Instal·lant Bitwarden

Print Friendly, PDF & Email

En aquest post veurem com senzillament podem desplegar un gestor de contrasenyes open source en xarxa per a la nostra empresa, casa… La idea és tenir un lloc web on centralitzem i tinguem les contrasenyes de qualsevol lloc protegides.

Tindrem Bitwarden corrent en un contenidor i prestant el servei d'emmagatzemar i indexar els nostres credencials. Permetent l' accés mitjançant diferents usuaris i la possibilitat d' accés o sincronització amb dispositius mòbils, o extensions en el navegador per auto-completar els camps de credencials. Usuaris, contrasenyes, URLs, Tokens… guardarem el que cadascú considerem, és un lloc segur. Així que ja no tenim excuses d'usar Excels per guardar informació sensible.

Comencem! Necessitarem mínim 4GB RAM i aquest post estarà basat en un Ubuntu Server 21.04 actualitzadit i amb adreça IP estàtica, DNS configurat, NTP… El primer, tenir Docker, si no el tenim, l'instal·lem:

sudo apt install curl apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "Deb [arch = amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) estable"
sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y sudo systemctl status docker sudo systemctl enable docker docker --version docker-compose --version

El següent serà anar a https://bitwarden.com/host/ i demanar els codis d'instal·lació en local. Ens els manaran al moment per email.

Un cop tinguem l'Installation Id i l'Installation Key podem començar! Amb aquest comandament ens descarregarem i comencem la instal·lació de Bitwarden.

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh chmod +x bitwarden.sh sudo ./bitwarden.sh install

I haurem d'emplenar les preguntes que ens farà l'assistent, com serà indicar el FQDN que vulguem per accedir al lloc, a més si volem usar Lets Encrypt per generar el certificat, o tenim un propi o que ens generem un autofirmat; així com els identificadors que arribem per correu:

 _     _ _                         _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/_/ __,_|_|  \__,_|\___|_| |_|

Solucions de gestió de contrasenyes de codi obert Copyright 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh versió 1.42.3
Versió Docker 20.10.8, build 3967b7d versió docker-compose 1.25.0, Construcció desconeguda

(!) Introduïu el nom de domini de la vostra instància de Bitwarden (ex. bitwarden.example.com): FQDN_BITWARDEN. DOMINI. ESO

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (S/n): n

(!) Introduïu el nom de la base de dades de la vostra instància de Bitwarden (ex. volta): volta

1.42.3: Extracció de bitwarden/setup e1acddbe380c: Tira completa dd03aafcc609: Tira completa 42dd948b1ee9: Tira completa babf609d748c: Tira completa 62b1be457df2: Tira completa 6f1f9ec9013b: Tira completa 8e3a7c30ce9a: Tira completa 23669c1f9b29: Tira completa 449aeb561efd: Tira completa 2c2716f2153f: Extreu el resum complet: sha256:a85988defed50c28dcd477c10196df9282e0f46c1Ddfb5dCf5E78833feO2f81e Estat: S'ha descarregat la imatge més nova per a bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

(!) Introduïu l'identificador d'instal·lació (Accedeix a https://bitwarden.com/host): XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

(!) Introduïu la clau d'instal·lació: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

(!) Tens un certificat SSL per utilitzar? (S/n): n

(!) Vols generar un certificat SSL autosignat? (S/n): y Generació de certificat SSL autosignat.
Generació d'una clau privada RSA
..............................................................++++
..........................................................++++
writing new private key to '/bitwarden/ssl/self/FQDN_BITWARDEN.DOMINIO.ESO/private.key'
-----
S'està generant claus per a IdentityServer.
Generació d'una clau privada RSA
.++++
........................................++++
writing new private key to 'identity.key'
-----

!!!!!!!!!! ADVERTIMENT !!!!!!!!!!
Esteu utilitzant un certificat SSL que no és de confiança. Les aplicacions client de Bitwarden no confiaran en aquest certificat. Has d'afegir aquest certificat al magatzem de confiança de cada dispositiu o en cas contrari rebràs errors en intentar connectar-te a la teva instal·lació.

Construint nginx config.
Creació de fitxers d'entorn docker.
Creació de fitxers de substitució de l'entorn Docker.
Crear l'identificador de l'aplicació FIDO U2F.
Enllaços d'actius de construcció per a Fido2.
Edifici docker-compose.yml.

Instal·lació finalitzada Si necessiteu fer canvis de configuració addicionals, Podeu modificar la configuració a './bwdata/config.yml' i després executar:
'./bitwarden.sh reconstruir' o './bitwarden.sh actualitzar' Passos següents, córrer:
'./bitwarden.sh començar'

El fichero de configuración es './bwdata/config.yml’ i ens vindrà bé si necessitem modificar els certificats, FQDN, ports… Parlant de certificats, si anem a posar el nostre propi certificat, tindrem en compte que el fitxer crt ha de ser complet, certificat a més de tota la cadena de les entitats intermèdies i l'arrel. Tinc una nota en la documentació que hauré de modificar el fitxer './bwdata/env/global.override.env’ i revisar que a 'globalSettings__sqlServer__connectionString’ no s'utilitzin cometes simples, si no dobles en establir el valor. Entenc que serà un bug que ja estigui corregit.

