Passbolt auf Linux-Distributionen installieren und einrichten
Passbolt ist ein Open-Source-Passwortmanager, der die sichere Speicherung und Verwaltung von Passwörtern sowie sensiblen Daten mit Ende-zu-Ende-Verschlüsselung ermöglicht. Er funktioniert hauptsächlich als Browser-Erweiterung für Chrome und Firefox und führt sämtliche Verschlüsselungs- und Entschlüsselungsvorgänge lokal mit OpenPGP aus, wodurch die Sicherheit deutlich erhöht wird. Außerdem unterstützt Passbolt wichtige Funktionen wie Login, automatisches Ausfüllen von Passwörtern, rollenbasierte Zugriffskontrolle und die gemeinsame Nutzung von Zugangsdaten in Teams.
Diese Anleitung beschreibt Schritt für Schritt, wie Passbolt auf Ubuntu 24.04, Debian 12, Rocky Linux 9 und Alma Linux 9 installiert und konfiguriert wird. Sie umfasst sowohl die Installation und Einrichtung als auch die Nutzung von Passbolt zur Erstellung und Verwaltung von Passwörtern. Zudem erhalten Sie nützliche Hinweise, damit Sie den gesamten Prozess nachvollziehen können.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind, denn nur so lässt sich die Installation erfolgreich abschließen. Außerdem verhindern Sie damit spätere Konfigurationsprobleme.
- Zugriff auf einen Linux-Server mit einer der folgenden Betriebssysteme als nicht-root Benutzer mit Sudo-Rechten:
- Ubuntu 24.04
- Debian 12
- Rocky Linux 9
- Alma Linux 9
- Legen Sie einen neuen A-Record an, der auf die öffentliche IP-Adresse Ihres Servers zeigt, zum Beispiel:
passbolt.example.com.
Passbolt installieren
Passbolt kann auf verschiedenen Linux-Distributionen installiert werden. Die folgenden Abschnitte zeigen im Detail, wie die Einrichtung auf Ubuntu 24.04, Debian 12, Rocky Linux 9 und Alma Linux 9 erfolgt. Dabei werden alle Schritte genau erläutert, damit Sie keine wichtigen Details übersehen und die Konfiguration reibungslos gelingt.
Installation auf Ubuntu 24.04 und Debian 12
Führen Sie diese Schritte aus, um Passbolt auf einem Ubuntu- oder Debian-System zu installieren. Achten Sie darauf, jeden Befehl sorgfältig auszuführen, damit die Installation reibungslos verläuft und keine Fehlkonfigurationen entstehen.
Installationsskript herunterladen
$ curl -LO https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh
Prüfsumme herunterladen und überprüfen
Laden Sie nun die Prüfsumme herunter und überprüfen Sie die Integrität des Skripts, damit keine Manipulationen unentdeckt bleiben. Zudem stellen Sie so sicher, dass die Installation auf einer unveränderten Datei basiert.
$ curl -LO https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txt
$ sha512sum -c passbolt-ce-SHA512SUM.txt
Erwartete Ausgabe: passbolt-repo-setup.ce.sh: OK. Erst wenn diese Bestätigung angezeigt wird, können Sie den nächsten Schritt fortsetzen.
Installationsskript ausführen und Firewall konfigurieren
Führen Sie anschließend das Installationsskript aus und konfigurieren Sie danach die Firewall, damit HTTP- und HTTPS-Verkehr zugelassen wird. Dadurch ist der Server anschließend über die entsprechenden Ports erreichbar.
$ sudo bash ./passbolt-repo-setup.ce.sh
$ sudo ufw allow 80,443/tcp
Passbolt-Paket installieren und Datenbank einrichten
Installieren Sie nun das Passbolt-Paket. Dieses installiert die Community Edition von Passbolt und fordert Sie anschließend auf, die Datenbank zu konfigurieren. Denn Passbolt verwendet MySQL zur Speicherung verschlüsselter Passwörter und Benutzerdaten. Folgen Sie deshalb den Anweisungen, um eine neue Datenbank zu erstellen, den Administratorbenutzer einzurichten und den Nginx-Webserver zu konfigurieren.
$ sudo apt install passbolt-ce-server
Wählen Sie Yes, um Nginx zu konfigurieren, und entscheiden Sie sich für die Option Auto, damit Certbot automatisch ein selbstsigniertes SSL-Zertifikat erstellt und konfiguriert. Danach geben Sie Ihren Domainnamen und die E-Mail-Adresse für Let’s Encrypt Benachrichtigungen ein. Nach Abschluss dieser Schritte ist die Installation von Passbolt auf Ubuntu oder Debian beendet.
Installation auf Rocky Linux 9 und Alma Linux 9
Die folgenden Schritte zeigen, wie Sie Passbolt auf einem Rocky Linux 9 oder Alma Linux 9 Server einrichten. Auch hier sollten Sie die Befehle nacheinander ausführen, damit keine Fehlkonfiguration entsteht und die Installation stabil läuft.
Installationsskript und Prüfsumme herunterladen
Laden Sie zunächst das Installationsskript sowie die Prüfsumme herunter und prüfen Sie die Integrität der Dateien. Das schützt Sie vor manipulierten Downloads und sorgt dafür, dass der nächste Schritt sicher ausgeführt wird.
$ curl -LO https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh
$ curl -LO https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txt
$ sha512sum -c passbolt-ce-SHA512SUM.txt
Erwartete Ausgabe: passbolt-repo-setup.ce.sh: OK. Erst wenn Sie diese Bestätigung sehen, fahren Sie mit der Installation fort.
