Cómo configurar el gestor de contraseñas Teampass en Debian 11

La mayoría de los usuarios tienen muchas redes sociales, correo electrónico y otras cuentas en Internet. Es muy difícil para cualquiera gestionar todas sus cuentas y contraseñas. Aquí es donde entra en escena el gestor de contraseñas. Team pass es un gestor de contraseñas de código abierto que te ayuda a almacenar y gestionar todas tus contraseñas desde una ubicación central. Es un gestor de contraseñas colaborativo que te permite compartir todas las contraseñas almacenadas con los miembros del equipo. También puedes establecer los derechos de acceso de cada usuario para controlar que sólo accedan a un determinado conjunto de datos.

En este tutorial, te mostraré cómo instalar el gestor de contraseñas Teampass con Apache y Let’s Encrypt SSL en Debian 11.

Requisitos previos

  • Un servidor con Debian 11.
  • Un nombre de dominio válido apuntado con la IP de tu servidor.
  • Una contraseña de root configurada en el servidor.

Instalar Apache, MariaDB y PHP

En primer lugar, tendrás que instalar el servidor web Apache, el servidor de bases de datos MariaDB, PHP y otras extensiones necesarias en tu servidor. Puedes instalarlos todos ejecutando el siguiente comando:

apt-get install apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y

Una vez instalados todos los paquetes, edita el archivo php.ini y cambia algunos ajustes por defecto:

nano /etc/php/7.4/apache2/php.ini

Cambia los siguientes ajustes:

max_execution_time = 60
date.timezone = Asia/Kolkata

Guarda y cierra el archivo y reinicia el servicio Apache para aplicar los cambios:

systemctl restart apache2

Una vez que hayas terminado, puedes pasar al siguiente paso.

Crear una base de datos para Teampass

Teampass utiliza MariaDB como base de datos, por lo que tendrás que crear una base de datos y un usuario para Teampass.

En primer lugar, asegura la instalación de MariaDB y establece una contraseña de root de MariaDB utilizando el siguiente comando:

mysql_secure_installation

Responde a todas las preguntas como se muestra a continuación:

Enter current password for root (enter for none): 
Switch to unix_socket authentication [Y/n] n
Change the root password? [Y/n] Y
New password: 
Re-enter new password: 
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Una vez que hayas terminado, conéctate a MariaDB con el siguiente comando:

mysql -u root -p

A continuación, crea una base de datos y un usuario con el siguiente comando:

MariaDB [(none)]> create database teampass;
MariaDB [(none)]> grant all privileges on teampass.* to [email protected] identified by "password";

A continuación, vacía los privilegios y sal del MariaDB con el siguiente comando:

MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;

Una vez que hayas terminado, puedes pasar al siguiente paso.

Instalar Teampass

A continuación, tendrás que descargar la última versión de Teampass desde el repositorio Git.

Primero, instala el paquete git con el siguiente comando:

apt-get install git -y

A continuación, descarga la última versión de Teampass en el directorio raíz de la web de Apache:

cd /var/www/html/
git clone https://github.com/nilsteampassnet/TeamPass.git

A continuación, cambia la propiedad y el permiso con el siguiente comando:

chown -R www-data:www-data TeamPass
chmod -R 775 /var/www/html/TeamPass

Una vez que hayas terminado, puedes pasar al siguiente paso.

Crear un host virtual de Apache para Teampass

A continuación, tendrás que crear un archivo de configuración del host virtual de Apache para alojar Teampass en Internet.

nano /etc/apache2/sites-available/teampass.conf

Añade las siguientes líneas:

<VirtualHost *:80>
     ServerAdmin [email protected]
     DocumentRoot /var/www/html/TeamPass   
     ServerName teampass.example.com

     <Directory /var/www/html/TeamPass>
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/teampass_error.log
     CustomLog ${APACHE_LOG_DIR}/teampass_access.log combined

</VirtualHost>

Guarda y cierra el archivo, luego habilita el host virtual de Apache y reinicia el servicio de Apache para aplicar los cambios:

a2ensite teampass
systemctl restart apache2

También puedes verificar el estado del Apache con el siguiente comando:

systemctl status apache2

Obtendrás la siguiente salida:

? apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2021-11-01 03:39:47 UTC; 5s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 20013 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 20017 (apache2)
      Tasks: 6 (limit: 2341)
     Memory: 14.1M
        CPU: 95ms
     CGroup: /system.slice/apache2.service
             ??20017 /usr/sbin/apache2 -k start
             ??20018 /usr/sbin/apache2 -k start
             ??20019 /usr/sbin/apache2 -k start
             ??20020 /usr/sbin/apache2 -k start
             ??20021 /usr/sbin/apache2 -k start
             ??20022 /usr/sbin/apache2 -k start

Nov 01 03:39:47 debian11 systemd[1]: Starting The Apache HTTP Server..

Accede a la interfaz web de Teampass

Ahora, abre tu navegador web y accede a la interfaz web de Teampass utilizando la URL http://teampass.example.com. Deberías ver la siguiente página:

Instalador de TeamPass

Haz clic en los botones LAUNCH y NEXT. Deberías ver la pantalla de comprobación del servidor:

Comprobación del servidor

Proporciona la ruta de tu Teampass, la URL del sitio web y haz clic en los botones LANZAR y SIGUIENTE. Deberías ver la pantalla de conexión a la base de datos:

Conexión a la base de datos

Proporciona los detalles de tu base de datos y haz clic en los botones LANZAR y SIGUIENTE. Deberías ver la pantalla de preparación:

Prefijo de la tabla

Proporciona tu contraseña de administrador y haz clic en los botones LANZAR y SIGUIENTE. Deberías ver la pantalla de creación de la tabla:

Crear tablas de la base de datos

Haz clic en los botones LANZAR y SIGUIENTE. Deberías ver la pantalla de finalización:

La instalación de TeamPass está terminada

Haz clic en los botones LANZAR y SIGUIENTE. Una vez que la instalación haya finalizado con éxito, deberías ver la siguiente pantalla:

Reinicia

Ahora, haz clic en el botón Mover a la página de inicio. Serás redirigido a la pantalla de inicio de sesión de TeamPass como se muestra a continuación:

Iniciar sesión en TeamPass

Proporciona tu nombre de usuario como admin y la contraseña que has escrito durante el proceso de instalación, y haz clic en el botón Iniciar sesión. Deberías ver el panel de control de TeamPass en la siguiente pantalla:

Panel de control de TeamPass

Asegurar Teampass con Let’s Encrypt SSL

En primer lugar, tendrás que instalar el cliente Certbot Let’s Encrypt en tu servidor. Se utiliza para instalar y gestionar el certificado SSL de Let’s Encrypt para tu dominio. Ejecuta el siguiente comando para instalar el Certbot.

apt-get install python3-certbot-apache -y

Una vez instalado el Certbot, ejecuta el siguiente comando para descargar e instalar el SSL de Let’s Encrypt para tu sitio web:

certbot --apache -d teampass.example.com

Tendrás que proporcionar tu dirección de correo electrónico válida y aceptar las condiciones del servicio como se muestra a continuación:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for teampass.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/teampass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/teampass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/teampass-le-ssl.conf

A continuación, tendrás que seleccionar si quieres redirigir el tráfico HTTP a HTTPS o no, como se muestra a continuación:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Escribe 2 para que todas las peticiones se redirijan al acceso seguro HTTPS y pulsa Intro para instalar el SSL de Let’s Encrypt. Una vez que la instalación haya finalizado con éxito, deberías ver la siguiente salida:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/teampass.conf to ssl vhost in /etc/apache2/sites-available/teampass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://teampass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=teampass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/teampass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/teampass.example.com/privkey.pem
   Your cert will expire on 2022-01-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

En este momento, tu sitio web está protegido con Let’s Encrypt SSL. Ahora puedes acceder de forma segura con el protocolo HTTPS.

Conclusión

Enhorabuena! has instalado con éxito el gestor de contraseñas Teampass con Apache y Let’s Encrypt SSL en Debian 11. Ahora puedes gestionar todas tus credenciales y compartirlas con tu equipo desde la interfaz basada en la web.

También te podría gustar...