PASSBOLT Nedir?
Passbolt, ekip üyelerinin kimlik bilgilerini güvenli bir şekilde saklamasına ve paylaşmasına olanak tanıyan ücretsiz ve açık kaynaklı bir parola yöneticisidir. Örneğin; ofisinizin wifi şifresi, bir yönlendiricinin yönetici şifresi veya kuruluşunuzun sosyal medya hesap şifresi, bunların tümü passbolt kullanılarak güvence altına alınabilir.
Ubuntu 22.04 Üzerine Passbolt CE Kurulumu
Paket deposu kurulumu
Adım 1- Bağımlılık kurulum komut dosyamızı indirin
wget https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh
Adım 2 – Kurulum komut dosyası için SHA512SUM’umuzu indirin
wget https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txt
Adım – 3 Komut dosyasının geçerli olduğundan emin olun ve çalıştırın
sha512sum -c passbolt-ce-SHA512SUM.txt && sudo bash ./passbolt-repo-setup.ce.sh || echo \"Bad checksum. Aborting\" && rm -f passbolt-repo-setup.ce.sh
Passbolt Resmi Linux Paketini Kurun
sudo apt install passbolt-ce-server
Passbolt-CE-Server’ ı Yapılandırın
Ubuntu Server’ da passbolt database için default olarak mysql-server kurulur. Aşağıdaki adımları takip ederek yapılandırması yapılır.
Yapılandırma işlemi sırasında, yeni bir veritabanı oluşturmak için sizden mysql yönetici kullanıcısının kimlik bilgilerini isteyecektir. Kullanıcı adı belirlenir.
Passbolt’un bağlanması için password belirlenir. Passbolt’un web yapılandırma aracında da istenecektir, bu yüzden lütfen bunları not alınız.
HTTPS Sunmak İçin Nginx’ i Yapılandırın
İhtiyaçlarınıza bağlı olarak, Ubuntu paketini kullanarak nginx ve SSL kurmak için iki farklı seçenek vardır:
Aşağıdaki adımlar, SSL’yi etkinleştirmek için Let’s encrypt yöntemini kullanan seçenekte size yol gösterecektir.
Evet’i seçtikten sonra, nginx’te SSL’yi yapılandırmak için hangi yöntemi tercih edeceğinizi seçebileceğiniz aşağıdaki iletişim kutusuyla yönlendirileceksiniz:
Şimdi sunucunuza atanan alan adının adını girmeniz gerekecek. (Atanan domain adı yoksa, local ip 127.0.0.1 yada stattik ip miz)
Son olarak, Let’s encrypt’in sizi yenilemeler ve diğer yönetici bilgileri için bilgilendirmesi için bir e-posta adresi sağlamanız gerekecektir.
Passbolt Yapılandırın
Uygulamayı kullanmadan önce yapılandırmanız gerekir. Tarayıcınızdan, passbolt’un erişilebileceği ana bilgisayar adına / ip’ye yönlendirin. Bir başlangıç sayfasına ulaşacaksınız.
Healthcheck Kontrolü
Sihirbazın ilk sayfası, ortamınızın passbolt için hazır olup olmadığını size söyleyecektir. Varsa sorunları çözün ve hazır olduğunuzda “Yapılandırmayı başlat”a tıklayın.
Database
Bu adım, passbolt’a hangi veritabanının kullanılacağını söylemekle ilgilidir. Ana bilgisayar adını, bağlantı noktası numarasını, veritabanı adını, kullanıcı adını ve parolayı girin.
GPG key
Bu bölümde bir GPG anahtar çifti oluşturabilir veya içe aktarabilirsiniz. Bu anahtar çifti, oturum açma anlaşması işlemi sırasında kimliğini doğrulamak için passbolt API tarafından kullanılacaktır.
Anahtarınız yoksa bir anahtar oluşturun.
Mail server (SMTP)
Bu aşamada, sihirbaz sizden SMTP sunucunuzun ayrıntılarını girmenizi isteyecektir.
Ayrıca, ekranınızın sağ tarafında bulunan test e-postası özelliğini kullanarak yapılandırmanızın doğru olup olmadığını test edebilirsiniz. Sihirbazın size bir test e-postası göndermesini istediğiniz e-posta adresini girin ve “Test e-postası gönder”e tıklayın.
İlk Kullanıcıyı Oluşturun
İlk yönetici kullanıcı hesabını oluşturmanız gerekir. Bu ilk yönetici kullanıcı muhtemelen sizsiniz, bu nedenle bilgilerinizi girin ve ileri’ye tıklayın.
Kurulumu
Bu kadar. Sihirbaz, parola yapılandırmasına devam etmek için artık yeterli bilgiye sahiptir. Yapılandırma işlemi devam ederken arkanıza yaslanın ve birkaç saniye rahatlayın.
Kullanıcı hesabınız şimdi oluşturuldu. Birkaç saniyeliğine bir yeniden yönlendirme sayfası göreceksiniz ve ardından kullanıcı hesabınızı yapılandırabilmeniz için kullanıcı kurulum işlemine yönlendirileceksiniz.
Eklentiyi İndirin
Devam etmeden önce passbolt, eklentisini indirmenizi gerektirecektir. Zaten yüklediyseniz, bir sonraki adıma geçebilirsiniz.
Yeni Key Oluşturma
Passbolt, daha sonra sizi tanımlamak ve şifrelerinizi şifrelemek için kullanılacak bir anahtar oluşturmanızı veya içe aktarmanızı isteyecektir. Anahtarınızın bir parola ile korunması gerekir. Akıllıca seçin, diğer tüm şifrelerinizin bekçisi olacaktır.
Recovery Kitinizi İndirin
Bu adım çok önemlidir. Anahtarınız, hesabınıza ve şifrelerinize erişmenin tek yoludur. Bu anahtarı kaybederseniz (örneğin, bilgisayarınızı kırarak veya kaybederek ve yedeğinin olmamasıyla), şifrenizi hatırlasanız bile şifrelenmiş verileriniz kaybolacaktır.
Güvenlik belirtecinizi tanımlayın
Bir renk ve üç karakterli bir belirteç seçmek, kimlik avı saldırılarını azaltmanıza yardımcı olan ikincil bir güvenlik mekanizmasıdır. Passbolt üzerinde hassas bir işlem gerçekleştirdiğiniz her seferde bu belirteci görmeniz gerekir.
Yönetici hesabınız yapılandırıldı. Passbolt’un oturum açma sayfasına yönlendirilerek “Welcome to passbolt!” yazısını görerek kurulum tamamlanmış olur.
Passbolt Community Lisansıyla;
- Kendi sunucu üzerinde kurulumu
- Kullanıcı ve grup yönetimi
- Şifre yönetimi
- İmport/Export dosya özelliği
- Script Kurulumu
- Granular Şifre Paylaşımı
Özelliklerini kullanarak başarılı Password Management (Şifre Yöneticisi) yazılımıdır. Pro sürümünde LDAP, Şifre Klasörü oluşturma ve ilgili kullanıcı yada gruba paylaşımı, Hesap kurtarma, Activity Log gibi özellikleri mevcuttur.
Vakit ayırıp yazımı okuduğunuz için teşekkür ederim.
Başka yazımda görüşmek dileğiyle…
Good post.
Thanks for your comment
Thanks.
Thanks for your comment