format_list_bulletedBu İçerikte Bahsedilen Konular
- arrow_rightPassbolt Nedir ve Neden Kendi Parola Yöneticinizi Kurmalısınız?
- arrow_rightPassbolt'un Temel Özellikleri
- arrow_rightPassbolt Kurulumu İçin Sistem Gereksinimleri
- arrow_rightMinimum Donanım Gereksinimleri
- arrow_rightYazılım Gereksinimleri
- arrow_rightPassbolt Docker ile Kurulum Adımları
- arrow_right1. Adım: Sunucu Hazırlığı ve Docker Kurulumu
- arrow_right2. Adım: Passbolt Docker Compose Yapılandırması
- arrow_right3. Adım: Ortam Değişkenleri Yapılandırması
- arrow_right4. Adım: Passbolt Kurulumunu Başlatma
- arrow_right5. Adım: SSL/TLS Yapılandırması
- arrow_rightPassbolt İlk Yapılandırma ve Admin Hesabı Oluşturma
- arrow_rightYapılandırma Adımları
- arrow_rightGüvenlik Önlemleri
- arrow_rightPassbolt Kullanımı ve Temel Özellikler
- arrow_rightParola Ekleme ve Düzenleme
- arrow_rightEkip Paylaşımı
- arrow_rightOtomatik Doldurma
- arrow_rightPassbolt vs Diğer Parola Yöneticileri
- arrow_rightPassbolt Bakımı ve Güncelleme
- arrow_rightGüncelleme Prosedürü
- arrow_rightYedekleme Stratejisi
- arrow_rightSonuç
Passbolt Nedir ve Neden Kendi Parola Yöneticinizi Kurmalısınız?
Passbolt, açık kaynak kodlu, kendi sunucunuzda barındırabileceğiniz bir parola yöneticisidir. Geleneksel bulut tabanlı parola yöneticilerinin aksine, tüm verileriniz tamamen sizin kontrolünüz altındadır. Sunucu altyapınızı kullanarak kurduğunuz Passbolt, kurumsal ve bireysel kullanıcılar için güvenli bir alternatif sunar.
Günümüzde siber saldırıların %81'i zayıf veya çalınmış parolalardan kaynaklanmaktadır (Verizon Data Breach Investigations Report 2023). Bu nedenle güvenli parola yönetimi, hem bireysel hem de kurumsal siber güvenliğin temel taşlarından biridir.
Passbolt'un Temel Özellikleri
- Açık Kaynak Kod: Güvenlik açıkları bağımsız denetçiler tarafından incelenebilir
- Uçtan Uca Şifreleme: Sunucu bile parolaları göremez
- Ekip Paylaşımı: Güvenli şekilde ekip üyeleriyle parola paylaşımı
- Tarayıcı Uzantıları: Chrome, Firefox ve Edge için native destek
- API Desteği: Otomasyon ve entegrasyon imkanı
Passbolt Kurulumu İçin Sistem Gereksinimleri
Passbolt'u başarıyla çalıştırmak için sunucunuzun belirli minimum gereksinimleri karşılaması gerekir. Donanım disk kota ve kaynak limitleri açısından yeterli olmalıdır.
Minimum Donanım Gereksinimleri
| Bileşen | Minimum | Önerilen |
|---|---|---|
| CPU | 2 çekirdek | 4+ çekirdek |
| RAM | 2 GB | 4+ GB |
| Disk Alanı | 10 GB | 20+ GB SSD |
| İşletim Sistemi | Ubuntu 20.04+, Debian 11+ | Ubuntu 22.04 LTS |
Yazılım Gereksinimleri
- Docker ve Docker Compose (önerilen kurulum yöntemi)
- OpenSSL
- GNUPG2
- MariaDB veya MySQL
- NGINX (reverse proxy için)
Passbolt Docker ile Kurulum Adımları
En pratik ve önerilen kurulum yöntemi Docker kullanmaktır. Bu yöntem, Docker Compose ile tüm bileşenleri tek bir komutla ayağa kaldırır.
1. Adım: Sunucu Hazırlığı ve Docker Kurulumu
Öncelikle sunucunuzu güncelleyin ve Docker'ı yükleyin:
sudo apt update && sudo apt upgrade -y
sudo apt install -y docker.io docker-compose
sudo systemctl enable docker
sudo systemctl start docker2. Adım: Passbolt Docker Compose Yapılandırması
Passbolt için bir dizin oluşturun ve docker-compose.yml dosyasını indirin:
mkdir -p ~/passbolt
cd ~/passbolt
curl -L https://www.passbolt.com/docker/docker-compose-ce.json -o docker-compose.ymlDocker volume yapılandırması için Docker Volume rehberimizi inceleyebilirsiniz.
3. Adım: Ortam Değişkenleri Yapılandırması
.env dosyası oluşturarak veritabanı ve uygulama ayarlarınızı yapılandırın:
cat > .env << 'EOF'
DATABASE_TYPE=mysql
DATABASE_HOST=db
DATABASE_PORT=3306
DATABASE_NAME=passbolt
DATABASE_USER=passbolt
DATABASE_PASSWORD=your_secure_password_here
APP_FULL_BASE_URL=https://passbolt.yourdomain.com
PASSBOLT_GPG_KEY_SERVER=
PASSBOLT_KEY_PRIVATE=/var/www/passbolt/config/gpg/serverkey_private.asc
PASSBOLT_KEY_PUBLIC=/var/www/passbolt/config/gpg/serverkey_public.asc
PASSBOLT_KEY_FINGERPRINT=
PASSBOLT_KEY_ID=
PASSBOLT_KEY_LENGTH=4096
EMAIL_ENABLED=true
EMAIL_HOST=smtp.yourmailserver.com
EMAIL_PORT=587
[email protected]
EMAIL_PASSWORD=your_email_password
[email protected]
SITE_URL=https://passbolt.yourdomain.com
4. Adım: Passbolt Kurulumunu Başlatma
Tüm yapılandırmalar tamamlandıktan sonra, konteynerleri başlatın:
docker-compose up -d
docker-compose logs -f passboltİlk kurulum loglarında admin kullanıcı için bir URL göreceksiniz. Bu URL'yi kaydedin.
