🔐 Установка sysPass Password Manager на Rocky Linux

Мануал

В этом руководстве мы узнаем, как установить менеджер паролей sysPass на Rocky Linux.

sysPass – это многопользовательский менеджер паролей с открытым исходным кодом, написанный на PHP для бизнеса и личного использования.

Он позволяет централизованно и совместно управлять паролями.

Он сохраняет пароли с помощью двунаправленного шифрования и мастер-пароля в базе данных. Пароли ассоциируются с учетными записями, которые содержат подробную информацию о них, например: клиент, категория, заметки, файлы и т.д.

Установка sysPass Password Manager на Rocky Linux

Установка необходимых пакетов

В этом руководстве мы будем устанавливать последнюю версию sysPass, v3.2.2 на данный момент.

Для успешной установки sysPass v3.2.2 требуется установленный стек LAMP;

  • Веб-сервер (Apache/Nginx/Lighttpd) с включенным SSL.
  • MariaDB >= 10.1 (в данном руководстве мы используем MySQL 8.x).
  • PHP >= 7.0
  • PHP модули; mysql, curl, json, gd, xml, mbstring, intl, readline, ldap (опционально), mcrypt (опционально для импорта старых файлов экспорта XML).

Убедитесь, что вы установили PHP 7.4 на Rocky Linux.

Это связано с некоторыми проблемами совместимости между PHP 8 и Composer.

dnf install php-pear php php-cgi php-cli php-common \
php-fpm php-gd php-json php-readline php-curl php-intl \
php-ldap php-xml php-mbstring php-mysqlnd git

Чтобы проверить установленные версии MariaDB и PHP;

mysqld -V
mysql  Ver 8.0.26 for Linux on x86_64 (Source distribution)
php -v
PHP 7.4.19 (cli) (built: May  4 2021 11:06:37) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
    with Zend OPcache v7.4.19, Copyright (c), by Zend Technologies

Создайте базу данных sysPass и пользователя

Войдите в MariaDB и создайте базу данных sysPass, а пользователь получит полные привилегии на базу данных.

Использованные здесь имена не являются стандартными.

Не стесняйтесь изменять их в соответствии с вашей средой.

mysql -u root -p -e "create database syspass"
mysql -u root -p -e "create user spadmin@localhost identified by 'StronGP@ssw0RD'"
mysql -u root -p -e "grant all on syspass.* to spadmin@localhost"
mysql -u root -p -e "flush privileges"

Скачать sysPass

Вы можете использовать тарбол sysPass, доступный на странице последних релизов, или просто клонировать его репозиторий.

Установка зависимостей sysPass

Для работы sysPass требуется Composer, который помогает управлять всеми необходимыми библиотеками и зависимостями.

Чтобы установить Composer, перейдите в веб-каталог sysPass и запустите приведенный ниже скрипт для программной установки composer.

cd /var/www/html/syspass

Выполните приведенные ниже команды для установки composer.

wget -O composer-setup.php https://getcomposer.org/installer
sudo php composer-setup.php --install-dir=/usr/local/bin --filename=composer

Затем установите зависимости sysPass.

composer install –no-dev

Настройка прав доступа к каталогам sysPass

Веб-каталог sysPass должен принадлежать пользователю веб-сервера, которым в данном случае является www-data.

Поэтому выполните приведенную ниже команду, чтобы установить правильные разрешения и права собственности на каталоги.

chown apache: -R /var/www/html/syspass
chmod 750 /var/www/html/syspass/app/{config,backup}

Перезапустите Apache и MariaDB;

systemctl restart httpd mysqld

Завершение установки sysPass

После завершения установки зайдите в sysPass через браузер, чтобы завершить настройку.

Чтобы получить доступ к sysPass из Интернета, используйте URL;

http://<syspass-server>/syspass

Обязательно откройте порты веб-сервера в брандмауэре.

firewall-cmd --add-port={80,443}/tcp --permanent
firewall-cmd --reload

см. также:

Добавить комментарий