Teampass установка и настройка windows

Обновлено: 17.05.2024

Вот к примеру у меня для повседневного использования Ubuntu Trusty Desktop amd64 и чтобы все доступы не хранить в txt, odt и т.д я хочу посмотреть что есть утилита KeePass так как это более привычно если ориентироваться на Windows системы. Но все же как системный администратор по Windows системам я ее не использовал, предпочитаю помнить либо вести зашифрованные записи.

Добавляю в Ubuntu Trusty Desktop соответствующие репозитарии утилиты:

$ sudo nano /etc/apt/sources.list.d/keepass.list

$ sudo apt-get update

$ sudo bash -c "gpg --export 78414460095F1873 | apt-key add - "

$ sudo apt-get update

$ apt-cache search keepass

  • libfile-keepass-perl - interface to KeePass V1 and V2 database files
  • keepass2 - Менеджер паролей
  • keepass2-doc - Менеджер паролей — документация
  • keepassx - кроссплатформенный менеджер паролей
  • kpcli - Интерфейс командной строки к базам данных менеджера паролей KeePassXdatabases

$ sudo apt-get install keepass2 -y

Теперь запускаю установленное приложение и начинаю с ним свое знакомство:

Стандартные — KeePass2

14.04.2-Ubuntu SMP Thu Apr 27 18:49:46 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

No LSB modules are available.

Distributor ID: Ubuntu

Description: Ubuntu 14.04.5 LTS

$ sudo tasksel install lamp-server

New password for the MySQL "root" user: 712mbddr@

Repeat password for the MySQL "root" user: 712mbddr@

Далее для нужд приложения TeamPass создаю базу данных, пользователя и пароль:

$ mysql -u root -p712mbddr@ -e "create database dbtp character set utf8"

$ mysql -u root -p712mbddr@ -e "create user 'ustp'@'localhost' identified by'612mbddr@'"

$ mysql -u root -p712mbddr@ -e "grant all on dbtp.* to 'ustp'@'localhost'"

$ mysql -u root -p712mbddr@ -e "flush privileges"

$ sudo tar -xf 2.1.27.tar.gz -C /var/www/html/

$ sudo mv /var/www/html/TeamPass-2.1.27/ /var/www/html/teampass

Затем перехожу посредством Web-браузер на URL установленного приложения:

Двигаемся по шагам за мастером установки TeamPass

Шаг №1: Шаг Welcome нажимаю Next

Шаг №2: Шаг Server checks

и нажимаю Launch, но увы перейти на следующий шаг мне не удалось пойти, мастер инсталляции встретил меня ошибкой:

[ERROR] Answer from server is empty. This may occur if PHP version is not at least 5.5. Please check this this fit your server configuration!

$ sudo apt-get install php5-mysql php5-mcrypt php5-json php5-xmlrpc php5-gd -y

$ sudo php5enmod mcrypt

$ sudo nano /etc/php5/apache2/php.ini

$ sudo service apache2 restart

После нажимаю Launch и мастер предлагает мне проверить права на каталоги TeamPass:

Проблема с записью в корневой каталог TeamPass

Согласно документации нужно сделать следующее:

$ sudo chmod -R 0777 /var/www/html/teampass/includes/config

$ sudo chmod -R 0777 /var/www/html/teampass/includes/avatars

$ sudo chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/libs

$ sudo chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/log

$ sudo chmod -R 0777 /var/www/html/teampass/includes/libraries/csrfp/js

$ sudo chmod -R 0777 /var/www/html/teampass/backups

$ sudo chmod -R 0777 /var/www/html/teampass/files

$ sudo chmod -R 0777 /var/www/html/teampass/install

$ sudo chmod -R 0777 /var/www/html/teampass/upload

$ sudo chown -R www-data:www-data /var/www/html/teampass/

$ sudo service apache2 restart

После на странице с ошибками о проблемах записи нажимаю клавишу F5 дабы обновить содержимое страницы. После этого мастер перекидываем меня на самый первый шаг Welcome, прохожу все снова, но вот уже на этот раз я на шаге №3 где нужно указать настройки подключения к базе данных.

