Passwortmanager · 13 min read · Jan 12, 2026

Installieren und Konfigurieren des Passbolt Team-Passwortmanagers auf Ubuntu 20.04

Passbolt ist ein kostenloser, Open-Source, selbst gehosteter und erweiterbarer Passwortmanager, der Ihnen hilft, Anmeldedaten sicher zu teilen und zu speichern, wie z. B. das Passwort des Routers, von Websites, Wi-Fi und mehr. Er unterscheidet sich von anderen Passwortmanagern, da er sich auf die Nutzung im Team und nicht auf Einzelpersonen konzentriert. Er ist sowohl in einer Community- als auch in einer kostenpflichtigen Edition verfügbar. Er bietet viele Funktionen, von denen einige unten aufgeführt sind:

  • Bietet Erweiterungen für Firefox und Google Chrome.
  • Verwendet OpenPGP zur Verschlüsselung des Passworts.
  • Einfache und benutzerfreundliche Weboberfläche.
  • Ermöglicht den Import und Export von Passwörtern.
  • Ermöglicht das manuelle Hinzufügen von Anmeldedaten.

In diesem Tutorial erklären wir, wie man den Passbolt Passwortmanager mit Apache und Let’s Encrypt auf Ubuntu 20.04 installiert.

Voraussetzungen

  • Ein Server, der Ubuntu 20.04 ausführt.
  • Ein gültiger Domainname, der auf Ihre Server-IP verweist.
  • Ein Root-Passwort ist auf dem Server konfiguriert.

LAMP-Server installieren

Zuerst müssen Sie den Apache- und MariaDB-Server auf Ihrem System installieren. Sie können sie mit dem folgenden Befehl installieren:

apt-get install apache2 mariadb-server -y

Nach der Installation der oben genannten Pakete müssen Sie auch PHP und andere erforderliche Pakete auf Ihrem System installieren.

Standardmäßig kommt Ubuntu 20.04 mit PHP7.4 in seinem Standard-Repository. Passbolt unterstützt jedoch PHP7.4 nicht. Daher müssen Sie das PHP-Repository in Ihrem System hinzufügen.

Zuerst installieren Sie die erforderlichen Pakete mit dem folgenden Befehl:

apt-get install software-properties-common gnupg -y

Fügen Sie als Nächstes das PHP-Repository mit dem folgenden Befehl hinzu:

add-apt-repository ppa:ondrej/php --yes

Installieren Sie als Nächstes die PHP-Version 7.3 mit Composer und anderen erforderlichen Erweiterungen mit dem folgenden Befehl:

apt-get install php7.3 php7.3-mysql libapache2-mod-php7.3 php7.3-intl php7.3-mbstring php7.3-gd php7.3-imagick php7.3-xml php7.3-common php7.3-curl php7.3-json php7.3-ldap php7.3-gnupg zlib1g unzip git composer curl -y

Sobald alle Pakete installiert sind, können Sie mit dem nächsten Schritt fortfahren.

MariaDB-Datenbank konfigurieren

Zuerst müssen Sie die MariaDB-Installation sichern und das MariaDB-Root-Passwort festlegen. Sie können dies mit dem folgenden Befehl tun:

mysql_secure_installation

Dieses Skript wird das MariaDB-Root-Passwort festlegen, anonyme Benutzer entfernen, den Root-Login aus der Ferne verbieten und die Testdatenbank sowie den Zugriff darauf entfernen, wie unten gezeigt:

Geben Sie das aktuelle Passwort für root ein (für keines eingeben): 
OK, Passwort erfolgreich verwendet, weiter...
Root-Passwort festlegen? [Y/n] Y
Anonyme Benutzer entfernen? [Y/n] Y
Root-Login aus der Ferne verbieten? [Y/n] Y
Testdatenbank und Zugriff darauf entfernen? [Y/n] Y
Privilegientabellen jetzt neu laden? [Y/n] Y

