Passbolt Community Edition是一款专为团队和企业设计的开源密码管理器。它允许用户安全地存储、共享和管理密码。
部署Marketplace 应用程序
LinodeMarketplace 允许您使用云管理器在计算实例上轻松部署软件。有关完整步骤,请参阅 Marketplace Apps 入门。
- 登录云管理器并从左侧导航菜单中选择 Marketplace链接。这将显示 Linode创建页面,并预选 Marketplace选项卡。
- 在选择应用程序部分,选择你想部署的应用程序。
- 按照创建计算实例指南中的步骤和建议填写表格。根据您选择的Marketplace App,可能会有其他可用的配置选项。请参阅下面的 "配置选项"部分,了解该Marketplace App 的兼容发行版、推荐计划和任何其他可用配置选项。
- 点击 "创建Linode"按钮。一旦计算实例被配置并完全通电,等待软件安装完成。如果在这之前关闭实例的电源或重新启动,软件安装将可能失败。
- 要验证应用程序是否已完全安装,请参阅开始使用Marketplace 应用程序 > 验证安装。安装完成后,请按照 "部署后入门"部分的说明访问应用程序并开始使用。
要验证应用程序是否已完全安装,请参阅开始使用Marketplace 应用程序 > 验证安装。安装完成后,请按照 "部署后入门"部分的说明访问应用程序并开始使用。
预计部署时间: Passbolt CE 应在计算实例完成配置后 5-10 分钟内完全安装。
配置选项
- 支持的发行版: Ubuntu 22.04 LTS
- 推荐计划:为获得最佳效果,Passbolt CE 需要 4GBDedicated CPU 或共享计算实例。
Passbolt CE 选项
您需要填写以下字段,以便为新计算实例自动创建一个有限的 sudo 用户,并为其生成一个强密码。该账户将分配给 肃德 组,在使用 sudo
前缀。
- 有限的 sudo 用户: 为受限用户输入首选用户名。 无大写字母、空格或特殊字符
找到生成的 Sudo 密码
为受限用户生成密码,并存储在.credentials
文件,以及应用程序特定密码。运行cat /home/$USERNAME/.credentials
为获得最佳效果,请为部署实例的 Cloud Manager 用户添加 SSH 密钥,并将该用户选为authorized_user
或在云管理器中选择该选项。他们的 SSH 公钥将同时分配给 root 和受限用户。 - 禁止通过 SSH 进行 root 访问: 要阻止根用户通过 SSH 登录,请选择 是.登录后仍可切换为根用户,也可通过以下方式以根用户身份登录 利什.
不通过 SSH 访问实例
如果您在部署中禁用了 root 访问权限,并且没有提供分配给以下设备的有效账户 SSH 密钥authorized_user
您需要以根用户身份通过 Lish 控制台 并运行cat /home/$USERNAME/.credentials
以查看为受限用户生成的密码。
部署后开始工作
要开始注册,请点击以下链接 /etc/motd
访问您在部署过程中选择的 DNS。
cat /etc/motd
*********************************************************
Akamai Connected Cloud passbolt Marketplace App
Registering admin user: https://$DNS_NAME/setup/start/$UUID
App URL: https://$DNS_NAME
Credentials File: /home/$SUDO_USER/.credentials
Documentation: https://www.linode.com/marketplace/apps/linode/passbolt/
*********************************************************
To delete this message of the day: rm /etc/motd
请务必下载 passbolt-recovery-kit.txt
文件,并将其存放在安全的地方。如果您需要恢复账户,则需要使用此 PGP 私钥块(以及您在此设置的密码)。
您需要创建密码才能访问 Passbolt CE。
设置密码后,您就可以查看 Passbolt CE 主屏幕。
更多信息,请访问Passbolt CE 安装文档,了解如何配置 Passbolt。
电子邮件配置
Postfix is installed as part of the Marketplace App, allowing you to send a test email. Unless you’ve manually configured your own SMTP provider, to send a test email through the SMTP screen (https://<example.com>/app/administration/smtp-settings), use the following (replace example.com
您的 FQDN):
- 电子邮件提供商:其他
- 验证方法:无
- SMTP 主机:localhost
- 使用 TLS?否
- 端口:25
- SMTP 客户端留空
- 发件人姓名:根
- Sender email: root@<example.com>
注意: 要充分利用 Passbolt CE,您需要一个正常运行的电子邮件设置,用于电子邮件通知(如账户注册、密码恢复和其他重要通知)。有关设置的更多信息,请参阅 Passbolt 网站上的配置电子邮件提供商页面。
无论您如何配置邮件服务器,我们都建议您遵循最佳实践,以确保邮件的可送达性。如需了解更多信息,请参阅运行邮件服务器指南。
电子邮件配置
如果您需要恢复账户,在首次输入密码后,系统会提示您输入已下载的 PGP 私钥块。
Marketplace 上提供的 Passbolt CE 应用程序是由 NATS 为 Linode 构建的。有关应用程序部署的支持,请联系Linode 支持。 有关工具或软件本身的支持,请使用侧边栏中的信息。
请注意
Passbolt 和 Passbolt 徽标是 Passbolt S.A. 的注册商标。 该服务由 Akamai 提供,与 Passbolt S.A. 无关。