320.06.70.037 [email protected]
Seleziona una pagina

Installazione e Configurazione del Password Manager PSONO su Ubuntu Server 18.04

da | Nov 10, 2020 | Linux, Password Manager, PSONO, PSONO | 3 commenti

Psono Password Manager, archivia e condividi le tue password in modo sicuro.
Psono è il gestore delle password. Viene utilizzato per creare, archiviare e condividere password in modo sicuro con altri su più dispositivi. Non utilizzare mai più una password due volte.

PRE-REQUISITI

Sistema operativo Ubuntu 18.04 a 64 bit
Un account utente con privilegi sudo
Riga di comando / terminale (CTRL-ALT-T o menu Applicazioni> Accessori> Terminale)

INSTALLAZIONE DI POSTGRES DB

Prima di tutto installiamo i seguenti pacchetti con il comando


Procediamo con la modifica dell’utente Postgres con il comando


Creare un nuovo database con il comando


Cambiare quindi il prompt dei comandi utilizzando l’utente postgres


Eseguire i comandi riportati di seguito per creare l’utente e concedere tutti i privilegi al database


ATTENZIONE: sosituire il campo password con una password a nostro piacimento

Installare quindi delle estensioni necessarie con i comandi


Per uscire dalla configurazione del database eseguire i comandi


Quindi per ritornare all’utente precedente digitare il comando


Riavviare il Postgres con il comando


Verificare che il database sia attivo con il comando


Se è tutto OK dovremmo vedere una schermata come quella sovrastante

INSTALLAZIONE DI PSONO SERVER COMMUNITY EDITION

In questa guida installeremo il server Psono e verrà eseguito con gunicorn e nginx.

Diventare root con il comando


Installare i seguenti pacchetti con i comandi


quindi


quindi installiamo GUnicorn con il comando


Creare un account psono con il comando


Quindi inserire la password desiderata quando richiesto e inserire tutte le info richieste successivamente

Modificare l’utente con il comando


Clonare la GIT Repository con il comando


Installare i pacchetti essenziali per il Python con i seguenti comandi

Ritornare all’utente di root con il comando


Posizionarsi nella cartella psono-server con il comando


Installare i requisiti con il comando


Ritornare all’utente psono con il comando


Creare la cartella dei settaggi con il comando


Creare un file settings.yaml in ~/.psono_server/ con il comando


Incollare il seguente contenuto


ATTENZIONE: Dopo aver incollato le righe di codice nel file di configurazione modificarer i seguenti blocchi:

PER L’INVIO DELLE MAIL

LA CONFIGURAZIONE DEL DATABASE FATTA IN PRECEDENZA

CREARE LE CHIAVI DI SCUREZZA

Per generare questa chiavi eseguire il comando


Se andato tutto bene dovremmo vedere le seguenti righe


Copiare e incollare le sei righe all’interno del file settings.yaml

TEST DI FUNZIONAMENTO

Come prima cosa testiamo che la configurazione della posta elettronica sia a posto eseguendo il comando


ATTENZIONE: inserire al posto di [email protected] l’indirizzo email dove vogliamo ricevere la mail di testiamo

Se riceviamo la mail vuol dire che la configurazione è OK.

CREAZIONE DEL DATABASE

Creare il database con il comando


Se è andato a tutto buon fine dovremmo vedere una schermata come quella sovrastante

AVVIO DEL SERVER PSONO

Eseguire il comando


Quindi avviare il server con il comando


Se è tutto corretto dovremmo vedere una schermata come quella sovrastante

Ritornare all’utente root con il comando


Creare un psono-server.conf in /etc/supervisor/conf.d/ con il comando:


All’interno del file copiare le seguenti righe di codice


ATTENZIONE: In questo modo Psono è accessibile solo da localhost, il che va bene dato che invieremo richieste di reverse-proxy con nginx.