Sobald die MariaDB gesichert ist, melden Sie sich mit dem folgenden Befehl an der MariaDB-Shell an:

mysql -u root -p

Geben Sie Ihr Root-Passwort ein, wenn Sie dazu aufgefordert werden, und erstellen Sie dann mit dem folgenden Befehl eine Datenbank und einen Benutzer für Passbolt:

MariaDB [(none)]> CREATE DATABASE passboltdb CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;  
MariaDB [(none)]> GRANT ALL on passboltdb.* to passbolt@localhost identified by 'password';

Als Nächstes spülen Sie die Berechtigungen und beenden Sie die MariaDB mit dem folgenden Befehl:

MariaDB [(none)]> FLUSH PRIVILEGES;  
MariaDB [(none)]> EXIT;

Sobald Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

Passbolt herunterladen und konfigurieren

In diesem Abschnitt lernen wir, wie man Passbolt herunterlädt und konfiguriert:

Passbolt herunterladen

Zuerst laden Sie die neueste Version von Passbolt in das Apache-Web-Stammverzeichnis mit dem folgenden Befehl herunter:

mkdir /var/www/passbolt  
git clone https://github.com/passbolt/passbolt_api.git /var/www/passbolt

Sobald der Download abgeschlossen ist, ändern Sie den Eigentümer von Passbolt zu www-data mit dem folgenden Befehl:

chown -R www-data:www-data /var/www/

Ändern Sie als Nächstes das Verzeichnis zu Passbolt und installieren Sie die erforderlichen Abhängigkeiten mit dem folgenden Befehl:

cd /var/www/passbolt  
sudo -u www-data composer install --no-dev

Sie sollten die folgende Ausgabe erhalten:

> Cake\Composer\Installer\PluginInstaller::postAutoloadDump
9 Pakete, die Sie verwenden, suchen nach Finanzierung.
Verwenden Sie den Befehl `composer fund`, um mehr zu erfahren!
thadafinser/package-info:  Generiere Klasse...
thadafinser/package-info: ...Klasse wird generiert
> App\Console\Installer::postInstall
Erstellte `config/app.php`-Datei
Erstellte `/var/www/passbolt/logs`-Verzeichnis
Erstellte `/var/www/passbolt/tmp/cache/models`-Verzeichnis
Erstellte `/var/www/passbolt/tmp/cache/persistent`-Verzeichnis
Erstellte `/var/www/passbolt/tmp/cache/views`-Verzeichnis
Erstellte `/var/www/passbolt/tmp/sessions`-Verzeichnis
Erstellte `/var/www/passbolt/tmp/tests`-Verzeichnis
Ordnerberechtigungen festlegen? (Standard auf Y) [Y,n]? Y

Geben Sie Y ein und drücken Sie Enter, um die Ordnerberechtigungen festzulegen.

OpenPGP-Schlüssel generieren

Als Nächstes müssen Sie einen OpenPGP-Schlüssel generieren, um ausgehende JSON-Anfragen zu authentifizieren und zu signieren. Sie können dies mit dem folgenden Befehl tun:

cd /var/www/passbolt  
gpg --full-generate-key

Während des Prozesses werden Sie nach dem Passwort gefragt, drücken Sie einfach die Tabulatortaste, wählen Sie OK und bestätigen Sie, dass Sie es nicht festlegen möchten, da das php-gnupg-Modul derzeit die Verwendung eines Passworts nicht unterstützt.

gpg (GnuPG) 2.2.19; Copyright (C) 2019 Free Software Foundation, Inc.
Dies ist kostenlose Software: Sie dürfen sie ändern und weiterverbreiten.
Es gibt KEINE GARANTIE, soweit gesetzlich zulässig.

