PrivateBin - Installation d'une solution de partage de texte sécurisée

Création — Nicolas THOREZ 2022/04/28 14:12

PrivateBin est un logiciel de partage de texte, code sécurisé.

Il permet a un utilisateur de partager des données de type texte et plus précisément, ces données peuvent être :

• du texte non formaté.
• du code informatique avec coloration syntaxique .
• du texte au format Markdown pour un affichage web.

Les données ainsi partagées sont chiffrées en AES256 et un lien internet est créé donnant accès à quiconque le possédant aux données déchiffrés. La sécurité des données ést assurée sur le serveur par le fait que ce dernier ne connaît pas et n'a aucune trace de la clé de chiffrement, cette dernière étant insérée dans le lien internet à communiquer aux destinataires. De plus, le partage peut être verrouillé par un mot de passe et limité dans le temps voire supprimé dès qu'il est lu.

• Référence : PrivateBin

PrivateBin nécessite un serveur web parfaitement configuré pour fonctionner.

apt update
apt install -y apache2 php7.4 php7.4-xml php7.4-mbstring php7.4-json php7.4-pdo libapache2-mod-php7.4
a2enmod ssl
a2enmod rewrite
service apache2 restart

• Récupération des sources :

cd /tmp
wget https://github.com/PrivateBin/PrivateBin/archive/refs/tags/1.4.0.tar.gz

• Préparation du dossier web :

mkdir -p /var/www/privatebin/

• Décompression des sources :

tar -xvf 1.4.0.tar.gz

• Déplacement des sources dans le dossier cible :

mv PrivateBin-1.4.0/* /var/www/privatebin/

• Affectation des droits :

chown -R www-data:www-data /var/www/privatebin/

• Création d'une configuration pour notre PrivateBin :

nano /etc/apache2/site-available/privatebin.conf

• Le contenu de ce fichier de configuration :

<VirtualHost *:80>
        ServerName 10.30.1.128
        DocumentRoot /var/www/privatebin/

        RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://10.30.1.128/$1 [L,R=301]

</VirtualHost>


<VirtualHost *:443>
        ServerName 10.30.1.128
        DocumentRoot /var/www/privatebin/
        ErrorLog ${APACHE_LOG_DIR}/privatebin-error.log
        CustomLog ${APACHE_LOG_DIR}/privatebin-access.log combined
        <Directory /var/www/privatebin>
                AllowOverride All
        </Directory>

        SSLEngine On
        SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
</VirtualHost>

• Activation du site :

a2ensite privatebin.conf

• Recharge du service web :

service apache2 reload

• Le dossier de configuration principale est /var/www/privatebin/cfg. Il contient un fichier d'exemple conf.sample.php qu'il convient de copier en conf.php pour activer une configuration particulière :

cd /var/www/privatebin/cfg
cp conf.sample.php conf.php
chown www-data:www-data conf.php
nano conf.php

• Parmi les options disponibles, on pourra noter :
  • name : Le nom du PrivateBin, aka le nom du site.
  • discussion : Active ou désactive l'option Discussion.
  • password : Active ou désactive le verrouillage par mot de passe.
  • fileupload : Active ou désactive la possibilité d'ajouter une pièce jointe.
  • languageselection : Active ou désactive le choix de la langue d'affichage.
  • languagedefault : Fixe la langue d'affichage par défaut.
  • qrcode : Active ou désactive l'émission et l'accès au partage via un QR Code.

Les images par défaut de PrivateBin peuvent être remplacées par des images personnalisées. Le dossier par défaut pour les images est /var/www/privatebin/img.

Pour modifier le pied de page, il y a 2 possibilités :

• On peut modifier la traduction contenu dans le fichier de langue, situé dans le dossier /var/www/privatebin/i18n.
• On peut aussi modifier le ficher de template, situé dans le dossier /var/www/privatebin/tpl.