Шаг №3: Шаг Database connection

и нажимаю Launch, по итогу в этом шаге должна быть надпись свидетельствующая что все введенные параметры подключение к базе правильны: Connection is successful

Нажимаю Next

Шаг №4: Шаг Preparation, здесь нужно задать префикс для таблиц в базе. По умолчанию префикс teampass_, но я все же изменю его на тот что известен мне и отличается от дефолтного, к примеру:

задаю шифрованный ключ или его можно сгенерировать с помощью мастера нажатием по кнопке Generate

  • Encryption key (SaltKey): uD5DAERSuQebMAr5
  • Absolute path to SaltKey: оставляю пустым

и указываю административный пароль в оснастку администрирования:

  • Administrator password: 712mbddr@

галочку у настройки Send monthly anonymous statistics не ставлю

Затем нажимаю Launch, следом появляется надпись: Information stored

Нажимаю Next

Шаг №5: Шаг Tables creation мастер создает необходимые таблицы, нужно проверить что напротив каждой строки с названием таблицы стоит статус OK

Если все хорошо то нажимаем Next

Шаг №5: Шаг Finalization, мастер уведомляет что вся установка завершена успешно. Строки этому подтверждение:

Write the new setting.php file for your server configuration

Write the new sk.php file for data encryption

Change directory security permissions

Нажимаю Next

Шаг №6: Шаг Clean Up, мастер подчищает за собой удалением инсталляционных файлов. Вот всеми установщики делали такой жест, а не приходилось все проделывать самим.

Нажимаю Next

Шаг №7: Шаг Resume, мастер поздравляет (надпись Installation finished.) об успешно инсталляции и что для входа нужно использовать login = admin

Нажимаю Start

и нажимаю Enter

Авторизуюсь в административной панели с правами администратора

И после я попадаю в режим администирования TeamPass где все необходимые пароли и доступ к ним можно осуществлять через Web-интерфейс, а не хранить все на единичном компьютере, как к примеру в KeePass2:

Интерфейс администрирования не слишком замудрен.

Перехожу в настройку «Управление ролями» и создаю роль:

и нажимаю Сохранить

Перехожу в настройку «Управление пользователями» и создаю пользователя:

и нажимаю «Сохранить».

Перехожу в настройку «Управление папками» и создаю папку, к примеру:

  • Имя папки: WebVoid
  • Родительская папка: root
  • Требуемая сложность: Средний
  • Период обновления: 0
  • Разрешить создание элементов без учета требований сложности: Да
  • Разрешить редактирование элементов без учета требования сложности: Да

и нажимаю Сохранить

Затем снова перехожу к настройке «Управление ролями» и активирую роль на папку WebVoid, т. к. по умолчанию доступ к ней закрыт всем. Нажимаю на ладонь, см. скриншот для наглядного понимания.

Свызяваем роль и папку с правами доступа

И изменяю отметку с «Нет доступа» на «Запись» и нажимаю «Сохранить».

Затем перехожу в настройку «Настройки» и отключаю режим обслуживания, вкладка «Настройки»

  • Перевести TeamPass в режим обслуживания: Нет
  • Часовой пояс: Europe/Moscow
  • Язык по умолчанию: russian
  • Разрешить функцию Личной папки: Да
  • Автоматически загружать информацию о TeamPass на главную страницу: Нет

вкладка «Доп. Настройки»

  • Разрешить использовать папки с одинаковыми именами: Да
  • Разрешить использовать элементы с одинаковыми именами: Да
  • Показывать в дереве папок только те папки, к которым пользователь имеет доступ: Да
  • Новые подпапки наследуют права доступа родительской папки: Да
  • Разрешить добавлять к элементам дополнительные поля (см. Категории): Да
  • Пользователь может управлять подпапками в разрешенных папках: Да

Выхожу из своей сессии и авторизую под созданным пользователем

На заметку: интерфейс русским по умолчанию так и не стал, значит нужно все же выставлять вручную.

и нажимаю Войти, тут же мастер требует от меня задать новый пароль, т. к. к данному пользователю применима политика сложного пароля, ну что ж повинуюсь:

и нажимаю Change. В противном случае если пароль не удовлетворяет политики сложности он будет отклонен.

При первом входе пользователя нужно сменить пароль

После меня перекидывает, как бы в личный кабинет пользователя ekzorchik. Следом создаю каталог где будут хранится элементы данных на доступ к базовым станциям Grandstream DP715

и нажимаю «Сохранить». Затем перехожу в созданную папку и создаю элемент данных, (по простому запись).

Внутри папки создаем "Элемент данных"

Web-представленное содержимое папки при просмотре через Web-интерфейс

и нажимаю «Сохранить». После чего если перейти в папку Grandstream будет видно пока единственную запись:

По такому же принципу создаем различные элементы и подпапки основной папки.

