Установка ПО · 8 min read · Jan 08, 2026

Установка менеджера паролей sysPass с бесплатным SSL Let's Encrypt на Ubuntu 22.04

sysPass — это бесплатный, с открытым исходным кодом и основанный на PHP инструмент управления паролями, используемый для безопасного хранения ваших паролей. Он основан на веб-технологиях, безопасен, надежен и предназначен для многопользовательских сред. sysPass имеет удобный веб-интерфейс, который помогает пользователям настраивать различные параметры, такие как аутентификация LDAP, почта, аудит, резервное копирование, импорт/экспорт и т. д. sysPass можно установить через веб-приложение, мобильное приложение и расширение для браузера.

В этом посте мы покажем вам, как установить менеджер паролей sysPass на Ubuntu 22.04.

Предварительные требования

  • Сервер с установленной Ubuntu 22.04.
  • Действительное доменное имя, указывающее на IP вашего сервера.
  • Настроенный корневой пароль на сервере.

Установка Apache, MariaDB и PHP

Перед началом вам нужно установить веб-сервер Apache, сервер базы данных MariaDB, PHP и другие расширения PHP на ваш сервер. Сначала установите сервер Apache и MariaDB с помощью следующей команды:

apt-get install apache2 mariadb-server -y

По умолчанию Ubuntu 22.04 поставляется с версией PHP 8.1, но sysPass не поддерживает версию PHP 8.1. Поэтому вам нужно будет установить версию PHP 7.4 с другими расширениями на ваш сервер.

Сначала установите все необходимые зависимости с помощью следующей команды:

apt install software-properties-common ca-certificates lsb-release apt-transport-https

Затем добавьте репозиторий PHP с помощью следующей команды:

add-apt-repository ppa:ondrej/php

После добавления репозитория PHP выполните следующую команду для установки PHP 7.4 со всеми необходимыми расширениями:

apt install libapache2-mod-php7.4 php7.4 php7.4-mysqli php7.4-pdo php7.4 php7.4-cgi php7.4-cli php7.4-common php7.4-gd php7.4-json php7.4-readline php7.4-curl php7.4-intl php7.4-ldap php7.4-xml php7.4-mbstring git -y

После установки всех пакетов отредактируйте файл php.ini и внесите некоторые изменения:

nano /etc/php/7.4/apache2/php.ini

Измените следующие настройки:

post_max_size = 100M
upload_max_filesize = 100M
max_execution_time = 7200
memory_limit = 512M
date.timezone = UTC

Сохраните и закройте файл, когда закончите. Затем перезапустите службу Apache, чтобы применить изменения конфигурации:

systemctl restart apache2

Настройка MariaDB для sysPass

По умолчанию установка MariaDB не защищена. Поэтому вам нужно сначала ее защитить. Вы можете сделать это с помощью следующей команды:

mysql_secure_installation

Ответьте на все вопросы, как показано ниже, чтобы установить корневой пароль MariaDB и защитить установку:

Enter current password for root (enter for none): 
Switch to unix_socket authentication [Y/n] Y
Change the root password? [Y/n] Y
New password: 
Re-enter new password: 
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

После завершения войдите в интерфейс MariaDB с помощью следующей команды:

mysql -u root -p

Вам будет предложено ввести корневой пароль MariaDB. После входа создайте базу данных и пользователя с помощью следующей команды:

MariaDB [(none)]> create database syspassdb;  
MariaDB [(none)]> grant all privileges on syspassdb.* to syspassuser@localhost identified by "password";

Затем сбросьте привилегии и выйдите из оболочки MariaDB с помощью следующей команды:

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

На этом этапе ваша база данных MariaDB и пользователь готовы для sysPass. Теперь вы можете перейти к следующему шагу.

Установка sysPass

Сначала загрузите последнюю версию sysPass из репозитория Git с помощью следующей команды:

git clone https://github.com/nuxsmin/sysPass.git

После загрузки sysPass переместите загруженную директорию в корневую директорию веб-сервера Apache:

mv sysPass /var/www/html/syspass

Затем установите правильные права собственности на директорию syspass с помощью следующей команды:

chown -R www-data:www-data /var/www/html/syspass

Затем установите правильные разрешения для других директорий:

chmod 750 /var/www/html/syspass/app/{config,backup}

Затем вам нужно будет установить Composer на вашу систему.

