如何在 Rocky Linux 上安装 SysPass 密码管理器
在此页
- 先决条件
- 安装 Httpd Web 服务器
- 安装 MariaDB 服务器
- 安装 PHP
- 安装作曲家
- 安装 SysPass 密码管理器
- 设置 SELinux
- 配置 Httpd 虚拟主机
- SysPass 密码管理器配置
- 结论
SysPass 是一个用 PHP 编写的开源密码管理器,采用 AES-256 CTR 加密。它专为集中式和协作式密码管理而设计。提供高级配置文件管理、多用户与用户、组和配置文件管理。支持通过 MySQL/MariaDB 和 OpenLDAP Active Directory 的身份验证方法,并通过 HTML5 和 AJAX 与 Material Design 交互设计。
SysPass 提供了一个 API,可让您与其他应用程序集成。支持用于导入和导出的 Keepass 密码数据库和 CSV 文件。它还提供帐户历史记录和恢复积分,多语言和无需登录的公共链接(匿名链接)。
在本教程中,您将在 Rocky Linux 服务器上安装带有 Apache2、MariaDB 和 PHP 的 SysPass 密码管理器。您还将使用 SSL 证书保护 SysPass 安装,并学习如何在 Rocky Linux 上安装 Composer 以管理 PHP 依赖项。
先决条件
要完成本教程,您需要满足以下要求:
- Rocky Linux 服务器 - 您可以使用 Rocky Linux v8 或 v9。
- 具有 sudo root 权限的非 root 用户。
- 一个完整的域名指向您的服务器IP地址。
安装 Httpd Web 服务器
对于本指南,您将使用 Apache 或 httpd Web 服务器运行 SysPass 密码管理器。在 Rocky Linux 上,httpd Web 服务器在 BaseOS 和 AppStream 存储库中默认可用。
您将通过官方 Rocky Linux 存储库轻松安装 httpd Web 服务器。
运行下面的 dnf 命令来安装 httpd Web 服务器。
sudo dnf install httpd输入 Y 确认安装,然后按 ENTER 继续。
安装 httpd 后,运行下面的 systemctl 命令启动并启用 httpd 服务。 systemctl enable 命令允许您在系统启动时运行服务。
sudo systemctl start httpd
sudo systemctl enable httpd现在,运行以下命令来验证 httpd 服务状态并确保该服务正在运行。
sudo systemctl status httpd您将收到类似于以下屏幕截图的输出。 httpd 服务当前正在运行并已启用。
现在,如果您在 Rocky Linux 服务器上启动并运行了 firewalld,则必须向 firewalld 添加 HTTP 和 HTTPS 服务。
运行下面的 firwewall-cmd 命令以将 HTTP 和 HTTPS 服务添加到 firewalld。
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanent之后,重新加载 firewalld 并使用以下命令验证规则的状态。
sudo firewall-cmd --reload
sudo firewall-cmd --list-services您应该看到 HTTP 和 HTTPS 服务的输出已添加到 firewalld。
安装 MariaDB 服务器
SysPass 密码管理器支持 MySQL 或 MariaDB 数据库。在此步骤中,您将安装 MariaDB 并通过 mysql_secure_installation 命令对其进行保护。
mysql_secure_installation 是 MariaDB 软件包提供的命令行,允许您设置 MariaDB 安装,例如设置 root 密码、禁用 root 用户的远程登录、删除匿名用户和数据库测试。
要安装 MariaDB,请运行以下 dnf 命令。当提示确认安装时,输入 Y 并按 ENTER 继续。
sudo dnf install mariadb-server
安装 MariaDB 后,通过下面的 systemctl 命令启动并启用 MariaDB 服务。
sudo systemctl start mariadb
sudo systemctl enable mariadb现在验证 MariaDB 服务以确保该服务已启用并正在运行。
sudo systemctl status mariadb您应该看到 MariaDB 服务的输出已启用并将在系统启动时自动运行。而MariaDB服务的状态是running。
现在 MariaDB 服务正在运行,是时候通过 mysql_secure_installation 保护 MariaDB 部署了。
运行以下命令以保护您的 MariaDB 部署。
sudo mysql_secure_installation现在您将被要求提供以下 MariaDB 服务器配置:
- 将身份验证更改为 unix_socket?输入 n 表示没有。
- 更改 MariaDB root 密码?输入 y 确认,然后输入 MariaDB root 用户的新密码。
- 禁用根用户的远程登录?输入 y 表示是。
- 删除匿名用户?输入 y。
- 删除默认数据库测试?再次输入y。
- 最后,重新加载表权限并应用新配置?输入 y 确认。
现在您已经在您的服务器上安装并保护了 MariaDB。
安装PHP
安装 MariaDB 后,现在您将安装 PHP 到您的 Rocky Linux 服务器。 SysPass 密码管理器需要安装 PHP 7.4,因此您现在将通过 REMI 存储库安装它。