gpg: Verzeichnis '/root/.gnupg' erstellt
gpg: Schlüsselbund '/root/.gnupg/pubring.kbx' erstellt
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
   (1) RSA und RSA (Standard)
   (2) DSA und Elgamal
   (3) DSA (nur signieren)
   (4) RSA (nur signieren)
  (14) Vorhandener Schlüssel von Karte
Ihre Auswahl? 1
RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein.
Welche Schlüssellänge möchten Sie? (3072) 4096
Angeforderte Schlüssellänge beträgt 4096 Bit
Bitte geben Sie an, wie lange der Schlüssel gültig sein soll.
         0 = Schlüssel läuft nicht ab
        = Schlüssel läuft in n Tagen ab
      w = Schlüssel läuft in n Wochen ab
      m = Schlüssel läuft in n Monaten ab
      y = Schlüssel läuft in n Jahren ab
Schlüssel ist gültig für? (0) 0
Schlüssel läuft überhaupt nicht ab
Ist das korrekt? (y/N) y

GnuPG muss eine Benutzer-ID erstellen, um Ihren Schlüssel zu identifizieren.

Echter Name: Hitesh
E-Mail-Adresse: [email protected]
Kommentar: Hi
Sie haben diese BENUTZER-ID ausgewählt:
    "Hitesh (Hi) <[email protected]>"

Ändern (N)ame, (K)ommentar, (E)Mail oder (O)kay/(Q)uit? O
Wir müssen viele zufällige Bytes generieren. Es ist eine gute Idee, während der Primärgenerierung eine andere Aktion auszuführen (auf der Tastatur zu tippen, die Maus zu bewegen, die
Festplatten zu nutzen), damit der Zufallszahlengenerator eine bessere Chance hat, genügend Entropie zu gewinnen.
Wir müssen viele zufällige Bytes generieren. Es ist eine gute Idee, während der Primärgenerierung eine andere Aktion auszuführen (auf der Tastatur zu tippen, die Maus zu bewegen, die
Festplatten zu nutzen), damit der Zufallszahlengenerator eine bessere Chance hat, genügend Entropie zu gewinnen.
gpg: /root/.gnupg/trustdb.gpg: trustdb erstellt
gpg: Schlüssel 2DA8E7FB8E23B2FD als letztlich vertrauenswürdig markiert
gpg: Verzeichnis '/root/.gnupg/openpgp-revocs.d' erstellt
gpg: Widerrufszertifikat gespeichert als '/root/.gnupg/openpgp-revocs.d/9622291A72D99A4EC78ABCB92DA8E7FB8E23B2FD.rev'
Öffentlicher und geheimer Schlüssel erstellt und signiert.

pub   rsa4096 2020-07-25 [SC]
      D2394A45B7CBBAB7F00CC79B23D4750486780854
uid                      Hitesh (Hi) <[email protected]>
sub   rsa4096 2020-07-25 [E]

Bitte merken Sie sich den oben genannten Fingerabdruck des öffentlichen Schlüssels, da er später in der Einrichtung benötigt wird.

Als Nächstes exportieren Sie den öffentlichen und privaten Schlüssel in das Verzeichnis ‘/var/www/passbolt’ mit den folgenden Befehlen:

gpg --armor --export-secret-keys [email protected] > /var/www/passbolt/config/gpg/serverkey_private.asc  
gpg --armor --export [email protected] > /var/www/passbolt/config/gpg/serverkey.asc

Als Nächstes müssen Sie den Schlüsselbund des gpg-Schlüssels für den Apache-Benutzer initialisieren. Sie können dies mit dem folgenden Befehl tun:

sudo su -s /bin/bash -c "gpg --list-keys" www-data

Sie sollten die folgende Ausgabe erhalten:

gpg: Verzeichnis '/var/www/.gnupg' erstellt
gpg: Schlüsselbund '/var/www/.gnupg/pubring.kbx' erstellt
gpg: /var/www/.gnupg/trustdb.gpg: trustdb erstellt

Passbolt konfigurieren

Zuerst kopieren Sie die Beispielkonfigurationsdatei von Passbolt mit dem folgenden Befehl:

cp /var/www/passbolt/config/passbolt{.default,}.php

Bearbeiten Sie als Nächstes die Passbolt-Konfigurationsdatei mit dem folgenden Befehl:

nano /var/www/passbolt/config/passbolt.php

Definieren Sie Ihre fullbaseurl, Datenbank und den Fingerabdruck des öffentlichen Schlüssels wie unten gezeigt:

        'fullBaseUrl' => 'https://passbolt.linuxbuz.com',
    // Datenbankkonfiguration.

