Bitwarden instalatzen
Post honetan, nola erraza den gure enpresarako sarean open source pasahitzen kudeatzailea desplegatu dezakegun ikusiko dugu, etxea… Ideia da edozein lekurako pasahitzak zentralizatu eta babestutako webgune batean izatea.
Bitwarden edukitzea edukiontzi batean eta gure kredentzialak gordetzea eta indexatzea zerbitzua ematea izango da. Permitiendo el acceso mediante distintos usuarios y la posibilidad de acceso o sincronización con dispositivos móviles, o extensiones en el navegador para auto-completar los campos de credenciales. Usuarios, pasahitzak, URLs, Tokens… guardaremos lo que cada uno consideremos, es un lugar seguro. Así que ya no tenemos excusas de usar Exceles para guardar información sensible.
Hasi gaitezen!! Necesitaremos mínimo 4GB RAM y este post estará basado en un Ubuntu Server 21.04 actualizadito y con dirección IP estática, DNS configurado, NTP… Lo primero, tener Docker, si no lo tenemos, lo instalamos:
sudo apt install curl apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y sudo systemctl status docker sudo systemctl enable docker docker --version docker-compose --version
Lo siguiente será ir a https://bitwarden.com/host/ y pedir los códigos de instalación en local. Nos los mandarán al momento por email.
Una vez tengamos el Installation Id y el Installation Key podemos comenzar! Con este comando nos descargaremos y comenzamos la instalación de Bitwarden.
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh chmod +x bitwarden.sh sudo ./bitwarden.sh install
Y deberemos cumplimentar las preguntas que nos hará el asistente, como será indicar el FQDN que queramos para acceder al sitio, además si queremos usar Lets Encrypt para generar el certificado, o tenemos uno propio o que nos genere uno autofirmado; así como los IDs que nos llegaron por correo:
_ _ _ _ | |__ (_) |___ ____ _ _ __ __| | ___ _ __ | '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \ | |_) | | |_ \ V V / (_| | | | (_| | __/ | | | |_.__/|_|\__| \_/\_/ \__,_|_| \__,_|\___|_| |_| Open source password management solutions Copyright 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh version 1.42.3 Docker version 20.10.8, build 3967b7d docker-compose version 1.25.0, build unknown (!) Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): FQDN_BITWARDEN.DOMINIO.ESO (!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n (!) Enter the database name for your Bitwarden instance (ex. vault): vault 1.42.3: Bitwardenen/ezartzea ateratzene1acddbe380c: Atera dadd03aafcc609: Atera da42dd948b1ee9: Atera dababf609d748c: Atera da62b1be457df2: Atera da6f1f9ec9013b: Atera da8e3a7c30ce9a: Atera da23669c1f9b29: Atera da449aeb561efd: Atera da2c2716f2153f: Atera daDigest: sha256:a85988defed50c28dcd477c10196df9282e0f46c1Ddfb5dCf5E78833feO2f81eEgoera: Bitwarden/ezartzea irudi berria deskargatua:1.42.3 docker.io/bitwarden/setup:1.42.3 (!) Sartu zure instalazio IDa (lortu https-tik://bitwarden.com/host): XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX (!) Sartu zure instalazio gakoa: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX (!) SSL ziurtagiri bat erabiltzeko baduzu? (y/n): n (!) Auto sinatutako SSL ziurtagiri bat sortu nahi duzu? (y/n): baiAuto sinatutako SSL ziurtagiria sortzen. RSA giltza pribatu bat sortzen ..............................................................++++ ..........................................................++++ giltza berria '/bitwarden/ssl/self/FQDN_BITWARDEN.DOMINIO.ESO/private.key'-ra idazten ----- IdentityServerretarako giltza sortzen. RSA giltza pribatu bat sortzen .++++ ........................................++++ gako pribatu berria 'identity.key' fitxategira idazten ----- !!!!!!!!!! ABISUA !!!!!!!!!! Ziurtagiri SSL fidagaitza erabiltzen ari zara. Ziurtagiri honek ez dafidatuko Bitwarden bezero aplikazioek. Ziurtagiri hau fidagarritasun-dendan gehitu beharko duzuekoitzailera konektatzeko saiatu zaitezen akatsak jaso ez ditzazun. nginx konfigurazioa eraikitzen. docker ingurumen fitxategiak eraikitzen. docker ingurumen gainditze fitxategiak eraikitzen. FIDO U2F aplikazioaren IDa eraikitzen. Fido2-rako Asset Links eraikitzen. docker-compose.yml eraikitzen. Instalazioa osatuaKonfigurazio aldaketa osagarri batzuk egin behar badituzu, ezarpenak aldatu ditzakezu `./bwdata/config.yml`-en eta ondoren exekutatu: `./bitwarden.sh rebuild` edo `./bitwarden.sh update`Hurrengo pausuak, exekutatu: `./bitwarden.sh start`
Konfigurazio fitxategia ‘./bwdata/config.yml’ da’ eta ondo etorriko zaigu baldin eta ziurtagiriak aldatu beharko baditugu, FQDN, portuak… Ziurtagiriekin hitz egiten, gure ziurtagiri propioa jartzen badugu, kontuan izango dugu crt fitxategia osatua izan behar dela, ziurtagiriak gainera bitartekarien eta sustraiaren katea guztia izan behar du. Dokumentuan ohartem mộta dut './bwdata/env/global.override.env' fitxategia aldatu behar izan dudala’ eta 'globalSettings__sqlServer__connectionString'-en’ ez dira erabiliko apalzeko zitazio bakarrak, baina bikoitzak baliorik ezarri aurretik. ulertzen dut akats bat izango dela jada zuzendua.
