文章目录

passbolt 介绍
安装说明
安装步骤
- 服务依赖性安装
- 数据库配置
- 下载passbolt脚本并执行
- - 脚本执行说明
- 脚本执行完成后，浏览器配置
- - Chrome 浏览器访问配置步骤

passbolt 介绍

Passbolt 是团队的开源密码管理器。它允许您安全地共享和存储凭据。例如，办公室的 wifi 密码、路由器的管理员密码或组织的社交媒体帐户密码，都可以使用 passbolt 进行保护。
可以直接部署在本地服务器上或选择云端部署服务，安全可靠，通过浏览器上的扩展插件在不公开密码的情况下即可进行密码分享，保护隐私安全。
Passbolt 与其他密码管理器不同，因为：

它主要为团队而不是个人而设计
它是免费的和开源的
它尊重隐私
它基于 OpenPGP，一个经过验证的加密标准
它对于新手和 IT 专业人员都易于使用

安装说明

安装方式是通过官网的教程 .sh脚本安装，https://help.passbolt.com/hosting/install/ce/centos-7.html

配置上，官方推荐的是2核CPU+2Gb内存。
这里本人是通过 Contos 7 进行的部署，所以需要一台最小化安装的Contos7系统的主机，安装好基础软件服务如bash-*、net-tools、nginx、配置可以上网的IP。
完成以上操作后将selinux关闭，firewalld不需要关闭，因为脚本安装时会进行火墙配置，如果你关闭了火墙会报错弹出。
还有一点可以自行先配置SSL加密，因为执行时会选择加密的访问或非加密的。

安装步骤

服务依赖性安装

因为通过使用官方的脚本安装服务时会有很多的依赖性需求从而报错弹出，所以在执行前自行安装这些依赖性。
我操作时使用的都是root用户。
可能存在yum源的区别，会出现安装时缺少一两个依赖性安装包，可以在 https://pkgs.org/ 里搜索下载

添加EPEL存储库

yum -y install yum-utils epel-release

添加并启用Remi PHP存储库

yum -y install 'http://rpms.remirepo.net/enterprise/remi-release-7.rpm'
yum-config-manager --enable 'remi-php72'

安装包依赖项composer，git gcc等

yum -y install unzip wget composer policycoreutils-python git gcc

安装PHP-FPM以及所需的所有扩展

yum -y install php-fpm php-intl php-gd php-mysql php-mcrypt php-pear php-devel php-mbstring php-fpm gpgme-devel

安装nginx

yum install -y nginx

数据库配置

数据库使用的是Mariadb或MySQL，可以自行安装配置，或在执行脚本时通过脚本进行自动配置。
如果自行安装数据库，需要配置的有：

配置数据库密码；
新建passbolt数据库；
创建一个passbolt 的用户，并授权它对passbolt库的所有权限；

例：

yum -y install mariadb-server
systemctl start mariadb
mysql_secure_installation   #初始化数据库，设置密码
mysql -u root -p    #通过密码登录Mariadb [(none)] > create database passbolt;  #创建passbolt服务的库
Mariadb [(none)] > grant all on passbolt.* to 'passbolt'@'localhost' identified by 'password-passbolt';   #创建用户授权库的权限，用户名密码都是自定义
Mariadb [(none)] > flush privileges; #刷新授权表

下载passbolt脚本并执行

下载脚本文件压缩包
curl -L -o passbolt-ce-installer-centos-7.tar.gz https://www.passbolt.com/ce/download/installers/centos/latest
下载校验
curl -L -o passbolt-installer-checksum https://www.passbolt.com/ce/download/installers/centos/latest-checksum
执行校验
sha512sum -c passbolt-installer-checksum
解压脚本
tar -xzf passbolt-ce-installer-centos-7.tar.gz
执行脚本
./passbolt_ce_centos_installer.sh

脚本执行说明

这里我的是没有自行配置数据库，直接让脚本自动安装，在执行脚本开始会进行一些选择

首先，是否要安装数据库，如果已经安装过选择2，没有的话选择1。并且如果你的数据库安装在其他地方也可以选择2，然后去配置。

选择1后，就会让你输入要这是的数据库密码，需要创建的passbolt用户的用户名密码等，还有passbolt 的库名。
这些和自行安装的设置是一样的。

接着需要生成GunPG密匙，选择1就可以

设定主机名，可以设置为ip，自定义

下来还需要选择SSL设置
1)manual：（推荐）选择manaul，如果你有你自己的 ssl 证书。
2)auto：此选项将自动通过"让我们加密"颁发 SSL 证书。仅当您拥有外部世界可覆盖的域名或无法正常工作时，才使用此选项。
3)none：如果您不希望 Web 服务器运行 https，请选择此选项。不建议这样做。
因为我没有配置加密所以选择3

最后就会进入漫长的安装阶段，这里需要的时间是比较久的，会去安装很多的依赖服务以及下在它的代码目录，因为passbolt本身是不需要安装的，将目录放在默认发布目录下即可。

注意
如果没有开启firewalld服务就会出现这个情况报错，记住要提前开启火墙

如果在安装过程中出现如下报错

注意这是因为版本问题，passbolt的插件只支持composer 1.x.x 之前的版本，所以如果报错了，就需要去执行的脚本passbolt_ce_centos_installer.sh 里加参数指定版本：--version=1.10.13