И вот как бы и все по ее использованию, может показаться что использовать данное приложением, как TeamPass сложновато, но это сперва, потом намного проще. Теперь я вместо txt, odt файлов буду вести собственное хранилище идентификационных данных где за них отвечаю лишь я сам. Так что винить в случае чего будет не кого, только себя. И на этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще :)

Карта МКБ: 4432-7300-2472-8059

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.


В нашей компании используются десятки серверов на которых крутятся сотни сервисов. Их настраивают и администрируют разные люди, которые могут заболеть, перейти на другой проект или уволиться. Уже не один раз возникала ситуация, когда вдруг оказывалось, что никто не знает пароля от той или иной базы данных, web сервера или иного ресурса требующего авторизации. В данной ситуации есть только один выход — единый сервер хранения паролей.

Выбор софта был осложнён тем, что требовалось решение с возможностью установки на локальный сервер и именно под Linux. Наконец после долгого поиска мною был установлен и опробован TeamPass — Collaborative Password Manager. Данный продукт полностью удовлетворил мои потребности в централизованном хранения паролей. Я не буду описывать установку. Она довольно простая и достаточно подробно описана тут. Моей целью было рассказать про решение которое я долго искал. Авось кому-нибудь тоже пригодится.


Первое что нас встречает, окно авторизации в котором можно установить временной лимит сеанса. По умолчанию он ограничен 60 минутами, но это значение можно поменять.


Если выбранного времени вам оказалось мало, вы можете легко продлить сессию.


Пользователю доступны три основных уровня прав: Администратор (в интерпретации TeamPass Бог :)). Менеджер — может создавать папки и заводить пароли в пределах разрешённых каталогов. И простой пользователь Read Only, который может только смотреть разрешённые объекты, но не может ничего изменять.


На вкладке «Управление ролями» можно настроить видимость папок для группы пользователей.


К самой структуре хранения пришлось несколько приспособиться. Лично мне необходимо хранить пароли для серверов, а паролей может быть несколько. Поэтому хранение было организовано таким образом: сам сервер является папкой, а уже пароли объектами.


Посмотреть скрытый пароль можно нажав кнопку с изображением глаза.


Пароли можно генерировать в самой программе выбирая желаемый уровень сложности.


Также при создании папки можно принудительно установить сложность будущих паролей. Пользователь не сможет создать пароль более простого уровня.

Из личных ощущений. Конечно программа не без шероховатостей, но в целом доволен. Если кто-то подскажет более достойный вариант, буду более чем признателен.

В конце маленькое замечание. Т.к. сервер будет содержать ценнейшие сведения, настоятельно рекомендую позаботиться о его безопасности. Установить сложный пароль на вход, отключить пользователя admin, не выпускать сервер в интернет, давать доступ ограниченному кругу лиц. Не поленитесь прикрутить SSL сертификат. Причем не самоподписной, а доверенный. Тем более что есть способ получить его бесплатно. Не лишним, я бы даже сказал обязательным, будет прогнать сервер через тесты сканеров безопасности, например Nessuss или Metasploit.

UPD: Зоркий глаз уважаемого UksusoFF отметил возможность импорта из файла CSV или KeePass XML.

GPG шифрование файла с паролем

В результате работы команды получался файл с расширением .gpg который хранил пароли в зашифрованном виде, расшифоровывать можно командой:

Использование локального файла накладывает некоторые сложности в использовании

  • Необходимо создавать копии на разных ПК
  • При добавлении паролей надо обновлять все копии
  • Файла с паролями может не оказаться под рукой

Устанавливаем TeamPass

Клонируем с гитхаба TeamPass, для этого нам понадобится git или можем скачать архивом.

teampass - welcome

Копируем содержимое на хостинг любыми доступными методами, затем переходим в веб-браузере на страницу веб-приложения

teampass - check modules

teampass - database

teampass - saltkey


У меня не получилось вынести файл с хранилищем паролей за пределы каталога веб-сервера, не стал разбираться и уалил значение saltkey, при установке он создасться в каталоге include

teampass - login

teampass - admin

На этом установка закончена.

Использование веб-хранилища

Чтобы хранилище заработало необходимо

  • Создать пользователя
  • Если планируется совместное использование паролями, то создать общие каталоги
  • Можно для каждого пользователя создать персональный каталог
  • Настроить роли пользователей

Создаем роль, выбираем уровень сложности паролей.


Создаем пользователей:

TeamPass - create User

Выводим из режима обслуживания

TeamPass

Общие настройки закончены, можно по добавлять каталогов и назначить права доступа между пользователями, т.к. я являюсь одним пользователем, то мне такой функционал не обязателен, поэтому я остановлюсь только на домашних каталогах.