    'Datasources' => [
        'default' => [
            'host' => 'localhost',
            //'port' => 'non_standard_port_number',
            'username' => 'passbolt',
            'password' => 'password',
            'database' => 'passboltdb',
            'serverKey' => [
            // Fingerabdruck des privaten Schlüssels des Servers.
            'fingerprint' => 'D2394A45B7CBBAB7F00CC79B23D4750486780854',
            'public' => CONFIG . 'gpg' . DS . 'serverkey.asc',
            'private' => CONFIG . 'gpg' . DS . 'serverkey_private.asc',

Speichern und schließen Sie die Datei, wenn Sie fertig sind.

Wenn Sie sich nicht an Ihren Fingerabdruck des öffentlichen Schlüssels erinnern, können Sie ihn mit dem folgenden Befehl abrufen:

gpg --list-keys --fingerprint | grep -i -B 2 [email protected]

Sie sollten die folgende Ausgabe erhalten:

gpg: Überprüfung der trustdb
gpg: marginale benötigt: 3  vollständige benötigt: 1  Vertrauensmodell: pgp
gpg: Tiefe: 0  gültig:   1  signiert:   0  vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
pub   rsa4096 2020-07-25 [SC]
      D239 4A45 B7CB BAB7 F00C  C79B 23D4 7504 8678 0854
uid           [ultimate] Hitesh (Hi) <[email protected]>

Apache für Passbolt konfigurieren

Als Nächstes müssen Sie eine Apache-virtuelle Hostkonfigurationsdatei für Passbolt erstellen. Sie können dies mit dem folgenden Befehl tun:

nano /etc/apache2/sites-available/passbolt.conf

Fügen Sie die folgenden Zeilen hinzu:



        ServerName passbolt.linuxbuz.com
        DocumentRoot /var/www/passbolt

        ErrorLog ${APACHE_LOG_DIR}/passbolt_error.log
        CustomLog ${APACHE_LOG_DIR}/passbolt_access.log combined


      
                Options FollowSymLinks MultiViews
                AllowOverride All
                Require all granted

Speichern und schließen Sie die Datei, aktivieren Sie dann die virtuelle Hostdatei und starten Sie den Apache-Dienst mit dem folgenden Befehl neu:

a2ensite passbolt  
systemctl restart apache2

Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

Passbolt mit Let’s Encrypt sichern

Um Ihre Website mit Let’s Encrypt SSL zu sichern, müssen Sie das Certbot-Client-Dienstprogramm auf Ihrem System installieren, um das SSL-Zertifikat zu verwalten.

Sie können es mit dem folgenden Befehl installieren:

apt-get install python3-certbot-apache -y

Sobald es installiert ist, führen Sie den folgenden Befehl aus, um Ihre Website mit Let’s Encrypt SSL zu sichern:

certbot --apache -d passbolt.linuxbuz.com

Sie werden aufgefordert, Ihre E-Mail-Adresse anzugeben und den Nutzungsbedingungen zuzustimmen, wie unten gezeigt:

