Менеджер паролей для Ubuntu Trusty

Posted by

Что можно использовать в повседневности чтобы обезопасить свои логины, ресурсы и пароли. Как один из правильных вариантов

  • это использовать мнемонический способ запоминания. Но это не для всех.
  • Второй это — Менеджер паролей.

Вот к примеру у меня для повседневного использования Ubuntu Trusty Desktop amd64 и чтобы все доступы не хранить в txt, odt и т.д я хочу посмотреть что есть утилита KeePass так как это более привычно если ориентироваться на Windows системы. Но все же как системный администратор по Windows системам я ее не использовал, предпочитаю помнить либо вести зашифрованные записи.

Добавляю в Ubuntu Trusty Desktop соответствующие репозитарии утилиты:

ekzorchik@desktop:~$ sudo nano /etc/apt/sources.list.d/keepass.list

deb http://ppa.launchpad.net/keepassx/daily/ubuntu trusty main

deb-src http://ppa.launchpad.net/keepassx/daily/ubuntu trusty main

ekzorchik@desktop:~$ sudo apt-get update

ekzorchik@desktop:~$ sudo gpg --keyserver keyserver.ubuntu.com --recv-keys 78414460095F1873

ekzorchik@desktop:~$ sudo bash -c "gpg --export 78414460095F1873 | apt-key add - "

ekzorchik@desktop:~$ sudo apt-get update

ekzorchik@desktop:~$ apt-cache search keepass

  • libfile-keepass-perl - interface to KeePass V1 and V2 database files
  • - Менеджер паролей
  • keepass2-doc - Менеджер паролей — документация
  • keepassx - кроссплатформенный менеджер паролей
  • kpcli - Интерфейс командной строки к базам данных менеджера паролей KeePassXdatabases

ekzorchik@desktop:~$ sudo apt-get install keepass2 -y

Теперь запускаю установленное приложение и начинаю с ним свое знакомство:

Стандартные — KeePass2

Меню и дружелюбность настроек вообще-то мне понятна. Но это использование утилиты локально, вот была бы Webверсия, а значит мне потребуется серверная система Ubuntu Trusty Server amd64:

Текущая система:

ekzorchik@srv-trusty:~$ uname -a && lsb_release -a && arch

Linux srv-trusty 4.4.0-78-generic #99~14.04.2-Ubuntu SMP Thu Apr 27 18:49:46 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

No LSB modules are available.

Distributor ID: Ubuntu

Description: .5 LTS

Release: 14.04

Codename: trusty

x86_64

Устанавливаю пакет Webсервера на систему, попутно задаю пароль для суперпользователя базы MySQL если его нет, что как раз про мою ситуацию:

ekzorchik@srv-trusty:~$ sudo tasksel install lamp-server

New password for the MySQL "root" user: 712mbddr@

Repeat password for the MySQL "root" user: 712mbddr@

Далее для нужд приложения TeamPass создаю базу данных, пользователя и пароль:

ekzorchik@srv-trusty:~$ mysql -u root -p712mbddr@ -e "create database dbtp character set utf8"

ekzorchik@srv-trusty:~$ mysql -u root -p712mbddr@ -e "create user 'ustp'@'localhost' identified by'612mbddr@'"

ekzorchik@srv-trusty:~$ mysql -u root -p712mbddr@ -e "grant all on dbtp.* to 'ustp'@'localhost'"

ekzorchik@srv-trusty:~$ mysql -u root -p712mbddr@ -e "flush privileges"

ekzorchik@srv-trusty:~$ wget https://github.com/nilsteampassnet/TeamPass/archive/2.1.27.tar.gz

ekzorchik@srv-trusty:~$ sudo tar -xf 2.1.27.tar.gz -C /var/www/html/

ekzorchik@srv-trusty:~$ sudo mv /var/www/html/TeamPass-2.1.27/ /var/www/html/teampass

Затем перехожу посредством Web-браузер на URL установленного приложения:

http://IP&DNS/teampass/ и меня перекидывает http://IP&DNS/teampass/install/install.php