Total, que ja podrem arrencar Bitwarden, si tot l'anterior ho complim anirà bé, arrenquem amb 'sudo ./bitwarden.sh start':

sudo ./bitwarden.sh inici _ _ _ _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/_/ __,_|_|  \__,_|\___|_| |_|

Solucions de gestió de contrasenyes de codi obert Copyright 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh versió 1.42.3
Versió Docker 20.10.8, build 3967b7d versió docker-compose 1.25.0, build desconegut Extracció mssql         ... fet Tirant web           ... fet Tirant d'accessoris   ... done Extracció de l'API           ... fet Extracció d'identitat      ... fet Tirant de sso           ... fet Extracció de l'administrador         ... done Tirant del portal        ... fet Tirant icones         ... done Extracció de notificacions ... done Tirant esdeveniments        ... fet Tirant nginx         ... done Creació del directori /home/openservices/bwdata/core Creació del directori /home/openservices/bwdata/core/attachments Creació del directori /home/openservices/bwdata/logs Creació del directori /home/openservices/bwdata/logs/admin Creació del directori /home/openservices/bwdata/logs/api Creació del directori /home/openservices/bwdata/logs/events Creació del directori /home/openservices/bwdata/logs/icons Creació del directori /home/openservices/bwdata/logs/identity Creació del directori /home/openservices/bwdata/logs/identity Creació del directori /home/openservices/bwdata/logs/mssql Creació del directori /home/openservices/bwdata/logs/nginx Creació del directori /home/openservices/bwdata/logs/notifications Creació del directori /home/openservices/bwdata/logs/sso Creació del directori /home/openservices/bwdata/logs/portal Creació del directori /home/openservices/bwdata/mssql/backups Creació del directori /home/openservices/bwdata/mssql/data Creació de la xarxa "docker_default" amb el controlador per defecte Creació de xarxa "docker_public" amb el controlador predeterminat Creació de bitwarden-sso           ... done Creació de bitwarden-notifications ... done Creació de bitwarden-api           ... fet Creació d'esdeveniments bitwarden        ... done Creació d'icones de bitwarden         ... done Creació de bitwarden-attachments   ... done S'està creant bitwarden-identity      ... done Creació de bitwarden-web           ... done Creació de bitwarden-mssql         ... fet S'està creant bitwarden-admin         ... done Creació de bitwarden-portal        ... done Creació de bitwarden-nginx         ... Fet
1.42.3: Extracció de bitwarden/setup Digest: sha256:a85198defed5fce8dcd477c1b1d6df9282e0e46ce8dfb5d0f5378803fe02fe1e Estat: La imatge està actualitzada per a bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

Bitwarden està en marxa!
=================================================== visita https://FQDN_BITWARDEN. DOMINI. ESO s'actualitzarà, Executeu './bitwarden.sh updateself' i després './bitwarden.sh update'

Ja ens indica que podem arrencar un navegador i provar Bitwarden!!! Però abans, recorda, que hem de mantenir actualitzat Bitwarden de forma periòdica i ho farem mitjançant:

./bitwarden.sh updateself ./bitwarden.sh update

Aquesta seria la interfície predeterminada, on per primera vegada haurem de donar-nos d'alta des de “Crear compte”,

Emplenem les dades per crear el nostre usuari, haurem de validar el mail.

I la veritat que no té gaire misteri, veureu que és senzilla de fer servir, que podreu organitzar per jerarquia de carpetes, crear elements de tipus entrades, targetes, identitats, compartir notes segures amb tercers…

I si us poseu l'app mòbil per a iPhone o Android i connectant contra el nostre servidor de Bitwarden podrem lloar-nos d'igual manera, accedir de manera ràpida i castiada als. I a més d'això, anar guardant els que ens demani el mòbil per no tornar a haver de teclejar-los mai més. Bitwarden ens els recordarà previ escaneig de l'empremta i els autocompletarà (per exemple, entre altres tantes opcions).

I el mateix si fem servir navegador Chrome o Firefox, tindrem una extensió que es connectarà contra Bitwarden i el mateix, ens autocompletarà les credencials de qualsevol lloc web, o emmagatzemar-les directament en crear comptes en llocs diversos…

Total, que una xiulada, no? Imagino que molts el coneixeu, després de diversos anys d'ús és el que més em va convèncer ja que complia amb les necessitats i a més tenia aquest valor diferencial en ser model SaaS, accés web, sense client, assegurança… òbviament això no ho publicarem a internet 🙂 però sí que és ideal per centralitzar totes les contrasenyes de qualsevol empleat/usuari de les nostres empreses/cases.

I com sempre, agrair aquest tipus de projectes, us hagi semblat interessant i res, gràcies i seguir bé per favor. Abraçades a tothom!

Posts recomanats

Implementant Windows LAPS
Llegir
RustDesk i RustDesk Web Client
Llegir
VPN amb Citrix NetScaler II - Requerint certificats per accedir
Llegir
Gestió de calendaris amb Radicale
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Un Podcast per a TI - 22 Tips de Windows Server 2022

21 de February de 2022

Un Podcast per a TI - TIG per a Dinosaures

7 de March de 2022