Speichern des Debug-Protokolls unter /var/log/letsencrypt/letsencrypt.log
Ausgewählte Plugins: Authenticator standalone, Installer None
Geben Sie die E-Mail-Adresse ein (für dringende Erneuerung und Sicherheitsbenachrichtigungen verwendet) (Geben Sie 'c' ein, um abzubrechen): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Bitte lesen Sie die Nutzungsbedingungen unter
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Sie müssen zustimmen, um sich beim ACME-Server unter
https://acme-v02.api.letsencrypt.org/directory zu registrieren
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)kzeptieren/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Wären Sie bereit, Ihre E-Mail-Adresse mit der Electronic Frontier Foundation, einem Gründungspartner des Let's Encrypt-Projekts und der gemeinnützigen Organisation, die Certbot entwickelt, zu teilen? Wir würden Ihnen gerne E-Mails über unsere Arbeit zur Verschlüsselung des Webs, EFF-Nachrichten, Kampagnen und Möglichkeiten zur Unterstützung der digitalen Freiheit senden.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(J)a/(N)ein: Y
Ausgewählte Plugins: Authenticator apache, Installer apache
Erwerb eines neuen Zertifikats
Durchführung der folgenden Herausforderungen:
http-01-Herausforderung für passbolt.linuxbuz.com
Aktivieren des Apache-Rewrite-Moduls
Warten auf Überprüfung...
Bereinigung der Herausforderungen
SSL-vhost erstellt unter /etc/apache2/sites-available/passbolt-le-ssl.conf
Aktivieren des Apache socache_shmcb-Moduls
Aktivieren des Apache-SSL-Moduls
Zertifikat im VirtualHost /etc/apache2/sites-available/passbolt-le-ssl.conf bereitstellen
Aktivieren der verfügbaren Site: /etc/apache2/sites-available/passbolt-le-ssl.conf

Wählen Sie als Nächstes, ob Sie den HTTP-Verkehr auf HTTPS umleiten möchten, wie unten gezeigt:

Bitte wählen Sie, ob Sie den HTTP-Verkehr auf HTTPS umleiten möchten, um den HTTP-Zugriff zu entfernen.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keine Umleitung - Keine weiteren Änderungen an der Webserverkonfiguration vornehmen.
2: Umleiten - Alle Anfragen umleiten auf sicheren HTTPS-Zugriff. Wählen Sie dies für neue Sites oder wenn Sie sicher sind, dass Ihre Site auf HTTPS funktioniert. Sie können diese Änderung rückgängig machen, indem Sie die Konfiguration Ihres Webservers bearbeiten.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Wählen Sie die entsprechende Nummer [1-2] und drücken Sie [Enter] (drücken Sie 'c', um abzubrechen): 2

Geben Sie 2 ein und drücken Sie Enter, um das Let’s Encrypt SSL für Ihre Website zu installieren:

Aktivieren des Apache-Rewrite-Moduls
Umleiten des vhosts in /etc/apache2/sites-enabled/passbolt.conf zum ssl-vhost in /etc/apache2/sites-available/passbolt-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Herzlichen Glückwunsch! Sie haben erfolgreich https://passbolt.linuxbuz.com aktiviert

Sie sollten Ihre Konfiguration unter:
https://www.ssllabs.com/ssltest/analyze.html?d=passbolt.linuxbuz.com testen
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

WICHTIGE HINWEISE:
 - Herzlichen Glückwunsch! Ihr Zertifikat und die Kette wurden gespeichert unter:
   /etc/letsencrypt/live/passbolt.linuxbuz.com/fullchain.pem
   Ihre Schlüsseldatei wurde gespeichert unter:
   /etc/letsencrypt/live/passbolt.linuxbuz.com/privkey.pem
   Ihr Zertifikat läuft am 2020-10-23 ab. Um in Zukunft eine neue oder angepasste Version dieses Zertifikats zu erhalten, führen Sie einfach erneut certbot mit der Option "certonly" aus. Um *alle* Ihre Zertifikate nicht-interaktiv zu erneuern, führen Sie "certbot renew" aus
 - Wenn Ihnen Certbot gefällt, ziehen Sie bitte in Betracht, unsere Arbeit zu unterstützen:

   Spenden an ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Spenden an EFF:                    https://eff.org/donate-le

An diesem Punkt ist Ihre Website mit Let’s Encrypt SSL gesichert.

Passbolt installieren

Als Nächstes können Sie Passbolt installieren, indem Sie das Passbolt-Installationsskript ausführen.

Ändern Sie zuerst das Verzeichnis zu /var/www/passbolt:

cd /var/www/passbolt

Führen Sie als Nächstes das Passbolt-Installationsskript mit dem folgenden Befehl aus:

sudo su -s /bin/bash -c "./bin/cake passbolt install --no-admin" www-data

Sobald die Installation erfolgreich abgeschlossen ist, sollten Sie die folgende Ausgabe erhalten:

Alles erledigt. Dauert 1.6533s

Importieren des privaten Schlüssels des Servers in den Schlüsselbund
---------------------------------------------------------------
Importiere /var/www/passbolt/config/gpg/serverkey_private.asc
Keyring-Init OK

Passbolt-Installation erfolgreich! Viel Spaß! ?

