Comment installer le gestionnaire de mots de passe auto-hébergé Passbolt sur Debian 11

Passbolt est un gestionnaire de mots de passe gratuit, open-source et auto-hébergé qui te permet de stocker tes mots de passe de sites Web et autres en toute sécurité. C’est un gestionnaire de mots de passe extensible et basé sur OpenPGP et il est disponible en édition par abonnement et en édition communautaire. Il te permet aussi de partager tes identifiants de connexion avec tes amis.

Caractéristiques

  • Gratuit et Open-source.
  • Prend en charge la norme cryptographique OpenPGP.
  • Interface simple et conviviale.
  • Importe et exporte les mots de passe.
  • Ajoute les identifiants de connexion manuellement.
  • Partage les identifiants de connexion avec ton équipe.
  • Des extensions sont disponibles pour Firefox et Google Chrome.

Dans ce tutoriel, je vais te montrer comment installer le gestionnaire de mots de passe Passbolt sur Debian 11.

Conditions préalables

  • Un serveur fonctionnant sous Debian 11.
  • Un mot de passe root est configuré sur le serveur.

Pour commencer

Avant de commencer, il est recommandé de mettre à jour le cache des paquets de ton système avec la version actualisée du paquet. Tu peux le mettre à jour avec la commande suivante :

apt-get update -y

Une fois que tu as terminé, tu devras également installer certaines dépendances requises sur ton système. Tu peux les installer toutes avec la commande suivante :

apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y

Ensuite, installe le client Certbot Let’s Encrypt avec la commande suivante :

apt-get install certbot python3-certbot-nginx -y

Une fois que tous les paquets nécessaires sont installés, tu peux passer à l’étape suivante.

Ajouter le référentiel Passbolt

Par défaut, Passbolt n’est pas disponible dans le référentiel par défaut de Debian 11. Tu devras donc ajouter le référentiel Passbolt à ton système.

Tout d’abord, ajoute la clé GPG avec la commande suivante :

apt-key adv --keyserver hkps://keys.mailvelope.com --recv-keys 0xDE8B853FC155581D

Tu devrais obtenir la sortie suivante :

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.CHkhJsg8yu/gpg.1.sh --keyserver hkps://keys.mailvelope.com --recv-keys 0xDE8B853FC155581D
gpg: key DE8B853FC155581D: public key "Passbolt SA package signing key <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Ensuite, vérifie ta clé GPG avec la commande suivante :

apt-key fingerprint 0xDE8B853FC155581D

Si tout va bien, tu devrais voir la sortie suivante :

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
pub   rsa2048 2020-05-18 [SC] [expires: 2022-05-18]
      3D1A 0346 C8E1 802F 774A  EF21 DE8B 853F C155 581D
uid           [ unknown] Passbolt SA package signing key <[email protected]>
sub   rsa2048 2020-05-18 [E] [expires: 2022-05-18]

Ensuite, ajoute le référentiel Passbolt à APT avec la commande suivante :

echo "deb https://download.passbolt.com/ce/debian buster stable" | tee /etc/apt/sources.list.d/passbolt.list

Ensuite, mets à jour le référentiel à l’aide de la commande suivante :

apt-get update -y

Une fois que tu as terminé, tu peux passer à l’étape suivante.

Installe Passbolt

Maintenant, tu peux installer le Passbolt en exécutant la commande suivante :

apt-get install passbolt-ce-server -y

Pendant l’installation, il te sera demandé de créer une base de données pour Passbolt :

Sélectionne Oui et appuie sur Entrée. Il te sera demandé de définir un utilisateur MySQL administrateur :

Mot de passe MySQL

Indique l’utilisateur root et clique sur le bouton Ok. Il te sera demandé de définir le mot de passe root MySQL :

Répète le mot de passe

Indique ton mot de passe root et clique sur le bouton Ok. Il te sera demandé de créer un utilisateur de base de données Passbolt :

Utilisateur de la base de données

Indique ton utilisateur de base de données et clique sur le bouton Ok. Il te sera demandé de définir un mot de passe de base de données :

Mot de passe de la base de données passbolt

Indique le mot de passe de ta base de données et clique sur le bouton Ok. Il te sera demandé de définir ta base de données Passbolt :

Nom de la base de données

Indique le nom de ta base de données et clique sur le bouton Ok. Il te sera demandé de configurer un serveur web Nginx ou Apache :

Configuration de nginx

Choisis Oui et clique sur le bouton Enter. Il te sera demandé de sélectionner le type d’installation :

installation automatique de nginx

Sélectionne auto et clique sur le bouton Ok. Il te sera demandé de fournir ton nom de domaine :

Nom de domaine

Indique ton nom de domaine et clique sur le bouton Ok. Il te sera demandé de fournir ton adresse e-mail pour Let’s Encrypt :

Cryptons le courrier électronique

Indique ton adresse e-mail et clique sur le bouton Ok. Une fois l’installation terminée, tu devrais obtenir la sortie suivante :

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://passbolt.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/passbolt.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/passbolt.linuxbuz.com/privkey.pem
   Your certificate will expire on 2021-12-31. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again with the "certonly" option. To non-interactively
   renew *all* of your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

 ===================================================================== 

   Well done! Visit https://passbolt.linuxbuz.com to finish installation 

 ===================================================================== 
Processing triggers for nginx-core (1.18.0-6.1) ...
Triggering nginx reload ...

Accéder à l’interface Web de Passbolt

Maintenant, ouvre ton navigateur Web et accède à Passbolt en utilisant l’URL https://passbolt.linuxbuz.com. Tu seras redirigé vers la page suivante :

Configuration de l'interface utilisateur

Clique sur le bouton  » Démarrer ». Tu devrais voir la page de bienvenue de Passbolt :

Vérification du système

Clique sur le bouton Démarrer la configuration. Tu devrais voir la page de configuration de la base de données :

Connexion à la base de données

Indique tes informations d’identification de la base de données et clique sur le bouton Suivant. Tu devrais voir la page suivante :

OpenPGP Key

Indique le nom de ton serveur, ton adresse e-mail et clique sur le bouton Suivant. Tu devrais voir la page de configuration SMTP :

Paramètres du serveur SMTP

Indique les détails de ton serveur de messagerie et clique sur le bouton Suivant. Tu devrais voir la page suivante :

Options

Indique l’URL de base de ton serveur, choisis d’autres préférences et clique sur le bouton Suivant. Tu devrais voir la page de création de l’utilisateur Admin :

Indique ton nom d’utilisateur admin et clique sur le bouton Suivant. Tu devrais voir la page suivante :

Extension de navigateur Passbolt

Maintenant, tu dois installer les extensions Chrome de Passbolt sur ton système. Clique sur le bouton Télécharger l’ extension pour installer les extensions puis clique sur le bouton Actualiser pour détecter l’ extension. Tu devrais voir la page suivante :

Sélectionne la phrase de passe Passbolt

Définis ta phrase de passe et clique sur le bouton Suivant. Tu devrais voir la page suivante :

Choisis la couleur

Choisis une couleur, entre trois caractères et clique sur le bouton Suivant. Tu devrais voir le tableau de bord Passbolt sur la page suivante :

Gestionnaire de mots de passe Passbolt

Conclusion

Félicitations ! Tu as installé avec succès le gestionnaire de mots de passe Passbolt avec Let’s Encrypt SSL sur Debian 11. Tu peux maintenant stocker et partager les informations d’identification de ton site Web facilement à partir du navigateur Web.

Vous aimerez aussi...