Stellen Sie den Bitwarden-Server lokal mit Docker bereit
Bitwarden ist einer der besten Passwort-Manager auf dem Markt. Er tut es einfach nicht Features sind Das macht es ideal für Teams und Organisationen zu Hause, aber Sie können auch Ihre eigene Tool-Instanz bereitstellen, sodass Sie sich keine Sorgen darüber machen müssen, dass die sensibelsten Daten Ihres Unternehmens synchronisiert, geteilt oder auf einem Drittanbieter-Server gespeichert werden. Dies ist eine großartige Option für Unternehmen, die mit sehr sensiblen Kontodaten, Notizen und Identitäten arbeiten.
Danke DockerDer Prozess der internen Bereitstellung von Bitwarden ist eigentlich sehr einfach. Ich werde Sie durch die Schritte führen, damit Sie diesen Passwort-Manager-Dienst in Ihrem LAN verwenden können. Sie können es auf einer einzelnen Maschine in Ihrem Rechenzentrum oder sogar auf einer virtuellen Maschine bereitstellen, die auf einem externen Cloud-Dienst gehostet wird.
Was werden Sie brauchen
Folgendes benötigen Sie, damit dies funktioniert:
- Eine laufende Instanz eines Docker-fähigen Betriebssystems (ich werde dies auf Ubuntu Server 22.04 demonstrieren).
- Ein Benutzer mit sudo-Berechtigungen.
- SMTP-Server (Ich werde die Verwendung des Gmail-SMTP-Dienstes erklären).
Das ist alles. Lass uns zur Arbeit gehen.
So installieren Sie Docker CE
Wenn Sie Docker noch nicht installiert haben, gehen Sie wie folgt vor.
Fügen Sie zuerst den offiziellen Docker-GPG-Schlüssel mit dem Befehl hinzu:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg & amp; & | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
rollen –FSL https:https://download.docker.com/linux/ubuntu/gpg & amp; & | sudo gpg –Mein Schatz –A /usr/Beteiligt/Schlüsselanhänger/Docker–Archiv–Schlüsselbund.gpg |
Fügen Sie als Nächstes das Docker-Repository hinzu:
Echo „Deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg]& Ampere ; & Ampere ; https://download.docker.com/linux/ubuntu $(lsb_release -cs)stable“ | & & amp; sudo tee /etc/apt/sources.list.d/docker.list > /dev/ null
Schallecho „Deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg]& Ampere ; & Ampere ; https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable“ | & Ampere ;& Ampere ; sudo Tee /usw./geeignet/Quellen.bestehende.DR/Docker.bestehende > /David/Leere |
Bevor Sie Docker installieren können, müssen Sie einige Abhängigkeiten mit dem Befehl installieren:
sudo apt-get install apt-transport-https ca-zertifikate curl gnupg lsb-release -y
sudo geeignet–bekommt Installieren geeignet–übertragen–https Kalifornien–Referenzen rollen gnupg lsb–Start –j |
Richtiges Update mit:
Schließlich können wir die neueste Version der Docker CE Runtime Engine installieren:
sudo apt-get install docker-ce docker-ce-cli containerd.io -y
sudo geeignet–bekommt Installieren Docker–M Docker–M–Kl Behälter.io –j |
Fügen Sie Ihren Benutzer zur Docker-Gruppe hinzu mit:
sudo usermod -aG docker $USER
sudo Benutzermod –AG Docker $Benutzer |
Melden Sie sich ab und wieder an, damit die Änderungen wirksam werden.
Stellen Sie Bitwarden mit Docker bereit
Wir sind jetzt bereit, Bitwarden bereitzustellen. Laden Sie zunächst das hilfreiche Skript herunter, das das Unternehmen für diesen Prozess erstellt hat, mit dem Befehl:
curl -Lso bitwarden.sh „https://func.bitwarden.com/api/dl/?app=self-host&platform=linux“ & & chmod 700 bitwarden.sh
rollen –Also Haustierwächter.u „https://func.bitwarden.com/api/dl/?app=self-host&platform=linux“ & Ampere ;& Ampere ; chmod 700 Haustierwächter.u |
Führen Sie nach dem Herunterladen den Installationsbefehl aus mit:
Während der Installation werden Ihnen folgende Fragen gestellt:
- Geben Sie den Domainnamen Ihrer Bitwarden-Instanz ein – wenn Sie keine Domain haben, können Sie die IP-Adresse Ihres Hosting-Servers verwenden.
