🐋
Apuntes Sistemas
  • ⚓Presentación
  • 📊Sistemas y Servidores
    • Personalizar el prompt de Windows
    • Utilidad de manejo de apps para Windows
    • PRACTICA: Arranque dual Windows y Ubuntu
    • 🚧SysLinuxOS: el SO para ASIX
    • Comandos Linux
      • PRACTICA - Ejercicio de práctica comandos
      • 🚧Instalación de paquetes
      • Apuntes Linux: blue/red team
      • Ejemplos de bash
      • Listado de comandos de Linux
    • Comandos Windows
      • 🚧Apuntes Powershell
      • Bucles FOR con batch
      • Scripts de práctica de Windows
    • Prácticas con Windows 10
    • Configuración de netplan
    • Terminal shell
      • SSH
      • 🚧Ghostty
      • 🚧Warp: la terminal inteligente
      • tmux: paneles de terminal
      • Tabby: Mejorar terminal
      • Conexión SSH en red NAT con VirtualBox
      • TheFuck!: Corrección de comandos
      • Wave: Mejorar terminal Linux
      • 🚧Registros de sesiones
    • Instalación manual de Wordpress en CDMON
    • 🏗️Proxmox
    • 🚧TrueNAS
    • Docker
      • Instalación de Docker
      • Dockerfiles
      • Volúmenes de docker
      • Deployment web con Docker con ejemplos
        • 🚧PRACTICA: Node.js con docker
      • Docker Compose
        • Ejemplo 1: Implantación de Wordpress
        • Ejemplo 2: Implementación de servidor con Nginx, Flask y mySQL
        • Ejemplo 3: Implantación de onlyoffice
        • 🚧Ejemplo 4: Passbolt
        • 🚧PRACTICA: Creando una web de emulación de juegos con docker-compose
      • Monitorización con Grafana en Docker
      • Pi-hole con docker
      • Actividad clase: Deployment app
      • Proyectos self-hosted de docker
    • 🚧Ansible
      • Configuración de laboratorio de ansible
    • 🚧Monitorización de servicios y redes
      • Servicios y cronjobs
      • 1Panel
      • 🚧WatchYourLAN
      • 🚧Uptime-kuma
      • 🚧Netdata
      • 🚧Prometheus + Grafana + Loki
    • LDAP
      • 🚧Gestión gráfica de LDAP
      • Carpetas compartidas NFS
      • PRACTICA: Infraestructura LDAP
  • 🗃️Servicios
    • 🚧Servidor hosting público
    • DHCP
      • DHCP con Ubuntu
      • 🦖DHCP & DNS script
      • DHCP con Alpine
        • Alpine - configuración de red
    • DNS
      • 😡Comprobación DNS
      • Script para enumeración DNS
      • DNS con ubuntu server
      • 🏗️DNSmasq
      • 🚧Securizar servidor DNS
    • Web
      • IIS con Windows server
      • Apache
        • Instalación de LAMP en Ubuntu
          • Prueba de servidor LAMP
          • 🚧Configuración de seguridad de Ubuntu
          • Creación de un VirtualHost en LAMP
          • Creación de varios VirtualHosts en LAMP
          • 🚧Instalación por script de LAMP
        • Aplicaciones con LAMP
          • Instalación de WP en entorno LAMP
          • 🚧Instalación de MantisBT en LAMP
            • 👷Guía de MantisBT
          • 🚧Instalación de QDPM con LAMP
      • Nginx
        • Virtualhosts
        • Instalando Wordpress en nginx
      • 👷MEAN stack
      • 👷‍♂️Caddy
      • 🚧Plesk
      • 🚧Ajenti -Web interface
    • 🏗️Proxy
      • Nginx como proxy inverso y balanceador
      • 🚧Zoraxy
    • Mailing
      • 🚧Servidor Mail con cloudfare
      • 🚧Reenvío de correos de root
      • 🚧Roundcube como MUA
      • Comprobación ESMTP
      • 🚧Seguridad en mailing
      • 🚧Mailhog
    • 🏗️File transfer
      • 🚧FTP
