Passbolt CE es un gestor de contraseñas de código abierto diseñado para la colaboración en equipo. Te permite almacenar, compartir y gestionar de forma segura las credenciales de tu equipo. En este tutorial, te guiaremos a través de los pasos para instalar Passbolt CE en tu servidor VPS con AlmaLinux 9.
Requisitos Previos
- Un servidor VPS con AlmaLinux 9.
- Acceso SSH al servidor con privilegios de root o sudo.
- Un servidor web como Apache o Nginx instalado y configurado.
- PHP 8.0 o superior con las siguientes extensiones habilitadas: `php-gnupg`, `php-intl`, `php-json`, `php-mbstring`, `php-sodium`.
- Una base de datos MariaDB o MySQL.
- Composer instalado.
- Un nombre de dominio apuntando a la dirección IP de tu servidor.
- Un certificado SSL válido (puedes obtener uno gratuito con Let’s Encrypt).
Pasos de Instalación
- Actualizar el sistema “`bash sudo dnf update -y “`
- Instalar dependencias “`bash sudo dnf install [https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm](https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm) -y sudo dnf install httpd mariadb-server php php-fpm php-mysqlnd php-gd php-xml php-zip php-intl php-mbstring php-json php-gnupg php-sodium git composer policycoreutils-python-utils -y “`
- Configurar MariaDB * Inicia y habilita MariaDB: “`bash sudo systemctl start mariadb sudo systemctl enable mariadb “` * Accede a la consola de MariaDB y crea la base de datos y el usuario para Passbolt: “`bash sudo mysql -u root -p “` “`sql CREATE DATABASE passbolt; CREATE USER ‘passbolt’@’localhost’ IDENTIFIED BY ‘tu_contraseña_segura’; GRANT ALL PRIVILEGES ON passbolt.* TO ‘passbolt’@’localhost’; FLUSH PRIVILEGES; exit; “` * Reemplaza `tu_contraseña_segura` con una contraseña fuerte.
- Instalar el repositorio de Passbolt
curl -LO https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh sudo bash passbolt-repo-setup.ce.sh - Instalar Passbolt CE
sudo dnf install passbolt-ce -y - Configurar SELinux (si está habilitado)
Si SELinux está habilitado en tu sistema, ejecuta los siguientes comandos:
sudo semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/passbolt/(*)” sudo restorecon -Rv /var/www/passbolt/ - Configurar Nginx
Crea un archivo de configuración para Nginx:
sudo nano /etc/nginx/conf.d/passbolt.confAgrega el siguiente contenido, reemplazando `tu_dominio` con tu nombre de dominio:
server { listen 80; server_name tu_dominio; return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name tu_dominio; ssl_certificate /etc/letsencrypt/live/tu_dominio/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/tu_dominio/privkey.pem; root /var/www/passbolt/webroot; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }* Asegúrate de tener un certificado SSL válido para `tu_dominio`. Si no lo tienes, puedes obtener uno gratuito con Let’s Encrypt. * Prueba la configuración de Nginx y reinicia el servicio:
sudo nginx -t sudo systemctl restart nginx - Configurar y acceder a Passbolt
Abre tu navegador web y accede a `https://tu_dominio`. Sigue las instrucciones en pantalla para completar la configuración de Passbolt.
Conclusión
¡Listo! Has instalado Passbolt CE en tu servidor AlmaLinux 9. Ahora puedes comenzar a gestionar de forma segura las contraseñas de tu equipo.