TeamPass - login user

Далее мы создаем пароли для различных сервисов и сайтов.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Настройка портала TeamPass для совместного хранения паролей

В данной инструкции описан процесс использования портала хранения паролей, начиная с его установки. Примеры команд применимы для Linux CentOS 7, но во многом, могут быть применены к системам на основе Deb-пакетов (Debian, Ubuntu). В качестве веб-сервера в статье используются как NGINX, так и Apache.

Подготовка сервера

Выполним предварительные настройки.

Безопасность

В системах на базе Red Hat (CentOS, Fedora, Red Hat), по умолчанию, активированы системы безопасности. Их нужно отключить или настроить.

Добавляем правило в firewalld:

firewall-cmd —permanent —add-port=80/tcp

firewall-cmd —permanent —add-port=443/tcp

или отключаем firewalld:

systemctl stop firewalld

systemctl disable firewalld

sed -i «s/SELINUX=enforcing/SELINUX=disabled/» /etc/selinux/config

Также читайте инструкцию по настйроке SELinux.

Установка пакетов

Для установки некоторых пакетов нам понадобиться расширенный репозиторий Epel. Для его установки вводим:

yum install epel-release

Установка веб-сервера

Приложение TeamPass работает на основе веб и должно запускаться как веб-сервере. Рассмотрим варианты с использованием NGINX и Apache.

1. NGINX

yum install nginx

После установки, запускаем его:

systemctl enable nginx

systemctl start nginx

Открываем браузер и вводим IP-адрес сервера — мы должны увидеть приветствие NGINX:


2. Apache

Для установки apache вводим команду:

После запускаем его:

Открываем браузер и вводим IP-адрес нашего сервера — мы должны увидеть:


Установка PHP

По умолчанию, в CentOS устанавливается PHP версии 5.4. Некоторые компоненты могу работать не корректно вместе с Teampass. Поэтому необходимо выполнить установку php7. Для этого установим репозиторий REMI:

Теперь ставим php7:

yum install php72

* на момент написания статьи последняя стабильная версия была 7.2 (ссылка на PHP: Downloads).

Настраиваем веб-сервер

В зависимости от выбранного веб-сервера действия будут различаться.

1. NGINX

Для обработки php с сервером nginx устанавливаем php-fpm:

yum install php72-php-fpm

systemctl enable php72-php-fpm

systemctl start php72-php-fpm

Создаем конфигурационный файл с виртуальным доменом в nginx:

server listen 80;
server_name teampass.admins24.local;
set $root_path /var/www/teampass;

gzip on;
gzip_disable «msie6»;
gzip_min_length 1000;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

root $root_path;
index index.php;
expires modified +1w;

\.php$ fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
include fastcgi_params;
fastcgi_param DOCUMENT_ROOT $root_path;
>
>

systemctl restart nginx

2. Apache

Открываем конфигурационный файл apache:

<IfModule dir_module>
DirectoryIndex index.html
</IfModule>

и приводим ее к виду:

<IfModule dir_module>
DirectoryIndex index.php index.html
</IfModule>

* добавляем index.php.

Создаем виртуальный домен:

<VirtualHost *:80>
Define root_domain teampass.admins24.local
Define root_path /var/www/teampass

Проверяем работу веб-сервера с php

mkdir -p /var/www/teampass

Создаем файл со следующим содержимым:

Открываем браузер и вводим имя виртуального домена (в нашем случае, teampass.admins24.local) — мы должны увидеть, примерно, следующее:


Установка СУБД

В качестве сервера баз данных будем использовать MariaDB. Ставим:

yum install mariadb-server

systemctl enable mariadb

systemctl start mariadb

Задаем пароль для суперпользователя СУБД:

mysqladmin -u root password

Устанавливаем модули php для подключения и работы с MySQL (MariaDB):

yum install php72-php-mysql php72-php-mysqli

Перезапускаем сервис обработки php.

Для варианта с NGINX:

systemctl restart php72-php-fpm

Открываем нашу страницу с phpinfo — мы должны найти информацию поддержке MySQL:


Установка Teampass

Переходим к установке самого портала.

Дополнительная настройка системы

Устанавливаем дополнительные модули php, необходимые для Teampass:

yum install php72-php-mcrypt php72-php-mbstring php72-php-bcmath php72-php-gd php72-php-xml

* путь к конфигурационному файлу php.ini также можно посмотреть командой php72 -i | grep php.ini.