- Möchten Sie mit Let’s Encrypt ein kostenloses SSL-Zertifikat generieren? (y / n) – Wenn Sie keine Domäne mit diesem Server verknüpft haben, müssen Sie n angeben.
- Geben Sie Ihre Installations-ID ein – Sie können darauf zugreifen, indem Sie https://bitwarden.com/host besuchen
- Geben Sie den Installationsschlüssel ein – dieser Schlüssel wird auf derselben Seite wie die Installations-ID angezeigt.
- Haben Sie ein SSL-Zertifikat zu verwenden? (y / n) – Wenn Sie ein SSL-Zertifikat haben, schreiben Sie y, andernfalls schreiben Sie n.
- Möchten Sie ein selbstsigniertes SSL-Zertifikat generieren? (j/n) – Wenn Sie kein SSL-Zertifikat haben, antworten Sie mit Ja.
Es ist wichtig, dass Sie ein SSL-Zertifikat verwenden, da Sie sonst kein Konto erstellen oder einige Funktionen von Bitwarden nicht nutzen können.
Nach Abschluss der Installation müssen Sie die Umgebungsvariablen für den SMTP-Server konfigurieren. Wenn Sie Gmail-SMTP-Server verwenden und 2FA für Ihr Konto aktiviert ist, müssen Sie ein App-Passwort erstellen, was möglich ist Hier.
Konfiguration des SMTP-Servers
Um den SMTP-Server zu konfigurieren, öffnen Sie die globale env-Datei mit dem Befehl:
nano ~/bwdata/env/global.override.env
nano ~/bwdaten/Neid/weltweit.transzendieren.Neid |
Suchen Sie in dieser Datei die folgenden Zeilen:
globalSettings__mail__replyToEmail = ERSETZEN globalSettings__mail__smtp__host = ERSETZEN globalSettings__mail__smtp__port = 587 globalSettings__mail__smtp__ssl = falsch globalSettings__mail__smtp__username = ERSETZEN globalSettings__mail__smtp__password = ERSETZEN globalSettings__mail__smtp__password = ERSETZEN
globaleEinstellungen__mail__replyToEmail=ersetzen globaleEinstellungen__mail__smtp__host=ersetzen globalEinstellungen__mail__smtp__port=587 globaleEinstellungen__mail__smtp__ssl=blühender globalSettings__mail__smtp__ Benutzername=ersetzen globalSettings__mail__smtp__ Passwort=ersetzen |
Wenn Sie Gmail-SMTP-Server verwenden, ändern Sie alles, was mit REPLACE markiert ist, in:
- Ersetzen Sie answerTo_email durch Ihre E-Mail-Adresse.
- Ersetzen Sie smtp__host durch smtp.gmail.com.
- Ersetzen Sie smtp__username durch Ihre Gmail-Adresse.
- Ersetzen Sie smtp__password durch das von Ihnen erstellte App-Passwort.
Wenn Sie einen anderen SMTP-Server verwenden, stellen Sie sicher, dass Sie ihn nach Bedarf konfigurieren.
Speichern und schließen Sie die Datei.
Starten Sie die Bitwarden-Instanz neu mit:
Sobald der Bitwarden-Dienst neu gestartet wurde, öffnen Sie einen Webbrowser und verweisen Sie ihn auf https://SERVER (wobei SERVER die IP-Adresse oder Domäne Ihres Hosting-Servers ist). Sie werden vom Anmeldebildschirm von Bitwarden begrüßt (Abb. 1).
Klicken Sie auf Konto erstellen und geben Sie im daraufhin angezeigten Fenster (Abb. 2) die für das neue Konto erforderlichen Informationen ein und klicken Sie auf Konto erstellen.
Sie werden dann zurück zum Anmeldebildschirm geleitet, wo Sie sich mit Ihrem neuen Konto anmelden können. Klicken Sie im daraufhin angezeigten Fenster (Abb. 3) im Feld E-Mail-Bestätigung auf E-Mail senden. Es wird eine E-Mail gesendet, in der Sie das neue Konto bestätigen können.
Und das ist alles, was Sie brauchen, um eine lokale Instanz des Bitwarden-Passwort-Manager-Servers bereitzustellen. Genießen Sie diese zusätzliche Privatsphäre für Ihre wichtigsten Geheimnisse.