En una empresa por normal general, los informáticos y otros profesionales, trabajamos en equipo y suele ser habitual por lo menos en el mundo IT tener un recopilatorio de usuarios y contraseña de nuestros clientes que generalmente guardamos en un administrador de contraseñas como es keepass. El problema que le encuentro a este sistema es que tenemos que ir preguntando a cada uno de nuestros compañeros que usuario y contraseña usa tal cliente o equipo con lo cual a veces perdemos mucho tiempo molestando al jefe o compañeros. Por no decir que pasa cuando el único que tiene las credenciales está enfermo o de vacaciones. Para estos casos, en este y próximos artículos voy a explicar como instalar diferentes gestores de contraseñas centralizados a los que podemos asignar diferentes permisos y roles acotando de esta manera el acceso a las credenciales sólo para los usuarios que realmente las necesitan.

Hoy explicaré como instalar Teampass, un gestor de contraseñas centralizado y muy completo que es opensource y que se puede instalar tanto en Windows como en Linux pero dado que se necesita un entorno XAMPP para ejecutarlo, la explicación de la instalación la realizaré solo en Linux.

¡¡Comencemos!!

Instalación de requisitos:

1. Instala los siguientes paquetes:

2. Introduce una contraseña segura para el usuario root de MySQL

password_mysql

3. Ejecuta el siguiente comando para ejecutar un script que te ayudará a fortificar la instalación de MySQL

4. Introduce la contraseña que has puesto inicialmente.

script_mysql

5. En la pregunta Change the root password?, cambia la contraseña de root si consideras que no es suficientemente fuerte pulsando Y y presionando Intro. En caso contrario escribe n y pulsa Intro.

change_root_passw

6. En la pregunta Remove anonymous users?, escribe Y para aceptar y a continuación pulsa Intro.

no_anonymous_users

7. En la pregunta Disallow root login remotely?, escribe Y para aceptar y a continuación pulsa Intro.

disallow_root

8. En la pregunta Remove test database and access to it?, escribe Y para aceptar y a continuación pulsa Intro.

remove_testdb

9. En la pregunta Reload privilege tables now?, escribe Y para aceptar y a continuación pulsa Intro.

reload_mysql

Creación de usuario y bbdd:

1.Inicia sesión en MySQL:

2. Crea la base de datos:

3. Crea un usuario con permisos totales sobre la base de datos que acabas de crear.

4. Sal de la linea de comandos de MySQL:

Configurando certificado SSL:

1.Habilita la configuración SSL para Apache:

2. Crea un certificado digital auto-firmado o bien compra uno.

Reemplaza la cadena URL por tu nombre de dominio. En mi ejemplo será teampass.sputniklab.net

certificado_ssl

3. Crea una copia del fichero de configuración por defecto del sitio ssl.

4. Crea un nuevo fichero de configuración /etc/apache2/sites-available/default-ssl.conf

Instalación de Teampass:

1. Edita el fichero  /etc/php5/apache2/php.ini

2. Busca max_execution = 30 y reemplazalo por 60.

max_execution_php

3. Habilita los complementos que necesita Teampass para su correcta ejecución:

4. Crea un directorio para guardar el Saltkey y dale permisos:

5. Descarga la última release de teampass. La puedes encontrar aquí

6. Dale permisos al directorio teampass

7. Abre un navegador y visita tu URL de teampass, en mi caso https://teampass.sputniklab.net/teampass. Pulsa Next para continuar.

instalacion_teampass01

8. Pulsa Launch. Esto realizará un chequeo de los requisitos de instalación. Si falta algo no te dejará continuar. Pulsa Next para continuar.

test_ok

9. En el campo Host, escribe localhost. En el campo dataBase name, login y Password, escribe el nombre de bbdd, el usuario y contraseña que has escogido en área creación de usuario y bbdd. Pulsa Launch para continuar.

conexion_bbdd

10. Si aparece Connection is successful, pulsa Next para continuar. Sino revisa los parámetros y vuelve a intentarlo.

11. En el campo Table prefix, puedes establecer el prefijo que quieras para las tablas. En el campo Encryption key (Saltkey) tienes que escribir una clave para el cifrado AES 256 con la que se cifrarán los campos de contraseña que usaremos en la aplicación. Lo recomendado es pulsar el botón Generate para asegurarnos de que la clave de cifrado es lo suficientemente robusta. En el campo Absolute path to Saltkey, tienes que escribir el path que has escrito en el paso nº4. La configuración SMTP es opcional. Por último introduce una contraseña para el administrador en el campo Administrator password. El usuario por defecto es admin. Cuando lo tengas todo rellenado pulsa Launch.

preparacion_teampass

12. Si todo es correcto aparecerá Information stored. Pulsa Next para continuar.

13. El asistente te muestra un listado de la creación de las tablas. Pulsa Next para continuar.

creacion_tablas

14. Pulsa Next en el menú de finalización. Si tienes algún problema en este punto es debido a los persmisos del directorio /opt/teampass. Ejecuta de nuevo los permisos del paso 4.

15. Pulsa Next para limpiar la instalación.

limpieza_teampass

16. La instalación ya ha finalizado. Pulsa Start para ir a la página principal.

fin_instalacion_tampass

17. La aplicación está lista para configurar usuarios, carpetas y roles.

teampass_inicio

Importante: Nada más instalar la aplicación esta se encuentra en modo mantenimiento, lo cual quiere decir, que solo el admin puede iniciar sesión.

En un próximo artículo explicaré los primeros pasos para configurar Teampass.

¡¡Amigos esto es todo por hoy!!

escrito por Javier Peral