团队密码管理器Passbolt的安装

news2024/12/25 9:08:27

在这里插入图片描述

老苏下载了吴恩达联手 OpenAI 推出的 Prompt for developer 课程,总长度大概在一个半小时左右,可以让我们学习正确的 ChatGPT Prompt 工程

虽然课程对话是英文,但有中文字幕,课程地址:https://www.aliyundrive.com/s/H3CpaapD87Z


什么是 Passbolt ?

Passbolt 是一款为协作而设计的免费开源的密码管理器。使用 Passbolt,您可以安全地生成、存储、管理和监控您的团队凭证。从多个浏览器甚至手机访问您的所有登录名和密码。

与其他密码管理服务相比,Passbolt 有如下不同的特点:

  • 主要为团队而不是个人而设计
  • 免费和开源
  • 尊重隐私
  • 基于 OpenPGP,一个经过验证的加密标准
  • 对于新人或者 IT 从业者来说,都易于使用
  • 基于 RESTful API ,有良好的可扩展性

官方演示站点:https://demo.passbolt.com

命令行安装

在群晖上以 Docker 方式安装。

docker-cli 安装

如果你熟悉命令行,可能用 docker cli 更快捷

本文写作时, latest-ce 版本对应为 3.8.3-2-ce,其中 ceCommunity Edition 的缩写;

# 新建文件夹 passbolt 和 子目录
mkdir -p /volume2/docker/passbolt/{data,gpg,jwt}

# 进入 passbolt 目录
cd /volume2/docker/passbolt

# 修改目录权限
chmod 777 {gpg,jwt}

# 运行 mariadb 容器
docker run -d \
   --restart unless-stopped \
   --name pb-mariadb \
   -v $(pwd)/data:/var/lib/mysql \
   -e MYSQL_RANDOM_ROOT_PASSWORD="true" \
   -e MYSQL_DATABASE="passbolt" \
   -e MYSQL_USER="passbolt" \
   -e MYSQL_PASSWORD="P4ssb0lt" \
   mariadb:10.6

# 运行 passbolt 容器
docker run -d \
   --restart unless-stopped \
   --name pb-passbolt \
   --link pb-mariadb:db \
    -p 7380:80 \
    -p 7343:443 \
    -e DATASOURCES_DEFAULT_HOST="db" \
    -e DATASOURCES_DEFAULT_USERNAME="passbolt" \
    -e DATASOURCES_DEFAULT_PASSWORD="P4ssb0lt" \
    -e DATASOURCES_DEFAULT_DATABASE="passbolt" \
    -e APP_FULL_BASE_URL=http://192.168.0.197:7380 \
    -e PASSBOLT_REGISTRATION_PUBLIC="true" \
    -e EMAIL_DEFAULT_FROM="wbsu2003@88.com" \
    -e EMAIL_TRANSPORT_DEFAULT_HOST="smtp.88.com" \
    -e EMAIL_TRANSPORT_DEFAULT_PORT="465" \
    -e EMAIL_TRANSPORT_DEFAULT_USERNAME="wbsu2003@88.com" \
    -e EMAIL_TRANSPORT_DEFAULT_PASSWORD="<第三方邮件客户端密码>" \
    passbolt/passbolt:latest-ce

环境变量

这里只列出了老苏用到的环境变量,没用到的可以去看官网的文档说明:https://github.com/passbolt/passbolt_docker/blob/master/README.md#environment-variables-reference

  • mariadb:10.6
可变
MYSQL_RANDOM_ROOT_PASSWORDroot 用户的密码,采用随机密码
MYSQL_DATABASE数据库库名, 设为了 passbolt
MYSQL_USER数据库用户,设为了 passbolt
MYSQL_PASSWORD数据库用户 passbolt 对应的密码, 需要修改为你自己的
  • passbolt/passbolt:latest-ce

需保持和 mariadb:10.6 的设置一致;

