跳到主要内容

Passbolt Community Edition是一款专为团队和企业设计的开源密码管理器。它允许用户安全地存储、共享和管理密码。

部署Marketplace 应用程序

LinodeMarketplace 允许您使用云管理器在计算实例上轻松部署软件。有关完整步骤,请参阅 Marketplace Apps 入门

  1. 登录云管理器并从左侧导航菜单中选择 Marketplace链接。这将显示 Linode创建页面,并预选 Marketplace选项卡。
  2. 选择应用程序部分,选择你想部署的应用程序。
  3. 按照创建计算实例指南中的步骤和建议填写表格。根据您选择的Marketplace App,可能会有其他可用的配置选项。请参阅下面的 "配置选项"部分,了解该Marketplace App 的兼容发行版、推荐计划和任何其他可用配置选项。
  4. 点击 "创建Linode"按钮。一旦计算实例被配置并完全通电,等待软件安装完成。如果在这之前关闭实例的电源或重新启动,软件安装将可能失败。
  5. 要验证应用程序是否已完全安装,请参阅开始使用Marketplace 应用程序 > 验证安装。安装完成后,请按照 "部署后入门"部分的说明访问应用程序并开始使用。

要验证应用程序是否已完全安装,请参阅开始使用Marketplace 应用程序 > 验证安装。安装完成后,请按照 "部署后入门"部分的说明访问应用程序并开始使用。

预计部署时间: Passbolt CE 应在计算实例完成配置后 5-10 分钟内完全安装。

配置选项

  • 支持的发行版: Ubuntu 22.04 LTS
  • 推荐计划:为获得最佳效果,Passbolt CE 需要 4GBDedicated CPU 或共享计算实例。

Passbolt CE 选项

您需要填写以下字段,以便为新计算实例自动创建一个有限的 sudo 用户,并为其生成一个强密码。该账户将分配给 肃德 组,在使用 sudo 前缀。

  • 有限的 sudo 用户: 为受限用户输入首选用户名。 无大写字母、空格或特殊字符

    找到生成的 Sudo 密码
    为受限用户生成密码,并存储在 .credentials 文件,以及应用程序特定密码。运行 cat /home/$USERNAME/.credentials

    为获得最佳效果,请为部署实例的 Cloud Manager 用户添加 SSH 密钥,并将该用户选为 authorized_user 或在云管理器中选择该选项。他们的 SSH 公钥将同时分配给 root 和受限用户。
  • 禁止通过 SSH 进行 root 访问: 要阻止根用户通过 SSH 登录,请选择 .登录后仍可切换为根用户,也可通过以下方式以根用户身份登录 利什.

    不通过 SSH 访问实例
    如果您在部署中禁用了 root 访问权限,并且没有提供分配给以下设备的有效账户 SSH 密钥 authorized_user您需要以根用户身份通过 Lish 控制台 并运行 cat /home/$USERNAME/.credentials 以查看为受限用户生成的密码。

部署后开始工作

要开始注册,请点击以下链接 /etc/motd 访问您在部署过程中选择的 DNS。

cat /etc/motd
*********************************************************
Akamai Connected Cloud passbolt Marketplace App

Registering admin user: https://$DNS_NAME/setup/start/$UUID

App URL: https://$DNS_NAME
Credentials File: /home/$SUDO_USER/.credentials
Documentation: https://www.linode.com/marketplace/apps/linode/passbolt/
*********************************************************
To delete this message of the day: rm /etc/motd

请务必下载 passbolt-recovery-kit.txt 文件,并将其存放在安全的地方。如果您需要恢复账户,则需要使用此 PGP 私钥块(以及您在此设置的密码)。

您需要创建密码才能访问 Passbolt CE。

设置密码后,您就可以查看 Passbolt CE 主屏幕。

更多信息,请访问Passbolt CE 安装文档,了解如何配置 Passbolt。

电子邮件配置

Postfix is installed as part of the Marketplace App, allowing you to send a test email. Unless you’ve manually configured your own SMTP provider, to send a test email through the SMTP screen (https://<example.com>/app/administration/smtp-settings), use the following (replace example.com 您的 FQDN):

  • 电子邮件提供商:其他
  • 验证方法:无
  • SMTP 主机:localhost
  • 使用 TLS?
  • 端口:25
  • SMTP 客户端留空
  • 发件人姓名:根
  • Sender email: root@<example.com>

注意: 要充分利用 Passbolt CE,您需要一个正常运行的电子邮件设置,用于电子邮件通知(如账户注册、密码恢复和其他重要通知)。有关设置的更多信息,请参阅 Passbolt 网站上的配置电子邮件提供商页面。

无论您如何配置邮件服务器,我们都建议您遵循最佳实践,以确保邮件的可送达性。如需了解更多信息,请参阅运行邮件服务器指南。

电子邮件配置

如果您需要恢复账户,在首次输入密码后,系统会提示您输入已下载的 PGP 私钥块。

Marketplace 上提供的 Passbolt CE 应用程序是由 NATS 为 Linode 构建的。有关应用程序部署的支持,请联系Linode 支持 有关工具或软件本身的支持,请使用侧边栏中的信息

请注意

Passbolt 和 Passbolt 徽标是 Passbolt S.A. 的注册商标。 该服务由 Akamai 提供,与 Passbolt S.A. 无关。