Passbolt auf Ubuntu 24.04, Debian 12, Rocky Linux 9 und Alma Linux 9 bereitstellen
Passbolt ist eine Open-Source-Plattform zur Passwortverwaltung, die entwickelt wurde, um Passwörter und andere vertrauliche Daten sicher mit Ende-zu-Ende-Verschlüsselung zu speichern und zu organisieren. Das Tool funktioniert hauptsächlich als Browsererweiterung für Chrome und Firefox. Alle Verschlüsselungs- und Entschlüsselungsvorgänge werden lokal im Browser über OpenPGP durchgeführt, was ein Höchstmaß an Sicherheit gewährleistet. Zusätzlich bietet Passbolt Funktionen wie automatische Anmeldung, Passwort-Autofill, rollenbasierte Zugriffskontrolle und das sichere Teilen von Zugangsdaten in Teams.
Diese Anleitung beschreibt, wie Sie Passbolt auf Ubuntu 24.04, Debian 12, Rocky Linux 9 und Alma Linux 9 installieren, konfigurieren und verwenden.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:
- Zugriff auf einen Linux-Server mit einem der folgenden Betriebssysteme und einem nicht-root Benutzer mit Sudo-Rechten:
- Ubuntu 24.04
- Debian 12
- Rocky Linux 9
- Alma Linux 9
- Erstellen Sie einen neuen A-Record in Ihrem DNS, der auf die öffentliche IP-Adresse Ihres Servers zeigt, z. B. passbolt.example.com.
Passbolt installieren
Sie können Passbolt auf verschiedenen Linux-Distributionen bereitstellen. In diesem Abschnitt finden Sie die Schritte zur Installation von Passbolt auf Ubuntu 24.04, Debian 12, Rocky Linux 9 und Alma Linux 9.
Passbolt auf Ubuntu 24.04 oder Debian 12 installieren
Befolgen Sie die folgenden Schritte, um Passbolt auf einer Instanz mit Ubuntu 24.04 oder Debian 12 zu installieren.
Laden Sie das Installationsskript für die Passbolt-Abhängigkeiten herunter.
$ curl -LO https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh
Laden Sie die Prüfsumme für das Installationsskript herunter.
$ curl -LO https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txt
Überprüfen Sie die Integrität des heruntergeladenen Skripts.
$ sha512sum -c passbolt-ce-SHA512SUM.txt
Ausgabe:
passbolt-repo-setup.ce.sh: OK
Führen Sie das Installationsskript aus.
$ sudo bash ./passbolt-repo-setup.ce.sh
Konfigurieren Sie die Firewall, um HTTP-Datenverkehr über Port 80 und HTTPS über Port 443 zuzulassen.
$ sudo ufw allow 80,443/tcp
Installieren Sie Passbolt.
$ sudo apt install passbolt-ce-server
Dieser Befehl installiert die Community Edition von Passbolt auf Ihrer Linux-Instanz. Anschließend folgen mehrere Eingabeaufforderungen zur Einrichtung der Datenbank, in der Passbolt die verschlüsselten Daten speichert.
Passbolt verwendet MySQL als Datenbank, um verschlüsselte Passwörter und Benutzerinformationen zu speichern. Wählen Sie Ja und drücken Sie Enter, wenn Sie gefragt werden, ob eine neue Datenbank erstellt werden soll.
Datenbank für Passbolt erstellen
Setzen Sie den Benutzernamen des Datenbankadministrators auf root und bestätigen Sie mit Enter.
Datenbank-Administrator Benutzername
Geben Sie das Administrator-Passwort ein und drücken Sie Enter.
Datenbank-Administrator Passwort
Erstellen Sie einen neuen Datenbankbenutzer für Passbolt und drücken Sie Enter.
Datenbankname festlegen
Legen Sie ein Passwort für den Passbolt-Datenbankbenutzer fest und drücken Sie Enter.
Passwort festlegen
Geben Sie das Passwort erneut zur Bestätigung ein.
Passwort bestätigen
Definieren Sie den Namen der Datenbank und drücken Sie Enter.
Datenbankname setzen
Wählen Sie Ja, um den Nginx-Webserver für Passbolt zu konfigurieren.
Nginx konfigurieren
Wählen Sie Auto als SSL-Zertifikatsoption, um ein selbstsigniertes SSL-Zertifikat automatisch über Certbot zu generieren und zu konfigurieren.
SSL aktivieren
Geben Sie Ihren Domainnamen ein und bestätigen Sie mit Enter.
Domain festlegen
Tragen Sie die E-Mail-Adresse ein, die für Benachrichtigungen von Let’s Encrypt verwendet werden soll.
