Hola!
Hace unos días encontré esta APP y no pude dar con un how to para CentOS 7…
¿Qué es Teampass?
Según la web : (http://teampass.net/)
“TeamPass is a Passwords Manager dedicated for managing passwords in a collaborative way on any server Apache, MySQL and PHP.”
Me gustó porque contempla el hecho de que “No todos los miembros de un equipo o sectores, deberían tener acceso a credenciales de dispositivos que no administran”.
Es posible configurar permisos, vistas, login con AD, usuarios locales, roles, etc. Es decir, está bastante completo.
Creo que “podría” llegar a ser un buen reemplazo para aquellos que utilizan keepass y necesiten migrar a una plaforma que les permita crecer y trabajar en forma colaborativa.
Pero vamos a tener que esperar porque aún le falta madurar en algunos aspectos, según mi opinión…
Lo bueno es que existe un repo en GIT y te podes comunicar directo con el desarrollador “https://github.com/nilsteampassnet/TeamPass”.
Ahi vá el HowTO:
Importante: Se parte desde una instalación CentOS minimal sin ningún paquete extra.
Ver.: Teampass 2.1.25 (Download: https://github.com/nilsteampassnet/TeamPass/releases) S.O: CentOS 7.2 Minimal
Éste instructivo contempla la instalación desde cero, teniendo en cuenta que el servidor será utilizado solo para ésta aplicación.
Después de instalar el SO
Deshabilitar SELinux
vi /etc/sysconfig/selinux
Cambiar “enforced” por “disabled”
SELINUX=disabled
Actualizar el sistema
yum update -y
Paquetería
yum install -y vim ntp cronnie wget unzip
VMware Tools
yum install -y open-vm-tools
Hostname
vi /etc/hostname
mihostname.midominio.com.ar
Configurar NTP Client
Editar /etc/ntp.conf
vim /etc/ntp.conf
y agregar antes de cualquier otra directiva:
tinker panic 0
De ser necesario, modificar las líneas “server” para apuntar a los servidores correctos.
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server X.X.X.X
Luego utiliza los siguientes comandos:
systemctl enable ntpd
hwclock --systohc
systemctl start ntpd
Configurar Firewalld
Listar la configuración
firewall-cmd --list-all
Permitir Input de los servicios HTTP, HTTPs.
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
Por último reiniciar el firewall
firewall-cmd --reload
Instalar y configurar Apache
yum install -y httpd
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.backup
systemctl enable httpd
systemctl start httpd
vim /etc/httpd/conf/httpd.conf
Parametrizar httpd.conf de la siguiente manera:
ServerName localhost:80
Luego reiniciar APACHE
systemctl restart httpd.service
OMITIR LOS PASOS PARA SSL SI VAS A USAR REVERSE PROXY, YA QUE ÉL REALIZARÁ EL OFF-LOADING DE SSL
SSL Con certificado autofirmado
openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
cp ca.crt /etc/pki/tls/certs
cp ca.key /etc/pki/tls/private/ca.key
cp ca.csr /etc/pki/tls/private/ca.csr
Redirigir todo a https
vim /etc/httpd/conf/httpd.conf
Verificar que el siguiente módulo se encuentra activo
<IfModule !mod_rewrite.c>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
Agregar las siguientes líneas
<IfModule mod_rewrite.c>
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
</IfModule>
Reiniciar APACHE
systemctl restart httpd
Instalar PHP 5.6
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum install -y php56w php56w-opcache php56w-common
systemctl restart httpd
Instalar y configurar MySQL/PhpMyAdmin
Instalar y segurizar MySQL Server
Descargamos e instalamos la paquetería necesaria
wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum update
yum install mysql-server
systemctl start mysqld
Segurizamos MySQL
sudo mysql_secure_installation
Instalar y configurar PhpMyAdmin
Repositorio
yum install epee-release
Instalar phpmyadmin
yum install phpmyadmin
Editar .con de apache para permitir el acceso
vim /etc/httpd/conf.d/phpMyAdmin.conf
En la líneas “Require ip” agregá las redes de origen desde las que vas a consultar la web de phpmyadmin
Require ip 127.0.0.1 10.100.10.0/24 10.212.134.0/24
Reiniciar apache
systemctl restart httpd
Instalar y configurar TEAMPASS
Crear base de datos
Ingresar a phpmyadmin y crear la base de datos “teampass”. Luego dar permisos sobre la base al usuario “teampass”
Descargar teampass
Paquetería
yum remove php56w-mysql
yum install php56w-mcrypt php56w-openssl php56w-ldap php56w-mysqlnd
Reiniciar apache
systemctl restart httpd
Instalar
Luego de copiar el paquete al servidor, moverlo a la carpeta /var/www/html/
tar xzvf TeamPass-2.1.25.0.tar.gz
Modificar el nombre
mv TeamPass-2.1.25.0.tar.gz teampass
Asignando el owner
chown -R apache:apache /var/www/html/teampass/
Dar permisos
chmod -R 775 /var/www/html/teampass/
Editar php.ini
vim /etc/php.ini
Cambiar “max_execution_time” de 30 a 120
max_execution_time = 120
Abrir un navegador e ingresar a http://[X.X.X.X]/teampass/
1)NEXT
2)LAUNCH (DEBERIAN ESTAR TODOS LOS TILDES OK)
3)NEXT
4)COMPLETAR LOS DATOS PARA CONECTAR A LA BASE DE DATOS
5.1) CREAR UN CARPETA “key” EN “/var/www/html/teampass/“
mkdir -p /var/www/html/teampass/key
asignar permisos a la carpeta
chmod -R 775 /var/www/html/teampass/key
chown -R apache:apache /var/www/html/teampass/key
5.2)Presionar el botón “Generate” en la opción “Encryption key (SaltKey):“
5.3)Copiar el path ”/var/www/html/teampass/key” en el campo “Absolute path to SaltKey”
5.4)Completar los datos para smtp (opcional)
5.5)Ingresar la contraseña de administrador en el campo “Administrator password :“
5.6)NEXT
6)NEXT
7)NEXT
8)NEXT
9)NEXT
10)START
Una vez redirigo a la pantalla de login ingresar con el usuario “admin” y la contraseña configurada en el paso 5.5
Getting Started
This page describes how to start using Teampass.
Pre-requisite
You need first need to install Teampass on your server.
Creating Folders
The first step is to create Folders in which the Items will be added. Those folders have to be organized in a logical way for your need.
Refer to page Managing Folders.
Creating Roles
The second step consists in 2 activities:
creating Roles in which your Users will be added
set the access rights of Roles versus Folders
Refer to page Managing Folders.
Creating Users
The third step consists in creating Users that will use Teampass.
You need to think about a global strategy relating the Folders, Roles and Users level.
Refer to page Managing Users.
Remember
Remember that an Administrator has no access to Items.
In order to test your set-up, it is recommended to create a dummy account user which you will use to test your Teampass configuration.
In some case, you could need to make the Administrators becoming normal users. Refer to page Change Administrators usage.
Excelente How to Claudio, seguí así