TeamPass: mudanças entre as edições

De Wiki Projeto Root
Ir para navegação Ir para pesquisar
Linha 229: Linha 229:
   chmod -R 0777 /var/www/html/teampass/upload
   chmod -R 0777 /var/www/html/teampass/upload


= Acesso =
== Acesso ==


7 - Acessando o TeamPass
7 - Acessando o TeamPass
Linha 254: Linha 254:




=== Atualização da versão 2 para 3 ===
== Atualização da versão 2 para 3 ==





Edição das 23h01min de 23 de junho de 2022

Sobre

Olá! Visitante, reunimos aqui, informações sobre a ferramenta de gerenciamento de senhas, TeamPass. O TeamPasss é um gerenciador corporativo e colaborativo de senhas e informações sensíveis. Ele foi especialmente desenvolvido para gerenciar, armazenar, prover senhas e oferecer meios de acesso a informação sensível de forma controlada, centralizada e dinâmica.

  • O TeamPass possui 3 tipos de usuários:
  Admin (Administrador): Esse tipo de usuário consegue criar e gerenciar outros usuários, criar e gerenciar regras, associar usuários a regras e, administar configurações internas do TeamPass, porém ele não consegue ver as pastas, consequentemente ele não conseguirá criar e gerenciar senhas em tais pastas.
  
  Manager (Gerenciador): Esse tipo de usuário conseguirá administrar uma ou mais regras - e suas pastas - e os usuários associados a esta regra, ele também conseguirá criar e gerenciar senhas dentro das pastas pertencentes as regras que ele estiver associado. O manager até consegue criar pastas em suas regras, mas será preciso o Admin para liberar o uso da pasta naquela regra. Ele também consegue criar usuários de nível inferior ao dele.
  
  Read Only (Somente Leitura): Este tipo de usuário só consegue utilizar as pastas associadas à regra que ele faz parte, ele não cria pastas, e nem pode criar, modificar e apagar senhas dentro das pastas que tem acesso.


Site Oficial: https://teampass.net


Vídeo

https://youtu.be/ZQaywJXtebI

Instalação

1 - Instalação de Dependências

Debian 9

apt-get install unzip mysql-server php libapache2-mod-php php7.0-ldap php7.0-curl php7.0-mysql php7.0-mcrypt php7.0-mbstring php7.0-fpm php7.0-common php7.0-xml php7.0-gd openssl php7.0-mysql php7.0-bcmath


  • Ajustar os arquivos php.ini modificando a linha abaixo
nano /etc/php/7.0/fpm/php.ini
nano /etc/php/7.0/apache2/php.ini
max_execution_time = 60

Configurando Apache Debian 9

 nano /etc/apache2/sites-enabled/teampass.conf
 #ServerName #### HOSTNAME do server
 
  <VirtualHost *:80>
  
      ServerAdmin [email protected]
      ServerName Debian 9
      DocumentRoot /var/www/html/teampass
  
      ErrorLog "/var/log/apache2/teampass.log"
      CustomLog "/var/log/apache2/teampass.log" combined
  
 </VirtualHost>

Debian 10

              • EM TESTE
 apt-get install php-dev libmcrypt-dev php-pear unzip mariadb-server php libapache2-mod-php php7.3-ldap php7.3-curl php7.3-mysql  php7.3-mbstring php7.3-fpm php7.3-common php7.3-xml php7.3-gd openssl php7.3-mysql php7.3-bcmath
 pecl channel-update pecl.php.net
 pecl install channel://pecl.php.net/mcrypt-1.0.2
 nano /etc/php/7.3/cli/php.ini
 extension=mcrypt.so
 php -m | grep mcrypt
 nano /etc/php/7.3/fpm/php.ini
 nano /etc/php/7.3/apache2/php.ini
  max_execution_time = 60

Configurando Apache Debian 10

 nano /etc/apache2/sites-enabled/teampass.conf
 #ServerName #### HOSTNAME do server
 
  <VirtualHost *:80>
  
      ServerAdmin [email protected]
      ServerName Debian 10
      DocumentRoot /var/www/html/teampass
  
      ErrorLog "/var/log/apache2/teampass.log"
      CustomLog "/var/log/apache2/teampass.log" combined


Debian 11

 apt-get install git apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y


nano /etc/php/7.4/apache2/php.ini
max_execution_time = 60
date.timezone = America/Sao_Paulo

CentOS 7 (PHP 5.6)

        • Apenas para CENTOS 7
rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum -y install unzip wget mariadb-server mariadb-devel php56w php56w-opcache php56w-xml php56w-mcrypt php56w-gd php56w-devel php56w-mysql php56w-intl php56w-mbstring php56w-ldap php56w-bcmath git

        • Para CENTOS 7 com PHP 5.6 e 7.4
 nano /etc/httpd/conf.d/teampass.conf
  <VirtualHost *:80>
  
       ServerAdmin [email protected]
       ServerName centos7
       DocumentRoot /var/www/html/teampass
  
       ErrorLog "/var/log/httpd/teampass.log"
       CustomLog "/var/log/httpd/teampass.log" combined
  
  </VirtualHost>
systemctl enable httpd
systemctl start httpd
systemctl enable mariadb.service
systemctl start mariadb.service

Ajustes

  • Ajustar os arquivos php.ini modificando a linha abaixo
 nano /etc/php/php.ini
 max_execution_time = 60
 systemctl restart httpd

CentOS 7 (PHP 7.4)