5. Adım: SSL/TLS Yapılandırması
Güvenli bir bağlantı için NGINX ile ters proxy kurulumu önerilir. Load balancer ve proxy yapılandırması için:
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d passbolt.yourdomain.comPassbolt İlk Yapılandırma ve Admin Hesabı Oluşturma
Kurulum tamamlandıktan sonra, tarayıcınızda ilk kurulum URL'sini açarak admin hesabınızı oluşturmanız gerekir.
Yapılandırma Adımları
- GPG Anahtarı Oluşturma: Passbolt, sunucu tarafında GPG anahtarı kullanır. İlk kurulumda otomatik olarak oluşturulur.
- Admin Kullanıcı Oluşturma: E-posta adresinizi girin ve güçlü bir master parola belirleyin.
- Kurtarma Anahtarları: Kurtarma anahtarlarınızı güvenli bir şekilde saklayın - bunlar olmadan parolalarınızı kurtaramazsınız.
- Tarayıcı Uzantısı Kurulumu: Chrome veya Firefox için Passbolt uzantısını yükleyin.
Güvenlik Önlemleri
Passbolt kurulumunuzun güvenliğini sağlamak için aşağıdaki önlemleri almanızı öneriyoruz:
- 2FA Aktif Edin: Yönetici hesapları için iki faktörlü kimlik doğrulama zorunlu tutun
- Düzenli Yedekleme: Veritabanı ve GPG anahtarlarının düzenli yedeklerini alın
- SSL/TLS: Her zaman HTTPS kullanın
- Güvenlik Duvarı: Sadece gerekli portları açın
- Fail2Ban: Brute force saldırılarına karşı koruma sağlayın
Passbolt Kullanımı ve Temel Özellikler
Passbolt başarıyla kurulduktan sonra, parola yönetimi işlemlerinizi organize edebilirsiniz.
Parola Ekleme ve Düzenleme
Yeni bir parola eklemek için:
- Passbolt uzantısına tıklayın ve giriş yapın
- "+" butonuna tıklayın
- Parola bilgilerini girin (site adı, URL, kullanıcı adı, parola)
- Gerekirse notlar ve özel alanlar ekleyin
- "Kaydet" butonuna tıklayın
Ekip Paylaşımı
Passbolt'un en güçlü özelliklerinden biri, parolaları ekip üyeleriyle güvenli şekilde paylaşabilmektir. Paylaşılan klasörler oluşturabilir ve her kullanıcıya farklı izinler atayabilirsiniz.
Otomatik Doldurma
Passbolt tarayıcı uzantısı, web sitelerinde otomatik olarak giriş bilgilerinizi doldurabilir. Bu özellik, hem zaman tasarrufu sağlar hem de phishing saldırılarına karşı koruma sunar.
Passbolt vs Diğer Parola Yöneticileri
Kendinize ait bir parola yöneticisi kurarken, piyasadaki diğer çözümlerle karşılaştırma yapmanız faydalı olabilir:
| Özellik | Passbolt | Bitwarden | 1Password |
|---|---|---|---|
| Self-hosted | ✓ | ✓ | ✗ |
| Açık Kaynak | ✓ | ✓ | ✗ |
| Ücretsiz Sürüm | ✓ | ✓ | ✗ |
| Ekip Özellikleri | ✓ | ✓ | ✓ |
| API Erişimi | ✓ | ✓ | Limited |
Passbolt Bakımı ve Güncelleme
Passbolt'un güvenli ve stabil çalışması için düzenli bakım gereklidir.
Güncelleme Prosedürü
cd ~/passbolt
docker-compose pull
docker-compose down
docker-compose up -d
docker system prune -fYedekleme Stratejisi
Veri kaybını önlemek için yedekleme stratejileri oluşturmanız kritik öneme sahiptir:
- Veritabanı yedeklemesi (günlük)
- GPG anahtar yedeklemesi (haftalık)
- Konfigürasyon dosyaları yedeklemesi (her değişiklikte)
- Off-site yedekleme (aylık)
Sonuç
Passbolt, kendi parola yöneticinizi kurmak için mükemmel bir seçenektir. Açık kaynak yapısı, güçlü şifreleme özellikleri ve esnek dağıtım seçenekleri ile hem bireysel hem de kurumsal kullanıcıların ihtiyaçlarını karşılar.
Docker tabanlı kurulum sayesinde veritabanı yönetimi ve sunucu bakımı oldukça basitleşir. Unutmayın: güvenli bir parola yönetimi altyapısı, dijital güvenliğinizin temel taşıdır.
Passbolt kurulumu veya sunucu hizmetleri hakkında daha fazla bilgi almak isterseniz, uzman ekibimizle iletişime geçebilirsiniz. Performans optimizasyonu konusunda da destek sunmaktayız.
%20Rehberi%2C%20professional%2C%20modern%2C%20ultra%20realistic?width=1200&height=630&nologo=true)