Двигаемся по шагам за мастером установки TeamPass

Шаг №1: Шаг Welcome нажимаю Next

Шаг №2: Шаг Server checks

  • Absolute path to templates folder: /var/www/html/teampass
  • Full URL to teampass: http://IP&DNS/teampass

и нажимаю Launch, но увы перейти на следующий шаг мне не удалось пойти, мастер инсталляции встретил меня ошибкой:

[ERROR] Answer from server is empty. This may occur if PHP version is not at least 5.5. Please check this this fit your server configuration!

ekzorchik@srv-trusty:~$ sudo apt-get install php5-mysql php5-mcrypt php5-json php5-xmlrpc php5-gd -y

ekzorchik@desktop:~$ sudo php5enmod mcrypt

ekzorchik@desktop:~$ sudo nano /etc/php5/apache2/php.ini

max_execution_time = 120

ekzorchik@desktop:~$ sudo service apache2 restart

После нажимаю Launch и мастер предлагает мне проверить права на каталоги TeamPass:

Проблема с записью в корневой каталог TeamPass

Согласно документации нужно сделать следующее:

ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/includes/config

ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/includes/avatars

ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/libs

ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/log

ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/js

ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/backups

ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/files

ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/install

ekzorchik@srv-trusty:~$ sudo chmod -R 0777 /var/www/html/teampass/upload

ekzorchik@srv-trusty:~$ sudo chown -R www-data:www-data /var/www/html/teampass/

ekzorchik@srv-trusty:~$ sudo service apache2 restart

После на странице с ошибками о проблемах записи нажимаю клавишу F5 дабы обновить содержимое страницы. После этого мастер перекидываем меня на самый первый шаг Welcome, прохожу все снова, но вот уже на этот раз я на шаге №3 где нужно указать настройки подключения к базе данных.

Шаг №3: Шаг Database connection

  • Host: localhost
  • dataBase name: dbtp
  • Login: ustp
  • Pass: 612mbddr@
  • Port: 3306

и нажимаю Launch, по итогу в этом шаге должна быть надпись свидетельствующая что все введенные параметры подключение к базе правильны: Connection is successful

Нажимаю Next

Шаг №4: Шаг Preparation, здесь нужно задать префикс для таблиц в базе. По умолчанию префикс teampass_, но я все же изменю его на тот что известен мне и отличается от дефолтного, к примеру:

  • Table prefix: dtp_

задаю шифрованный ключ или его можно сгенерировать с помощью мастера нажатием по кнопке Generate

  • Encryption key (SaltKey): uD5DAERSuQebMAr5
  • Absolute path to SaltKey: оставляю пустым

и указываю административный пароль в оснастку администрирования:

  • Administrator password: 712mbddr@

галочку у настройки Send monthly anonymous statistics не ставлю

Затем нажимаю Launch, следом появляется надпись: Information stored

Нажимаю Next

Шаг №5: Шаг Tables creation мастер создает необходимые таблицы, нужно проверить что напротив каждой строки с названием таблицы стоит статус OK

Если все хорошо то нажимаем Next

Шаг №5: Шаг Finalization, мастер уведомляет что вся установка завершена успешно. Строки этому подтверждение:

Write the new setting.php file for your server configuration

Write the new sk.php file for data encryption

Change directory security permissions

Нажимаю Next

Шаг №6: Шаг Clean Up, мастер подчищает за собой удалением инсталляционных файлов. Вот всеми установщики делали такой жест, а не приходилось все проделывать самим.

Нажимаю Next

Шаг №7: Шаг Resume, мастер поздравляет (надпись Installation finished.) об успешно инсталляции и что для входа нужно использовать login = admin

Нажимаю Start

и через несколько секунд я на URL адресе (http://192.168.1.103/teampass/index.php?page=items) авторизации, авторизуюсь:

  • Interface: Russian
  • Account: admin
  • Password: 712mbddr@

и нажимаю Enter

Авторизуюсь в административной панели с правами администратораИ после я попадаю в режим администирования TeamPass где все необходимые пароли и доступ к ним можно осуществлять через Web-интерфейс, а не хранить все на единичном компьютере, как к примеру в KeePass2:

Интерфейс администрирования не слишком замудрен.