对于 Rocky Linux 8 - 运行以下命令以添加 REMI 存储库。
sudo dnf install dnf-utils http://rpms.remirepo.net/enterprise/remi-release-8.rpm对于 Rocky Linux 9 - 运行以下命令添加 REMI 存储库
sudo dnf install dnf-utils http://rpms.remirepo.net/enterprise/remi-release-9.rpm在提示确认安装时输入 y。
现在,运行下面的 dnf 命令来验证可用的 PHP 包列表。您应该会看到 REMI 存储库提供了多个 PHP 版本 7.4、8.0、8.1 和 8.2。
sudo dnf module list php
对于 SysPass 安装,您将安装 PHP 7.4。因此,运行以下命令启用 PHP 模块 remi-7.4。输入 Y 确认并启用模块。
sudo dnf module enable php:remi-7.4
现在运行以下 dnf 命令将 PHP 7.4 安装到您的系统。
sudo dnf install -y php php-pear php-cgi php-cli php-common php-gd php-json php-mysql php-readline php curl php-intl php-ldap php-mcrypt php-xml php-mbstring php-zip安装应该开始,系统将提示您确认安装。输入 y 并按 ENTER 继续。
安装 PHP 后,使用以下命令编辑默认配置文件 /etc/php.ini。
sudo nano /etc/php/7.4/apache2/php.ini使用以下设置更改默认的 PHP 配置。请务必根据您的系统环境调整时区和内存限制。
post_max_size = 120M
upload_max_filesize = 120M
max_execution_time = 6000
memory_limit = 256M
date.timezone = Europe/Stockholm完成后保存文件并退出编辑器。
现在,运行以下 systemctl 命令以重新启动 httpd 服务并应用 PHP 配置。您现在已经完成了 SysPass 密码管理器的 LAMP 堆栈的基本安装。
sudo systemctl restart httpd安装作曲家
SysPass 所需的另一个依赖项是 Composer。这将用于为 SysPass Web 应用程序安装 PHP 依赖项。
运行以下命令在 Rocky Linux 机器上安装 Composer。
curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/bin --filename=composer您将在下面收到输出:
现在,使用以下命令验证 Composer。您应该会看到系统上安装的 PHP Composer 的版本。
sudo -u apache composer -v
安装 Composer 后,您接下来将开始安装 SysPass。
安装 SysPass 密码管理器
首先,运行以下 dnf 命令将 git 和解压缩包安装到您的系统。
sudo dnf install git unzip -y现在,通过git命令下载SysPass源代码到目标安装目录/var/www/syspass。
git clone https://github.com/nuxsmin/sysPass.git /var/www/syspass运行以下命令更改SysPass安装目录的所有权和权限。所有权应该是运行 httpd 的用户 apache。
sudo chown -R apache:apache /var/www/syspass
sudo chmod 750 /var/www/syspass/app/config /var/www/syspass/app/backup接下来,运行以下命令为 Composer 创建缓存目录。然后,将所有权更改为用户 apache。该目录将用于存储应用程序的 PHP 依赖项。
sudo mkdir -p /usr/share/httpd/.cache
sudo chown -R apache:apache /usr/share/httpd/.cache
最后,移动到 SysPass 安装目录 /var/www/syspass 并通过下面的 composer 命令为 SysPass 安装 PHP 依赖项。
cd /var/www/syspass
sudo -u apache composer install --no-interaction --no-dev在下面的屏幕截图中,您将看到 SysPass 密码管理器的 PHP 依赖项的安装。
安装 PHP 依赖项后,转到以下步骤。
设置 SELinux
如果您在强制模式下使用 SELinux 运行 SysPass,则必须向系统添加新的 SELinux 规则。
在开始管理 SELinux 之前,运行以下命令以确保安装了以下软件包。
sudo dnf install policycoreutils-python-utils -y之后,运行以下命令添加 SysPass 将使用的 SELinux 策略。
在此命令中,您将允许 httpd 服务通过网络连接到 LDAP(当您使用 LDAP 身份验证时),并且您还为 SysPass 源代码标记了正确的标签。
sudo setsebool -P httpd_can_connect_ldap 1
sudo semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/syspass/app/(config|backup|cache|temp)(/.*)?"
