Ubuntu 22.04에서 무료 Let's Encrypt SSL로 sysPass 비밀번호 관리자 설치하기

sysPass는 비밀번호를 안전한 위치에 저장하는 데 사용되는 무료 오픈 소스 PHP 기반 비밀번호 관리 도구입니다. 웹 기반이며, 안전하고 신뢰할 수 있으며 다중 사용자 환경을 위해 설계되었습니다. LDAP 인증, 메일, 감사, 백업, 가져오기/내보내기 등 다양한 옵션을 구성하는 데 도움이 되는 사용자 친화적인 웹 인터페이스를 제공합니다. sysPass는 웹 앱, 모바일 앱 및 브라우저 확장을 통해 설치할 수 있습니다.

이 게시물에서는 Ubuntu 22.04에서 sysPass 비밀번호 관리자를 설치하는 방법을 보여드리겠습니다.

전제 조건

Ubuntu 22.04를 실행하는 서버.
서버 IP에 포인팅된 유효한 도메인 이름.
서버에 구성된 루트 비밀번호.

Apache, MariaDB 및 PHP 설치하기

시작하기 전에 Apache 웹 서버, MariaDB 데이터베이스 서버, PHP 및 기타 PHP 확장을 서버에 설치해야 합니다. 먼저 다음 명령어를 사용하여 Apache 및 MariaDB 서버를 설치합니다:

apt-get install apache2 mariadb-server -y

기본적으로 Ubuntu 22.04는 PHP 8.1 버전을 제공하지만, sysPass는 PHP 8.1 버전을 지원하지 않습니다. 따라서 서버에 PHP 7.4 버전과 기타 확장을 설치해야 합니다.

먼저, 다음 명령어를 사용하여 필요한 모든 종속성을 설치합니다:

apt install software-properties-common ca-certificates lsb-release apt-transport-https

다음으로, 다음 명령어를 사용하여 PHP 저장소를 추가합니다:

add-apt-repository ppa:ondrej/php

PHP 저장소가 추가되면, 다음 명령어를 실행하여 PHP 7.4와 모든 필요한 확장을 설치합니다:

apt install libapache2-mod-php7.4 php7.4 php7.4-mysqli php7.4-pdo php7.4 php7.4-cgi php7.4-cli php7.4-common php7.4-gd php7.4-json php7.4-readline php7.4-curl php7.4-intl php7.4-ldap php7.4-xml php7.4-mbstring git -y

모든 패키지가 설치되면, php.ini 파일을 편집하고 몇 가지 변경을 합니다:

nano /etc/php/7.4/apache2/php.ini

다음 설정을 변경합니다:

post_max_size = 100M
upload_max_filesize = 100M
max_execution_time = 7200
memory_limit = 512M
date.timezone = UTC

작업이 끝나면 파일을 저장하고 닫습니다. 다음으로, Apache 서비스를 재시작하여 구성 변경 사항을 적용합니다:

systemctl restart apache2

sysPass를 위한 MariaDB 구성하기

기본적으로 MariaDB 설치는 보안이 설정되어 있지 않습니다. 따라서 먼저 보안을 설정해야 합니다. 다음 명령어를 사용하여 보안을 설정할 수 있습니다:

mysql_secure_installation

다음과 같이 질문에 답하여 MariaDB 루트 비밀번호를 설정하고 설치를 보안합니다:

Enter current password for root (enter for none): 
Switch to unix_socket authentication [Y/n] Y
Change the root password? [Y/n] Y
New password: 
Re-enter new password: 
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

작업이 끝나면 다음 명령어를 사용하여 MariaDB 인터페이스에 로그인합니다:

mysql -u root -p

MariaDB 루트 비밀번호를 입력하라는 메시지가 표시됩니다. 로그인 후, 다음 명령어를 사용하여 데이터베이스와 사용자를 생성합니다:

MariaDB [(none)]> create database syspassdb;  
MariaDB [(none)]> grant all privileges on syspassdb.* to syspassuser@localhost identified by "password";

다음으로, 권한을 플러시하고 다음 명령어로 MariaDB 셸에서 나옵니다:

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

이 시점에서 MariaDB 데이터베이스와 사용자가 sysPass를 위해 준비되었습니다. 이제 다음 단계로 진행할 수 있습니다.

sysPass 설치하기

먼저, 다음 명령어를 사용하여 Git 저장소에서 sysPass의 최신 버전을 다운로드합니다:

git clone https://github.com/nuxsmin/sysPass.git

sysPass를 다운로드한 후, 다운로드한 디렉토리를 Apache 웹 루트 디렉토리로 이동합니다:

mv sysPass /var/www/html/syspass

다음으로, 다음 명령어를 사용하여 syspass 디렉토리에 적절한 소유권을 설정합니다:

chown -R www-data:www-data /var/www/html/syspass

다음으로, 다른 디렉토리에 적절한 권한을 설정합니다:

chmod 750 /var/www/html/syspass/app/{config,backup}

다음으로, 시스템에 Composer를 설치해야 합니다.