Сначала создайте скрипт установки Composer с помощью следующей команды:

nano /var/www/html/syspass/install-composer.sh

Добавьте следующие строки:

#!/bin/sh
 EXPECTED_SIGNATURE="
$(wget -q -O - https://composer.github.io/installer.sig)"
 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
 ACTUAL_SIGNATURE="
$(php -r "echo hash_file('sha384', 'composer-setup.php');")"
 if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ]
 then
     >&2 echo 'ERROR: Invalid installer signature'
     rm composer-setup.php
     exit 1
 fi
 php composer-setup.php --quiet
 RESULT=$?
 rm composer-setup.php
 exit $RESULT

Сохраните и закройте файл, затем выполните скрипт установки Composer с помощью следующей команды:

cd /var/www/html/syspass/  
sh install-composer.sh

После установки Composer выполните следующую команду для установки всех необходимых зависимостей PHP:

php composer.phar install --no-dev

После установки всех зависимостей вы можете перейти к следующему шагу.

Настройка Apache для sysPass

Затем вам нужно будет создать файл конфигурации виртуального хоста Apache для размещения sysPass в Интернете. Вы можете создать его с помощью следующей команды:

nano /etc/apache2/sites-available/syspass.conf

Добавьте следующие строки:


ServerAdmin [email protected]
DocumentRoot "/var/www/html/syspass"
ServerName syspass.example.com

Options MultiViews FollowSymlinks
AllowOverride All
Order allow,deny
Allow from all

TransferLog /var/log/apache2/syspass_access.log
ErrorLog /var/log/apache2/syspass_error.log

Сохраните и закройте файл, когда закончите, затем активируйте виртуальный хост Apache с помощью следующей команды:

a2ensite syspass

Затем перезапустите службу Apache, чтобы применить изменения:

systemctl restart apache2

Вы также можете проверить статус службы Apache с помощью следующей команды:

systemctl status apache2

Вы должны получить следующий вывод:

? apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor prese>
     Active: active (running) since Sun 2022-07-24 04:27:17 UTC; 6s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 62773 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/S>
   Main PID: 62777 (apache2)
      Tasks: 6 (limit: 2242)
     Memory: 14.3M
        CPU: 109ms
     CGroup: /system.slice/apache2.service
             ??62777 /usr/sbin/apache2 -k start
             ??62778 /usr/sbin/apache2 -k start
             ??62779 /usr/sbin/apache2 -k start
             ??62780 /usr/sbin/apache2 -k start
             ??62781 /usr/sbin/apache2 -k start
             ??62782 /usr/sbin/apache2 -k start

Jul 24 04:27:17 ubuntu systemd[1]: Starting The Apache HTTP Server...

После завершения вы можете перейти к следующему шагу.

Доступ к интерфейсу администратора sysPass

Теперь откройте веб-браузер и получите доступ к интерфейсу администратора sysPass, используя URL http://syspass.example.com. Вы будете перенаправлены на следующую страницу:

главный пароль sysPass

Вход в sysPass

Введите ваше имя пользователя администратора, пароль, мастер-пароль, учетные данные базы данных, выберите язык, режим хостинга и нажмите кнопку УСТАНОВИТЬ. После завершения установки вы будете перенаправлены на страницу входа в sysPass.

Менеджер паролей систем

Введите ваше имя пользователя администратора, пароль и нажмите кнопку >. Вы должны увидеть панель управления sysPass на следующей странице:

панель управления sysPass

Установка SSL Let’s Encrypt на sysPass

Всегда хорошая идея защитить ваш веб-сайт с помощью SSL Let’s Encrypt. Сначала вам нужно будет установить клиент Certbot для установки и управления SSL. По умолчанию пакет Certbot включен в стандартный репозиторий Ubuntu 22.04, поэтому вы можете установить его с помощью следующей команды:

apt-get install python3-certbot-apache -y

После установки Certbot выполните следующую команду, чтобы защитить ваш веб-сайт с помощью SSL Let’s Encrypt:

certbot --apache -d syspass.example.com

Вам будет предложено ввести ваш адрес электронной почты и принять условия обслуживания, как показано ниже:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for syspass.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/syspass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/syspass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/syspass-le-ssl.conf

Затем выберите, нужно ли перенаправлять HTTP-трафик на HTTPS, как показано ниже:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Введите 2 и нажмите Enter, чтобы установить SSL Let’s Encrypt для вашего веб-сайта:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/syspass.conf to ssl vhost in /etc/apache2/sites-available/syspass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://syspass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=syspass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/syspass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/syspass.example.com/privkey.pem
   Your cert will expire on 2022-10-20. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all*
   of your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Заключение

Поздравляем! Вы успешно установили менеджер паролей sysPass с Apache и SSL Let’s Encrypt на Ubuntu 22.04. Теперь вы можете исследовать менеджер паролей sysPass и начать развертывание его в вашей производственной среде.

Share: X/Twitter LinkedIn
#Установка ПО

Get new posts in your inbox

No spam. Unsubscribe anytime.