可变
DATASOURCES_DEFAULT_HOST数据库主机
DATASOURCES_DEFAULT_USERNAME数据库用户
DATASOURCES_DEFAULT_PASSWORD数据库用户 passbolt 对应的密码
DATASOURCES_DEFAULT_DATABASE数据库库名
APP_FULL_BASE_URL可访问服务器的主机名,包括 https://(或 http://
PASSBOLT_REGISTRATION_PUBLIC是否允许用户自己注册
EMAIL_DEFAULT_FROM发件人电子邮件地址
EMAIL_TRANSPORT_DEFAULT_HOST邮件服务器主机
EMAIL_TRANSPORT_DEFAULT_PORT邮件服务器端口
EMAIL_TRANSPORT_DEFAULT_USERNAME邮件用户
EMAIL_TRANSPORT_DEFAULT_PASSWORD邮件密码
EMAIL_TRANSPORT_DEFAULT_TLS是否启用 TLS

docker-compose 安装

也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件

version: '3'

services:
  db:
    image: mariadb:10.6
    container_name: pb-mariadb
    restart: unless-stopped
    environment:
      MYSQL_RANDOM_ROOT_PASSWORD: "true"
      MYSQL_DATABASE: "passbolt"
      MYSQL_USER: "passbolt"
      MYSQL_PASSWORD: "P4ssb0lt"
    volumes:
      - ./data:/var/lib/mysql

  passbolt:
    image: passbolt/passbolt:latest-ce
    container_name: pb-passbolt
    restart: unless-stopped
    depends_on:
      - db
    environment:
      APP_FULL_BASE_URL: http://192.168.0.197:7380
      DATASOURCES_DEFAULT_HOST: "db"
      DATASOURCES_DEFAULT_USERNAME: "passbolt"
      DATASOURCES_DEFAULT_PASSWORD: "P4ssb0lt"
      DATASOURCES_DEFAULT_DATABASE: "passbolt"
      PASSBOLT_REGISTRATION_PUBLIC: "true"
      EMAIL_DEFAULT_FROM: "wbsu2003@88.com"
      EMAIL_TRANSPORT_DEFAULT_HOST: "smtp.88.com"
      EMAIL_TRANSPORT_DEFAULT_PORT: "25"
      EMAIL_TRANSPORT_DEFAULT_USERNAME: "wbsu2003@88.com"
      EMAIL_TRANSPORT_DEFAULT_PASSWORD: "<第三方邮件客户端密码>"
      #EMAIL_TRANSPORT_DEFAULT_TLS: "true"
    volumes:
      - ./gpg:/etc/passbolt/gpg
      - ./jwt:/etc/passbolt/jwt
    command: ["/usr/bin/wait-for.sh", "-t", "0", "db:3306", "--", "/docker-entrypoint.sh"]
    ports:
      - 7380:80
      - 7343:443

然后执行下面的命令

# 新建文件夹 passbolt 和 子目录
mkdir -p /volume2/docker/passbolt/{data,gpg,jwt}

# 进入 passbolt 目录
cd /volume2/docker/passbolt

# 修改目录权限
chmod 777 {gpg,jwt}

# 将 docker-compose.yml 放入当前目录

# 一键启动
docker-compose up -d

在这里插入图片描述

运行

要等一会儿,可能时间有点长,日志中看到 Passbolt installation success! Enjoy! ☮ 才表示安装成功,老苏的小机器上花了 36

在浏览器中输入 http://群晖IP:7380 就能看到主界面

虽然支持多语言切换,但是很遗憾没有中文

在这里插入图片描述

运行之前,还需要创建管理员账号

# 创建您的第一个管理员用户
docker exec passbolt su -m -c "bin/cake passbolt register_user -u your@email.com -f yourname -l surname -r admin" -s /bin/sh www-data

# 示例
docker exec pb-passbolt su -m -c "bin/cake passbolt register_user -u wbsu2003@gmail.com -f lao -l su -r admin" -s /bin/sh www-data

用创建的管理员邮件 wbsu2003@gmail.com 登录,并勾选 I accept the terms

在这里插入图片描述

需要检查邮箱来获得认证链接

如果邮件设置没问题,一会儿就会收到邮件,点中间的 get started 进行验证

在这里插入图片描述

看到这个界面就验证 OK

在这里插入图片描述

Download extension 下载插件

在这里插入图片描述

安装成功后,主界面也有提示

现在要设置主密码,以后只要记住主密码就可以了

  • 长度至少为 8个字符
  • 包含小写和大写字符
  • 包含字母和数字
  • 包含特殊字符(如 /*%

在这里插入图片描述

最后会生成一个包含密钥的恢复工具包,其实就是个 txt 文件,文件的内容是 PGP PRIVATE KEY,它会自动下载,一定要保存到安全的地方

在这里插入图片描述

选一个颜色并输入 3个字符

在这里插入图片描述

设置完成后的主界面

在这里插入图片描述

sign out 之后会回到登录界面,只要输入主密码即可

接下来就可以新建密码开始使用了,从官方的说明看,目前已经支持浏览器扩展和移动端应用,桌面应用程序即将推出。

参考文档

Passbolt | The open source password manager for teams
地址:https://www.passbolt.com/

passbolt/passbolt_api: Passbolt CE Backend, a JSON API written with Cakephp
地址:https://github.com/passbolt/passbolt_api

passbolt/passbolt_docker: Get started with Passbolt CE using docker!
地址:https://github.com/passbolt/passbolt_docker