Let’s Encrypt Administrator E-Mail
Nach Abschluss dieser Schritte ist die Installation von Passbolt erfolgreich abgeschlossen.
Passbolt auf Rocky Linux 9 oder Alma Linux 9 installieren
Befolgen Sie die folgenden Schritte, um Passbolt auf einer Instanz mit Rocky Linux 9 oder Alma Linux 9 zu installieren.
Laden Sie das Installationsskript für die Passbolt-Abhängigkeiten herunter.
$ curl -LO https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh
Laden Sie die Prüfsumme für das Installationsskript herunter.
$ curl -LO https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txt
Überprüfen Sie die Integrität des heruntergeladenen Skripts.
$ sha512sum -c passbolt-ce-SHA512SUM.txt
Ausgabe:
passbolt-repo-setup.ce.sh: OK
Führen Sie das Installationsskript aus.
$ sudo bash ./passbolt-repo-setup.ce.sh
Installieren Sie Passbolt.
$ sudo dnf install passbolt-ce-server
Dieser Befehl installiert die Community Edition von Passbolt auf Ihrer Rocky Linux 9 oder Alma Linux 9 Instanz.
Führen Sie den folgenden Befehl aus, um die interaktive Konfiguration von Passbolt zu starten.
$ sudo /usr/local/bin/passbolt-configure
Dieser Befehl installiert Abhängigkeiten, konfiguriert die Firewall und Datenbank, richtet Nginx ein und erstellt sowie installiert ein TLS-Zertifikat für die Passbolt-Weboberfläche.
Wenn Sie aufgefordert werden, die Datenbank-Setup-Methode auszuwählen, geben Sie 1 ein, um einen lokalen MariaDB-Server zu installieren.
Möchten Sie einen lokalen MariaDB-Server auf dieser Maschine installieren?
1) ja
2) nein
#? 1
Geben Sie ein Passwort für den MariaDB-Root-Benutzer ein und bestätigen Sie es anschließend.
MariaDB Root Passwort
Geben Sie anschließend einen Benutzernamen für die Passbolt-Datenbank an, zum Beispiel passboltuser.
Passbolt Datenbankbenutzer
Legen Sie ein Passwort für den neuen Datenbankbenutzer fest und bestätigen Sie es.
MariaDB Passbolt Benutzerpasswort
Definieren Sie einen Namen für die Passbolt-Datenbank, zum Beispiel passboltdb.
Passbolt Datenbankname
Geben Sie bei Aufforderung Ihren Domainnamen ein, z. B. passbolt.example.com.
Hostname
Geben Sie 2 ein, wenn Sie aufgefordert werden, das SSL-Zertifikat automatisch über Let’s Encrypt zu generieren.
SSL Zertifikatsoption:
1) manuell
2) automatisch
3) keines
#? 2
Diese Option installiert ein Let’s Encrypt SSL-Zertifikat und aktiviert HTTPS auf Ihrer Passbolt-Instanz.
Geben Sie Ihre E-Mail-Adresse ein, um das Zertifikat bei Let’s Encrypt zu registrieren.
E-Mail-Adresse für die Registrierung bei Let’s Encrypt eingeben
Nach diesem Schritt ist die Installation von Passbolt erfolgreich abgeschlossen.
Passbolt konfigurieren
Passbolt erfordert eine webbasierte Konfiguration, um die Einrichtung abzuschließen. Während die serverseitige Installation die Anwendung initialisiert, erfolgt die finale Einrichtung über die Browseroberfläche. Dabei werden die Datenbank eingerichtet, der OpenPGP-Schlüssel generiert, ein Administratorkonto erstellt, eine Passphrase gesetzt und die Browsererweiterung installiert. Befolgen Sie die folgenden Schritte, um die Konfiguration über das Passbolt-Webportal abzuschließen.
Öffnen Sie Ihren Browser und rufen Sie Ihre Domain auf, z. B. https://passbolt.example.com. Der Passbolt-Setup-Bildschirm sollte erscheinen. Klicken Sie auf Get Started.
Passbolt Get Started
Klicken Sie anschließend auf Start configuration.
Passbolt Start Configuration
Geben Sie Ihre Datenbankdetails ein. Verwenden Sie für die Datenbankverbindungs-URL localhost. Tragen Sie Ihren Benutzernamen, Ihr Passwort und den Datenbanknamen ein. Achten Sie darauf, dass diese Angaben mit den Werten aus der Installation übereinstimmen. Klicken Sie auf Next.
