🚧Passbolt: gestor de contraseñas autohospedado
Guía de Instalación de Passbolt en un Servidor Linux (Debian/Ubuntu)
Requisitos Previos
Antes de instalar Passbolt, asegúrate de cumplir con los siguientes requisitos:
Servidor Linux: Debian 11/Ubuntu 22.04 o superior.
RAM recomendada: Mínimo 2GB de RAM.
Dominio o subdominio: Para configurar HTTPS con un certificado SSL (ej.
passbolt.midominio.com).Usuario con privilegios sudo.
Software necesario: Nginx, MariaDB/MySQL, PHP y GPG.
Servidor SMTP: Sí, es obligatorio, ya que Passbolt envía correos electrónicos para la activación de usuarios y recuperación de cuenta.
1. Configuración del Servidor
Actualiza los paquetes de tu sistema:
bashCopiarEditarsudo apt update && sudo apt upgrade -yInstala las dependencias necesarias:
bashCopiarEditarsudo apt install -y sudo gnupg2 ca-certificates lsb-release curl software-properties-common2. Instalación de Nginx y MariaDB
2.1 Instalar y configurar Nginx
bashCopiarEditarsudo apt install -y nginx
sudo systemctl enable --now nginx2.2 Instalar y configurar MariaDB
bashCopiarEditarsudo apt install -y mariadb-server mariadb-client
sudo systemctl enable --now mariadbAsegura la base de datos ejecutando:
bashCopiarEditarsudo mysql_secure_installationCrea la base de datos y usuario para Passbolt:
bashCopiarEditarsudo mysql -u root -psqlCopiarEditarCREATE DATABASE passbolt;
CREATE USER 'passboltuser'@'localhost' IDENTIFIED BY 'contraseña_segura';
GRANT ALL PRIVILEGES ON passbolt.* TO 'passboltuser'@'localhost';
FLUSH PRIVILEGES;
EXIT;3. Instalación de PHP
Passbolt requiere PHP 8.2. Instálalo con los módulos necesarios:
bashCopiarEditarsudo add-apt-repository ppa:ondrej/php -y
sudo apt update
sudo apt install -y php8.2 php8.2-cli php8.2-fpm php8.2-mysql php8.2-gd php8.2-xml php8.2-zip php8.2-mbstring php8.2-curl php8.2-gmpVerifica la versión:
bashCopiarEditarphp -v4. Instalación de Passbolt
Agrega el repositorio oficial:
bashCopiarEditarcurl -fsSL https://download.passbolt.com/passbolt-repo.gpg | sudo tee /usr/share/keyrings/passbolt-repo.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/passbolt-repo.gpg] https://download.passbolt.com/ce/debian bookworm main" | sudo tee /etc/apt/sources.list.d/passbolt.listInstala Passbolt y sus dependencias:
bashCopiarEditarsudo apt update
sudo apt install -y passbolt-ce-server5. Configuración de Passbolt
Ejecuta el asistente de configuración interactiva:
bashCopiarEditarsudo passbolt-ce-configureEste asistente te pedirá:
Configuración de la base de datos (usar los datos creados en el paso 2.2).
Configuración de GPG (se generará una clave automáticamente).
Configuración del correo SMTP (obligatorio para el envío de correos de activación).
6. Configuración del Servidor SMTP
Passbolt necesita un servidor SMTP para enviar correos electrónicos. Puedes usar servicios como Postfix (local) o proveedores externos como Gmail, SendGrid o Mailgun.
Ejemplo con Gmail SMTP:
bashCopiarEditarsudo nano /etc/passbolt/passbolt.phpEdita la sección SMTP:
phpCopiarEditar'EmailTransport' => [
'default' => [
'host' => 'smtp.gmail.com',
'port' => 587,
'username' => 'tu_correo@gmail.com',
'password' => 'tu_contraseña_o_app_password',
'className' => 'Smtp',
'tls' => true
],
]Guarda los cambios y reinicia Passbolt:
bashCopiarEditarsudo systemctl restart nginx php8.2-fpmSi usas un servidor SMTP local, instala y configura Postfix:
bashCopiarEditarsudo apt install -y postfix
sudo dpkg-reconfigure postfix7. Configuración HTTPS con Let's Encrypt
Si tienes un dominio configurado, instala Certbot para obtener un certificado SSL gratuito:
bashCopiarEditarsudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d passbolt.midominio.comConfigura la renovación automática:
bashCopiarEditarsudo certbot renew --dry-run8. Finalización y Acceso
Ahora puedes acceder a Passbolt desde tu navegador:
arduinoCopiarEditarhttps://passbolt.midominio.comCrea un usuario administrador y sigue las instrucciones en pantalla.
Última actualización