Перехожу в настройку «Управление ролями» и создаю роль:

  • Имя: Отдел IT
  • Требуемая сложность: Средний

и нажимаю Сохранить

Перехожу в настройку «Управление пользователями» и создаю пользователя:

  • Имя: ekzorchik
  • Фамилия: ekzorchik
  • Пароль: 712mbddr@
  • Email: support@ekzorchik.ru
  • Кто может управлять пользователем: Только администраторы
  • отмечаю галочкой «Личная папка»

и нажимаю «Сохранить».

Перехожу в настройку «Управление папками» и создаю папку, к примеру:

  • Имя папки: WebVoid
  • Родительская папка: root
  • Требуемая сложность: Средний
  • Период обновления: 0
  • Разрешить создание элементов без учета требований сложности: Да
  • Разрешить редактирование элементов без учета требования сложности: Да

и нажимаю Сохранить

Затем снова перехожу к настройке «Управление ролями» и активирую роль на папку WebVoid, т. к. по умолчанию доступ к ней закрыт всем. Нажимаю на ладонь, см. скриншот для наглядного понимания.

Свызяваем роль и папку с правами доступа

И изменяю отметку с «Нет доступа» на «Запись» и нажимаю «Сохранить».

Затем перехожу в настройку «Настройки» и отключаю режим обслуживания, вкладка «Настройки»

  • Перевести TeamPass в режим обслуживания: Нет
  • Часовой пояс: Europe/Moscow
  • Язык по умолчанию: russian
  • Разрешить функцию Личной папки: Да
  • Автоматически загружать информацию о TeamPass на главную страницу: Нет

вкладка «Доп. Настройки»

  • Разрешить использовать папки с одинаковыми именами: Да
  • Разрешить использовать элементы с одинаковыми именами: Да
  • Показывать в дереве папок только те папки, к которым пользователь имеет доступ: Да
  • Новые подпапки наследуют права доступа родительской папки: Да
  • Разрешить добавлять к элементам дополнительные поля (см. Категории): Да
  • Пользователь может управлять подпапками в разрешенных папках: Да

Выхожу из своей сессии и авторизую под созданным пользователем

На заметку: интерфейс русским по умолчанию так и не стал, значит нужно все же выставлять вручную.

  • Interface: Russian
  • Учетная запись: ekzorchik
  • Пароль: 712mbddr@
  • Продолжительность сессии (минут) 60

и нажимаю Войти, тут же мастер требует от меня задать новый пароль, т. к. к данному пользователю применима политика сложного пароля, ну что ж повинуюсь:

  • New password: 612mbddr@
  • Confirm: 612mbddr@

и нажимаю Change. В противном случае если пароль не удовлетворяет политики сложности он будет отклонен.

При первом входе пользователя нужно сменить пароль

После меня перекидывает, как бы в личный кабинет пользователя ekzorchik. Следом создаю каталог где будут хранится элементы данных на доступ к базовым станциям Grandstream DP715

Папки — Создать папку —

  • Метка: Grandstream
  • Требуемая сложность: Очень слабый

и нажимаю «Сохранить». Затем перехожу в созданную папку и создаю элемент данных, (по простому запись).

Внутри папки создаем "Элемент данных"

  • Метка: 10.7.8.145
  • Описание:
  • Login: нету
  • Pass: admin
  • Папка: Grandstream
  • URL: http://10.7.8.145
  • Пароль: 123
  • Подтверждение: 123

и нажимаю Web-представленное содержимое папки при просмотре через Web-интерфейс«Сохранить». После чего если перейти в папку Grandstream будет видно пока единственную запись:

 

По такому же принципу создаем различные элементы и подпапки основной папки.

И вот как бы и все по ее использованию, может показаться что использовать данное приложением, как TeamPass сложновато, но это сперва, потом намного проще. Теперь я вместо txt, odt файлов буду вести собственное хранилище идентификационных данных где за них отвечаю лишь я сам. Так что винить в случае чего будет не кого, только себя. И на этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.