPass:
git clone https://github.com/nuxsmin/sysPass.git
接下来,将下载的目录移动到 Apache 网站根目录:
mv sysPass /var/www/html/syspass
我们需要更改一些文件夹权限:
chown -R www-data:www-data /var/www/html/syspass
chmod 750 /var/www/html/syspass/app/{config,backup}完成后,我们需要在您的系统上安装 Composer:
nano /var/www/html/syspass/install-composer.sh
添加以下行:
#!/bin/sh
EXPECTED_SIGNATURE="$(wget -q -O - https://composer.github.io/installer.sig)"
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")"
if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ]
then
>&2 echo 'ERROR: Invalid installer signature'
rm composer-setup.php
exit 1
fi
php composer-setup.php --quiet
RESULT=$?
rm composer-setup.php
exit $RESULTSave 和 close 文件,然后运行 Composer 安装脚本:
cd /var/www/html/syspass/ sh install-composer.sh
接下来,运行以下命令来安装所有必需的 PHP 依赖项:
php composer.phar install --no-dev
步骤 4. 为 sysPass 配置 MariaDB。
默认情况下,MariaDB 未加固。 您可以使用以下方法保护 MariaDB mysql_secure_installation 脚本。 您应该仔细阅读下面的每个步骤,这些步骤将设置 root 密码、删除匿名用户、禁止远程 root 登录以及删除测试数据库和对安全 MariaDB 的访问:
mysql_secure_installation
像这样配置它:
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
接下来,我们需要登录到 MariaDB 控制台并为 sysPass 创建一个数据库。 运行以下命令:
mysql -u root -p
这将提示您输入密码,因此请输入您的 MariaDB root 密码并点击 Enter. 登录到数据库服务器后,您需要为 sysPass 安装创建一个数据库:
MariaDB [(none)]> create database syspassdb; MariaDB [(none)]> grant all privileges on syspassdb.* to [email protected] identified by "your-strong-password"; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit;
步骤 5. 配置 Apache 对于 sysPass。
现在我们创建一个 Apache 虚拟主机配置:
nano /etc/apache2/sites-available/syspass.conf
添加以下行:
<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/var/www/html/syspass" ServerName your-domain.com <Directory "/var/www/html/syspass/"> Options MultiViews FollowSymlinks AllowOverride All Order allow,deny Allow from all </Directory> TransferLog /var/log/apache2/syspass_access.log ErrorLog /var/log/apache2/syspass_error.log </VirtualHost>
Save 和 close 该文件,然后重新启动 Apache 网络服务器,以便发生更改:
sudo a2ensite syspass sudo a2enmod rewrite sudo systemctl restart apache2
步骤 6. 配置防火墙。
现在我们使用 sysPass 设置一个简单的防火墙 (UFW),以允许在默认 Web 端口 80 上进行公共访问:
sudo ufw allow OpenSSH sudo ufw allow 'Apache Full' sudo ufw enable
第 7 步。访问 sysPass 密码管理器 Web 界面。
成功安装后,现在打开网络浏览器并使用 URL 访问 sysPass 管理界面 https://your-domain.com. 您将被重定向到以下页面:
恭喜! 您已成功安装 sysPass。 感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 sysPass 密码管理器。 如需更多帮助或有用信息,我们建议您查看 sysPass网站.