Install passbolt Free Community Edition (CE) on Docker
地址:https://www.passbolt.com/ce/docker

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/490910.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[Gitops--9]微服务项目sangomall代码配置修改及资源清单文件

微服务项目sangomall代码配置修改及资源清单文件 1. 中间件的地址 1.1 Nacos 集群外 nacos-server.intra.com 192.168.31.211集群内 nacos-server.sangomall.svc.cluster.local. nacos-server.sangomall.svc.cluster.local.:88481.2 Redis 集群内 redis.sangomall.svc.c…

ipad有必要用手写笔吗?电容笔和Apple pencil区别

与Apple Pencil最大的不同之处&#xff0c;在于普通的电容笔并不具备着重力压感&#xff0c;而是会给人一种倾斜的压感。如果不是频繁作画&#xff0c;那就用一支普通的电容笔。这种电容笔不但可以用于办公室&#xff0c;也可以用于记笔记、做练习。再说了&#xff0c;一支苹果…

深入理解 Linux 内核(二)

系列文章目录 Linux 内核设计与实现 深入理解 Linux 内核 深入理解 Linux 内核&#xff08;二&#xff09; Linux 设备驱动程序 Linux设备驱动开发详解 文章目录 系列文章目录五、定时测量1、时钟和定时器电路2、Linux 计时体系结构&#xff08;1&#xff09;计时体系机构的数据…

200G 400G光模块介绍

200G 光模块封装有2种&#xff0c;分别是QSFP56和QSFP-DD。 200G QSFP56有2种光模块&#xff0c;第一种是200G QSFP56 SR4&#xff0c;第二种是200G QSFP56 FR。 200G QSFP56 SR4的封装形式是QSFP56&#xff0c;速率是200G&#xff0c;波长是850nm&#xff0c;最远传输距离是10…

儿童书写台灯哪个牌子比较好?盘点护眼学生用台灯品牌排行

想要拥有一个健康的视力对于我们多么重要&#xff0c;日常生活多么不便利&#xff0c;就是像家里孩子考学时视力也是对于未来专业选择的一个阻碍。 想要孩子不吃近视的苦&#xff0c;从小就要开始抓孩子对于视力和眼睛的呵护。 养成好习惯必须保持一个正确的学习姿势&#xff…

redis 持久化 RDB + AOF

redis 持久化 RDB AOF 1.redis持久化----两种方式 RDB&#xff08;Redis DataBase&#xff09;和AOF&#xff08;Append Only File&#xff09; RDB&#xff0c;简而言之&#xff0c;就是在不同的时间点&#xff0c;将redis存储的数据生成快照并存储到磁盘等介质上 AOF&am…

视频剪辑学习 pr 中视频

2023年中视频学习计划&#xff0c;学习资料全套视频。全网一手资料&#xff0c;有意者V&#xff1a; 第一章- 基础知识 第二章- 素材获取 第三章- 文案创作及搬运改写 第四章- 智能配音与自己配音修音 第五章- 剪辑基础快速入门 手机剪映零基础快速入门 电脑剪映零基础快速入门…

360SEO 360搜索引擎算法的基础知识

360搜索引擎是中国的一家互联网搜索引擎公司&#xff0c;由奇虎360公司推出。作为中国互联网领域的知名品牌之一&#xff0c;它的搜索算法一直备受关注和研究。那360搜索引擎有哪些算法的基础知识呢&#xff1f; 一、概述 360搜索引擎算法是一个非常庞大、复杂的系统&#xff…

科研人的利器:利用New Bing五分钟读完一篇论文

大家好&#xff0c;我是可夫小子&#xff0c;关注AIGC、读书和自媒体。解锁更多ChatGPT、AI绘画玩法。加我&#xff0c;拉你进群。 New Bing『新必应』是微软一款集成了ChatGPT的搜索引擎&#xff0c;它以聊天的方式来进行信息搜索&#xff0c;这不同过去几十年通过对话框搜索信…

Linux之yum原(三)

