top of page
Foto del escritorClaudio Magagnotti

Teampass 2.1.25 – CentOS 7 #HOWTO!!

Hola!

Hace unos días encontré esta APP y no pude dar con un how to para CentOS 7…

¿Qué es Teampass?

Según la web : (http://teampass.net/)

“TeamPass is a Passwords Manager dedicated for managing passwords in a collaborative way on any server Apache, MySQL and PHP.”

Me gustó porque contempla el hecho de que “No todos los miembros de un equipo o sectores, deberían tener acceso a credenciales de dispositivos que no administran”.

Es posible configurar permisos, vistas, login con AD, usuarios locales, roles, etc. Es decir, está bastante completo.

Creo que “podría” llegar a ser un buen reemplazo para aquellos que utilizan keepass y necesiten migrar a una plaforma que les permita crecer y trabajar en forma colaborativa.

Pero vamos a tener que esperar porque aún le falta madurar en algunos aspectos, según mi opinión…

Lo bueno es que existe un repo en GIT y te podes comunicar directo con el desarrollador “https://github.com/nilsteampassnet/TeamPass”.

Ahi vá el HowTO:

Importante: Se parte desde una instalación CentOS minimal sin ningún paquete extra.

 


Ver.: Teampass 2.1.25 (Download: https://github.com/nilsteampassnet/TeamPass/releases) S.O: CentOS 7.2 Minimal

Éste instructivo contempla la instalación desde cero, teniendo en cuenta que el servidor será utilizado solo para ésta aplicación.

Después de instalar el SO

Deshabilitar SELinux


vi /etc/sysconfig/selinux

Cambiar “enforced” por “disabled”

SELINUX=disabled

Actualizar el sistema


yum update -y

Paquetería


yum install -y vim ntp cronnie wget unzip

VMware Tools


yum install -y open-vm-tools

Hostname


vi /etc/hostname
mihostname.midominio.com.ar

Configurar NTP Client


Editar /etc/ntp.conf

vim /etc/ntp.conf

y agregar antes de cualquier otra directiva:

tinker panic 0

De ser necesario, modificar las líneas “server” para apuntar a los servidores correctos.

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
 server X.X.X.X

Luego utiliza los siguientes comandos:

systemctl enable ntpd
hwclock --systohc
systemctl start ntpd

Configurar Firewalld


Listar la configuración

firewall-cmd --list-all

Permitir Input de los servicios HTTP, HTTPs.

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https

Por último reiniciar el firewall

firewall-cmd --reload

Instalar y configurar Apache


yum install -y httpd
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.backup
systemctl enable httpd
systemctl start  httpd
vim /etc/httpd/conf/httpd.conf

Parametrizar httpd.conf de la siguiente manera:

ServerName localhost:80

Luego reiniciar APACHE

systemctl restart  httpd.service

OMITIR LOS PASOS PARA SSL SI VAS A USAR REVERSE PROXY, YA QUE ÉL REALIZARÁ EL OFF-LOADING DE SSL

SSL Con certificado autofirmado


openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

cp ca.crt /etc/pki/tls/certs
cp ca.key /etc/pki/tls/private/ca.key
cp ca.csr /etc/pki/tls/private/ca.csr

Redirigir todo a https


vim /etc/httpd/conf/httpd.conf

Verificar que el siguiente módulo se encuentra activo

<IfModule !mod_rewrite.c>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>

Agregar las siguientes líneas

<IfModule mod_rewrite.c>
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
</IfModule>

Reiniciar APACHE

systemctl restart  httpd

Instalar PHP 5.6


rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

yum install -y php56w php56w-opcache php56w-common
systemctl restart httpd

Instalar y configurar MySQL/PhpMyAdmin

Instalar y segurizar MySQL Server


Descargamos e instalamos la paquetería necesaria

wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum update
yum install mysql-server
systemctl start mysqld

Segurizamos MySQL

sudo mysql_secure_installation

Instalar y configurar PhpMyAdmin


Repositorio

yum install epee-release

Instalar phpmyadmin

yum install phpmyadmin

Editar .con de apache para permitir el acceso

vim /etc/httpd/conf.d/phpMyAdmin.conf

En la líneas “Require ip” agregá las redes de origen desde las que vas a consultar la web de phpmyadmin

Require ip 127.0.0.1 10.100.10.0/24 10.212.134.0/24

Reiniciar apache

systemctl restart httpd

Instalar y configurar TEAMPASS

Crear base de datos


Ingresar a phpmyadmin y crear la base de datos “teampass”. Luego dar permisos sobre la base al usuario “teampass”

Descargar teampass


Paquetería


yum remove php56w-mysql
yum install php56w-mcrypt php56w-openssl php56w-ldap php56w-mysqlnd

Reiniciar apache

systemctl restart httpd

Instalar


Luego de copiar el paquete al servidor, moverlo a la carpeta /var/www/html/

tar xzvf TeamPass-2.1.25.0.tar.gz

Modificar el nombre

mv TeamPass-2.1.25.0.tar.gz  teampass

Asignando el owner

chown -R apache:apache /var/www/html/teampass/

Dar permisos

chmod -R 775 /var/www/html/teampass/

Editar php.ini

vim /etc/php.ini

Cambiar “max_execution_time” de 30 a 120

max_execution_time = 120

Abrir un navegador e ingresar a http://[X.X.X.X]/teampass/

1)NEXT

2)LAUNCH (DEBERIAN ESTAR TODOS LOS TILDES OK)

3)NEXT

4)COMPLETAR LOS DATOS PARA CONECTAR A LA BASE DE DATOS

5.1) CREAR UN CARPETA “key” EN “/var/www/html/teampass/“

mkdir -p /var/www/html/teampass/key

asignar permisos a la carpeta

chmod -R 775 /var/www/html/teampass/key
chown -R apache:apache /var/www/html/teampass/key

5.2)Presionar el botón “Generate” en la opción “Encryption key (SaltKey):“

5.3)Copiar el path ”/var/www/html/teampass/key” en el campo “Absolute path to SaltKey”

5.4)Completar los datos para smtp (opcional)

5.5)Ingresar la contraseña de administrador en el campo “Administrator password :“

5.6)NEXT

6)NEXT

7)NEXT

8)NEXT

9)NEXT

10)START

Una vez redirigo a la pantalla de login ingresar con el usuario “admin” y la contraseña configurada en el paso 5.5

Getting Started


This page describes how to start using Teampass.

Pre-requisite


You need first need to install Teampass on your server.

Creating Folders


The first step is to create Folders in which the Items will be added. Those folders have to be organized in a logical way for your need.

Refer to page Managing Folders.

Creating Roles


The second step consists in 2 activities:


creating Roles in which your Users will be added


set the access rights of Roles versus Folders

Refer to page Managing Folders.

Creating Users


The third step consists in creating Users that will use Teampass.

You need to think about a global strategy relating the Folders, Roles and Users level.

Refer to page Managing Users.

Remember


Remember that an Administrator has no access to Items.

In order to test your set-up, it is recommended to create a dummy account user which you will use to test your Teampass configuration.

In some case, you could need to make the Administrators becoming normal users. Refer to page Change Administrators usage.



3 visualizaciones

Entradas recientes

Ver todo

BackUp your network devices with Python!

I’ve been busy working that’s why the deelay, but Im here again! I’ve started to learn python some months ago… I think it’s a really...

1件のコメント

5つ星のうち0と評価されています。
まだ評価がありません

評価を追加
ゲスト
2023年12月12日
5つ星のうち5と評価されています。

Excelente How to Claudio, seguí así

いいね!
bottom of page