Развертывание личного менеджера паролей на базе PassBolt на виртуальной машине
В этой лабораторной работе вы развернете менеджер паролей на базе Passbolt на платформе виртуальной машине Evolution.
Для развертывания вы будете использовать следующие сервисы:
-
Виртуальная машина free tier — сервис, в рамках которого предоставляется бесплатная виртуальная машина с готовой конфигурацией.
-
Публичный IP-адрес для доступа к менеджеру паролей через интернет.
-
Бесплатный сервис nip.io для получения публичного доменного имени и сертификата. Вы также можете использовать собственное зарегистрированное доменное имя и SSL-сертификат для организации доступа.
Шаги:
Перед началом работы
-
Если вы уже зарегистрированы, войдите под своей учетной записью.
-
Создайте домен с помощью сервиса nip.io, если не планируете использовать собственное зарегистрированное доменное имя.
1. Разверните ресурсы в облаке
Создайте бесплатную виртуальную машину со следующими параметрами:
-
В поле Название укажите название виртуальной машины, например passbolt-server.
-
На вкладке Публичные выберите образ Ubuntu 22.04.
-
Назначьте публичный IP-адрес виртуальной машине — оставьте включенной опцию Подключить публичный IP. Для виртуальной машины будет арендован и назначен прямой публичный IP.
-
В поле Логин укажите имя пользователя виртуальной машины, например user1.
-
Выберите метод аутентификации — пароль.
-
В поле Имя хоста укажите уникальное имя устройства, по которому можно идентифицировать виртуальную машину в сети, например passbolt-server.
Убедитесь, что в личном кабинете на странице сервиса «Виртуальные машины»:
-
отображается виртуальная машина passbolt-server;
-
статус виртуальной машины — «Запущена»;
-
виртуальной машине назначен публичный IP-адрес.
2. Настройте группы безопасности
Группы безопасности в облаке Cloud.ru Evolution позволяют контролировать входящий и исходящий трафик для создаваемых ресурсов.
Вы настроите правила фильтрации трафика — разрешите весь входящий трафик по порту 443 (HTTPS) и весь исходящий трафик. Создайте новую группу безопасности со следующими параметрами:
-
Выберите Зону доступности, в которой необходимо разместить группу безопасности. Укажите ту же зону доступности, что выбрана для виртуальной машины passbolt-server.
-
Укажите Название группы безопасности, например passbolt-server.
-
Добавьте правила входящего и исходящего трафика.
Правила входящего трафика:
-
Правило 1:
-
Протокол — TCP
-
Порт — 443
-
Тип источника — IP-адрес
-
Источник — 0.0.0.0/0
-
-
Правило 2
-
Протокол — TCP
-
Порт — 80
-
Тип источника — IP-адрес
-
Источник — 0.0.0.0/0
-
Правила исходящего трафика:
-
Протокол — любой
-
Порт — оставьте пустым
-
Тип адресата — IP-адрес
-
Адресат — 0.0.0.0/0
-
-
Назначьте созданную группу безопасности виртуальной машине wordpress-server. Если в группе безопасности присутствуют другие виртуальные машины, исключите их из группы.
Убедитесь, что в личном кабинете на странице сервиса «Виртуальные машины», в разделе Сетевые параметры отображается группа безопасности passbolt-server.

3. Установите Passbolt
Для настройки виртуальной машины вы будете использовать серийную консоль в браузере.
-
Подключитесь к виртуальной машине passbolt-server через серийную консоль.
-
Обновите индекс пакетов ОС и установите обновления пакетов:
sudo apt update -ysudo apt upgrade -y -
Скачайте и запустите скрипт настройки репозиториев Passbolt:
wget "https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh"wget https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txtsha512sum -c passbolt-ce-SHA512SUM.txt && sudo bash ./passbolt-repo-setup.ce.sh || echo \"Bad checksum. Aborting\" && rm -f passbolt-repo-setup.ce.shВ результате выполнения скриптов вы увидите сообщение, что настройка репозиториев завершена успешно.
Вывод команды
Подготовьте параметры для установки Passbolt и выполните установку:
-
Подготовьте доменное имя вида {Публичный_IP-адрес_виртуальной_машины_passbolt-server}.nip.io, например 1.1.1.1.nip.io. Или используйте собственный зарегистрированный домен.
-
Сконфигурируйте параметры установки:
echo passbolt-ce-server passbolt/mysql-configuration boolean true | sudo debconf-set-selectionsecho passbolt-ce-server passbolt/mysql-passbolt-username string pb_user | sudo debconf-set-selectionsecho passbolt-ce-server passbolt/mysql-passbolt-password password P@ssw0rd | sudo debconf-set-selectionsecho passbolt-ce-server passbolt/mysql-passbolt-password-repeat password P@ssw0rd | sudo debconf-set-selectionsecho passbolt-ce-server passbolt/mysql-passbolt-dbname string passbolt | sudo debconf-set-selectionsecho passbolt-ce-server passbolt/nginx-configuration boolean true | sudo debconf-set-selectionsecho passbolt-ce-server passbolt/nginx-configuration-three-choices select auto | sudo debconf-set-selectionsecho passbolt-ce-server passbolt/nginx-domain string 176.109.108.146.nip.io | sudo debconf-set-selectionsВ ``P@ssw0rd`` задайте пароль. -
Выполните установку Passbolt:
sudo DEBIAN_FRONTEND=noninteractive apt-get install passbolt-ce-server -y
Убедитесь, что при переходе по домену в браузере ображается мастер настройки Passbolt.

4. Настройте Passbolt
-
Откройте в браузере {Публичный_IP-адрес_виртуальной_машины_passbolt-server}.nip.io, например 1.1.1.1.nip.io.
-
Нажмите Get Started.
-
В открывшемся окне проверьте, что все обязательные поля заполнены и нажмите Start cofiguration.
-
Заполните параметры базы данных:
-
Database connection url — localhost.
-
Username — pb_user.
-
Password — пароль, который вы указали на шаге 3.
-
Database name — passbolt.
-
-
Нажмите Next.
-
На странице «Create a new OpenPGP key for your server» заполните поля:
-
Server Name — укажите произвольное имя сервера.
-
Server Email —- укажите вашу электронную почту.
-
-
Перейдите на вкладку Emails и укажите параметры почтового сервера.
Вы можете использовать вашу личную почту, а параметры конфигурации (SMTP Host, Port и т.д.) получить в документации вашего почтового провайдера.
-
Нажмите Next.
-
Заполните обязательные поля на странице «Admin user details» — First name, Last name, Username.
-
Нажмите Next.
Дождитесь завершения настройки Passbolt.
Настройте административный аккаунт:
-
После окончания настройки, появится окно с предложением установить расширение для браузера. Скачайте и установите расширение.
-
Создайте новый ключ. Passbolt попросит вас создать или импортировать ключ, который будет позже использоваться для вашей идентификации и шифрования ваших паролей. Ваш ключ должен быть защищен паролем.
-
Загрузите комплект восстановления.
Это необходимый шаг. Ваш ключ — единственный способ получить доступ к вашей учетной записи и паролям. Если вы потеряете ключ, ваши зашифрованные данные будут утеряны, даже если вы помните свою парольную фразу.
-
Определите токен безопасности. Выбор цвета и трех символов — вторичный механизм безопасности, который поможет вам митигировать фишинговые атаки. Каждый раз, когда вы выполняете критичные операции, вы должны видеть этот токен.
-
Ваша учетная запись администратора настроена.
Вы будете перенаправлены на страницу входа в Passbolt.
Проверьте, что вы можете:
-
создать пароль в браузере;
-
при переходе на сайты заполнить внесенные пароли через расширение браузера;
-
подключить приложение на мобильном телефоне к вашему серверу Passbolt.
Что дальше
В этой лабораторной работе мы установили и настроили собственный безопасный менеджер паролей на базе Passbolt. Узнавайте больше о работе с сервисами и получайте практические навыки управления облаком, выполняя лабораторные работы.
- Перед началом работы
- 1. Разверните ресурсы в облаке
- 2. Настройте группы безопасности
- 3. Установите Passbolt
- 4. Настройте Passbolt
- Что дальше