脚本执行完成后，浏览器配置

完成后会提示让你使用浏览器登录你设置的主机名，完成后面的设置

可以看到脚本自动配置了nginx的配置文件，新建了一个文件passbolt.conf，文件指向的发布目录是/var/www/passbolt/webroot

进入这个目录可以看到脚本将代码目录安装在/var/www/路径下了

这里需要注意的是，浏览器选择推荐Firefox和Chrome，因为需要的扩展插件只有这两个浏览器有。

Chrome 浏览器访问配置步骤

访问：http://172.24.206.153 ，进入后，点击右侧的 Start the wizard
这个页面是检测环境的，没有问题就会是这个界面，点击Start configuration 继续下一步
这个页面是配置你的数据库信息，如果你在其他地方安装了数据库就看以配置Host，用户密码，库名这些都是前面数据库配置时设定的
配置GPGkey，直接填入信息新建一个使用，名字邮箱都是自定义的
配置STMP服务
这里上面Email configuration 需要设置发用邮件时使用的用户名和邮箱地址；
下面SMTP server configuration，邮件服务构建里host可以自定义设置，我是用的是腾讯企业邮箱的STMP地址，
想知道其他的STMP地址可以在这里面看 https://blog.csdn.net/zhangge3663/article/details/104293945/?utm_medium=distribute.pc_relevant_download.none-task-blog-baidujs-2.nonecase&depth_1-utm_source=distribute.pc_relevant_download.none-task-blog-baidujs-2.nonecase
腾讯邮箱是要求开启TLS，并且端口是587，然后写入你注册邮箱的用户名和密码让服务可以使用。
设置完只要用右侧测试发用成功就可以了。
设置偏好
url是默认写入的，可以不用改动；
第二个是否允许公开注册，看个人需求，一般用在公司里是可以不需要公开，由管理者去后台创建用户授权就可以；
第三个是强制SSL，也是看个人需求，因为我在内部使用测试，并且也没有配置https所以选的NO
创建账户
这个账户是管理员账户，这里的First name和Last name可以在登陆后再更改，Username用户名是不能变的，所以要注意设置
下载扩展插件

插件下载地址
因为我们在国内所以访问下载是受限的，下载后解压出来passbolt-extension.crx
将这个文件直接拖拽到Chrome里，就可以看到加载上了，然后再去刚才的页面点击 retry

就可以得到这个界面，告诉你插件安装好了，勾选后点击下一步
这是确认前面的信息，直接Next
设置密码
备份密匙，点击中间的dowmload下载
设置安全色和标识码，安全加固，当你需要输入密码是都会出现你设置的颜色和标识码

最后点击Next就会跳转到登录界面了

Passbolt 密码管理器安装流程相关推荐

团队密码管理器Passbolt的安装
老苏下载了吴恩达联手 OpenAI 推出的 Prompt for developer 课程,总长度大概在一个半小时左右,可以让我们学习正确的 ChatGPT Prompt 工程虽然课程对话是英文,但 ...
密码管理器（PM）安全机制和问题研究
密码管理器(PM)安全机制和问题研究 1 研究背景随着身份认证技术的发展,除了传统的用户名/密码认证之外,动态口令认证.智能卡认证.生物特征认证也逐渐在该领域中占领一席之地,但仍然存在一些安全性问题 ...
ac管理器管理员密码忘记了_人们为什么不使用密码管理器
ac管理器管理员密码忘记了 Password managers generate secure, complex and unique passwords automatically for each ...
如何通过 Docker 快速部署开源密码管理器 Bitwarden
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux ! 前言两年前,我就想自托管 Bitwarden 密码管理器了,但是直到 2022 年快结束的现在,我才真正动手.在 ...
幕后产品_使用Bitwarden密码管理器在幕后
幕后产品我们是人类. 我们每天都被技术和帐户所淹没,大多数人会选择一个容易记住的密码. -乔纳森·勒布朗(Jonathan LeBlanc),前PayPal 必须记住Web应用程序,电子邮件,银行帐 ...
神秘黑客攻陷密码管理器 Passwordstate 部署恶意软件，发动软件供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
这五款热门商用密码管理器中均存在缺陷，可导致用户凭证被盗
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队英国约克大学的研究员 Michael Carr 和 Siamak F. Shahandashti从五款热门商用密码管理器 LastPa ...
unity3d发布linux版本_密码管理器 1Password 发布第一个 Linux 测试版本
1Password 是知名的跨平台密码管理器工具,刚刚发布了第一个 Linux 测试版本,拥有创建.搜索建议.共享.剪贴板清理.快捷键等功能.@Appinn 虽然青小蛙不是 Linux 桌面用户,但为 ...
c语言实现一个密码管理器（更新中）
作为电脑爱好者,会经常注册各种网站的账号,但是考虑到隐私的可能泄露,不喜欢把密码托管给浏览器,于是经常忘记各种密码.饱受折磨后,我决定用学的一点点c语言知识写一个密码管理器. 在写之前我希望它目前可以 ...

Passbolt 密码管理器安装流程