* меняем с 30 на 60.

и в этом же файле временную зону:

* в данном примере московское время.

systemctl restart php72-php-fpm

Подготовка СУБД

Заходим в консоль управления базой данных:

Создаем новую базу:

> CREATE DATABASE teampass DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;

* в данном примере мы создали базу с именем teampass в кодировке UTF-8.

Создаем пользователя с доступом к созданной базе:

> GRANT ALL PRIVILEGES ON teampass.* TO teampass@localhost IDENTIFIED BY ‘teampass123’;

* где teampass@localhost — пользователь teampass, который может подключаться к базе с локального сервера; teampass123 — пароль для подключения.

Отключаемся от mysql-shell:

Загрузка и установка Teampass

Воспользовавшись ссылкой, скачиваем исходник:

* если система вернет ошибку, устанавливаем утилиту для загрузки — yum install wget.

Распаковываем архив в каталог портала:

tar -C /var/www/teampass -xvf 2.1.27.16.tar.gz —strip-components 1

Задаем владельца для каталога:

chown -R apache:apache /var/www/teampass

Открываем браузер и вводим адрес нашего домена (teampass.admins24.local) — должна открыться страница установки портала — нажимаем NEXT.

На следующем шаге система проверить корректность настроек сервера — кликаем по LAUNCH. Если все настроено правильно, нажимаем NEXT или устраняем недочеты.

Вводим данные для подключения к созданной базе:


* где teampass — название базы и логин для подключения; teampass123 — созданный нами пароль.

Нажимаем LAUNCH — система должна вернуть «Connection is successful». Нажимаем NEXT.

На следующем шаге вводим пароль администратора и нажимаем NEXT.

Теперь нажимаем LAUNCH — в базе будут созданы таблицы. После завершения процесса кликаем по NEXT.

На следующем этапе кликаем LAUNCH и NEXT.

Установка завершена — возвращаемся к порталу teampass.admins24.local и вводим логин (admin) и пароль (сами вводили в процессе веб-установки) администратора для первого входа в систему.

Первичная настройка

В программе есть много настроек. Рассмотрим самые необходимые на первых этапах ее использования.

1. Язык

По умолчанию, используется английский язык. Если хотим его поменять на русский, заходим в пункт меню Settings:


Переходим на вкладку Settings:


Находим пункт настроек «Default user interface language» и задаем ему значение russian (или любой другой язык):


Теперь переходим в настройки профиля пользователя:


И редактируем язык:


2. Время

Просто меняем часовой пояс. Для этого переходим в раздел Settings — вкладку Settings и меняем часовой пояс на Europe/Moscow:


3. Режим обслуживания

После установки Teampass работает в режиме обслуживания. Данный режим не позволяет входить на портал за исключением администратора.

Чтобы отключить режим обслуживания, переходим в раздел Settings — вкладку Settings и переводим переключатель «Перевести TeamPass в режим обслуживания» в положение Нет:


Начало работы

Чтобы начать использовать программу, создадим пользователя, папку и назначим ее права. После создадим первый пароль.

Создание папки

Кликаем по пункту меню Управление папками и нажимаем по Создать папку:


В открывшемся окне заполняем поля «Имя папки», «Родительская папка» и «Требуемая сложность»:


Нажимаем Сохранить.

Создание роли

Кликаем по пункту меню Управление ролями и нажимаем по Создать роль:


В открывшемся окне заполняем поля «Имя» и «Требуемая сложность»:


Нажимаем Сохранить. В списке ролей появится новая — кликаем по изображению руки на красном фоне для настройки соответствующих разрешений:


В открывшемся окне указываем уровень доступа — чтение или запись:


Нажимаем Сохранить.

Создание пользователя

Кликаем по пункту меню Управление пользователями и нажимаем по Добавить нового пользователя:


Заполняем поля и выбираем права доступа:


Нажимаем кнопку Сохранить.

Создание пароля

Наводим курсор на изображение меню в центральной части экрана — в выпавшем меню выбираем пункт Создать элемент:


В открывшемся окне заполняем поля на вкладке «Описание» и создаем пароль во вкладке «Пароли и Видимость».

LDAP аутентификация

Устанавливаем для PHP модуль ldap:

yum install php72-php-ldap

Переходим на портал — открываем Настройки — переходим на вкладку LDAP — включаем аутентификацию через LDAP и заполняем формы для нашего сервера аутентификации:


Выходим из профиля администратора и пробуем залогиниться под учетной записью из каталога LDAP.

