Psono Ingyenes jelszó -kezelési szoftver
Nyílt forráskódú hitelesítő adatok menedzser csapatok és vállalkozások számára
A PSONO egy nyílt forráskódú jelszókezelő, amelyet csapatok számára terveztek. Az ügyfél oldalán önállóan lehet, és többrétegű titkosítással rendelkezik a maximális biztonság érdekében.
Áttekintés
A Psono a csapatok ingyenes jelszókezelője. A legtöbb nyílt forráskódú jelszókezelő, amely ingyenesen használható, nem kínálja a lehetőséget a jelszókezelők méretarányára és fogadására a csapaton vagy a szervereken. A PSONO -val azonban ingyenesen használható, teljesen biztonságos, nyílt forráskódú hitelesítő adatkezelőt kap, amelyet a csapatok szem előtt tartásával terveztek. A PSONO segítségével telepítheti a Jelszókezelőt a saját szerverén, és akár 10 felhasználó számára is lehetővé teszi, hogy tárolja fontos információkat és hozzáférhessen ahhoz is. Nyílt forráskódú jelszókezelőként több eszköz- és platform -kompatibilitást is tartalmaz, például iOS, Android, MacOS, Linux és olyan böngészők, mint a Chrome, Edge, Safari és még sok más. A nyílt forráskódú jelszókezelőkhöz, mint például a PSONO használatának fő kényelme az a képesség, hogy bárhol, bármikor hozzáférhessen a kritikus információkhoz, és más információk tárolására, például hitelkártya -adatok, banki információk és így tovább. A PSONO kényelmes és eredményes, különösen azok számára, akik bejelentkeznek és hozzáférnek a különböző alkalmazásokba vagy szerverekbe, amelyek érzékenyek. A Psono önálló üzemeltetési menedzser. Használható webhosszabbításként, telepítve a szerverre, a Web kliens alkalmazáson keresztül elérhető vagy a Docker -en keresztül telepítve. A mobiltelefonokon is hozzáférhet, vagy egyszerűen telepítheti a CI CD -csővezetékbe bármely projekthez.
Rendszerkövetelmények
A PSONO UBUNTU telepítése közben győződjön meg arról, hogy a következő rendszerkövetelményekkel rendelkezik:
- Ubuntu 20.04
- A szerver hozzáférése statikus IP -n keresztül vagy egy domain/gazdagép néven keresztül, amely rá mutat.
- Győződjön meg arról, hogy a szervernek 2 GB RAM -ja és 2 magja van
- Nem gyökérfelhasználó sudo engedélyekkel
Jellemzők
Íme néhány jó ismeret a PSONO -ról:
- A Psono többrétegű titkosítást használ, ahol három titkosítási réteg védi az adatokat, amikor a böngészőből a PSONO alkalmazáskiszolgálóra kerül. A szerver titkosítja az adatokat a SALSO20 stream rejtjel használatával, valamint a Poly1305 MAC kóddal, amely csökkenti annak szükségességét, hogy a DBA -ra (adatbázis -rendszergazdán) támaszkodjanak az érvényesítéshez.
- A jelszógenerátor segítségével előállíthat egy jelszót, amely legalább 6 karakterből áll, és szimbólumokból, számokból, alacsonyabb esetből/felsőfokú karakterből stb.
- A PSONO segítségével könnyen automatikusan automatizálhatja a bejelentkezési hitelesítő adatait a különböző webhelyekhez, miután megadta az alkalmazáshoz szükséges részleteket.
- A jelszavak is elérhetők, ha offline állapotban van az ügyféloldali alkalmazásokon keresztül.
- Készíthet sürgősségi kódokat is a jelszavakhoz való hozzáféréshez olyan digitális örökségi probléma esetén, mint például a csapattag elhunyt vagy nem érhető el vészhelyzet esetén.
- A PSONO észleli az esetlegesen bekövetkezett jelszavak megsértését, és időben beszámol róla.
- Több API -kulcsot talál, amelyek lehetővé teszik a jelszó integrációját az építkezés vagy az indítási szkriptek során.
telepítés
Ez az útmutató telepíti a PSONO kiszolgálót, és a Gunicorn és az Nginx segítségével futtatja. A 18.04 -es Ubuntu -on tesztelték.
