В этом руководстве мы узнаем, как установить менеджер паролей sysPass на Rocky Linux.
sysPass – это многопользовательский менеджер паролей с открытым исходным кодом, написанный на PHP для бизнеса и личного использования.
Он позволяет централизованно и совместно управлять паролями.
Он сохраняет пароли с помощью двунаправленного шифрования и мастер-пароля в базе данных. Пароли ассоциируются с учетными записями, которые содержат подробную информацию о них, например: клиент, категория, заметки, файлы и т.д.
Установка sysPass Password Manager на Rocky Linux
Установка необходимых пакетов
В этом руководстве мы будем устанавливать последнюю версию sysPass, v3.2.2 на данный момент.
Для успешной установки sysPass v3.2.2 требуется установленный стек LAMP;
- Веб-сервер (Apache/Nginx/Lighttpd) с включенным SSL.
- MariaDB >= 10.1 (в данном руководстве мы используем MySQL 8.x).
- PHP >= 7.0
- PHP модули; mysql, curl, json, gd, xml, mbstring, intl, readline, ldap (опционально), mcrypt (опционально для импорта старых файлов экспорта XML).
Убедитесь, что вы установили PHP 7.4 на Rocky Linux.
Это связано с некоторыми проблемами совместимости между PHP 8 и Composer.
dnf install php-pear php php-cgi php-cli php-common \
php-fpm php-gd php-json php-readline php-curl php-intl \
php-ldap php-xml php-mbstring php-mysqlnd git
Чтобы проверить установленные версии MariaDB и PHP;
mysqld -V
mysql Ver 8.0.26 for Linux on x86_64 (Source distribution)
php -v
PHP 7.4.19 (cli) (built: May 4 2021 11:06:37) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
with Zend OPcache v7.4.19, Copyright (c), by Zend Technologies
Создайте базу данных sysPass и пользователя
Войдите в MariaDB и создайте базу данных sysPass, а пользователь получит полные привилегии на базу данных.
Использованные здесь имена не являются стандартными.
Не стесняйтесь изменять их в соответствии с вашей средой.
mysql -u root -p -e "create database syspass"
mysql -u root -p -e "create user spadmin@localhost identified by 'StronGP@ssw0RD'"
mysql -u root -p -e "grant all on syspass.* to spadmin@localhost"
mysql -u root -p -e "flush privileges"
Скачать sysPass
Вы можете использовать тарбол sysPass, доступный на странице последних релизов, или просто клонировать его репозиторий.
Установка зависимостей sysPass
Для работы sysPass требуется Composer, который помогает управлять всеми необходимыми библиотеками и зависимостями.
Чтобы установить Composer, перейдите в веб-каталог sysPass и запустите приведенный ниже скрипт для программной установки composer.
cd /var/www/html/syspass
Выполните приведенные ниже команды для установки composer.
wget -O composer-setup.php https://getcomposer.org/installer
sudo php composer-setup.php --install-dir=/usr/local/bin --filename=composer
Затем установите зависимости sysPass.
composer install –no-dev
Настройка прав доступа к каталогам sysPass
Веб-каталог sysPass должен принадлежать пользователю веб-сервера, которым в данном случае является www-data.
Поэтому выполните приведенную ниже команду, чтобы установить правильные разрешения и права собственности на каталоги.
chown apache: -R /var/www/html/syspass
chmod 750 /var/www/html/syspass/app/{config,backup}
Перезапустите Apache и MariaDB;
systemctl restart httpd mysqld
Завершение установки sysPass
После завершения установки зайдите в sysPass через браузер, чтобы завершить настройку.
Чтобы получить доступ к sysPass из Интернета, используйте URL;
http://<syspass-server>/syspass
Обязательно откройте порты веб-сервера в брандмауэре.
firewall-cmd --add-port={80,443}/tcp --permanent
firewall-cmd --reload
см. также:
- 🐧 1Password: Как установить менеджер паролей на Linux
- 🇩🇴 5 причин, почему вы должны использовать менеджер паролей
- Как установить сетевой Менеджер паролей Passbolt на Ubuntu 18.04
- Buttercup – бесплатный, безопасный и кросс-платформенный менеджер пароле
- 🔐 Обзор лучших менеджеров паролей для Linux
- 🔐 Что такое менеджеры паролей и зачем они нужны?