Điều kiện tiên quyết
Để thực hiện hướng dẫn này, bạn sẽ cần:
Các yêu cầu cấu hình máy chủ được đề xuất là:
- 2 lõi
- RAM 2GB
Trang Hỏi đáp:
Điều quan trọng là bạn phải sử dụng máy chủ nguyên bản, không có bất kỳ dịch vụ hoặc công cụ nào khác được cài đặt sẵn. Các tập lệnh cài đặt có thể gây hư hại cho bất kỳ dữ liệu hiện có nào trên máy chủ của bạn.
Nếu bạn định tự thiết lập chứng chỉ SSL, bạn nên làm điều đó trước khi bắt đầu!
Thiết lập kho lưu trữ gói
Để đơn giản hóa quá trình cài đặt và cập nhật, Passbolt cung cấp một kho gói mà bạn cần thiết lập trước khi tải xuống và cài đặt Passbolt CE .
Bước 1. Tải xuống tập lệnh cài đặt các thư viện phụ thuộc của chúng tôi:
curl -LO https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh
Bước 2. Tải xuống SHA512SUM của chúng tôi để sử dụng trong tập lệnh cài đặt:
curl -LO https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txt
Bước 3. Đảm bảo kịch bản hợp lệ và thực thi nó:
sha512sum -c passbolt-ce-SHA512SUM.txt && sudo bash ./passbolt-repo-setup.ce.sh || echo "Bad checksum. Aborting" && rm -f passbolt-repo-setup.ce.sh
Cài đặt gói passbolt chính thức dành cho Linux.
sudo dnf install passbolt-ce-server
Importing GPG key 0xC155581D:
Userid : "Passbolt SA package signing key contact@passbolt.com"
Fingerprint: 3D1A 0346 C8E1 802F 774A EF21 DE8B 853F C155 581D
From : https://download.passbolt.com/pub.key
Cài đặt MariaDB / Nginx / SSL
Gói RPM Passbolt CE trên OracleLinux 9 đi kèm với một công cụ hỗ trợ cấu hình để chuẩn bị các thiết lập MariaDB, Nginx và TLS (SSL).
Bạn cần chuẩn bị trước các chứng chỉ TLS (SSL) trước khi khởi chạy công cụ. Hãy nhớ ghi lại đường dẫn đầy đủ đến chứng chỉ và khóa riêng tương ứng, vì chúng sẽ cần thiết trong quá trình cấu hình nginx.
Xin lưu ý rằng vì lý do bảo mật, chúng tôi đặc biệt khuyến nghị thiết lập TLS (SSL) để sử dụng Passbolt.
Khởi chạy passbolt-configurecông cụ và trả lời các câu hỏi:
sudo /usr/local/bin/passbolt-configure
MariaDB
Nếu bạn muốn cài đặt Passbolt với PostgreSQL, bạn có thể làm theo hướng dẫn cấu hình chuyên dụng của chúng tôi .
================================================================
Do you want to configure a local mariadb server on this machine?
================================================================
1) yes
2) no
#?
Chọn 1 nếu bạn muốn cấu hình cơ sở dữ liệu MariaDB cục bộ, ngược lại chọn 2 nếu bạn dự định sử dụng cơ sở dữ liệu hiện có.
Nếu bạn chọn có, hãy trả lời các câu hỏi sau:
=======================================================
Please enter a new password for the root database user:
=======================================================
MariaDB Root Password: ****
MariaDB Root Password (verify): ****
======================================================
Please enter a name for the passbolt database username
======================================================
Passbolt database user name:passboltuser
=======================================================
Please enter a new password for the mysql passbolt user
=======================================================
MariaDB passbolt user password: ****
MariaDB passbolt user password (verify): ****
==============================================
Please enter a name for the passbolt database:
==============================================
Passbolt database name:passboltdb
Cấu hình nginx để phục vụ HTTPS
Tùy thuộc vào nhu cầu của bạn, có hai tùy chọn khác nhau để thiết lập nginx và TLS (SSL):
2. Cấu hình chốt cửa
Trước khi sử dụng ứng dụng, bạn cần cấu hình nó. Hãy trỏ trình duyệt của bạn đến tên máy chủ/địa chỉ IP nơi có thể truy cập Passbolt. Bạn sẽ được chuyển đến trang hướng dẫn bắt đầu.
2.1 . Khám sức khỏe
Trang đầu tiên của trình hướng dẫn sẽ cho bạn biết môi trường của bạn đã sẵn sàng cho Passbolt hay chưa. Giải quyết các sự cố nếu có và nhấp vào "Bắt đầu cấu hình" khi đã sẵn sàng.
2.2 . Cơ sở dữ liệu
Bước này nhằm mục đích cho Passbolt biết nên sử dụng cơ sở dữ liệu nào. Nhập tên máy chủ, số cổng, tên cơ sở dữ liệu, tên người dùng và mật khẩu.