- Gyökérré váljon
sudo su
- Telepítsen néhány általános cuccot
apt-get update
apt-get install -y \
git \
libyaml-dev \
libpython3-dev \
libpq-dev \
libffi-dev \
python3-dev \
python-pip \
python3-pip \
python3-psycopg2 \
postgresql-client \
haveged \
libsasl2-dev \
libldap2-dev \
libssl-dev \
supervisor
pip3 install gunicorn
- Hozzon létre psono felhasználót
adduser psono
- Legyen a PSONO felhasználó
su psono
- Klón git tároló
git clone https://gitlab.com/psono/psono-server.git ~/psono-server
- Telepítse a Python követelményeit
Ctrl + D
cd /home/psono/psono-server
pip3 install -r requirements.txt
su psono
- A Beállítások Mappának létrehozása
mkdir ~/.psono_server
- Hozzon létre egy beállításokat.yaml a ~/ .psono \ _server/ -ben a következő tartalommal
# generate the following six parameters with the following command
# python3 ~/psono-server/psono/manage.py generateserverkeys
SECRET_KEY: 'SOME SUPER SECRET KEY THAT SHOULD BE RANDOM AND 32 OR MORE DIGITS LONG'
ACTIVATION_LINK_SECRET: 'SOME SUPER SECRET ACTIVATION LINK SECRET THAT SHOULD BE RANDOM AND 32 OR MORE DIGITS LONG'
DB_SECRET: 'SOME SUPER SECRET DB SECRET THAT SHOULD BE RANDOM AND 32 OR MORE DIGITS LONG'
EMAIL_SECRET_SALT: '$2b$12$XUG.sKxC2jmkUvWQjg53.e'
PRIVATE_KEY: '302650c3c82f7111c2e8ceb660d32173cdc8c3d7717f1d4f982aad5234648fcb'
PUBLIC_KEY: '02da2ad857321d701d754a7e60d0a147cdbc400ff4465e1f57bc2d9fbfeddf0b'
# The URL of the web client (path to e.g activate.html without the trailing slash)
# WEB_CLIENT_url: 'https://www.psono.pw'
# Switch DEBUG to false if you go into production
DEBUG: False
# Adjust this according to Django Documentation https://docs.djangoproject.com/en/2.2/ref/settings/
ALLOWED_HOSTS: ['*']
# Should be your domain without "www.". Will be the last part of the username
ALLOWED_DOMAINS: ['psono.pw']
# If you want to disable registration, you can comment in the following line
# ALLOW_REGISTRATION: False
# If you want to disable the lost password functionality, you can comment in the following line
# ALLOW_LOST_PASSWORD: False
# If you want to enforce that the email address and username needs to match upon registration
# ENFORCE_MATCHING_USERNAME_AND_EMAIL: False
# If you want to restrict registration to some email addresses you can specify here a list of domains to filter
# REGISTRATION_EMAIL_FILTER: ['company1.com', 'company2.com']
# Should be the URL of the host under which the host is reachable
# If you open the url and append /info/ to it you should have a text similar to {"info":"{\"version\": \"....}
HOST_url: 'https://www.psono.pw/server'
# The email used to send emails, e.g. for activation
# ATTENTION: If executed in a docker container, then "localhost" will resolve to the docker container, so
# "localhost" will not work as host. Use the public IP or DNS record of the server.
EMAIL_FROM: <span id="cloak820118571330d66e81d06c4c2b562de4">This email address is being protected from spambots. You need JavaScript enabled to view it.</span><script type="text/javascript">document.getElementById('cloak820118571330d66e81d06c4c2b562de4').innerHTML='';var prefix='ma'+'il'+'to';var path='hr'+'ef'+'=';var addy820118571330d66e81d06c4c2b562de4=''the-mail-for-for-example-useraccount-activations'+'@';addy820118571330d66e81d06c4c2b562de4=addy820118571330d66e81d06c4c2b562de4+'test'+'.'+'com';var addy_text820118571330d66e81d06c4c2b562de4=''the-mail-for-for-example-useraccount-activations'+'@'+'test'+'.'+'com';document.getElementById('cloak820118571330d66e81d06c4c2b562de4').innerHTML+='<a '+path+'\''+prefix+':'+addy820118571330d66e81d06c4c2b562de4+'\'>'+addy_text820118571330d66e81d06c4c2b562de4+'<\/a>';</script>'
EMAIL_HOST: 'localhost'
EMAIL_HOST_USER: ''
EMAIL_HOST_PASSWORD : ''
EMAIL_PORT: 25
EMAIL_SUBJECT_PREFIX: ''
EMAIL_USE_TLS: False
EMAIL_USE_SSL: False
EMAIL_SSL_CERTFILE:
EMAIL_SSL_KEYFILE:
EMAIL_TIMEOUT:
# In case one wants to use mailgun, comment in below lines and provide the mailgun access key and server name
# EMAIL_BACKEND: 'anymail.backends.mailgun.EmailBackend'
# MAILGUN_ACCESS_KEY: ''
# MAILGUN_SERVER_NAME: ''
# In case you want to offer Yubikey support, create a pair of credentials here https://upgrade.yubico.com/getapikey/
# and update the following two lines before commenting them in
# YUBIKEY_CLIENT_ID: '123456'
# YUBIKEY_SECRET_KEY: '8I65IA6ASDFIUHGIH5021FKJA='
# If you have own Yubico servers, you can specify here the urls as a list
# YUBICO_API_URLS: ['https://api.yubico.com/wsapi/2.0/verify']
# Cache enabled without belows Redis may lead to unexpected behaviour
# Cache with Redis
# By default you should use something different than database 