Retrouver mon article précédent ici : Passbolt, ou comment gérer ses mots de passe en entreprise pour pas un rond ?
J’ai eu l’occasion de me jeter dans l’aventure des gestionnaires de mots de passe et j’aimerais partager ce voyage avec vous … on attaque maintenant la seconde partie aka L’installation !
L’installation du serveur Passbolt sur Debian 9
Étant donné que nous somme entre gens de bonne éducation, on va s’amuser à installer Passbolt CE (Community Edition) avant de sauter sur l’installation Business (professionnel).
Comme je suis un peu fainéant et que je n’aime pas reprendre un travail bien fait.
Pour installer Passbolt en CE rien de plus simple :
- Monter un serveur Debian 9 en suivant ce tuto
- Installer Passbolt via le tuto « step by step » ici (c’est en anglais, mais un petit « Click Droit -Traduire en Français » devrait faire votre bonheur)
- Souffrir !
Retour sur l’installation Community Edition
Disons-le clairement, l’installation via le tutoriel est … compliquée. En effet, j’ai à plusieurs reprises du recommencer l’install from scratch pour des problèmes de clés PGP non reconnu, des versions différentes de package et autre joyeusetés.
Fort heureusement, nous avons la communauté Passbolt pour nous aider à démêler tout ça. C’est un peu l’Excalibur des erreurs de config à l’installation (pour rester sur le thème de Kaamelott). Plus particulièrement la partie « installation issue« .
Vous pourrez trouver les nombreux cas d’école qui permet, dans la majeure partie des cas, de solutionner votre incident.
Je n’ai pas eu le temps de tester l’ensemble des options, mais je suis certain de ne pas avoir pris la plus simple.
En effet la version « Community Edition » vous permet également d’utiliser une install Docker ou une install CentOS7.
Retour sur l’installation Pro Edition
Pour l’installation Pro, on est tout de suite dans un autre monde.
Les scripts d’installation sont performant, automatisé au possible et en 5 mn chrono … mon installation était fonctionnel. Il ne reste plus qu’à suivre la configuration step by step et ça, c’est cadeau !
Néanmoins, grâce aux qualités exceptionnelles de mon infrastructure, je me suis vite retrouvé dans un « Cas exceptionnel » . Mon domaine email est différent du domaine de mon serveur. Comme nous l’avons vu précédemment, Passbolt se base sur les emails et les clés PGP pour donner accès à un mot de passe, partager un mot de passe ou informer les utilisateurs … bref, j’étais pas bien :-/
Le support Pro Edition
Contrairement à l’installation Community Edition, la version Pro vient avec un support de Qualitay !
Et pas besoin de black card, j’ai eu la chance d’être pris en charge par mail d’abord avec Cédric (un des fondateurs de Passbolt) et très rapidement une discussion Hangout avec partage d’écran.
Mon problème s’est vu régler en 2-3 ligne de commande, et un rendez-vous fixé pour mettre à jour le bébé avec la dernière release qui a réglé définitivement mon souci.
Évidemment cela à un coût, compter environs 200 euros pour une licence d’un an pour 10 users, ils font également des offres « early birds » pour les PME qui serait intéressé par l’outil. Notre prochain article portera sur l’utilisation de Passbolt et de mon ressenti quant aux améliorations à apporter !