Получение сертификата

Есть несколько распространенных способов получить сертификат:

  1. Купить в официальном сертификационном центре.
  2. Создать с помощью внутреннего центра сертификации.
  3. Получить бесплатно у Let’s Encrypt.
  4. Создать самозаверенный сертификат.

В качестве тестового варианта, воспользуемся последним вариантом, хотя он не рекомендуется в продуктивной среде, так как портал будет постоянно выдавать предупреждения о том, что сертификат не является подлинным. Так или иначе, для тестового развертывания это подходит — вводим следующие команды:

mkdir -p /etc/ssl/teampass

openssl req -new -x509 -days 1461 -nodes -out /etc/ssl/teampass/cert.pem -keyout /etc/ssl/teampass/cert.key -subj «/C=RU/ST=SPb/L=SPb/O=Global Security/OU=IT Department/CN=test.admins24.local/CN=test»

Настройка веб-сервера

1. NGINX

Открываем конфигурационный файл для виртуального домена и приводим его к следующему виду:

server listen 443;
server_name teampass.admins24.local;
set $root_path /var/www/teampass;

ssl on;
ssl_certificate /etc/ssl/teampass/cert.pem;
ssl_certificate_key /etc/ssl/teampass/cert.key;

gzip on;
gzip_disable «msie6»;
gzip_min_length 1000;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

root $root_path;
index index.php;
expires modified +1w;

\.php$ fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
include fastcgi_params;
fastcgi_param DOCUMENT_ROOT $root_path;
>
>

Проверяем конфигурацию nginx и перезапускаем его:

systemctl restart nginx

2. Apache

yum install mod_ssl

Открываем файл настройки виртуального домена teampass и приводим его к виду:

<VirtualHost *:80>
Define root_domain teampass.admins24.local
Define root_path /var/www/teampass

<VirtualHost *:443>
Define root_domain teampass.admins24.local
Define root_path /var/www/teampass

SSLEngine on
SSLCertificateFile /etc/ssl/teampass/cert.pem
SSLCertificateKeyFile /etc/ssl/teampass/cert.key
</VirtualHost>

Проверяем конфигурацию Apache и перезапускаем его:

Обновление Teampass

При выходе новой версии программы, необходимо выполнить процедуры обновления базы данных и файлов портала.

Резервное копирование

Перед выполнением обновления рекомендуется сделать резервные копии базы данных и файлов.

Для создания дампа MySQL вводим:

mysqldump -v -uroot -p teampass | gzip > /tmp/teampass.sql.gz

* где teampass — имя нашей базы teampass; /tmp/teampass.sql.gz — полный путь до файла дампа.

Для архивирования портала вводим:

tar -czvf /tmp/teampass.tar.gz /var/www/teampass

* где /tmp/teampass.tar.gz — полный путь до файла архива; /var/www/teampass — путь к каталогу, в котором находятся файлы портала.

Обновление

Воспользовавшись ссылкой, скачиваем исходник:

Распаковываем архив в каталог портала:

tar -C /var/www/teampass -xvf 2.1.27.19.tar.gz —strip-components 1

Задаем права на каталог с файлами портала:

chown -R apache:apache /var/www/teampass

Заходим на портал по ссылке teampass.admins24.local/install/upgrade.php, где teampass.admins24.local — адрес виртуального домена. Выполняем по шагам следующие процедуры:

1. В открывшемся окне вводим логин и пароль для администратора портала и нажимаем LAUNCH — затем NEXT.

2. В следующем окне нажимаем LAUNCH — запустится проверка системы. Если все в порядке, нажимаем NEXT, в противном случае — исправляем ошибки.

3. На следующем шаге переходим в консоль сервера и открываем конфигурационный файл teampass:

Редактируем настройки подключения к базе:

$server = «localhost»;
$user = «teampass»;
$pass = «teampass123»;
$database = «teampass»;
$pre = «teampass_»;
$port = 3306;
$encoding = «»;

* как правило, поменять нужно только пароль ($pass).

Возвращаемся к порталу и ставим галочку Don’t activate the Maintenance mode. Кликаем по LAUNCH — затем NEXT.

4. В окне «Converting database to UTF-8» кликаем по NEXT.

5. В следующем окне нажимаем LAUNCH — ждем окончания преобразования баps данных — NEXT.

6. В окне «Miscellaneous» нажимаем LAUNCH и NEXT.

7. Обновление завершено — кликаем по ссылке «Open TeamPass» для перехода на обновленный портал.

Читайте также: