如何在CentOS 7上安装Passbolt自托管密码管理器(3)

'App' => [
        // A base URL to use for absolute links.
        // The url where the passbolt instance will be reachable to your end users.
        // This information is need to render images in emails for example
        'fullBaseUrl' => 'https://linux.linuxidc.com',
    ],

在“数据源”配置中，键入详细信息数据库信息。

// Database configuration.
    'Datasources' => [
        'default' => [
            'host' => 'localhost',
            //'port' => 'non_standard_port_number',
            'username' => 'linuxidccom',
            'password' => 'password-linuxidc',
            'database' => 'linuxidccom',
        ],
    ],

在数据库配置下，添加新的'ssl'配置以强制所有连接到安全https。

'ssl' => [
        'force' => true,
    ],

对于SMTP邮件配置，请使用您的详细信息更改所有内容。

// Email configuration.
    'EmailTransport' => [
        'default' => [
            'host' => 'localhost',
            'port' => 25,
            'username' => 'user',
            'password' => 'secret',
            // Is this a secure connection? true if yes, null if no.
            'tls' => null,
            //'timeout' => 30,
            //'client' => null,
            //'url' => null,
        ],
    ],
    'Email' => [
        'default' => [
            // Defines the default name and email of the sender of the emails.
            'from' => ['passbolt@your_organization.com' => 'Passbolt'],
            //'charset' => 'utf-8',
            //'headerCharset' => 'utf-8',
        ],
    ],

最后，粘贴OpenPGP密钥的“指纹”并取消注释那些公共和私有配置行。

'serverKey' => [
                // Server private key fingerprint.
                'fingerprint' => '63BA4EBB65126A6BE334075DD210E985E2ED02E5',
                'public' => CONFIG . 'gpg' . DS . 'serverkey.asc',
                'private' => CONFIG . 'gpg' . DS . 'serverkey_private.asc',
            ],

保存并退出。

Passbolt配置文件

现在使用以下命令安装'Passbolt'。

./bin/cake passbolt install

系统将要求您创建新的管理员用户和密码 - 输入您的详细信息。

最后，您将获得“注册”链接，将其写在您的笔记上。

第8步 - Passbolt安装后

打开Web浏览器并安装Web浏览器的“Passbolt”扩展。

以下是Chrome浏览器的passbolt扩展程序链接。 安装扩展。

https://chrome.google.com/webstore/detail/passbolt-extension

现在打开一个新选项卡并粘贴给地址栏的“注册”链接。 我的是：

https://linux.linuxidc.com/setup/install/b830ec28-1cc5-6f5f-95f8-9be56acrfefa/103991n4-3971-4bb8-886c-856ac0f8c76f

选中底部的框，然后点击“下一步”按钮。 现在，系统会要求您为用户创建新密钥。

单击“下一步”按钮。

设置“密码短语”，输入您的强密码。

设置密码

单击“下一步”按钮。 按“下载”按钮备份您的密钥，然后再次单击“下一步”。

下载备份密钥

对于安全令牌，请将其保留为默认值，然后单击“下一步”。

设置安全令牌

您将被重定向到Passbolt登录页面。

Passbolt登录页面

输入您的“密码短语”，然后点击“登录”。 您将看到Passbolt用户仪表板。

欢迎来到Passbolt

CentOS 7上的Passbolt开源密码管理器安装已成功完成。

步骤9 - 其他安全服务器设置

- 设置Firewalld

在服务器上打开新的HTTP，HTTPS和SMTP端口。

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanent
sudo firewall-cmd --add-service=smtp --permanent

现在重新加载firewalld配置。

sudo firewall-cmd --reload

- 设置Selinux许可

“Passbolt” webroot目录的权限。