Installationsskript ausführen und Passbolt-Paket installieren
Führen Sie nun das Installationsskript aus und installieren Sie anschließend das Passbolt-Paket. Damit wird die Community Edition von Passbolt auf Rocky Linux oder Alma Linux installiert. Außerdem werden wichtige Abhängigkeiten vorbereitet, die für die nächsten Schritte erforderlich sind.
$ sudo bash ./passbolt-repo-setup.ce.sh
$ sudo dnf install passbolt-ce-server
Interaktive Konfiguration starten und Datenbank einrichten
Starten Sie anschließend die interaktive Konfiguration. Diese installiert Abhängigkeiten, konfiguriert Firewall und Datenbank, richtet den Nginx-Webserver ein und erstellt ein TLS-Zertifikat für das Passbolt-Portal. Wenn Sie dazu aufgefordert werden, wählen Sie Option 1, um einen lokalen MariaDB-Server zu installieren. Geben Sie anschließend das Passwort für den Root-Benutzer ein, legen Sie den Benutzernamen sowie das Passwort für den Passbolt-Datenbankbenutzer fest und geben Sie den Namen der Datenbank an. Tragen Sie außerdem Ihre Domain ein und wählen Sie Option 2, damit automatisch ein Let’s Encrypt SSL-Zertifikat erstellt wird. Geben Sie zuletzt Ihre E-Mail-Adresse für die Zertifikatsregistrierung an. Dadurch ist Ihr System vollständig abgesichert und bereit für den nächsten Schritt.
Passbolt konfigurieren
Schritte der Webkonfiguration
Nachdem die Serverinstallation abgeschlossen ist, wird die Einrichtung über die Weboberfläche finalisiert. Dabei werden die Datenbank konfiguriert, ein OpenPGP-Schlüssel erstellt, das Administrator-Konto angelegt, eine Passphrase gesetzt und die Passbolt-Browsererweiterung installiert. Öffnen Sie einen Webbrowser und rufen Sie Ihre Domain auf, z. B. https://passbolt.example.com. Es erscheint der Passbolt-Setup-Bildschirm. Klicken Sie auf Get Started und anschließend auf Start configuration. Geben Sie die Datenbankverbindungsdaten ein (URL: localhost), und klicken Sie auf Next. Richten Sie dann den Serversschlüssel ein, indem Sie Servername und E-Mail-Adresse eingeben, und lassen Sie den Schlüsseltyp auf RSA DSA sowie die Schlüssellänge auf 3072.
SMTP und Administrator-Konto
Im nächsten Schritt tragen Sie im Feld Full Base URL Ihre Domain ein, wählen Yes bei Force SSL und klicken auf Next. Geben Sie außerdem die SMTP-Serverdaten ein, um E-Mail-Benachrichtigungen zu erhalten. Erstellen Sie anschließend das Administrator-Konto, legen Sie eine starke Passphrase fest und laden Sie das Wiederherstellungskit herunter. Bestätigen Sie den Download, indem Sie das Kontrollkästchen I safely stored my recovery kit aktivieren, und klicken Sie auf Next.
Erweiterung und Dashboard
Wählen Sie eine Farbe und notieren Sie sich Sicherheitstoken und Hintergrundfarbe. Diese erscheinen bei jeder Passphrase-Abfrage, damit Sie sich vor Phishing schützen. Klicken Sie dann auf Download extension, um die Passbolt-Browsererweiterung zu installieren. Nach der Installation öffnet sich automatisch eine neue Seite. Klicken Sie auf Next, um zum Passbolt-Dashboard zu gelangen.
Passbolt nutzen
Öffnen Sie das Passbolt-Dashboard. Um einen neuen Eintrag zu erstellen, klicken Sie auf Create und wählen anschließend Folder, um einen neuen Ordner anzulegen. Geben Sie einen Namen für den Ordner ein, z. B. Sample, und klicken Sie auf Save. Öffnen Sie den erstellten Ordner und klicken Sie erneut auf Create, um darin eine Ressource anzulegen. Wählen Sie Password und tragen Sie den Namen des Passworts, die URI der Website, den Benutzernamen und das Passwort ein. Klicken Sie auf Create. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Passphrase ein, um den Vorgang abzuschließen, und klicken Sie auf OK.
Danach können Sie das Passwort im Dashboard anzeigen, kopieren und bearbeiten. Die Passbolt-Browsererweiterung ermöglicht es Ihnen außerdem, Passwörter automatisch auszufüllen. Öffnen Sie dazu einen neuen Browser-Tab und geben Sie die URL ein, die mit dem gespeicherten Passwort verknüpft ist, z. B. centron.de. Im Eingabefeld wird das Passbolt-Symbol angezeigt. Klicken Sie darauf, um das gespeicherte Passwort und weitere Optionen anzuzeigen. Wählen Sie das erstellte Passwort, z. B. Password1, und geben Sie Ihre Passphrase ein, wenn Sie dazu aufgefordert werden. Ihre Anmeldedaten werden dann automatisch ausgefüllt und Sie können sich sofort anmelden.
Fazit
Sie haben Passbolt installiert, konfiguriert und genutzt, um Passwörter zu erstellen und zu verwalten. Nun können Sie Passbolt verwenden, um Ihre Passwörter und andere sensible Informationen dauerhaft sicher zu speichern. Weitere Informationen finden Sie in der offiziellen Passbolt-Dokumentation. Damit sind Sie bestens gerüstet, um Passbolt im Alltag zuverlässig und sicher einzusetzen.
