TeamPass
Sobre
Olá! Visitante, reunimos aqui, informações sobre a ferramenta de gerenciamento de senhas, TeamPass. O TeamPasss é um gerenciador corporativo e colaborativo de senhas e informações sensíveis. Ele foi especialmente desenvolvido para gerenciar, armazenar, prover senhas e oferecer meios de acesso a informação sensível de forma controlada, centralizada e dinâmica.
- O TeamPass possui 3 tipos de usuários:
Admin (Administrador): Esse tipo de usuário consegue criar e gerenciar outros usuários, criar e gerenciar regras, associar usuários a regras e, administar configurações internas do TeamPass, porém ele não consegue ver as pastas, consequentemente ele não conseguirá criar e gerenciar senhas em tais pastas. Manager (Gerenciador): Esse tipo de usuário conseguirá administrar uma ou mais regras - e suas pastas - e os usuários associados a esta regra, ele também conseguirá criar e gerenciar senhas dentro das pastas pertencentes as regras que ele estiver associado. O manager até consegue criar pastas em suas regras, mas será preciso o Admin para liberar o uso da pasta naquela regra. Ele também consegue criar usuários de nível inferior ao dele. Read Only (Somente Leitura): Este tipo de usuário só consegue utilizar as pastas associadas à regra que ele faz parte, ele não cria pastas, e nem pode criar, modificar e apagar senhas dentro das pastas que tem acesso.
Site Oficial: https://teampass.net
Vídeo
Instalação
1 - Instalação de Dependências
Debian 9
apt-get install unzip mysql-server php libapache2-mod-php php7.0-ldap php7.0-curl php7.0-mysql php7.0-mcrypt php7.0-mbstring php7.0-fpm php7.0-common php7.0-xml php7.0-gd openssl php7.0-mysql php7.0-bcmath
- Ajustar os arquivos php.ini modificando a linha abaixo
nano /etc/php/7.0/fpm/php.ini nano /etc/php/7.0/apache2/php.ini max_execution_time = 60
Configurando Apache Debian 9
nano /etc/apache2/sites-enabled/teampass.conf
#ServerName #### HOSTNAME do server <VirtualHost *:80> ServerAdmin [email protected] ServerName Debian 9 DocumentRoot /var/www/html/teampass ErrorLog "/var/log/apache2/teampass.log" CustomLog "/var/log/apache2/teampass.log" combined </VirtualHost>
Debian 10
- EM TESTE
apt-get install php-dev libmcrypt-dev php-pear unzip mariadb-server php libapache2-mod-php php7.3-ldap php7.3-curl php7.3-mysql php7.3-mbstring php7.3-fpm php7.3-common php7.3-xml php7.3-gd openssl php7.3-mysql php7.3-bcmath
pecl channel-update pecl.php.net pecl install channel://pecl.php.net/mcrypt-1.0.2
nano /etc/php/7.3/cli/php.ini extension=mcrypt.so
php -m | grep mcrypt
nano /etc/php/7.3/fpm/php.ini nano /etc/php/7.3/apache2/php.ini max_execution_time = 60
Configurando Apache Debian 10
nano /etc/apache2/sites-enabled/teampass.conf
#ServerName #### HOSTNAME do server <VirtualHost *:80> ServerAdmin [email protected] ServerName Debian 10 DocumentRoot /var/www/html/teampass ErrorLog "/var/log/apache2/teampass.log" CustomLog "/var/log/apache2/teampass.log" combined
Debian 11
apt-get install git apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y
nano /etc/php/7.4/apache2/php.ini max_execution_time = 60 date.timezone = America/Sao_Paulo
CentOS 7 (PHP 5.6)
- Apenas para CENTOS 7
rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum -y install unzip wget mariadb-server mariadb-devel php56w php56w-opcache php56w-xml php56w-mcrypt php56w-gd php56w-devel php56w-mysql php56w-intl php56w-mbstring php56w-ldap php56w-bcmath git
- Para CENTOS 7 com PHP 5.6 e 7.4
nano /etc/httpd/conf.d/teampass.conf
<VirtualHost *:80> ServerAdmin [email protected] ServerName centos7 DocumentRoot /var/www/html/teampass ErrorLog "/var/log/httpd/teampass.log" CustomLog "/var/log/httpd/teampass.log" combined </VirtualHost>
systemctl enable httpd systemctl start httpd systemctl enable mariadb.service systemctl start mariadb.service
Ajustes
- Ajustar os arquivos php.ini modificando a linha abaixo
nano /etc/php/php.ini
max_execution_time = 60
systemctl restart httpd
CentOS 7 (PHP 7.4)
- instalando Dependências
yum -y install unzip wget mariadb-server mariadb-devel git
- Habilitando os repositórios Epel(Enterprise Linux) e o Remmi.