最近学习Linux&#xff0c;利用 yum 下载软件的时候&#xff0c;总是报错&#xff1a; 错误&#xff1a;为仓库 appstream 下载元数据失败 : Cannot prepare internal mirrorlist: No URLs in mirrorlist因此小编决定更换一下 yum 源&#xff0c;小编用的是 CentOS8.5.2111&am…

Scala Option类型,异常处理,IO,高阶函数

Option类型 实际开发中, 在返回一些数据时, 难免会遇到空指针异常(NullPointerException), 遇到一次就处理一次相对来讲还是比较繁琐的. 在Scala中, 我们返回某些数据时&#xff0c;可以返回一个Option类型的对象来封装具体的数据&#xff0c;从而实现有效的避免空指针异常。S…

记录-对象有哪些继承方式

这里给大家分享我在网上总结出来的一些知识&#xff0c;希望对大家有所帮助 1. 原型链 温故而知新&#xff1a; 构造函数、原型和实例的关系&#xff1a;  每个构造函数都有一个原型对象&#xff0c;原型有一个属性指回构造函数&#xff0c;实例有一个内部指针指向原型。 思考…

【Java校招面试】基础知识(六)——计算机网络

目录 前言一、TCP协议 / UDP协议二、HTTP协议后记 前言 本篇主要介绍计算机网络的相关内容。 “基础知识”是本专栏的第一个部分&#xff0c;本篇博文是第六篇博文&#xff0c;如有需要&#xff0c;可&#xff1a; 点击这里&#xff0c;返回本专栏的索引文章点击这里&#xf…

Leetcode303. 区域和检索 - 数组不可变

Every day a leetcode 题目来源&#xff1a;303. 区域和检索 - 数组不可变 解法1&#xff1a;暴力 代码&#xff1a; class NumArray { public:vector<int> v;NumArray(vector<int> &nums){v nums;}int sumRange(int left, int right){int sum 0;for (in…

ChatGPT镜像网站【免费白嫖】

文章目录 前言说明网站 前言 ChatGPT是一种基于OpenAI GPT&#xff08;Generative Pretrained Transformer&#xff09;模型的聊天机器人&#xff0c;它可以对用户提出的问题做出回答&#xff0c;同时还能够进行精准的语言理解和回复&#xff0c;较好地满足了人们与机器人之间…

避免使用第三方工具完成电脑环境检测

0. 简介 在之前配置各种深度学习环境的时候经常需要先检测一下电脑的软硬件环境&#xff0c;其实整个过程比较重复和固定&#xff0c;所以我们是否有可能一键检测Python版本、PIP版本、Conda版本、CUDA版本、电脑系统、CPU核数、CPU频率、内存、硬盘等内容这是很多Deepper苦恼…

[架构之路-183]-《软考-系统分析师》-13-系统设计 - 高内聚低耦合详解、图解以及技术手段

目录 第1章 什么是高内聚低耦合 1.1 概念 1.2 目的 1.3 什么时候需要进行高内聚低耦合 1.4 什么系统需要关注高内聚、低耦合 第2章 分类 2.1 内聚的分类 2.2 耦合的分类 第3章 增加高内聚降低耦合度的方法 3.1 增加高内聚 3.2 降低耦合度 第1章 什么是高内聚低耦…

SpringCloud_Gateway服务网关

文章目录 一、SpringCloudGateway服务网关概论1、SpringCloudGateway服务网关概论2、SpringCloudGateway的三大核心概念 二、SpringCloudGateway的路由及断言1、子模块项目SpringCloudGateway的搭建2、SpringCloudGateway_Java API构建路由3、SpringCloudGateway的动态路由功能…

cmd 批量ping命令

cmd 批量ping命令 1、批量ping 1个网段2、批量ping多个网段 1、批量ping 1个网段 ping 1个网段 for /l %X in (2,1,254) do (ping -n 2 10.1.2.%X && echo 10.1.2.%X >> ok.txt || echo 10.1.2.%X >> no.txt)命令说明&#xff1a; %l 表示在(2,1,254) 按…

免费矢量图标网站都有哪些,推荐这10个

矢量图标是我们日常设计应用程序和网页过程中不可缺少的元素之一。通过小矢量图标&#xff0c;我们可以快速方便地实现视觉指导和功能划分。 但在创作中&#xff0c;设计师往往需要花费大量的时间和精力来寻找不同网站的矢量图标&#xff0c;以满足他们的设计需求&#xff0c;…