Bitwarden installieren

Druckfreundlich, PDF & Email

In diesem Beitrag werden wir sehen, wie wir einfach einen Open-Source-Passwort-Manager im Netzwerk für unser Unternehmen bereitstellen können, Haus… Die Idee ist, eine Website zu haben, auf der wir die Passwörter jeder Website zentralisieren und schützen.

Wir werden Bitwarden in einem Container laufen lassen und den Service zum Speichern und Indizieren unserer Anmeldeinformationen bereitstellen. Ermöglichung des Zugriffs durch verschiedene Benutzer und die Möglichkeit des Zugriffs oder der Synchronisierung mit mobilen Geräten, oder Browsererweiterungen zum automatischen Ausfüllen von Anmeldeinformationsfeldern. Benutzer, Kennwörter, URLs, Token… Wir werden das behalten, was jeder von uns als wichtig erachtet, Es ist ein sicherer Ort. Wir haben also keine Ausreden mehr, Exceles zum Speichern sensibler Informationen zu verwenden.

Gestartet! Wir benötigen mindestens 4 GB RAM und dieser Beitrag wird auf einem Ubuntu Server basieren 21.04 Aktuell und mit statischer IP-Adresse, DNS konfiguriert, NTP… Das Wichtigste, Docker haben, Wenn wir es nicht haben, Wir installieren es:

sudo apt install curl apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y curl -fsSL https://download.docker.com/linux/ubuntu/gpg | Sudo apt-key hinzufügen -
sudo add-apt-repository "1_i386.deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) Stall"
sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y sudo systemctl status docker sudo systemctl enable docker docker --version docker-compose --version

Das nächste, was wir tun müssen, ist, zu gehen https://bitwarden.com/host/ und fragen Sie vor Ort nach den Installationscodes. Sie werden uns umgehend per E-Mail zugesandt.

Sobald wir die Installations-ID und den Installationsschlüssel haben, können wir beginnen! Mit diesem Befehl laden wir Bitwarden herunter und starten die Installation.

curl -lso bitwarden.sh https://go.btwrdn.co/bw-sh chmod +x bitwarden.sh sudo ./bitwarden.sh installieren

Und wir müssen die Fragen ausfüllen, die uns der Assistent stellen wird, da dies der Fall sein wird, um den FQDN anzugeben, auf den wir auf die Site zugreifen möchten, auch wenn wir Lets Encrypt verwenden möchten, um das Zertifikat zu generieren, O tenemos uno propio o que nos genere uno autofirmado; así como los IDs que nos llegaron por correo:

 _     _ _                         _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/_/ __,_|_|  \__,_|\___|_| |_|

Open-Source-Lösungen zur Passwortverwaltung Urheberrecht 2015-2021, 8bit Lösungen LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh Ausführung 1.42.3
Docker-Version 20.10.8, Build 3967B7D Docker-Compose-Version 1.25.0, Aufbau unbekannt

(!) Geben Sie den Domainnamen für Ihre Bitwarden-Instanz ein (Ex. bitwarden.example.com): FQDN_BITWARDEN. DOMINIO. ESO

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (J/N): n

(!) Geben Sie den Datenbanknamen für Ihre Bitwarden-Instanz ein (Ex. Gewölbe): Gewölbe

1.42.3: Abrufen von bitwarden/setup e1acddbe380c: Komplett abziehen dd03aafcc609: Ziehen komplett 42dd948b1ee9: Komplett abziehen babf609d748c: Ziehen komplett 62b1be457df2: Pull komplett 6f1f9ec9013b: Pull komplett 8e3a7c30ce9a: Ziehen komplett 23669c1f9b29: Ziehen komplett 449aeb561efd: Pull komplett 2c2716f2153f: Vollständigen Digest abrufen: SHA256:a85988defed50c28dcd477c10196df9282e0f46c1Ddfb5dCf5E78833feO2f81e Status: Heruntergeladenes neueres Image für bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

(!) Geben Sie Ihre Installations-ID ein (Holen Sie sich https://bitwarden.com/host): XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

(!) Geben Sie Ihren Installationsschlüssel ein: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

