Instalar el gestor de contraseñas sysPass en Ubuntu 20.04
sysPass es un gestor de contraseñas multiusuario y de código abierto escrito en PHP. Se utiliza en el ámbito empresarial y personal para la gestión de contraseñas. Guarda tu contraseña mediante encriptación bidireccional con una contraseña maestra en una base de datos. Viene con un rico conjunto de características que incluyen, Seguridad. Autenticación de base de datos. Autenticación de directorio LDAP, campos personalizados cifrados y sin cifrar para cuentas, permisos y mucho más.
En este tutorial, te mostraremos cómo instalar el gestor de contraseñas sysPass con Apache y Let’s Encrypt SSL en un servidor Ubuntu 20.04.
Requisitos previos
- Un servidor con Ubuntu 20.04.
- Un nombre de dominio válido apuntado con la IP de tu servidor.
- Una contraseña de root está configurado el servidor.
Cómo empezar
Antes de empezar, tendrás que actualizar los paquetes de tu sistema a la última versión. Puedes actualizarlos utilizando el siguiente comando:
apt-get update -y
Una vez actualizado tu servidor, puedes pasar al siguiente paso.
Instalar el servidor LAMP
En primer lugar, tendrás que instalar el servidor web Apache, la base de datos MariaDB, PHP y otros módulos PHP en tu servidor. Ejecuta el siguiente comando para instalar todos esos paquetes:
apt-get install apache2 mariadb-server libapache2-mod-php php-mysql php-pdo php-pear php php-cgi php-cli php-common php-gd php-json php-readline php-curl php-intl php-ldap php-xml php-mbstring git -y
Una vez instalados todos los paquetes, edita el archivo php.ini y realiza algunos cambios deseados:
nano /etc/php/7.4/apache2/php.ini
Cambia las siguientes líneas:
post_max_size = 1024M upload_max_filesize = 1024M max_execution_time = 7200 memory_limit = 512M date.timezone = Asia/Kolkata
Guarda y cierra el archivo cuando hayas terminado.
Crear una base de datos sysPass
sysPass utiliza MariaDB como base de datos. Así que tendrás que crear una base de datos y un usuario para sysPass.
Primero, conéctate con MySQL con el siguiente comando:
mysql
Una vez conectado, crea una base de datos y un usuario con el siguiente comando:
MariaDB [(none)]> create database syspassdb; MariaDB [(none)]> grant all privileges on syspassdb.* to syspass@localhost identified by "password";
A continuación, vacía los privilegios y sal de MariaDB con el siguiente comando:
MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit;
Una vez creada la base de datos, puedes pasar al siguiente paso.
Instalar sysPass
En primer lugar, tendrás que descargar la última versión de sysPass desde el repositorio Git al directorio raíz de Apache. Puedes descargarla con el siguiente comando:
git clone https://github.com/nuxsmin/sysPass.git /var/www/html/syspass
Una vez completada la descarga, establece los permisos y la propiedad adecuados con el siguiente comando:
chown -R www-data:www-data /var/www/html/syspass
chmod 750 /var/www/html/syspass/app/{config,backup}
A continuación, cambia el directorio a sysPass y crea un script de instalación de Composer:
cd /var/www/html/syspass nano composer-install.sh
Añade las siguientes líneas:
#!/bin/sh
EXPECTED_SIGNATURE="$(wget -q -O - https://composer.github.io/installer.sig)"
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")"
if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ]
then
>&2 echo 'ERROR: Invalid installer signature'
rm composer-setup.php
exit 1
fi
php composer-setup.php --quiet
RESULT=$?
rm composer-setup.php
exit $RESULT
Guarda y cierra el archivo y ejecuta el script con el siguiente comando:
bash composer-install.sh
A continuación, instala todas las dependencias PHP necesarias con el siguiente comando:
php composer.phar install --no-dev
Una vez instaladas todas las dependencias, puedes pasar al siguiente paso.
