团队密码管理器Passbolt的安装

发表于 更新于 分类于 Waline: 阅读次数: 本文字数: 5.2k 阅读时长 ≈ 5 分钟
Passbolt 是一款为协作而设计的免费开源的密码管理器。

老苏下载了吴恩达联手 OpenAI 推出的 Prompt for developer 课程,总长度大概在一个半小时左右,可以让我们学习正确的 ChatGPT Prompt 工程

虽然课程对话是英文,但有中文字幕,课程地址:https://www.aliyundrive.com/s/H3CpaapD87Z

什么是 Passbolt ?

Passbolt 是一款为协作而设计的免费开源的密码管理器。使用 Passbolt,您可以安全地生成、存储、管理和监控您的团队凭证。从多个浏览器甚至手机访问您的所有登录名和密码。

与其他密码管理服务相比,Passbolt 有如下不同的特点:

  • 主要为团队而不是个人而设计
  • 免费和开源
  • 尊重隐私
  • 基于 OpenPGP,一个经过验证的加密标准
  • 对于新人或者 IT 从业者来说,都易于使用
  • 基于 RESTful API ,有良好的可扩展性

官方演示站点:https://demo.passbolt.com

命令行安装

在群晖上以 Docker 方式安装。

docker-cli 安装

如果你熟悉命令行,可能用 docker cli 更快捷

本文写作时, latest-ce 版本对应为 3.8.3-2-ce,其中 ceCommunity Edition 的缩写;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
# 新建文件夹 passbolt 和 子目录
mkdir -p /volume2/docker/passbolt/{data,gpg,jwt}

# 进入 passbolt 目录
cd /volume2/docker/passbolt

# 修改目录权限
chmod 777 {gpg,jwt}

# 运行 mariadb 容器
docker run -d \
   --restart unless-stopped \
   --name pb-mariadb \
   -v $(pwd)/data:/var/lib/mysql \
   -e MYSQL_RANDOM_ROOT_PASSWORD="true" \
   -e MYSQL_DATABASE="passbolt" \
   -e MYSQL_USER="passbolt" \
   -e MYSQL_PASSWORD="P4ssb0lt" \
   mariadb:10.6

# 运行 passbolt 容器
docker run -d \
   --restart unless-stopped \
   --name pb-passbolt \
   --link pb-mariadb:db \
    -p 7380:80 \
    -p 7343:443 \
    -e DATASOURCES_DEFAULT_HOST="db" \
    -e DATASOURCES_DEFAULT_USERNAME="passbolt" \
    -e DATASOURCES_DEFAULT_PASSWORD="P4ssb0lt" \
    -e DATASOURCES_DEFAULT_DATABASE="passbolt" \
    -e APP_FULL_BASE_URL=http://192.168.0.197:7380 \
    -e PASSBOLT_REGISTRATION_PUBLIC="true" \
    -e EMAIL_DEFAULT_FROM="wbsu2003@88.com" \
    -e EMAIL_TRANSPORT_DEFAULT_HOST="smtp.88.com" \
    -e EMAIL_TRANSPORT_DEFAULT_PORT="465" \
    -e EMAIL_TRANSPORT_DEFAULT_USERNAME="wbsu2003@88.com" \
    -e EMAIL_TRANSPORT_DEFAULT_PASSWORD="<第三方邮件客户端密码>" \
    passbolt/passbolt:latest-ce

环境变量

这里只列出了老苏用到的环境变量,没用到的可以去看官网的文档说明:https://github.com/passbolt/passbolt_docker/blob/master/README.md#environment-variables-reference

  • mariadb:10.6
可变
MYSQL_RANDOM_ROOT_PASSWORD root 用户的密码,采用随机密码
MYSQL_DATABASE 数据库库名, 设为了 passbolt
MYSQL_USER 数据库用户,设为了 passbolt
MYSQL_PASSWORD 数据库用户 passbolt 对应的密码, 需要修改为你自己的
  • passbolt/passbolt:latest-ce

需保持和 mariadb:10.6 的设置一致;

可变
DATASOURCES_DEFAULT_HOST 数据库主机
DATASOURCES_DEFAULT_USERNAME 数据库用户
DATASOURCES_DEFAULT_PASSWORD 数据库用户 passbolt 对应的密码
DATASOURCES_DEFAULT_DATABASE 数据库库名
APP_FULL_BASE_URL 可访问服务器的主机名,包括 https://(或 http://
PASSBOLT_REGISTRATION_PUBLIC 是否允许用户自己注册
EMAIL_DEFAULT_FROM 发件人电子邮件地址
EMAIL_TRANSPORT_DEFAULT_HOST 邮件服务器主机
EMAIL_TRANSPORT_DEFAULT_PORT 邮件服务器端口
EMAIL_TRANSPORT_DEFAULT_USERNAME 邮件用户
EMAIL_TRANSPORT_DEFAULT_PASSWORD 邮件密码
EMAIL_TRANSPORT_DEFAULT_TLS 是否启用 TLS