(!) Haben Sie ein SSL-Zertifikat, das Sie verwenden können?? (J/N): n

(!) Möchten Sie ein selbstsigniertes SSL-Zertifikat generieren?? (J/N): y Generieren eines selbstsignierten SSL-Zertifikats.
Generieren eines privaten RSA-Schlüssels
..............................................................++++
..........................................................++++
writing new private key to '/bitwarden/ssl/self/FQDN_BITWARDEN.DOMINIO.ESO/private.key'
-----
Generieren des Schlüssels für IdentityServer.
Generieren eines privaten RSA-Schlüssels
.++++
........................................++++
writing new private key to 'identity.key'
-----

!!!!!!!!!! WARNUNG !!!!!!!!!!
Sie verwenden ein nicht vertrauenswürdiges SSL-Zertifikat. Dieses Zertifikat wird von Bitwarden-Client-Anwendungen nicht als vertrauenswürdig eingestuft. Sie müssen dieses Zertifikat dem vertrauenswürdigen Speicher auf jedem Gerät hinzufügen, da Sie sonst Fehler erhalten, wenn Sie versuchen, eine Verbindung zu Ihrer Installation herzustellen.

Erstellen einer nginx-Konfiguration.
Erstellen von Docker-Umgebungsdateien.
Erstellen von Überschreibungsdateien für Docker-Umgebungen.
Erstellen der FIDO U2F-App-ID.
Erstellen von Asset-Links für Fido2.
Gebäude docker-compose.yml.

Installation abgeschlossen Wenn Sie zusätzliche Konfigurationsänderungen vornehmen müssen, Sie können die Einstellungen in './BWDATA/config.yml' ändern und dann:
'./bitwarden.sh rebuild' oder './bitwarden.sh update' Nächste Schritte, laufen:
'./bitwarden.sh Beginn'

El fichero de configuración es './bwdata/config.yml’ Und es wird sich als nützlich erweisen, wenn wir die Zertifikate ändern müssen, FQDN, Häfen… Apropos Zertifikate, Wenn wir unser eigenes Zertifikat erstellen, Wir werden berücksichtigen, dass die CRT-Datei vollständig sein muss, das Zertifikat zusätzlich zur gesamten Kette der Zwischenentitäten und der Wurzel. Ich habe einen Hinweis in der Dokumentation, dass ich die Datei './bwdata/env/global.override.env ändern musste’ und überprüfen Sie dies in 'globalSettings__sqlServer__connectionString’ Verwenden Sie keine einfachen Anführungszeichen, wenn nicht doppelt beim Setzen der. Ich verstehe, dass es sich um einen Fehler handeln wird, der bereits behoben ist.

Gesamt, dass wir in der Lage sein werden, Bitwarden zu starten, Wenn wir alle oben genannten Punkte einhalten, ist es in Ordnung, Wir beginnen mit 'SUDO ./bitwarden.sh START':

sudo ./bitwarden.sh start _ _ _ _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/_/ __,_|_|  \__,_|\___|_| |_|

Open-Source-Lösungen zur Passwortverwaltung Urheberrecht 2015-2021, 8bit Lösungen LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh Ausführung 1.42.3
Docker-Version 20.10.8, Build 3967B7D Docker-Compose-Version 1.25.0, Build unbekannt Ziehen von mssql         ... done Ziehen von Stegen           ... done Anbaugeräte ziehen   ... done API ziehen           ... done Identität ziehen      ... done Ziehen von SSO           ... erledigt Admin ziehen         ... fertig Portal ziehen        ... fertig Icons ziehen         ... done Abrufen von Benachrichtigungen ... done Abrufen von Ereignissen        ... done Ziehen von nginx         ... Fertig Erstellen des Verzeichnisses /home/openservices/bwdata/core Erstellen des Verzeichnisses /home/openservices/bwdata/core/attachments Erstellen des Verzeichnisses /home/openservices/bwdata/logs Erstellen des Verzeichnisses /home/openservices/bwdata/logs/admin Erstellen des Verzeichnisses /home/openservices/bwdata/logs/api Erstellen des Verzeichnisses /home/openservices/bwdata/logs/events Erstellen des Verzeichnisses /home/openservices/bwdata/logs/icons Erstellen des Verzeichnisses /home/openservices/bwdata/logs/identity Erstellen eines Verzeichnisses /home/openservices/bwdata/logs/mssql Verzeichnis erstellen /home/openservices/bwdata/logs/nginx Verzeichnis erstellen /home/openservices/bwdata/logs/notifications Verzeichnis erstellen /home/openservices/bwdata/logs/sso Verzeichnis erstellen /home/openservices/bwdata/logs/portal Verzeichnis erstellen /home/openservices/bwdata/mssql/backups Verzeichnis erstellen /home/openservices/bwdata/mssql/data Netzwerk erstellen "docker_default" mit dem Standardtreiber Netzwerk erstellen "docker_public" mit dem Standardtreiber Erstellen von bitwarden-sso           ... done Bitwarden-Benachrichtigungen erstellen ... done bitwarden-api erstellen           ... erledigt Erstellen von bitwarden-events        ... fertig Bitwarden-Icons erstellen         ... done Bitwarden-Attachments erstellen   ... done Bitwarden-Identity erstellen      ... done Bitwarden-web erstellen           ... done Erstellen von bitwarden-mssql         ... erledigt Bitwarden-admin erstellen         ... erledigt Bitwarden-Portal erstellen        ... done Erstellen von bitwarden-nginx         ... Fertig
1.42.3: Abrufen von bitwarden/setup Digest: SHA256:a85198defed5fce8dcd477c1b1d6df9282e0e46ce8dfb5d0f5378803fe02fe1e Status: Image ist auf dem neuesten Stand für bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