Passbolt Datenbankkonfiguration
Konfigurieren Sie den Server-Schlüssel. Geben Sie den Servernamen und Ihre E-Mail-Adresse ein. Belassen Sie den Schlüsseltyp bei RSA DSA und die Schlüssellänge bei 3072. Klicken Sie auf Next.
Passbolt Server Key Konfiguration
Geben Sie im Feld Full Base URL Ihre Domain ein (z. B. https://passbolt.example.com). Wählen Sie Yes bei Force SSL und klicken Sie auf Next.
Passbolt Basis-URL Konfiguration
Richten Sie die SMTP-Details für E-Mail-Benachrichtigungen ein. Geben Sie Ihren Namen in das Feld Sender name und Ihre E-Mail-Adresse in Sender email ein. Tragen Sie Ihren SMTP-Host ein (z. B. smtp.gmail.com) und klicken Sie auf Next.
Passbolt E-Mail-Konfiguration
Erstellen Sie das Administratorkonto, indem Sie Vorname, Nachname und Benutzernamen ausfüllen. Klicken Sie auf Next.
Passbolt Administrator Kontoerstellung
Sie werden anschließend aufgefordert, eine Passphrase für Ihr Passbolt-Konto festzulegen. Geben Sie ein sicheres Passwort ein und klicken Sie auf Next. Merken Sie sich diese Passphrase, da sie für die Anmeldung und sicherheitsrelevante Aktionen benötigt wird.
Passbolt Passphrase festlegen
Ein Wiederherstellungsset mit Ihrem privaten GPG-Schlüssel wird automatisch heruntergeladen. Bewahren Sie diese Datei sicher auf Ihrem Gerät auf.
Aktivieren Sie das Kontrollkästchen I safely stored my recovery kit, um zu bestätigen, dass Sie die Datei sicher gespeichert haben, und klicken Sie auf Next.
Passbolt Wiederherstellungsset Bestätigung
Wählen Sie eine Farbe für Ihr Sicherheitstoken aus und klicken Sie auf Next. Notieren Sie sich Farbe und Token – sie helfen dabei, die Echtheit von Passbolt beim Login zu verifizieren und Phishing zu vermeiden.
Sicherheitstoken
Klicken Sie auf die Schaltfläche Download extension, um die Passbolt-Browsererweiterung zu installieren.
Passbolt Erweiterung herunterladen
Nach der Installation erscheint eine Bestätigungsseite. Klicken Sie auf Next, um das Passbolt-Dashboard aufzurufen.
Passbolt Erweiterung installiert
Passbolt verwenden
In diesem Abschnitt wird erklärt, wie Sie Passwörter mit der Passbolt-Oberfläche erstellen und verwalten und Funktionen wie das automatische Ausfüllen nutzen.
Öffnen Sie das Passbolt-Dashboard und klicken Sie auf Create, um einen neuen Eintrag zu erstellen.
Passbolt Eintrag erstellen
Wählen Sie Folder, um einen neuen Ordner zu erstellen.
Passbolt Ordneroption
Geben Sie einen Ordnernamen ein, zum Beispiel Sample, und klicken Sie auf Save.
Passbolt Ordner benennen
Wechseln Sie zum erstellten Ordner und klicken Sie erneut auf Create, um eine neue Ressource hinzuzufügen.
Passbolt Ressource im Ordner erstellen
Wählen Sie Password.
Passbolt Passwort erstellen
Füllen Sie die Felder mit Name, Website-URL, Benutzername und Passwort aus und klicken Sie auf Create.
Passbolt Passwortdetails erstellen
Wenn Sie dazu aufgefordert werden, geben Sie Ihre Passphrase ein, um die Erstellung zu bestätigen, und klicken Sie auf OK.
Passbolt Passwort erstellt
Der neue Passwort-Eintrag wird im Dashboard angezeigt, wo Sie ihn ansehen, kopieren oder bearbeiten können.
Passbolt Passwort
Passbolt Browserintegration
Wählen Sie das erstellte Passwort (z. B. Password1), um das Formular automatisch auszufüllen.
Passbolt Autofill Details
Geben Sie bei Aufforderung Ihre Passphrase ein. Ihre Zugangsdaten werden automatisch eingefügt, sodass Sie sich sofort anmelden können.
Passbolt Autofill Login
Fazit
Sie haben Passbolt erfolgreich installiert, konfiguriert und zur sicheren Verwaltung von Passwörtern verwendet. Jetzt können Sie es nutzen, um sensible Zugangsdaten sicher zu speichern und zu teilen. Weitere Informationen finden Sie in der offiziellen Passbolt-Dokumentation.