Salvare e chiudere il file di configurazione

Riavviare il supervisorctl con il comando


Ora è possibile controllare il server PSONO con i seguenti comandi

CONFIGURAZIONE PROCESSO DI PULIZIA

Eseguire il comando


e aggiungere al fondo la seguente riga


Dovremmo vedere una schermata come quella sovrastante

INSTALLAZIONE E CONFIGURAZIONE REVERSE PROXY

Psono di solito richiede un reverse proxy per funzionare correttamante.

PRE-REQUISITI

https://psono.example.com per ospitare il tuo client web
https://psono.example.com/server ospiterà il tuo server
https://psono.example.com/portal ospiterà il tuo portale di amministrazione
Avere un certificato valido in /etc/ssl/ con fullchain.pem e privkey.pem
Esiste un record A per psono.example.com, che punta all’indirizzo IP del tuo server
Il server psono viene eseguito sulla porta 10100
Il webclient viene eseguito sulla porta 10101 o è stato decompresso in /var/www/html
Il client web di amministrazione viene eseguito sulla porta 10102 o è stato decompresso in /var/www/html/portal

INSTALLAZIONE CERTIFICATO SSL

TLS / SSL funziona utilizzando una combinazione di un certificato pubblico e una chiave privata.
La chiave SSL è tenuta segreta sul server.
Viene utilizzato per crittografare il contenuto inviato ai client.
Il certificato SSL viene condiviso pubblicamente con chiunque ne richieda il contenuto.
Può essere utilizzato per decrittografare il contenuto firmato dalla chiave SSL associata.

Eseguire il comando


Installare il pacchetto certbot con il comando


Ora possiamo eseguire Certbot per ottenere il nostro certificato.
Useremo l’opzione –standalone per dire a Certbot di gestire la sfida utilizzando il proprio server web integrato.
L’opzione –preferred-challenge indica a Certbot di utilizzare la porta 80 o la porta 443.
Se stai utilizzando la porta 80, ti consigliamo –preferred-challenge http. Per la porta 443 sarebbe –preferred-challenge tls-sni.
Infine, il flag -d viene utilizzato per specificare il dominio per il quale stai richiedendo un certificato.
È possibile aggiungere più opzioni -d per coprire più domini in un certificato.

Eseguire il comando


A questo punto reperire i file fullchain.pem e privkey.pem e copiarli nella cartella /etc/ssl

INSTALLAZIONE NGINX

Procediamo con l’installazione di Nginx con il comando


Creare il file di configurazione di Nginx con il comando


Aggiungere all’interno del file le seguenti righe di codice


ATTENZIONE: al posto di server_psono.dominio.com inserire il nome FQDN del server PSONO

Abilitare la configurazione Nginx con il comando


Testare quindi la configurazione Nginx con il comando


Riavviare Nginx con il comando


Ora dovresti essere in grado di aprire https://psono.example.com nel tuo browser e vedere il client web Psono.

Raffaele Chiatto

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.





LinkedIn

RSS

Link – Friends

Infrastrutture IT

English School

Act for Change

Graphic and Web solution

Tag:Linux | Nginx | password manager | PSONO | Ubuntu 18.04
Categorie:Linux | Password Manager | PSONO | PSONO

Related Posts

 

3 Commenti

  1. Avatar
    Yanuar Dhani il 8 Marzo 2023 alle 04:01

    i got a problem after setting..settings.yaml
    i wanna python3 ~/psono-server/psono/manage.py generateserverkeys after klik enter
    i got an error like this
    ERROR: Could not detect HOME, you can specify it with PSONO_HOME and check that it contains .psono_server/settings.yaml
    cant u help me

  2. WebMaster
    WebMaster il 23 Novembre 2020 alle 10:08

    Un Solo server che fa tutto…

  3. Avatar
    Enrico il 23 Novembre 2020 alle 09:40

    Puoi chiarire l’architettura del sistema in cui hai installato psono? Non capisco se sono due server o solo uno – grazie.

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Translate »