Bitwarden ist in Betrieb!
=================================================== besuchen Sie https://FQDN_BITWARDEN. DOMINIO. ESO aktualisiert, Führen Sie './bitwarden.sh updateself' und dann './bitwarden.sh update' aus.

Es sagt uns bereits, dass wir einen Browser booten und Bitwarden ausprobieren können!!! Aber vorher, Merken, dass wir Bitwarden regelmäßig auf dem Laufenden halten müssen, und wir werden dies tun durch:

./bitwarden.sh updateself ./bitwarden.sh aktualisieren

Dies wäre die Standardschnittstelle, von wo aus wir uns zum ersten Mal anmelden müssen “Konto erstellen”,

Wir geben die Daten ein, um unseren Benutzernamen zu erstellen, Wir müssen die E-Mail validieren.

Und die Wahrheit ist, dass es nicht viel Geheimnisvolles gibt, Sie werden sehen, dass es einfach zu bedienen ist, , die Sie nach Ordnerhierarchie organisieren können, Erstellen von Ticket-artigen Elementen, Karten, Identitäten, Sichere Notizen mit Dritten teilen…

Und wenn Sie die mobile App für iPhone oder Android einschalten und sich mit unserem Bitwarden-Server verbinden, können wir uns auf die gleiche Weise anmelden, Schneller und zwischengespeicherter Zugriff auf Anmeldeinformationen. Und obendrein, Speichern Sie die Anmeldeinformationen, nach denen Ihr Mobiltelefon fragt, damit Sie sie nie wieder eingeben müssen. Bitwarden wird uns nach dem Scannen des Fingerabdrucks daran erinnern und sie automatisch vervollständigen (Zum Beispiel, Neben vielen anderen Optionen).

Und das Gleiche gilt, wenn wir die Browser Chrome oder Firefox verwenden, wir werden eine Erweiterung haben, die sich mit Bitwarden verbindet und das Gleiche, füllt die Anmeldeinformationen jeder Website automatisch aus, oder speichern Sie sie direkt, wenn Sie Konten auf mehreren Websites erstellen…

Gesamt, Was für ein cooles Ding, Nein? Ich kann mir vorstellen, dass viele von euch ihn kennen werden, Nach mehreren Jahren der Nutzung hat es mich am meisten überzeugt, da es die Bedürfnisse erfüllte und auch den Unterschiedswert hatte, da es sich um ein SaaS-Modell handelte, Web-Zugriff, Kein Kunde, sicher… Natürlich werden wir dies nicht im Internet 🙂 veröffentlichen, aber es ist ideal, um alle Passwörter aller Mitarbeiter/Benutzer unserer Unternehmen/Wohnungen zu zentralisieren.

Und wie immer, Vielen Dank für diese Art von Projekt, Ich hoffe, Sie fanden es interessant und nichts, Vielen Dank und machen Sie bitte weiter. Umarmungen an alle!

Empfohlene Beiträge

Kalenderverwaltung mit Radicale
Lesen
VPN mit Citrix NetScaler II - Anfordern des Zugriffs auf Zertifikate
Lesen
Implementieren von Windows LAPS
Lesen
RustDesk und RustDesk Web Client
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Ein Podcast für die IT - 22 Tips de Windows Server 2022

21 Februar de 2022

Ein Podcast für die IT - WIG für Dinosaurier

7 de March de 2022