Instalar o Gerenciador de Senhas sysPass com SSL Let's Encrypt Grátis no Ubuntu 22.04

sysPass é uma ferramenta de gerenciamento de senhas gratuita, de código aberto e baseada em PHP, usada para salvar suas senhas em um local seguro. É baseada na web, segura, confiável e projetada para ambientes multiusuário. Vem com uma interface web amigável que ajuda os usuários a configurar diferentes opções como autenticação LDAP, e-mail, auditoria, backup, importação/exportação, etc. O sysPass pode ser instalado via aplicativo web, aplicativo móvel e extensão de navegador.

Neste post, mostraremos como instalar o gerenciador de senhas sysPass no Ubuntu 22.04.

Pré-requisitos

Um servidor rodando Ubuntu 22.04.
Um nome de domínio válido apontado para o IP do seu servidor.
Uma senha de root configurada no servidor.

Instalar Apache, MariaDB e PHP

Antes de começar, você precisará instalar o servidor web Apache, o servidor de banco de dados MariaDB, PHP e outras extensões PHP no seu servidor. Primeiro, instale o servidor Apache e o MariaDB usando o seguinte comando:

apt-get install apache2 mariadb-server -y

Por padrão, o Ubuntu 22.04 vem com a versão PHP 8.1, mas o sysPass não suporta a versão PHP 8.1. Portanto, você precisará instalar a versão PHP 7.4 com outras extensões no seu servidor.

Primeiro, instale todas as dependências necessárias com o seguinte comando:

apt install software-properties-common ca-certificates lsb-release apt-transport-https

Em seguida, adicione o repositório PHP com o seguinte comando:

add-apt-repository ppa:ondrej/php

Uma vez que o repositório PHP foi adicionado, execute o seguinte comando para instalar o PHP 7.4 com todas as extensões necessárias:

apt install libapache2-mod-php7.4 php7.4 php7.4-mysqli php7.4-pdo php7.4 php7.4-cgi php7.4-cli php7.4-common php7.4-gd php7.4-json php7.4-readline php7.4-curl php7.4-intl php7.4-ldap php7.4-xml php7.4-mbstring git -y

Uma vez que todos os pacotes estão instalados, edite o arquivo php.ini e faça algumas alterações:

nano /etc/php/7.4/apache2/php.ini

Altere as seguintes configurações:

post_max_size = 100M
upload_max_filesize = 100M
max_execution_time = 7200
memory_limit = 512M
date.timezone = UTC

Salve e feche o arquivo quando terminar. Em seguida, reinicie o serviço Apache para aplicar as alterações de configuração:

systemctl restart apache2

Configurar MariaDB para sysPass

Por padrão, a instalação do MariaDB não é segura. Portanto, você precisará segurá-la primeiro. Você pode segurá-la usando o seguinte comando:

mysql_secure_installation

Responda a todas as perguntas como mostrado abaixo para definir uma senha de root do MariaDB e garantir a instalação:

Enter current password for root (enter for none): 
Switch to unix_socket authentication [Y/n] Y
Change the root password? [Y/n] Y
New password: 
Re-enter new password: 
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Uma vez que você tenha terminado, faça login na interface do MariaDB com o seguinte comando:

mysql -u root -p

Você será solicitado a fornecer uma senha de root do MariaDB. Uma vez logado, crie um banco de dados e um usuário com o seguinte comando:

MariaDB [(none)]> create database syspassdb;  
MariaDB [(none)]> grant all privileges on syspassdb.* to syspassuser@localhost identified by "password";

Em seguida, limpe os privilégios e saia do shell do MariaDB com o seguinte comando:

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

Neste ponto, seu banco de dados MariaDB e o usuário estão prontos para o sysPass. Você pode agora prosseguir para a próxima etapa.

Instalar sysPass

Primeiro, baixe a versão mais recente do sysPass do repositório Git usando o seguinte comando:

git clone https://github.com/nuxsmin/sysPass.git

Após baixar o sysPass, mova o diretório baixado para o diretório raiz do Apache:

mv sysPass /var/www/html/syspass

Em seguida, defina a propriedade correta para o diretório syspass com o seguinte comando:

chown -R www-data:www-data /var/www/html/syspass

Em seguida, defina as permissões corretas para os outros diretórios:

chmod 750 /var/www/html/syspass/app/{config,backup}

Em seguida, você precisará instalar o Composer no seu sistema.

Primeiro, crie um script de instalação do Composer com o seguinte comando:

nano /var/www/html/syspass/install-composer.sh

Adicione as seguintes linhas:

#!/bin/sh
 EXPECTED_SIGNATURE="
$(wget -q -O - https://composer.github.io/installer.sig)"
 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
 ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")"
 if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ]
 then
     >&2 echo 'ERROR: Invalid installer signature'
     rm composer-setup.php
     exit 1
 fi
 php composer-setup.php --quiet
 RESULT=$?
 rm composer-setup.php
 exit $RESULT

Salve e feche o arquivo, em seguida, execute o script de instalação do Composer usando o seguinte comando:

cd /var/www/html/syspass/  
sh install-composer.sh

Uma vez que o Composer está instalado, execute o seguinte comando para instalar todas as dependências PHP necessárias:

php composer.phar install --no-dev

Uma vez que todas as dependências estão instaladas, você pode prosseguir para a próxima etapa.

Configurar Apache para sysPass

Em seguida, você precisará criar um arquivo de configuração de host virtual do Apache para hospedar o sysPass na web. Você pode criá-lo usando o seguinte comando:

nano /etc/apache2/sites-available/syspass.conf

Adicione as seguintes linhas:


ServerAdmin [email protected]
DocumentRoot "/var/www/html/syspass"
ServerName syspass.example.com

Options MultiViews FollowSymlinks
AllowOverride All
Order allow,deny
Allow from all

TransferLog /var/log/apache2/syspass_access.log
ErrorLog /var/log/apache2/syspass_error.log

Salve e feche o arquivo quando terminar e ative o host virtual do Apache com o seguinte comando:

a2ensite syspass

Em seguida, reinicie o serviço Apache para aplicar as alterações:

systemctl restart apache2

Você também pode verificar o status do serviço Apache usando o seguinte comando:

systemctl status apache2

Você deve obter a seguinte saída:

? apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor prese>
     Active: active (running) since Sun 2022-07-24 04:27:17 UTC; 6s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 62773 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/S>
   Main PID: 62777 (apache2)
      Tasks: 6 (limit: 2242)
     Memory: 14.3M
        CPU: 109ms
     CGroup: /system.slice/apache2.service
             ??62777 /usr/sbin/apache2 -k start
             ??62778 /usr/sbin/apache2 -k start
             ??62779 /usr/sbin/apache2 -k start
             ??62780 /usr/sbin/apache2 -k start
             ??62781 /usr/sbin/apache2 -k start
             ??62782 /usr/sbin/apache2 -k start

Jul 24 04:27:17 ubuntu systemd[1]: Starting The Apache HTTP Server...

Uma vez que você tenha terminado, pode prosseguir para a próxima etapa.

Acessar a Interface de Administração do sysPass

Agora, abra seu navegador web e acesse a interface de administração do sysPass usando a URL http://syspass.example.com. Você será redirecionado para a seguinte página:

senha mestra do sysPass

Forneça seu nome de usuário de administrador, senha, senha mestra, credenciais do banco de dados, escolha seu idioma, modo de hospedagem e clique no botão INSTALAR. Uma vez que a instalação foi concluída, você será redirecionado para a página de login do sysPass.

Gerenciador de senhas do sistema

Forneça seu nome de usuário de administrador, senha e clique no botão >. Você deve ver o painel do sysPass na seguinte página:

painel do sysPass

Instalar SSL Let’s Encrypt no sysPass

É sempre uma boa ideia proteger seu site com SSL Let’s Encrypt. Primeiro, você precisará instalar o cliente Certbot para instalar e gerenciar o SSL. Por padrão, o pacote Certbot está incluído no repositório padrão do Ubuntu 22.04, então você pode instalá-lo com o seguinte comando:

apt-get install python3-certbot-apache -y

Uma vez que o Certbot está instalado, execute o seguinte comando para proteger seu site com SSL Let’s Encrypt:

certbot --apache -d syspass.example.com

Você será solicitado a fornecer seu e-mail e aceitar os termos de serviço, como mostrado abaixo:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for syspass.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/syspass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/syspass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/syspass-le-ssl.conf

Em seguida, selecione se deseja ou não redirecionar o tráfego HTTP para HTTPS, como mostrado abaixo:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Digite 2 e pressione Enter para instalar o SSL Let’s Encrypt para o seu site:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/syspass.conf to ssl vhost in /etc/apache2/sites-available/syspass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://syspass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=syspass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/syspass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/syspass.example.com/privkey.pem
   Your cert will expire on 2022-10-20. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Conclusão

Parabéns! você instalou com sucesso o gerenciador de senhas sysPass com Apache e SSL Let’s Encrypt no Ubuntu 22.04. Agora você pode explorar o gerenciador de senhas sysPass e começar a implantá-lo em seu ambiente de produção.