먼저, 다음 명령어를 사용하여 Composer 설치 스크립트를 생성합니다:

nano /var/www/html/syspass/install-composer.sh

다음 줄을 추가합니다:

#!/bin/sh
 EXPECTED_SIGNATURE="
$(wget -q -O - https://composer.github.io/installer.sig)"
 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
 ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")"
 if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ]
 then
     >&2 echo 'ERROR: Invalid installer signature'
     rm composer-setup.php
     exit 1
 fi
 php composer-setup.php --quiet
 RESULT=$?
 rm composer-setup.php
 exit $RESULT

파일을 저장하고 닫은 후, 다음 명령어를 사용하여 Composer 설치 스크립트를 실행합니다:

cd /var/www/html/syspass/  
sh install-composer.sh

Composer가 설치되면, 다음 명령어를 실행하여 모든 필요한 PHP 종속성을 설치합니다:

php composer.phar install --no-dev

모든 종속성이 설치되면, 다음 단계로 진행할 수 있습니다.

sysPass를 위한 Apache 구성하기

다음으로, 웹에서 sysPass를 호스팅하기 위해 Apache 가상 호스트 구성 파일을 생성해야 합니다. 다음 명령어를 사용하여 생성할 수 있습니다:

nano /etc/apache2/sites-available/syspass.conf

다음 줄을 추가합니다:


ServerAdmin [email protected]
DocumentRoot "/var/www/html/syspass"
ServerName syspass.example.com

Options MultiViews FollowSymlinks
AllowOverride All
Order allow,deny
Allow from all

TransferLog /var/log/apache2/syspass_access.log
ErrorLog /var/log/apache2/syspass_error.log

작업이 끝나면 파일을 저장하고 닫은 후, 다음 명령어를 사용하여 Apache 가상 호스트를 활성화합니다:

a2ensite syspass

다음으로, 변경 사항을 적용하기 위해 Apache 서비스를 재시작합니다:

systemctl restart apache2

다음 명령어를 사용하여 Apache 서비스의 상태를 확인할 수도 있습니다:

systemctl status apache2

다음과 같은 출력을 받아야 합니다:

? apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor prese>
     Active: active (running) since Sun 2022-07-24 04:27:17 UTC; 6s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 62773 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/S>
   Main PID: 62777 (apache2)
      Tasks: 6 (limit: 2242)
     Memory: 14.3M
        CPU: 109ms
     CGroup: /system.slice/apache2.service
             ??62777 /usr/sbin/apache2 -k start
             ??62778 /usr/sbin/apache2 -k start
             ??62779 /usr/sbin/apache2 -k start
             ??62780 /usr/sbin/apache2 -k start
             ??62781 /usr/sbin/apache2 -k start
             ??62782 /usr/sbin/apache2 -k start

Jul 24 04:27:17 ubuntu systemd[1]: Starting The Apache HTTP Server...

작업이 끝나면 다음 단계로 진행할 수 있습니다.

sysPass 관리자 인터페이스에 접근하기

이제 웹 브라우저를 열고 URL http://syspass.example.com을 사용하여 sysPass 관리자 인터페이스에 접근합니다. 다음 페이지로 리디렉션됩니다:

sysPass 마스터 비밀번호

sysPass 로그인

관리자 사용자 이름, 비밀번호, 마스터 비밀번호, 데이터베이스 자격 증명, 언어 선택, 호스팅 모드를 선택하고 INSTALL 버튼을 클릭합니다. 설치가 완료되면 sysPass 로그인 페이지로 리디렉션됩니다.

시스템 비밀번호 관리자

관리자 사용자 이름, 비밀번호를 입력하고 > 버튼을 클릭합니다. 다음 페이지에서 sysPass 대시보드를 확인할 수 있습니다:

sysPass 대시보드

sysPass에 Let’s Encrypt SSL 설치하기

웹사이트를 Let’s Encrypt SSL로 보호하는 것은 항상 좋은 생각입니다. 먼저 SSL을 설치하고 관리하기 위해 Certbot 클라이언트를 설치해야 합니다. 기본적으로 Certbot 패키지는 Ubuntu 22.04 기본 저장소에 포함되어 있으므로 다음 명령어로 설치할 수 있습니다:

apt-get install python3-certbot-apache -y

Certbot이 설치되면, 다음 명령어를 실행하여 웹사이트를 Let’s Encrypt SSL로 보호합니다:

certbot --apache -d syspass.example.com

이메일을 제공하고 서비스 약관에 동의하라는 메시지가 표시됩니다:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for syspass.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/syspass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/syspass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/syspass-le-ssl.conf

다음으로, HTTP 트래픽을 HTTPS로 리디렉션할지 여부를 선택하라는 메시지가 표시됩니다:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

2를 입력하고 Enter를 눌러 웹사이트에 Let’s Encrypt SSL을 설치합니다:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/syspass.conf to ssl vhost in /etc/apache2/sites-available/syspass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://syspass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=syspass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/syspass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/syspass.example.com/privkey.pem
   Your cert will expire on 2022-10-20. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all*
   of your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

결론

축하합니다! Ubuntu 22.04에서 Apache 및 Let’s Encrypt SSL로 sysPass 비밀번호 관리자를 성공적으로 설치했습니다. 이제 sysPass 비밀번호 관리자를 탐색하고 프로덕션 환경에 배포할 수 있습니다.