La sécurité des mots de passe est d’une importance capitale à l’ère numérique. Un outil de gestion de mots de passe fiable est nécessaire pour faire face à l’augmentation du nombre de comptes en ligne et à la menace des cyberattaques. sysPass est un outil de gestion de mots de passe gratuit, open-source et basé sur PHP qui offre un emplacement sûr et sécurisé pour stocker vos mots de passe. Il est conçu pour les environnements multi-utilisateurs et offre une interface web conviviale pour une configuration et une gestion faciles.
Étape 1 : Installation d’Apache, MariaDB et PHP
Pour débuter, nous devons installer le serveur web Apache, le serveur de base de données MariaDB, PHP et d’autres extensions PHP nécessaires. Ouvrez votre terminal et exécutez la commande suivante :
apt-get install apache2 mariadb-server -y
Par défaut, Ubuntu 22.04 est livré avec PHP 8.1, mais sysPass ne le prend pas en charge. Nous devons donc installer PHP 7.4 avec les extensions requises. Exécutez les commandes suivantes pour ajouter le dépôt PHP et installer PHP 7.4 :
apt install software-properties-common ca-certificates lsb-release apt-transport-https add-apt-repository ppa:ondrej/php apt install libapache2-mod-php7.4 php7.4 php7.4-mysqli php7.4-pdo php7.4 php7.4-cgi php7.4-cli php7.4-common php7.4-gd php7.4-json php7.4-readline php7.4-curl php7.4-intl php7.4-ldap php7.4-xml php7.4-mbstring git -y
Une fois les installations terminées, nous devons apporter quelques modifications au fichier php.ini. Ouvrez le fichier à l’aide de la commande suivante :
nano /etc/php/7.4/apache2/php.ini
Dans le fichier php.ini, localisez les paramètres suivants et modifiez-les en conséquence :
post_max_size = 100M upload_max_filesize = 100M max_execution_time = 7200 memory_limit = 512M date.timezone = UTC
Sauvegardez et fermez le fichier. Pour appliquer les modifications, redémarrez le service Apache à l’aide de la commande suivante :
systemctl restart apache2
Étape 2 : Configuration de MariaDB pour sysPass
Par défaut, l’installation de MariaDB n’est pas sécurisée. Nous devons la sécuriser en définissant un mot de passe root et en mettant en œuvre certaines mesures de sécurité. Exécutez la commande suivante pour démarrer le processus d’installation sécurisée de MariaDB :
mysql_secure_installation
Étape 3 : Installation de sysPass
Pour installer sysPass, nous devons télécharger la dernière version à partir du dépôt Git. Exécutez la commande suivante pour cloner le dépôt sysPass :
git clone https://github.com/nuxsmin/sysPass.git
Une fois le téléchargement terminé, déplacez le répertoire sysPass vers le répertoire root du web Apache :
mv sysPass /var/www/html/syspass
Ensuite, nous devons définir la propriété et les permissions appropriées pour le répertoire syspass. Exécutez les commandes suivantes :
chown -R www-data:www-data /var/www/html/syspass chmod 750 /var/www/html/syspass/app/{config,backup}
Maintenant, nous devons installer Composer, un gestionnaire de dépendances pour PHP. Créez un script d’installation de Composer en exécutant la commande suivante :
nano /var/www/html/syspass/install-composer.sh
Étape 4 : Configuration d’Apache pour sysPass
Pour héberger sysPass sur le web, nous devons créer un fichier de configuration de l’hôte virtuel Apache. Exécutez la commande suivante pour créer le fichier :
nano /etc/apache2/sites-available/syspass.conf
À l’intérieur du fichier, ajoutez les lignes suivantes :
<VirtualHost *:80> ServerAdmin test@example.com DocumentRoot "/var/www/html/syspass" ServerName syspass.example.com <Directory "/var/www/html/syspass"> Options MultiViews FollowSymlinks AllowOverride All Order allow,deny Allow from all </Directory> TransferLog /var/log/apache2/syspass_access.log ErrorLog /var/log/apache2/syspass_error.log </VirtualHost>
Étape 5 : Accès à l’interface d’administration de sysPass
Maintenant que sysPass est installé et configuré, vous pouvez accéder à l’interface d’administration de sysPass via votre navigateur web. Ouvrez votre navigateur et entrez l’URLhttp://syspass.example.com (remplacez par votre propre nom de domaine). Vous serez redirigé vers la page d’installation de sysPass.
Étape 6 : Installation de SSL Let’s Encrypt sur sysPass
Pour renforcer la sécurité de votre installation de sysPass, il est recommandé de la sécuriser avec un certificat SSL Let’s Encrypt. Let’s Encrypt fournit des certificats SSL gratuits qui peuvent être facilement installés et gérés.
Pour installer le client Certbot, qui nous aidera à installer et à gérer le certificat SSL, exécutez la commande suivante :
apt-get install python3-certbot-apache -y
Une fois le client Certbot installé, exécutez la commande suivante pour sécuriser votre site web sysPass avec un certificat SSL Let’s Encrypt :
certbot --apache -d syspass.example.com
Félicitations ! Vous avez réussi à installer le gestionnaire de mots de passe sysPass avec SSL Let’s Encrypt sur Ubuntu 22.04. Vous pouvez maintenant explorer le gestionnaire de mots de passe sysPass et commencer à le déployer dans votre environnement de production.