Cómo instalar el gestor de contraseñas TeamPass en Debian

TeamPass es un gestor de contraseñas colaborativo que sirve para gestionar contraseñas y compartirlas entre los miembros de un equipo con un rol específico. Utiliza MySQL/MariaDB para almacenar contraseñas y proporciona una potente herramienta para personalizar el acceso a las contraseñas Teampass es altamente personalizable y proporciona un montón de opciones para adaptarlo a tus necesidades. Utiliza la biblioteca Defuse PHP Encryption para proteger tus datos y a tus usuarios.

En este tutorial, te mostraremos cómo instalar TeamPass en Debian 10 y asegurarlo con Let’s Encrypt SSL.

Requisitos previos

  • Un servidor con Debian 10.
  • Un nombre de dominio válido apuntado con la IP de tu servidor. en este tutorial, utilizaremos el dominio teampass.ejemplo.com.
  • Una contraseña de root configurada en tu servidor.

Cómo empezar

Antes de empezar, es una buena idea actualizar tu sistema con la última versión. Puedes actualizar tu sistema con el siguiente comando:

apt-get update -y
apt-get upgrade -y

Tras actualizar el sistema, reinícialo para aplicar los cambios.

Instalar el servidor LAMP

En primer lugar, tendrás que instalar en tu sistema el servidor web Apache, el servidor de bases de datos MariaDB, PHP y otras extensiones PHP necesarias. Puedes instalarlos todos con el siguiente comando:

apt-get install apache2 mariadb-server php php-cli libapache2-mod-php php-mysql php-curl php-mbstring php-bcmath php-common php-gd php-xml git wget -y

Una vez instalados todos los paquetes, abre el archivo php.ini y cambia algunos ajustes necesarios:

nano /etc/php/7.3/apache2/php.ini
memory_limit = 256M
upload_max_filesize = 100M
max_execution_time = 360
date.timezone = Asia/Kolkata

Guarda y cierra el archivo cuando hayas terminado.

Configurar MariaDB

Por defecto, la contraseña raíz de MariaDB no está configurada en Debian 10. Así que tendrás que configurarla por motivos de seguridad.

En primer lugar, inicia sesión en el intérprete de comandos de MariaDB con el siguiente comando:

mysql

Después de iniciar sesión, establece la contraseña del usuario raíz de MariaDB con el siguiente comando:

MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword");

A continuación, crea una base de datos y un usuario para TeamPass con el siguiente comando:

MariaDB [(none)]> create database teampassdb;
MariaDB [(none)]> grant all privileges on teampassdb.* to tpuser@localhost identified by "password";

A continuación, vacía los privilegios y sal del intérprete de comandos MariaDB con el siguiente comando:

MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;

Descargar TeamPass

A continuación, tendrás que descargar la última versión de TeamPass del repositorio Git. Puedes descargarla en el directorio raíz web de Apache con el siguiente comando:

cd /var/www/html
git clone https://github.com/nilsteampassnet/TeamPass.git

A continuación, da los permisos adecuados al TeamPass con el siguiente comando:

chown -R www-data.www-data /var/www/html/TeamPass/
chmod -R 775 /var/www/html/TeamPass/

Configurar Apache para TeamPass

A continuación, tendrás que crear un archivo de configuración del host virtual de Apache para TeamPass. Puedes crearlo con el siguiente comando

nano /etc/apache2/sites-available/teampass.conf

Añade las siguientes líneas:

<VirtualHost *:80>   
     ServerAdmin [email protected]
     DocumentRoot /var/www/html/TeamPass   
     ServerName teampass.example.com

     <Directory /var/www/html/TeamPass>      
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>   

     ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
     CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined

</VirtualHost>  

Guarda y cierra el archivo cuando hayas terminado. A continuación, habilita el host virtual de TeamPass y reinicia el servicio web Apache para aplicar los cambios:

a2ensite teampass
systemctl restart apache2

Asegura TeamPass con Let’s Encrypt

A continuación, es una buena idea asegurar tu TeamPass con Let’s Encrypt Free SSL. En primer lugar, tendrás que instalar el cliente Certbot en tu servidor para descargar e instalar el SSL de Let’s Encrypt para tu dominio.

Por defecto, el paquete del cliente Certbot no está disponible en el repositorio por defecto de Debian 10. Puedes añadir el repositorio con el siguiente comando:

echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list

A continuación, actualiza el repositorio e instala el cliente Certbot con el siguiente comando:

apt-get update -y
apt-get install python-certbot-apache -t buster-backports

Una vez instalado, ejecuta el siguiente comando para obtener e instalar el certificado SSL para tu dominio:

certbot --apache -d teampass.example.com

Se te pedirá que aceptes las condiciones del servicio y que proporciones tu dirección de correo electrónico válida, como se muestra a continuación:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for teampass.example.com
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

A continuación, tendrás que elegir si deseas redirigir el tráfico HTTP a HTTPS, como se muestra a continuación:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Escribe 2 y pulsa Intro para continuar. Una vez completada la instalación, deberías obtener la siguiente salida:

Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://teampass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/teampass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/teampass.example.com/privkey.pem
   Your cert will expire on 2020-04-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

En este punto, tu dominio está protegido con Let’s Encrypt SSL.

Acceder a la interfaz web de TeamPass

Abre tu navegador web y escribe la URL https://teampass.example.com. Serás redirigido a la página de bienvenida de TeamPass, como se muestra a continuación:

Instalador web de TeamPass

Haz clic en el botón Siguiente. Deberías ver la siguiente página:

Comprobación del servidor

Introduce la URL y la ruta de tu TeamPass y pulsa el botón LANZAR. Una vez cumplidos todos los requisitos, deberías ver la siguiente página:

Comprobación del servidor correcta

Haz clic en el botón Siguiente. Deberías ver la siguiente página:

Conexión a la base de datos

Proporciona los detalles de tu base de datos y pulsa el botón LANZAR y Siguiente. Deberías ver la siguiente página:

Prefijo de la tabla

Proporciona tu contraseña de administrador y pulsa el botón LANZAR y Siguiente. Deberías ver la página siguiente:

Crear tablas de base de datos

Pulsa el botón LANZAR para rellenar la base de datos. Deberías ver la página siguiente:

Tablas creadas correctamente

Pulsa el botón Siguiente. Debes ver la página siguiente:

Finalizar la instalación

Pulsa el botón LANZAR para finalizar la instalación. Aparecerá la página siguiente:

Iniciar TeamPass

Haz clic en el botón Siguiente. Una vez finalizada la instalación. Deberías ver la siguiente página:

Instalación finalizada

Haz clic en el botón Mover a la página de inicio. Se te redirigirá a la página de inicio de sesión de TeamPass:

Página de TeamPass

Proporciona tu nombre de usuario y contraseña de administrador, y haz clic en el botón Iniciar sesión. Deberías ver el panel de control de TeamPass en la siguiente página:

Panel de TeamPass

Enhorabuena! has instalado y configurado correctamente el gestor de contraseñas TeamPass en Debian 10.

También te podría gustar...