yum install epel-release rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
- Instalando PHP 7.4 através do
yum --enablerepo=remi-php74 install php php-xml php-soap php-xmlrpc php-mbstring php-json php-gd php-mcrypt libapache2-mod-php php-ldap php-curl php-mysql php-mcrypt php-fpm php-common openssl php-mysql php-bcmath
- Ajustar os arquivos php.ini modificando a linha abaixo
nano /etc/php.ini max_execution_time = 60
- Restart no Apache
systemctl restart httpd
Criar Banco de Dados
3 - Banco de Dados
- no Shell:
mysql_secure_installation Enter Y Password: Y Y Y Y mysql -u root -p create database teampass character set utf8 collate utf8_bin;
- no phpmyadmin:
Selecione DataBases; Criar nova DataBase Nome para Database: teampass Selecione: UTF8_general_ci
Permissões de Banco de Dados
4 - Ajustar Permissão no banco de dados
- no shell:
grant all privileges on teampass.* to teampass_admin@localhost identified by 'PASSWORD';
- no phpmyadmin:
aba localhost Privilégios Adicionar novo usuário nome: teampass_admin enviar aba Privilégios Editar privilégios no usuário teampass_admin marque todas as opções enviar
Download e Descompactação
5 - Baixando e Descompactando o teampass
Acessar:
https://github.com/nilsteampassnet/TeamPass/releases
Fazer o download da ultima versão em zip
wget https://github.com/nilsteampassnet/TeamPass/archive/2.1.27.36.zip
unzip 2.1.27.36.zip -d /var/www/html/ mv /var/www/html/TeamPass-2.1.27.36 /var/www/html/teampass
Permissões de pastas
6 - Ajustando as permissões
chmod -R 0777 /var/www/html/teampass/includes/ chmod -R 0777 /var/www/html/teampass/includes/config chmod -R 0777 /var/www/html/teampass/includes/avatars chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/libs chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/log chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/js chmod -R 0777 /var/www/html/teampass/backups chmod -R 0777 /var/www/html/teampass/files chmod -R 0777 /var/www/html/teampass/install chmod -R 0777 /var/www/html/teampass/upload
Acesso
7 - Acessando o TeamPass
http://IP/teampass
- OBS: Caso Exiba a mensagem >>> Maintenance mode has been activated. Only administrators can log in.
rm -rf /var/www/html/teampass/install
- Para quem utilizar o ISPConfig, basta executar os passos listados abaixo:
Criar banco de dados e usuário do banco conforme já exibidos nos vídeos de ISPConfig (pode utilizar o nome do banco teampass e o usuário: teampass_admin).
Criar Site para hospedar o teampass.
Executar ssh e ir na pasta do cliente.
ex: /var/www/client1/web.
executar os passos 5, 6 e 7.
Atualização da versão 2 para 3
- Instalando dependências para Debian 11
apt-get install git apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y && pecl channel-update pecl.php.net && pecl install channel://pecl.php.net/mcrypt-1.0.5
- Ajustar a extensão mcrypt no php.ini
nano /etc/php/7.4/apache2/php.ini
- Adicionar a extensão
extension=mcrypt.so
Update
- Download e Extração
wget https://github.com/nilsteampassnet/TeamPass/archive/refs/tags/3.0.0.17.zip unzip 3.0.0.17.zip -d /var/www/html/ cd /var/www/html/ mv teampass teampass.old mv TeamPass-3.0.0.17/ teampass
- Cópia de arquivos da versão antiga para a nova
cp /var/www/html/teampass.old/includes/config/settings.php /var/www/html/teampass/includes/config/settings.php cp /var/www/html/teampass.old/includes/config/tp.config.php /var/www/html/teampass/includes/config/tp.config.php cp /var/www/html/teampass.old/includes/sk.php /var/www/html/teampass/includes/ cp /var/www/html/teampass.old/includes/teampass-seckey.txt /var/www/html/teampass/includes/ cp -r /var/www/html/teampass.old/files/ /var/www/html/teampass/files/ cp -r /var/www/html/teampass.old/backups /var/www/html/teampass/backups/ cp -r /var/www/html/teampass.old/upload /var/www/html/teampass/upload/
- Ajustando permissões
chown -R www-data:www-data /var/www/html/teampass chmod -R 0777 /var/www/html/teampass/includes/ chmod -R 0777 /var/www/html/teampass/includes/config chmod -R 0777 /var/www/html/teampass/includes/avatars chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/libs chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/log chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/js chmod -R 0777 /var/www/html/teampass/backups chmod -R 0777 /var/www/html/teampass/files chmod -R 0777 /var/www/html/teampass/install chmod -R 0777 /var/www/html/teampass/upload
- Reinicializar os serviços
/etc/init.d/mariadb restart /etc/init.d/apache2 restart
- Atualização do Teampass
http://IP_DO_Server/teampass/install/upgrade.php
Administrator Login: Usuário admin Password: Senha do Admin Start Next Start ... You could provide those unique codes to users by your own. User: diego costa (login: diego.costa) ; OneTime code: UKb(UqB+VIFIfl3pM4w&*!e4a Next Start Next Open Teampass
- Depois do Update
/etc/init.d/mariadb restart /etc/init.d/apache2 restart
- Apagar a pasta de instalação/upgrade
rm -rf /var/www/html/teampass/install
- Primeiro acesso após o update
http://IP_DO_Server/teampass
- Ajustar as Permissões e Roles com o usuário admin
3.0.0.17 para 3.0.6
O desenvolvedor na versão 3.0.0.23 acabou alterando as casas decimais das versões, então a partir da versão 3.0.0.23 o Teampass passar a ter a versão com 3 casas decimais e não mais 4. sendo assim, verificar a versão correta.
Update 3.0.0.XX para 3.0.6 ou superior
Ao fazer o processo de atualização é necessário se atentar em dois novos pontos, sendo eles:
Instalação da dependência php-gmp
apt install php7.4-gmp
Alteração no arquivo include.php
nano /var/www/html/teampass/includes/config/include.php
Adicionar a entrada (antes de // URLs )
define('SECUREFILE', 'teampass-seckey.txt');
fonte: https://github.com/nilsteampassnet/TeamPass/issues/3547