sudo restorecon -R -v /var/www/syspass配置 Httpd 虚拟主机
现在您将为 SysPass 密码管理器设置 httpd/apache2 虚拟主机。在开始之前,请确保您拥有 SSL 证书并且域名指向您的服务器 IP 地址。
运行下面的 dnf 命令为 httpd web 服务器安装 mod_ssl 包。
sudo dnf install mod_ssl -y安装 mod_ssl 后,运行以下命令为本地主机生成 SSL 证书。您必须生成此证书,否则 httpd 将无法运行。此证书由本地主机在配置 /etc/httpd/conf.d/ssl.conf 上使用。
sudo openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out /etc/pki/tls/certs/localhost.crt -keyout /etc/pki/tls/private/localhost.key接下来,使用以下 nano 编辑器命令创建一个新的虚拟主机配置 /etc/httpd/conf.d/syspass.conf。
sudo nano /etc/httpd/conf.d/syspass.conf将以下配置添加到文件中。还要确保更改域名和 SSL 证书的路径。
#
# File: syspass.conf
#
RedirectMatch "^/$" "/index.php"
<Directory "/var/www/syspass">
DirectoryIndex index.php
Options -Indexes -FollowSymLinks -Includes -ExecCGI
<RequireAny>
Require expr "%{REQUEST_URI} =~ m#.*/index\.php(\?r=)?#"
Require expr "%{REQUEST_URI} =~ m#.*/api\.php$#"
Require expr "%{REQUEST_URI} =~ m#^/?$#"
</RequireAny>
</Directory>
<FilesMatch ".(png|jpg|js|css|ttf|otf|eot|woff|woff2|ico)$">
Require all granted
</FilesMatch>
<VirtualHost *:80>
ServerName syspass.hwdomain.io
ServerAdmin
DocumentRoot /var/www/syspass
ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/syspass.hwdomain.io/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/syspass.hwdomain.io/privkey.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>完成后保存文件并退出编辑器。
现在运行以下命令来验证 httpd 配置并确保您具有正确的 httpd 配置。
sudo apachectl configtest如果您有正确和正确的 httpd 配置,您将看到输出消息,例如 Syntax OK。
最后,运行下面的 systemctl 命令重新启动 httpd 服务并应用新的更改。您的 SysPass 密码管理器现已安装并准备好设置。
sudo systemctl restart httpdSysPass 密码管理器配置
打开您的 Web 浏览器并访问您的 SysPass 安装的域名(即:https://syspass.hwdomain.io)。
现在,您需要为您的 SysPass 创建一个新的管理员用户和密码。然后,输入新的主密码。务必使用强壮且易于记忆的管理员密码和主密码。
在底部页面,输入数据库用户名 root 并输入密码。然后,输入将由 SysPass 安装程序自动创建的数据库名称。
此外,您可以将默认安装语言更改为您的首选语言。
准备就绪后,单击“安装”开始安装 SysPass。
安装 SysPass 后,您将获得 SysPass 密码管理器的登录页面。
输入您的管理员用户和密码,然后单击登录按钮。
如果您使用正确的用户和密码,您将看到 SysPass 密码管理器仪表板。
从那里,您现在可以添加新用户和组,从 CSV 文件或 Kepass 数据库文件导入数据库密码,或者您还可以通过 LDAP 集成身份验证。
结论
在本教程中,您在 Rocky Linux 上安装并配置了 SysPass 密码管理器。您还在 Rocky Linux 服务器上安装了 LAMP 堆栈(Apache2/httpd、MariaDB 和 PHP)和 Composer。
安装并保护 SysPass 后,您现在可以将其用作日常密码管理器。或者您可以为您的内部组织添加更多用户。