Als Nächstes müssen Sie die Passbolt-Einrichtung im Browser abschließen. Öffnen Sie Ihren Webbrowser und besuchen Sie die URL https://passbolt.linuxbuz.com. Sie sollten den folgenden Bildschirm sehen:

Passbolt Download

Hier müssen Sie ein Plugin für Ihren Browser herunterladen und installieren. Klicken Sie auf Plugin herunterladen, um das Passbolt-Plugin herunterzuladen und zu installieren. Sobald es installiert ist, können Sie mit dem nächsten Schritt fortfahren.

Zugriff auf die Passbolt-Weboberfläche

Bevor Sie beginnen, müssen Sie einen Admin-Benutzer erstellen und ein Passwort für Passbolt festlegen. Sie können dies mit dem folgenden Befehl tun:

cd /var/www/passbolt  
sudo su -s /bin/bash -c "./bin/cake passbolt register_user -u [email protected] -f howtoforge -l Demo -r admin" www-data

Sie sollten die folgende Ausgabe erhalten:

     ____                  __          ____  
    / __ \____  _____ ____/ /_  ____  / / /_ 
   / /_/ / __ \/ ___/ ___/ __ \/ __ \/ / __/ 
  / ____/ /_/ (__  |__  ) /_/ / /_/ / / /    
 /_/    \__,_/____/____/_.___/\____/_/\__/   

 Open source Passwortmanager für Teams
---------------------------------------------------------------
Benutzer erfolgreich gespeichert.
Um die Registrierung zu starten, folgen Sie dem Link, der in Ihrem Posteingang oder hier bereitgestellt wird: 
https://passbolt.linuxbuz.com/setup/install/5bcfb186-3d9f-448f-8388-f705abd855c8/a2ba80dc-5ef2-433a-9138-11282747b377

Kopieren Sie nun den Link aus der obigen Ausgabe und verwenden Sie ihn, um die Einrichtung von Passbolt im Browser abzuschließen. Sie sollten den folgenden Bildschirm sehen:

Get Passbolt Plugin

Bestätigen Sie, dass die URL und der GPG-Schlüssel-Fingerabdruck in Ordnung sind, und klicken Sie auf die Schaltfläche Weiter. Sie sollten den folgenden Bildschirm sehen:

Create new key

Geben Sie den Namen des Eigentümers, die E-Mail-Adresse ein und klicken Sie auf die Schaltfläche Weiter. Sie sollten den folgenden Bildschirm sehen:

Set Passphrase

Legen Sie Ihr Passwort fest und klicken Sie auf die Schaltfläche Weiter. Sie sollten den folgenden Bildschirm sehen:

Create backup

Laden Sie Ihren geheimen Schlüssel herunter und klicken Sie auf die Schaltfläche Weiter. Sie sollten den folgenden Bildschirm sehen:

Set security token

Legen Sie ein Sicherheitstoken fest und klicken Sie auf die Schaltfläche Weiter. Sie sollten den folgenden Bildschirm sehen:

Passbolt login

Geben Sie Ihren Benutzernamen, Ihr Passwort ein und klicken Sie auf die Schaltfläche Anmelden. Sie sollten das Passbolt-Dashboard auf dem folgenden Bildschirm sehen:

Passbolt team password manager

Fazit

Herzlichen Glückwunsch! Sie haben den Passbolt Passwortmanager erfolgreich mit Let’s Encrypt SSL auf dem Ubuntu 20.04-Server installiert. Sie können jetzt Ihre Passwörter mit Ihren Teams und einzelnen Benutzern speichern und teilen. Zögern Sie nicht, mich zu fragen, wenn Sie Fragen haben.

Share: X/Twitter LinkedIn
#Passwortmanager

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.