Configurar Apache para sysPass
A continuación, tendrás que crear un archivo de configuración del host virtual de Apache para sysPass. Puedes crearlo con el siguiente comando:
nano /etc/apache2/sites-available/syspass.conf
Añade las siguientes líneas:
<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html/syspass ServerName syspass.example.com Options FollowSymLinks AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/apache2/syspass-error_log CustomLog /var/log/apache2/syspass-access_log common </VirtualHost>
Guarda y cierra el archivo cuando hayas terminado y, a continuación, activa el archivo de configuración del host virtual sysPass con el siguiente comando:
a2ensite syspass
A continuación, reinicia el servicio Apache para aplicar los cambios:
systemctl reload apache2
You can also verify the status of the Apache with the following command:
systemctl status apache2
Deberías obtener la siguiente salida:
? apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2021-02-16 09:42:27 UTC; 10min ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 19098 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 19117 (apache2)
Tasks: 11 (limit: 2353)
Memory: 47.5M
CGroup: /system.slice/apache2.service
??19117 /usr/sbin/apache2 -k start
??19119 /usr/sbin/apache2 -k start
??19120 /usr/sbin/apache2 -k start
??19121 /usr/sbin/apache2 -k start
??19122 /usr/sbin/apache2 -k start
??19126 /usr/sbin/apache2 -k start
??19128 /usr/sbin/apache2 -k start
??19130 /usr/sbin/apache2 -k start
??19131 /usr/sbin/apache2 -k start
??19132 /usr/sbin/apache2 -k start
??19143 /usr/sbin/apache2 -k start
Feb 16 09:42:27 ubuntu2004 systemd[1]: Starting The Apache HTTP Server...
Accede a la interfaz web de sysPass
Ahora, abre tu navegador web y accede a la interfaz web de sysPass utilizando la URL http://syspass.example.com. Se te redirigirá a la siguiente página:
Proporciona la información de tu Base de Datos, el nombre de usuario admin, la contraseña, la contraseña maestra, comprueba el modo Hosting y haz clic en el botón INSTALAR. Una vez finalizada la instalación, se te redirigirá a la página de inicio de sesión de sysPass:
Introduce tu nombre de usuario y contraseña de administrador y pulsa el botón >. Deberías ver el panel de control de sysPass en la siguiente página:
Proteger sysPass con Let’s Encrypt SSL
Siempre es una buena idea asegurar tu sitio web con Let’s Encrypt SSL. Necesitarás instalar el cliente Certbot para instalar y gestionar el SSL. Puedes instalarlo con el siguiente comando:
apt-get install python3-certbot-apache -y
Una vez instalado Certbot, ejecuta el siguiente comando para proteger tu sitio web con Let’s Encrypt SSL:
certbot --apache -d syspass.example.com
Se te pedirá que proporciones tu correo electrónico y aceptes las condiciones del servicio, como se muestra a continuación:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator standalone, Installer None Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Plugins selected: Authenticator apache, Installer apache Obtaining a new certificate Performing the following challenges: http-01 challenge for syspass.example.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/syspass-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/syspass-le-ssl.conf Enabling available site: /etc/apache2/sites-available/syspass-le-ssl.conf
A continuación, selecciona si deseas o no redirigir el tráfico HTTP a HTTPS como se muestra a continuación:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Escribe 2 y pulsa Intro para instalar el SSL de Let’s Encrypt para tu sitio web:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/syspass.conf to ssl vhost in /etc/apache2/sites-available/syspass-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://syspass.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=syspass.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/syspass.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/syspass.example.com/privkey.pem Your cert will expire on 2020-10-23. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Ahora, puedes acceder a tu sitio web de forma segura utilizando la URL https://syspass.example.com.
Conclusión
Enhorabuena! has instalado correctamente sysPass con Apache y Let’s Encrypt SSL en Ubuntu 20.04. Ahora puedes utilizar sysPass para almacenar y gestionar tu contraseña desde una ubicación central. No dudes en preguntarme si tienes alguna duda.