  • instalando Dependências
 yum -y install unzip wget mariadb-server mariadb-devel git
  • Habilitando os repositórios Epel(Enterprise Linux) e o Remmi.
 yum install epel-release
 rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
  • Instalando PHP 7.4 através do
 yum --enablerepo=remi-php74 install php php-xml php-soap php-xmlrpc php-mbstring php-json php-gd php-mcrypt libapache2-mod-php php-ldap php-curl php-mysql php-mcrypt php-fpm php-common openssl php-mysql php-bcmath
  • Ajustar os arquivos php.ini modificando a linha abaixo
 nano /etc/php.ini
 max_execution_time = 60
  • Restart no Apache
 systemctl restart httpd

Criar Banco de Dados

3 - Banco de Dados

  • no Shell:
 mysql_secure_installation
 Enter
 Y
 Password:
 Y
 Y
 Y
 Y
 
 mysql -u root -p
 
 create database teampass character set utf8 collate utf8_bin;


  • no phpmyadmin:
 Selecione DataBases;
 Criar nova DataBase
 Nome para Database: teampass 
 Selecione: UTF8_general_ci


Permissões de Banco de Dados

4 - Ajustar Permissão no banco de dados

  • no shell:
 grant all privileges on teampass.* to teampass_admin@localhost identified by 'PASSWORD';
  • no phpmyadmin:
 aba localhost
 Privilégios
 Adicionar novo usuário
 nome: teampass_admin
 enviar
 
 aba Privilégios
 Editar privilégios no usuário teampass_admin
 marque todas as opções
 enviar


Download e Descompactação

5 - Baixando e Descompactando o teampass

Acessar:

 https://github.com/nilsteampassnet/TeamPass/releases

Fazer o download da ultima versão em zip

 wget https://github.com/nilsteampassnet/TeamPass/archive/2.1.27.36.zip


 unzip 2.1.27.36.zip -d  /var/www/html/
 mv /var/www/html/TeamPass-2.1.27.36 /var/www/html/teampass

Permissões de pastas

6 - Ajustando as permissões

 chmod -R 0777 /var/www/html/teampass/includes/
 chmod -R 0777 /var/www/html/teampass/includes/config
 chmod -R 0777 /var/www/html/teampass/includes/avatars
 chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/libs
 chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/log
 chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/js
 chmod -R 0777 /var/www/html/teampass/backups
 chmod -R 0777 /var/www/html/teampass/files
 chmod -R 0777 /var/www/html/teampass/install
 chmod -R 0777 /var/www/html/teampass/upload

Acesso

7 - Acessando o TeamPass

  http://IP/teampass


  • OBS: Caso Exiba a mensagem >>> Maintenance mode has been activated. Only administrators can log in.
  rm -rf /var/www/html/teampass/install


  • Para quem utilizar o ISPConfig, basta executar os passos listados abaixo:

Criar banco de dados e usuário do banco conforme já exibidos nos vídeos de ISPConfig (pode utilizar o nome do banco teampass e o usuário: teampass_admin).

Criar Site para hospedar o teampass.

Executar ssh e ir na pasta do cliente.

ex: /var/www/client1/web.

executar os passos 5, 6 e 7.


Atualização da versão 2 para 3

  • Instalando dependências para Debian 11
apt-get install git apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-cli php7.4-common php7.4-json php7.4-opcache php7.4-readline php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-xml php7.4-mbstring -y && pecl channel-update pecl.php.net && pecl install channel://pecl.php.net/mcrypt-1.0.5
  • Ajustar a extensão mcrypt no php.ini
nano /etc/php/7.4/apache2/php.ini 
  • Adicionar a extensão
extension=mcrypt.so


Update

  • Download e Extração
wget https://github.com/nilsteampassnet/TeamPass/archive/refs/tags/3.0.0.17.zip
unzip 3.0.0.17.zip -d  /var/www/html/
cd /var/www/html/
mv teampass teampass.old
mv TeamPass-3.0.0.17/ teampass
  • Cópia de arquivos da versão antiga para a nova
cp /var/www/html/teampass.old/includes/config/settings.php /var/www/html/teampass/includes/config/settings.php
cp /var/www/html/teampass.old/includes/config/tp.config.php /var/www/html/teampass/includes/config/tp.config.php
cp /var/www/html/teampass.old/includes/sk.php /var/www/html/teampass/includes/
cp /var/www/html/teampass.old/includes/teampass-seckey.txt /var/www/html/teampass/includes/
cp -r /var/www/html/teampass.old/files/ /var/www/html/teampass/files/
cp -r /var/www/html/teampass.old/backups /var/www/html/teampass/backups/
cp -r /var/www/html/teampass.old/upload /var/www/html/teampass/upload/
  • Ajustando permissões
chown -R www-data:www-data /var/www/html/teampass
chmod -R 0777 /var/www/html/teampass/includes/
chmod -R 0777 /var/www/html/teampass/includes/config
chmod -R 0777 /var/www/html/teampass/includes/avatars
chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/libs
chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/log
chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/js
chmod -R 0777 /var/www/html/teampass/backups
chmod -R 0777 /var/www/html/teampass/files
chmod -R 0777 /var/www/html/teampass/install
chmod -R 0777 /var/www/html/teampass/upload
  • Reinicializar os serviços
/etc/init.d/mariadb restart
/etc/init.d/apache2 restart
  • Atualização do Teampass

http://IP_DO_Server/teampass/install/upgrade.php

Administrator Login: Usuário admin
Password: Senha do Admin

Start
Next
Start
...

You could provide those unique codes to users by your own.
User: diego costa (login: diego.costa) ; OneTime code: UKb(UqB+VIFIfl3pM4w&*!e4a

Next
Start
Next
Open Teampass
  • Depois do Update
/etc/init.d/mariadb restart
/etc/init.d/apache2 restart
  • Apagar a pasta de instalação/upgrade
rm -rf /var/www/html/teampass/install
  • Primeiro acesso após o update
http://IP_DO_Server/teampass
  • Ajustar as Permissões e Roles com o usuário admin