docker-compose 安装

也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
version: '3'

services:
  db:
    image: mariadb:10.6
    container_name: pb-mariadb
    restart: unless-stopped
    environment:
      MYSQL_RANDOM_ROOT_PASSWORD: "true"
      MYSQL_DATABASE: "passbolt"
      MYSQL_USER: "passbolt"
      MYSQL_PASSWORD: "P4ssb0lt"
    volumes:
      - ./data:/var/lib/mysql

  passbolt:
    image: passbolt/passbolt:latest-ce
    container_name: pb-passbolt
    restart: unless-stopped
    depends_on:
      - db
    environment:
      APP_FULL_BASE_URL: http://192.168.0.197:7380
      DATASOURCES_DEFAULT_HOST: "db"
      DATASOURCES_DEFAULT_USERNAME: "passbolt"
      DATASOURCES_DEFAULT_PASSWORD: "P4ssb0lt"
      DATASOURCES_DEFAULT_DATABASE: "passbolt"
      PASSBOLT_REGISTRATION_PUBLIC: "true"
      EMAIL_DEFAULT_FROM: "wbsu2003@88.com"
      EMAIL_TRANSPORT_DEFAULT_HOST: "smtp.88.com"
      EMAIL_TRANSPORT_DEFAULT_PORT: "25"
      EMAIL_TRANSPORT_DEFAULT_USERNAME: "wbsu2003@88.com"
      EMAIL_TRANSPORT_DEFAULT_PASSWORD: "<第三方邮件客户端密码>"
      #EMAIL_TRANSPORT_DEFAULT_TLS: "true"
    volumes:
      - ./gpg:/etc/passbolt/gpg
      - ./jwt:/etc/passbolt/jwt
    command: ["/usr/bin/wait-for.sh", "-t", "0", "db:3306", "--", "/docker-entrypoint.sh"]
    ports:
      - 7380:80
      - 7343:443

然后执行下面的命令

1
2
3
4
5
6
7
8
9
10
11
12
13
# 新建文件夹 passbolt 和 子目录
mkdir -p /volume2/docker/passbolt/{data,gpg,jwt}

# 进入 passbolt 目录
cd /volume2/docker/passbolt

# 修改目录权限
chmod 777 {gpg,jwt}

# 将 docker-compose.yml 放入当前目录

# 一键启动
docker-compose up -d

运行

要等一会儿,可能时间有点长,日志中看到 Passbolt installation success! Enjoy! ☮ 才表示安装成功,老苏的小机器上花了 36

在浏览器中输入 http://群晖IP:7380 就能看到主界面

虽然支持多语言切换,但是很遗憾没有中文

运行之前,还需要创建管理员账号

1
2
3
4
5
# 创建您的第一个管理员用户
docker exec passbolt su -m -c "bin/cake passbolt register_user -u your@email.com -f yourname -l surname -r admin" -s /bin/sh www-data

# 示例
docker exec pb-passbolt su -m -c "bin/cake passbolt register_user -u wbsu2003@gmail.com -f lao -l su -r admin" -s /bin/sh www-data

用创建的管理员邮件 wbsu2003@gmail.com 登录,并勾选 I accept the terms

需要检查邮箱来获得认证链接

如果邮件设置没问题,一会儿就会收到邮件,点中间的 get started 进行验证

看到这个界面就验证 OK

Download extension 下载插件

安装成功后,主界面也有提示

现在要设置主密码,以后只要记住主密码就可以了

  • 长度至少为 8个字符
  • 包含小写和大写字符
  • 包含字母和数字
  • 包含特殊字符(如 /*%

最后会生成一个包含密钥的恢复工具包,其实就是个 txt 文件,文件的内容是 PGP PRIVATE KEY,它会自动下载,一定要保存到安全的地方

选一个颜色并输入 3个字符

设置完成后的主界面

sign out 之后会回到登录界面,只要输入主密码即可

接下来就可以新建密码开始使用了,从官方的说明看,目前已经支持浏览器扩展和移动端应用,桌面应用程序即将推出。

参考文档

Passbolt | The open source password manager for teams
地址:https://www.passbolt.com/

passbolt/passbolt_api: Passbolt CE Backend, a JSON API written with Cakephp
地址:https://github.com/passbolt/passbolt_api

passbolt/passbolt_docker: Get started with Passbolt CE using docker!
地址:https://github.com/passbolt/passbolt_docker

Install passbolt Free Community Edition (CE) on Docker
地址:https://www.passbolt.com/ce/docker