0 or 1, e.g. 13 (default max is 16, can be configured in
# redis.conf) possible URLS are:
# redis://[:password]@localhost:6379/0
# rediss://[:password]@localhost:6379/0
# unix://[:password]@/path/to/socket.sock?db=0
# CACHE_ENABLE: False
# CACHE_REDIS: False
# CACHE_REDIS_LOCATION: 'redis://127.0.0.1:6379/13'
# Disables Throttling (necessary for unittests to pass) by overriding the cache with a dummy cache
# https://docs.djangoproject.com/en/2.2/topics/cache/#dummy-caching-for-development
# THROTTLING: False
# Enables the management API, required for the psono-admin-client / admin portal
# MANAGEMENT_ENABLED: False
# Enables the fileserver API, required for the psono-fileserver
# FILESERVER_HANDLER_ENABLED: False
# Enables files for the client
# FILES_ENABLED: False
# Allows that users can search for partial usernames
# ALLOW_USER_SEARCH_BY_USERNAME_PARTIAL: True
# Allows that users can search for email addresses too
# ALLOW_USER_SEARCH_BY_EMAIL: True
# Disables central security reports
# DISABLE_CENTRAL_SECURITY_REPORTS: True
# Configures a system wide DUO connection for all clients
# DUO_INTEGRATION_KEY: ''
# DUO_SECRET_KEY: ''
# DUO_API_HOSTNAME: ''
# If you are using the DUO proxy, you can configure here the necessary HTTP proxy
# DUO_PROXY_HOST: 'the-ip-or-dns-name-goes-here'
# DUO_PROXY_PORT: 80
# DUO_PROXY_TYPE: 'CONNECT'
# If your proxy requires specific headers you can also configure these here
# DUO_PROXY_HEADERS: ''
# Normally only one of the configured second factors needs to be solved. Setting this to True forces the client to solve all
# MULTIFACTOR_ENABLED: True
# Allows admins to limit the offered second factors in the client
# ALLOWED_SECOND_FACTORS: ['yubikey_otp', 'google_authenticator', 'duo']
# Your Postgres Database credentials
# ATTENTION: If executed in a docker container, then "localhost" will resolve to the docker container, so
# "localhost" will not work as host. Use the public IP or DNS record of the server.
DATABASES:
default:
'ENGINE': 'django.db.backends.postgresql_psycopg2'
'NAME': 'psono'
'USER': 'psono'
'PASSWORD': 'password'
'HOST': 'localhost'
'PORT': '5432'
# for master / slave replication setup comment in the following (all reads will be redirected to the slave
# slave:
# 'ENGINE': 'django.db.backends.postgresql_psycopg2'
# 'NAME': 'YourPostgresDatabase'
# 'USER': 'YourPostgresUser'
# 'PASSWORD': 'YourPostgresPassword'
# 'HOST': 'YourPostgresHost'
# 'PORT': 'YourPostgresPort'
# Update the path to your templates folder
# If you do not want to change it (yet) you can leave it like it is.
TEMPLATES: [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
'DIRS': ['/home/psono/psono-server/psono/templates'],
'APP_DIRS': True,
'OPTIONS': {
'context_processors': [
'django.template.context_processors.debug',
'django.template.context_processors.request',
'django.contrib.auth.context_processors.auth',
'django.contrib.messages.context_processors.messages',
],
},
},
]
Frissítse az adatbázis hitelesítő adatait / titkait / útvonalait, mint a fenti megjegyzésekben.
Teszt-e-mail elküldése a ValamialhingSomethingcom-re végrehajtáshoz: python3 ~/psono-server/psono/menedzser.py sendtestmail valami@something.com -Ha megkapja ezt a teszt e-mailt, akkor az e-mailt megfelelően kell konfigurálni.
- Hozzon létre adatbázisunkat
python3 ~/psono-server/psono/manage.py migrate
- Futtassa a PSONO szerveret
cd ~/psono-server/psono
gunicorn --bind 0.0.0.0:10100 wsgi
- Ezzel elindítja a PSONO szerveret a 10100 porton. Ha most megnyitja a http: // your-IP: 10100/info/látnia kell valami ilyesmit:
{"info":"{\"version\": \"....}
- Ismét gyökérré váljon
Ctrl + D
- Hozzon létre felügyelő konfigurációját. Hozzon létre egy psono-server.conf fájlt az /etc/supervisor/conf.d/-ban a következő tartalommal:
[program:psono-server]
command = /usr/local/bin/gunicorn --bind 127.0.0.1:10100 wsgi
directory=/home/psono/psono-server/psono
user = psono
autostart=true
autorestart=true
redirect_stderr=true
- Lehet, hogy rájöttél, hogy megváltoztattuk a kötést. Ilyen módon a PSONO csak a LocalHost -ból érhető el, ami rendben van, mivel az NGINX -rel proxy kéréseket fogunk proxy -val.
- Újratöltse a SUBERVISORCTL -t
supervisorctl reload
- A tisztítási feladat beállítása
crontab -e
- és adja hozzá a következő sort:
30 2 * * * psono python3 /home/psono/psono-server/psono/manage.py cleartoken >> /var/log/cron.log 2>&1
- A PSONO jelszavak kezelőjének futtatásához fordított proxyra van szükség az SSL kirakodás kezeléséhez és a PSONO szerver és a WebClient együttes ragasztásához. Kövesse a következő lépésként a Beállítási fordított proxy útmutatót.