2.3 . Khóa GPG
Trong phần này, bạn có thể tạo hoặc nhập một cặp khóa GPG. Cặp khóa này sẽ được API Passbolt sử dụng để xác thực trong quá trình bắt tay đăng nhập. Hãy tạo khóa nếu bạn chưa có.
Nếu bạn đã có sẵn khóa và muốn máy chủ của mình sử dụng khóa đó, hãy nhập khóa mới.
Từ phiên bản GnuPG 2.2.0 trở lên, loại khóa mặc định là ECC (Curve25519/Ed25519) thay vì RSA. Tuy nhiên, khóa ECC có thể không hỗ trợ tạo khóa không cần mật khẩu một cách đáng tin cậy trên tất cả các môi trường hoặc cấu hình. Chúng tôi khuyên bạn nên sử dụng RSA một cách rõ ràng để đảm bảo việc tạo khóa không cần mật khẩu nhất quán.
Để tạo khóa GnuPG mới mà không cần mật khẩu:
gpg --batch --no-tty --gen-key <<EOF
Key-Type: RSA
Key-Length: 3072
Key-Usage: sign,cert
Subkey-Type: RSA
Subkey-Usage: encrypt
Subkey-Length: 3072
Name-Real: John Doe
Name-Email: email@domain.tld
Expire-Date: 0
%no-protection
%commit
EOF
Bạn có thể thay thế Name-Real và Name-Email bằng thông tin của riêng mình.
Để hiển thị chìa khóa mới của bạn:
gpg --armor --export-secret-keys email@domain.tld
2.4 . Máy chủ thư điện tử ( SMTP)
Ở bước này, trình hướng dẫn sẽ yêu cầu bạn nhập thông tin chi tiết về máy chủ SMTP của mình.
Bạn cũng có thể kiểm tra xem cấu hình của mình có chính xác hay không bằng cách sử dụng tính năng gửi email thử nghiệm ở bên phải màn hình. Nhập địa chỉ email mà bạn muốn trình hướng dẫn gửi email thử nghiệm đến và nhấp vào "Gửi email thử nghiệm".
2.5 . Sở thích
Sau đó, trình hướng dẫn sẽ hỏi bạn những tùy chọn nào bạn muốn sử dụng cho phiên bản Passbolt của mình. Các thiết lập mặc định được đề xuất đã được điền sẵn, nhưng bạn cũng có thể thay đổi chúng nếu bạn biết cách làm.
2.6 . Tạo người dùng đầu tiên
Bạn cần tạo tài khoản người dùng quản trị đầu tiên. Người dùng quản trị đầu tiên này có thể chính là bạn, vì vậy hãy nhập thông tin của bạn và nhấn vào tiếp theo.
2.7 . Lắp đặt
Vậy là xong. Trình hướng dẫn đã có đủ thông tin để tiếp tục cấu hình Passbolt. Hãy ngồi thư giãn vài giây trong khi quá trình cấu hình diễn ra.
Tài khoản người dùng của bạn đã được tạo. Bạn sẽ thấy trang chuyển hướng trong vài giây, sau đó sẽ được chuyển hướng đến quy trình thiết lập người dùng để cấu hình tài khoản của mình.
3. Cấu hình tài khoản quản trị viên của bạn
3.1 . Tải xuống tiện ích mở rộng trình duyệt
Trước khi tiếp tục, Passbolt yêu cầu bạn tải xuống tiện ích mở rộng trình duyệt của nó. Nếu bạn đã cài đặt sẵn, bạn có thể chuyển sang bước tiếp theo.
3.2 . Tạo khóa mới
Passbolt sẽ yêu cầu bạn tạo hoặc nhập một khóa, khóa này sau đó sẽ được sử dụng để xác định danh tính và mã hóa mật khẩu của bạn. Khóa này cần được bảo vệ bằng mật khẩu. Hãy chọn mật khẩu một cách khôn ngoan, vì nó sẽ là người bảo vệ cho tất cả các mật khẩu khác của bạn.
3.3 . Tải xuống bộ công cụ khôi phục của bạn
Bước này rất quan trọng. Khóa của bạn là cách duy nhất để truy cập vào tài khoản và mật khẩu của bạn. Nếu bạn làm mất khóa này (ví dụ như do máy tính bị hỏng hoặc bị mất mà không có bản sao lưu), dữ liệu được mã hóa của bạn sẽ bị mất ngay cả khi bạn nhớ mật khẩu.
3.4 . Xác định mã thông báo bảo mật của bạn
Việc chọn một màu sắc và một mã gồm ba ký tự là một cơ chế bảo mật thứ cấp giúp bạn giảm thiểu các cuộc tấn công lừa đảo. Mỗi khi bạn thực hiện một thao tác nhạy cảm trên Passbolt, bạn sẽ thấy mã này.
3 . 5 . Vậy là xong!
Tài khoản quản trị viên của bạn đã được cấu hình. Bạn sẽ được chuyển hướng đến trang đăng nhập của Passbolt. Chúc bạn sử dụng vui vẻ!
TƯ VẤN: Click Here hoặc Hotline/Zalo 090.29.12.888
=============================
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
