Installazione e Configurazione del Password Manager PSONO su Ubuntu Server 18.04

da | Nov 10, 2020

Psono Password Manager, archivia e condividi le tue password in modo sicuro.
Psono è il gestore delle password. Viene utilizzato per creare, archiviare e condividere password in modo sicuro con altri su più dispositivi. Non utilizzare mai più una password due volte.

PRE-REQUISITI

Sistema operativo Ubuntu 18.04 a 64 bit
Un account utente con privilegi sudo
Riga di comando / terminale (CTRL-ALT-T o menu Applicazioni> Accessori> Terminale)

INSTALLAZIONE DI POSTGRES DB

Prima di tutto installiamo i seguenti pacchetti con il comando

Procediamo con la modifica dell’utente Postgres con il comando

Creare un nuovo database con il comando

Cambiare quindi il prompt dei comandi utilizzando l’utente postgres

Eseguire i comandi riportati di seguito per creare l’utente e concedere tutti i privilegi al database

ATTENZIONE: sosituire il campo password con una password a nostro piacimento

Installare quindi delle estensioni necessarie con i comandi

Per uscire dalla configurazione del database eseguire i comandi

Quindi per ritornare all’utente precedente digitare il comando

Riavviare il Postgres con il comando

Verificare che il database sia attivo con il comando

Se è tutto OK dovremmo vedere una schermata come quella sovrastante

INSTALLAZIONE DI PSONO SERVER COMMUNITY EDITION

In questa guida installeremo il server Psono e verrà eseguito con gunicorn e nginx.

Diventare root con il comando

Installare i seguenti pacchetti con i comandi

quindi

quindi installiamo GUnicorn con il comando

Creare un account psono con il comando

Quindi inserire la password desiderata quando richiesto e inserire tutte le info richieste successivamente

Modificare l’utente con il comando

Clonare la GIT Repository con il comando

Installare i pacchetti essenziali per il Python con i seguenti comandi

Ritornare all’utente di root con il comando

Posizionarsi nella cartella psono-server con il comando

Installare i requisiti con il comando

Ritornare all’utente psono con il comando

Creare la cartella dei settaggi con il comando

Creare un file settings.yaml in ~/.psono_server/ con il comando

Incollare il seguente contenuto

ATTENZIONE: Dopo aver incollato le righe di codice nel file di configurazione modificarer i seguenti blocchi:

PER L’INVIO DELLE MAIL

LA CONFIGURAZIONE DEL DATABASE FATTA IN PRECEDENZA

CREARE LE CHIAVI DI SCUREZZA

Per generare questa chiavi eseguire il comando

Se andato tutto bene dovremmo vedere le seguenti righe

Copiare e incollare le sei righe all’interno del file settings.yaml

TEST DI FUNZIONAMENTO

Come prima cosa testiamo che la configurazione della posta elettronica sia a posto eseguendo il comando

ATTENZIONE: inserire al posto di [email protected] l’indirizzo email dove vogliamo ricevere la mail di testiamo

Se riceviamo la mail vuol dire che la configurazione è OK.

CREAZIONE DEL DATABASE

Creare il database con il comando

Se è andato a tutto buon fine dovremmo vedere una schermata come quella sovrastante

AVVIO DEL SERVER PSONO

Eseguire il comando

Quindi avviare il server con il comando

Se è tutto corretto dovremmo vedere una schermata come quella sovrastante

Ritornare all’utente root con il comando

Creare un psono-server.conf in /etc/supervisor/conf.d/ con il comando:

All’interno del file copiare le seguenti righe di codice

ATTENZIONE: In questo modo Psono è accessibile solo da localhost, il che va bene dato che invieremo richieste di reverse-proxy con nginx.

Salvare e chiudere il file di configurazione

Riavviare il supervisorctl con il comando

Ora è possibile controllare il server PSONO con i seguenti comandi

CONFIGURAZIONE PROCESSO DI PULIZIA

Eseguire il comando

e aggiungere al fondo la seguente riga

Dovremmo vedere una schermata come quella sovrastante

INSTALLAZIONE E CONFIGURAZIONE REVERSE PROXY

Psono di solito richiede un reverse proxy per funzionare correttamante.

PRE-REQUISITI

https://psono.example.com per ospitare il tuo client web
https://psono.example.com/server ospiterà il tuo server
https://psono.example.com/portal ospiterà il tuo portale di amministrazione
Avere un certificato valido in /etc/ssl/ con fullchain.pem e privkey.pem
Esiste un record A per psono.example.com, che punta all’indirizzo IP del tuo server
Il server psono viene eseguito sulla porta 10100
Il webclient viene eseguito sulla porta 10101 o è stato decompresso in /var/www/html
Il client web di amministrazione viene eseguito sulla porta 10102 o è stato decompresso in /var/www/html/portal

INSTALLAZIONE CERTIFICATO SSL

TLS / SSL funziona utilizzando una combinazione di un certificato pubblico e una chiave privata.
La chiave SSL è tenuta segreta sul server.
Viene utilizzato per crittografare il contenuto inviato ai client.
Il certificato SSL viene condiviso pubblicamente con chiunque ne richieda il contenuto.
Può essere utilizzato per decrittografare il contenuto firmato dalla chiave SSL associata.

Eseguire il comando

Installare il pacchetto certbot con il comando

Ora possiamo eseguire Certbot per ottenere il nostro certificato.
Useremo l’opzione –standalone per dire a Certbot di gestire la sfida utilizzando il proprio server web integrato.
L’opzione –preferred-challenge indica a Certbot di utilizzare la porta 80 o la porta 443.
Se stai utilizzando la porta 80, ti consigliamo –preferred-challenge http. Per la porta 443 sarebbe –preferred-challenge tls-sni.
Infine, il flag -d viene utilizzato per specificare il dominio per il quale stai richiedendo un certificato.
È possibile aggiungere più opzioni -d per coprire più domini in un certificato.

Eseguire il comando

A questo punto reperire i file fullchain.pem e privkey.pem e copiarli nella cartella /etc/ssl

INSTALLAZIONE NGINX

Procediamo con l’installazione di Nginx con il comando

Creare il file di configurazione di Nginx con il comando

Aggiungere all’interno del file le seguenti righe di codice

ATTENZIONE: al posto di server_psono.dominio.com inserire il nome FQDN del server PSONO

Abilitare la configurazione Nginx con il comando

Testare quindi la configurazione Nginx con il comando

Riavviare Nginx con il comando

Ora dovresti essere in grado di aprire https://psono.example.com nel tuo browser e vedere il client web Psono.

Raffaele Chiatto

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Infrastrutture IT
  • ACT For Cange  Mental Coach
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore Collaboratore

Related Post

3 Commenti

  1. Avatar

    i got a problem after setting..settings.yaml
    i wanna python3 ~/psono-server/psono/manage.py generateserverkeys after klik enter
    i got an error like this
    ERROR: Could not detect HOME, you can specify it with PSONO_HOME and check that it contains .psono_server/settings.yaml
    cant u help me

  2. WebMaster

    Un Solo server che fa tutto…

  3. Avatar

    Puoi chiarire l’architettura del sistema in cui hai installato psono? Non capisco se sono due server o solo uno – grazie.

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione