Tech

Stellen Sie den Bitwarden-Server lokal mit Docker bereit

Manni Winkler Mai 6, 2023

0 7 3 minutes read

Stellen Sie den Bitwarden-Server lokal mit Docker bereit

Bitwarden ist einer der besten Passwort-Manager auf dem Markt. Er tut es einfach nicht Features sind Das macht es ideal für Teams und Organisationen zu Hause, aber Sie können auch Ihre eigene Tool-Instanz bereitstellen, sodass Sie sich keine Sorgen darüber machen müssen, dass die sensibelsten Daten Ihres Unternehmens synchronisiert, geteilt oder auf einem Drittanbieter-Server gespeichert werden. Dies ist eine großartige Option für Unternehmen, die mit sehr sensiblen Kontodaten, Notizen und Identitäten arbeiten.

Danke DockerDer Prozess der internen Bereitstellung von Bitwarden ist eigentlich sehr einfach. Ich werde Sie durch die Schritte führen, damit Sie diesen Passwort-Manager-Dienst in Ihrem LAN verwenden können. Sie können es auf einer einzelnen Maschine in Ihrem Rechenzentrum oder sogar auf einer virtuellen Maschine bereitstellen, die auf einem externen Cloud-Dienst gehostet wird.

Was werden Sie brauchen

Folgendes benötigen Sie, damit dies funktioniert:

Eine laufende Instanz eines Docker-fähigen Betriebssystems (ich werde dies auf Ubuntu Server 22.04 demonstrieren).
Ein Benutzer mit sudo-Berechtigungen.
SMTP-Server (Ich werde die Verwendung des Gmail-SMTP-Dienstes erklären).

Das ist alles. Lass uns zur Arbeit gehen.

So installieren Sie Docker CE

Wenn Sie Docker noch nicht installiert haben, gehen Sie wie folgt vor.

Fügen Sie zuerst den offiziellen Docker-GPG-Schlüssel mit dem Befehl hinzu:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg & amp; & | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

rollen –FSL https:https://download.docker.com/linux/ubuntu/gpg & amp; &

| sudo gpg –Mein Schatz –A /usr/Beteiligt/Schlüsselanhänger/Docker–Archiv–Schlüsselbund.gpg

Fügen Sie als Nächstes das Docker-Repository hinzu:

Echo „Deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg]& Ampere ; & Ampere ; https://download.docker.com/linux/ubuntu $(lsb_release -cs)stable“ | & & amp; sudo tee /etc/apt/sources.list.d/docker.list > /dev/ null

Siehe auch Quellen sagten, dass die Entscheidung der EU, Microsofts Activision-Deal im Wert von 69 Milliarden US-Dollar aufzugeben, voraussichtlich am 15. Mai eintreffen wird.

Schallecho „Deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg]& Ampere ; & Ampere ;

https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable“ | & Ampere ;& Ampere ;

sudo Tee /usw./geeignet/Quellen.bestehende.DR/Docker.bestehende > /David/Leere

Bevor Sie Docker installieren können, müssen Sie einige Abhängigkeiten mit dem Befehl installieren:

sudo apt-get install apt-transport-https ca-zertifikate curl gnupg lsb-release -y

sudo geeignet–bekommt Installieren geeignet–übertragen–https Kalifornien–Referenzen rollen gnupg lsb–Start –j

Richtiges Update mit:

Schließlich können wir die neueste Version der Docker CE Runtime Engine installieren:

sudo apt-get install docker-ce docker-ce-cli containerd.io -y

sudo geeignet–bekommt Installieren Docker–M Docker–M–Kl Behälter.io –j

Fügen Sie Ihren Benutzer zur Docker-Gruppe hinzu mit:

sudo usermod -aG docker $USER

sudo Benutzermod –AG Docker $Benutzer

Melden Sie sich ab und wieder an, damit die Änderungen wirksam werden.

Stellen Sie Bitwarden mit Docker bereit

Wir sind jetzt bereit, Bitwarden bereitzustellen. Laden Sie zunächst das hilfreiche Skript herunter, das das Unternehmen für diesen Prozess erstellt hat, mit dem Befehl:

curl -Lso bitwarden.sh „https://func.bitwarden.com/api/dl/?app=self-host&platform=linux“ & & chmod 700 bitwarden.sh

rollen –Also Haustierwächter.u „https://func.bitwarden.com/api/dl/?app=self-host&platform=linux“ & Ampere ;& Ampere ;

chmod 700 Haustierwächter.u

Führen Sie nach dem Herunterladen den Installationsbefehl aus mit:

Während der Installation werden Ihnen folgende Fragen gestellt:

Geben Sie den Domainnamen Ihrer Bitwarden-Instanz ein – wenn Sie keine Domain haben, können Sie die IP-Adresse Ihres Hosting-Servers verwenden.
Möchten Sie mit Let’s Encrypt ein kostenloses SSL-Zertifikat generieren? (y / n) – Wenn Sie keine Domäne mit diesem Server verknüpft haben, müssen Sie n angeben.
Geben Sie Ihre Installations-ID ein – Sie können darauf zugreifen, indem Sie https://bitwarden.com/host besuchen
Geben Sie den Installationsschlüssel ein – dieser Schlüssel wird auf derselben Seite wie die Installations-ID angezeigt.
Haben Sie ein SSL-Zertifikat zu verwenden? (y / n) – Wenn Sie ein SSL-Zertifikat haben, schreiben Sie y, andernfalls schreiben Sie n.
Möchten Sie ein selbstsigniertes SSL-Zertifikat generieren? (j/n) – Wenn Sie kein SSL-Zertifikat haben, antworten Sie mit Ja.

Siehe auch Destiny 2 Lightfall Collector's Edition: Alle Emblem-Codes

Es ist wichtig, dass Sie ein SSL-Zertifikat verwenden, da Sie sonst kein Konto erstellen oder einige Funktionen von Bitwarden nicht nutzen können.

Nach Abschluss der Installation müssen Sie die Umgebungsvariablen für den SMTP-Server konfigurieren. Wenn Sie Gmail-SMTP-Server verwenden und 2FA für Ihr Konto aktiviert ist, müssen Sie ein App-Passwort erstellen, was möglich ist Hier.

Konfiguration des SMTP-Servers

Um den SMTP-Server zu konfigurieren, öffnen Sie die globale env-Datei mit dem Befehl:

nano ~/bwdata/env/global.override.env

nano ~/bwdaten/Neid/weltweit.transzendieren.Neid

Suchen Sie in dieser Datei die folgenden Zeilen:

globalSettings__mail__replyToEmail = ERSETZEN globalSettings__mail__smtp__host = ERSETZEN globalSettings__mail__smtp__port = 587 globalSettings__mail__smtp__ssl = falsch globalSettings__mail__smtp__username = ERSETZEN globalSettings__mail__smtp__password = ERSETZEN globalSettings__mail__smtp__password = ERSETZEN

globaleEinstellungen__mail__replyToEmail=ersetzen

globaleEinstellungen__mail__smtp__host=ersetzen

globalEinstellungen__mail__smtp__port=587

globaleEinstellungen__mail__smtp__ssl=blühender

globalSettings__mail__smtp__ Benutzername=ersetzen

globalSettings__mail__smtp__ Passwort=ersetzen

Wenn Sie Gmail-SMTP-Server verwenden, ändern Sie alles, was mit REPLACE markiert ist, in:

Ersetzen Sie answerTo_email durch Ihre E-Mail-Adresse.
Ersetzen Sie smtp__host durch smtp.gmail.com.
Ersetzen Sie smtp__username durch Ihre Gmail-Adresse.
Ersetzen Sie smtp__password durch das von Ihnen erstellte App-Passwort.

Wenn Sie einen anderen SMTP-Server verwenden, stellen Sie sicher, dass Sie ihn nach Bedarf konfigurieren.

Speichern und schließen Sie die Datei.

Starten Sie die Bitwarden-Instanz neu mit:

Sobald der Bitwarden-Dienst neu gestartet wurde, öffnen Sie einen Webbrowser und verweisen Sie ihn auf https://SERVER (wobei SERVER die IP-Adresse oder Domäne Ihres Hosting-Servers ist). Sie werden vom Anmeldebildschirm von Bitwarden begrüßt (Abb. 1).

Abbildung 1: Anmeldebildschirm von Bitwarden.

Klicken Sie auf Konto erstellen und geben Sie im daraufhin angezeigten Fenster (Abb. 2) die für das neue Konto erforderlichen Informationen ein und klicken Sie auf Konto erstellen.

Abbildung 2: Erstellen eines neuen Kontos für Ihre lokale Bitwarden-Instanz.

Sie werden dann zurück zum Anmeldebildschirm geleitet, wo Sie sich mit Ihrem neuen Konto anmelden können. Klicken Sie im daraufhin angezeigten Fenster (Abb. 3) im Feld E-Mail-Bestätigung auf E-Mail senden. Es wird eine E-Mail gesendet, in der Sie das neue Konto bestätigen können.

Abbildung 3: Das Hauptfenster von Bitwarden, das die Notwendigkeit einer anfänglichen Kontoüberprüfung zeigt.

Und das ist alles, was Sie brauchen, um eine lokale Instanz des Bitwarden-Passwort-Manager-Servers bereitzustellen. Genießen Sie diese zusätzliche Privatsphäre für Ihre wichtigsten Geheimnisse.

Siehe auch Die Entwickler von Saints Row und Red Faction, Volition, wurden nach 30 Jahren eingestellt

Manni Winkler

„Bier-Geek. Der böse Ninja der Popkultur. Kaffee-Stipendiat fürs Leben. Professioneller Internet-Lehrer. Fleisch-Lehrer.“