      • Git
    • Sistemas de comunicación instantánea
      • Comunicación mediante CLI
      • Ejabberd - XMPP
        • 🚧Ejabberd con docker
      • 🚧Openfire - XMPP
      • 🚧Comunicaciones servidor-móvil
    • 🏗️Multimedia services
      • Stremio
      • Ver anime por CLI
      • Jellyfin
      • 🚧HLS sobre Apache
      • 🚧Servicio autohospedado de videoconferencia
      • 🚧Morphos: Conversor docs
      • 🚧Reproductores de música en CLI
      • 🚧Icecast - música en streaming
      • 🚧RTMP-HLS server
      • 🚧Guacamole
  • 🖱️Hardware
    • 🚧Identificando conectores
    • Curso de electrónica analógica
    • Alcanzar los 3200MHz con la RAM
    • Calculadora de cuellos de botella
    • 🚧PXE: Bootear sistemas en red
    • 🚧PRÁCTICA - Clonación de disco con Clonezilla
    • Logitech iFixit
  • 🕸️Redes
    • Apuntes IPv4 Alina
    • ¿Cómo diferenciar tantos elementos de red?
    • 🚧IPv6
    • PRÁCTICA - Subneteo con IPcalc en Linux
    • PRÁCTICA - Comandos de red en Windows
    • 🚧PRÁCTICA - Comandos de red en Linux
    • Herramientas de red
      • 🚧TCPDump: analizado de paquetes en red
      • PRÁCTICA - Netsh
      • 🚧PRÁCTICA - mtr.ping.pe
      • 🚧Netcat
    • Wireshark
    • VPN y escritorio remoto
      • Comunicación punto a punto con ngrok
      • 🚧VPN
    • Escaneo de red
      • PRÁCTICA - Mapeado de red con Draw.io
      • 🚧PRÁCTICA - Nmap/Zenmap
    • Redes inalámbricas
      • Wi-fi
        • 🚧PRÁCTICA - Configuración de router
        • 🚧PRÁCTICA - Como hacer un Wifi Heatmap
        • 🚧Seguridad de redes inalámbricas
        • PRÁCTICA - Crackear la contraseña del Wifi con WPA/WPA2
    • PRÁCTICA - Usar SSH en Cisco packet tracer
  • 🛑Ciberseguridad
    • 🚧Securizando un servidor Linux
      • Protégete de ataques de fuerza bruta con Fail2ban
      • Firewall
        • UFW (uncomplicated firewall)
          • GUFW - Interfaz gráfica de ufw
        • 🚧IPTables
        • 🚧PFsense
          • 🚧DMZ con PFsense
      • 🚧Passbolt: gestor de contraseñas autohospedado
      • 🚧Hashes y encriptación
      • 🚧Certificados SSL/TLS
      • Copias de seguridad
    • 🚧Alerta de escaneo de puertos
    • 🚧Google dorks
    • 🚧Enumeración DNS
    • Comandos destructivos de linux
    • Webs enseñanza cyber
    • Wireless Pentesting CheatSheet Github
    • The password game!
    • Personal Security Checklist
  • 🔌Arduino
    • Termómetro e higrómetros digitales y online con Arduino
    • Construyendo un coche multipropósito
      • Multi
      • Montaje del auto
    • Arduino con Sigfox para IoT
    • 10 proyectos de Arduino
  • 📚Recursos y libros
    • Media library: libros varios
    • Herramientas básicas de sysadmin
  • 🌍Sostenibilidad y digitalización
    • Portfolio curso digitalización MOOC
    • 🚧Explotación de recursos por IA
    • 🚧Nuevas tecnologias y comunicaciones
    • 🚧Enlaces sobre Inteligencia artificial
Con tecnología de GitBook
En esta página
  • Guía de Instalación de Passbolt en un Servidor Linux (Debian/Ubuntu)
  • 1. Configuración del Servidor
  • 2. Instalación de Nginx y MariaDB
  • 3. Instalación de PHP
  • 4. Instalación de Passbolt
  • 5. Configuración de Passbolt
  • 6. Configuración del Servidor SMTP
  • 7. Configuración HTTPS con Let's Encrypt
  • 8. Finalización y Acceso
  1. Ciberseguridad
  2. Securizando un servidor Linux

Passbolt: gestor de contraseñas autohospedado

Guía de Instalación de Passbolt en un Servidor Linux (Debian/Ubuntu)

Requisitos Previos

Antes de instalar Passbolt, asegúrate de cumplir con los siguientes requisitos:

  • Servidor Linux: Debian 11/Ubuntu 22.04 o superior.

  • RAM recomendada: Mínimo 2GB de RAM.

  • Dominio o subdominio: Para configurar HTTPS con un certificado SSL (ej. passbolt.midominio.com).

  • Usuario con privilegios sudo.

  • Software necesario: Nginx, MariaDB/MySQL, PHP y GPG.

  • Servidor SMTP: Sí, es obligatorio, ya que Passbolt envía correos electrónicos para la activación de usuarios y recuperación de cuenta.

1. Configuración del Servidor

Actualiza los paquetes de tu sistema:

bashCopiarEditarsudo apt update && sudo apt upgrade -y

Instala las dependencias necesarias:

bashCopiarEditarsudo apt install -y sudo gnupg2 ca-certificates lsb-release curl software-properties-common

2. Instalación de Nginx y MariaDB

2.1 Instalar y configurar Nginx

bashCopiarEditarsudo apt install -y nginx
sudo systemctl enable --now nginx

2.2 Instalar y configurar MariaDB

bashCopiarEditarsudo apt install -y mariadb-server mariadb-client
sudo systemctl enable --now mariadb

Asegura la base de datos ejecutando:

bashCopiarEditarsudo mysql_secure_installation

Crea la base de datos y usuario para Passbolt:

bashCopiarEditarsudo mysql -u root -p
sqlCopiarEditarCREATE DATABASE passbolt;
CREATE USER 'passboltuser'@'localhost' IDENTIFIED BY 'contraseña_segura';
GRANT ALL PRIVILEGES ON passbolt.* TO 'passboltuser'@'localhost';
FLUSH PRIVILEGES;
EXIT;

3. Instalación de PHP

Passbolt requiere PHP 8.2. Instálalo con los módulos necesarios:

bashCopiarEditarsudo add-apt-repository ppa:ondrej/php -y
sudo apt update
sudo apt install -y php8.2 php8.2-cli php8.2-fpm php8.2-mysql php8.2-gd php8.2-xml php8.2-zip php8.2-mbstring php8.2-curl php8.2-gmp

Verifica la versión:

bashCopiarEditarphp -v

4. Instalación de Passbolt

Agrega el repositorio oficial:

bashCopiarEditarcurl -fsSL https://download.passbolt.com/passbolt-repo.gpg | sudo tee /usr/share/keyrings/passbolt-repo.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/passbolt-repo.gpg] https://download.passbolt.com/ce/debian bookworm main" | sudo tee /etc/apt/sources.list.d/passbolt.list

Instala Passbolt y sus dependencias:

bashCopiarEditarsudo apt update
sudo apt install -y passbolt-ce-server

5. Configuración de Passbolt

Ejecuta el asistente de configuración interactiva:

bashCopiarEditarsudo passbolt-ce-configure

Este asistente te pedirá:

  • Configuración de la base de datos (usar los datos creados en el paso 2.2).

  • Configuración de GPG (se generará una clave automáticamente).

  • Configuración del correo SMTP (obligatorio para el envío de correos de activación).

6. Configuración del Servidor SMTP

Passbolt necesita un servidor SMTP para enviar correos electrónicos. Puedes usar servicios como Postfix (local) o proveedores externos como Gmail, SendGrid o Mailgun.

Ejemplo con Gmail SMTP:

bashCopiarEditarsudo nano /etc/passbolt/passbolt.php

Edita la sección SMTP:

phpCopiarEditar'EmailTransport' => [
    'default' => [
        'host' => 'smtp.gmail.com',
        'port' => 587,
        'username' => 'tu_correo@gmail.com',
        'password' => 'tu_contraseña_o_app_password',
        'className' => 'Smtp',
        'tls' => true
    ],
]

Guarda los cambios y reinicia Passbolt:

bashCopiarEditarsudo systemctl restart nginx php8.2-fpm

Si usas un servidor SMTP local, instala y configura Postfix:

bashCopiarEditarsudo apt install -y postfix
sudo dpkg-reconfigure postfix

7. Configuración HTTPS con Let's Encrypt

Si tienes un dominio configurado, instala Certbot para obtener un certificado SSL gratuito:

bashCopiarEditarsudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d passbolt.midominio.com

Configura la renovación automática:

bashCopiarEditarsudo certbot renew --dry-run

8. Finalización y Acceso

Ahora puedes acceder a Passbolt desde tu navegador:

arduinoCopiarEditarhttps://passbolt.midominio.com

Crea un usuario administrador y sigue las instrucciones en pantalla.

AnteriorDMZ con PFsenseSiguienteHashes y encriptación

Última actualización hace 4 meses

🛑
🚧
🚧