Guztira, jadanik Bitwarden abiarazi ahal izango dugu, aurrekoa betetzen badugu ondo joango da, 'sudo ./bitwarden.sh start'-ekin abiatzen gara:
sudo ./bitwarden.sh hasi _ _ _ _ | |__ (_) |___ ____ _ _ __ __| | ___ _ __ | '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \ | |_) | | |_ \ V V / (_| | | | (_| | __/ | | | |_.__/|_|\__| \_/\_/ \__,_|_| \__,_|\___|_| |_| Open source password management solutions Copyright 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh version 1.42.3 Docker version 20.10.8, build 3967b7d docker-compose version 1.25.0, eraikitzen ezezagunaMSSQL ateratzenondo ... web ateratzenondo ... eranskailuak ateratzenondo ... API ateratzenondo ... identitate ateratzenondo ... SSO ateratzenondo ... admin ateratzenondo ... ataria ateratzenondo ... ikonoak ateratzenondo ... jakinarazpenak ateratzenondo ... gertaerak ateratzenondo ... NGINX ateratzen ... egina/house/openservices/bwdata/core direktorioa sortzen/home/openservices/bwdata/core/attachments direktorioa sortzen/home/openservices/bwdata/logs direktorioa sortzen/home/openservices/bwdata/logs/admin direktorioa sortzen/home/openservices/bwdata/logs/api direktorioa sortzen/home/openservices/bwdata/logs/events direktorioa sortzen/home/openservices/bwdata/logs/icons direktorioa sortzen/home/openservices/bwdata/logs/identity direktorioa sortzen/home/openservices/bwdata/logs/mssql direktorioa sortzen/home/openservices/bwdata/logs/nginx direktorioa sortzen/home/openservices/bwdata/logs/notifications direktorioa sortzen/home/openservices/bwdata/logs/sso direktorioa sortzen/home/openservices/bwdata/logs/portal direktorioa sortzen/home/openservices/bwdata/mssql/backups direktorioa sortzen/home/openservices/bwdata/mssql/data direktorioa sortzen/sarea sortzen "docker_default" lehengaiarekinSare berria sortzen "docker_public" lehengaiarekinBitwarden-SSO sortzenondo ... Bitwarden-jakinarazpenak sortzenondo ... Bitwarden-API sortzenondo ... Bitwarden-gertaerak sortzenondo ... Bitwarden-ikonoak sortzenondo ... Bitwarden-eranskailuak sortzenondo ... Bitwarden-identitatea sortzenondo ... Bitwarden-web sortzenondo ... Bitwarden-MSSQL sortzenondo ... Bitwarden-admin sortzenondo ... Bitwarden-atarien sortzenondo ... Bitwarden-NGINX sortzen ... done 1.42.3: Bitwarden/ekipatzekoDigest-a ateratzen: sha256:a85198defed5fce8dcd477c1b1d6df9282e0e46ce8dfb5d0f5378803fe02fe1e Status: Irudia eguneratuta bitwarden/setup:1.42.3 docker.io/bitwarden/setup:1.42.3 Bitwarden martxan! =================================================== bisitatu https://FQDN_BITWARDEN. DOMINIO. ESO to update, run './bitwarden.sh updateself' eta ondoren './bitwarden.sh update'
Ya nos indica que podemos arrancar un navegador y probar Bitwarden!!! Pero antes, recuerda, que debemos mantener actualizado Bitwarden de forma periódica y lo haremos mediante:
./bitwarden.sh updateself ./bitwarden.sh update
Esta sería la interfaz predeterminada, donde por primera vez tendremos que darnos de alta desde “Crear cuenta”,
Cumplimentamos los datos para crear nuestro usuario, tendremos que validar el mail.
Y la verdad que no tiene mucho misterio, erraza da erabiltzeko, karpeta hierarkian antolatu ahal izango dituzue, sarrerak, txartelak, identitateak, hirugarren batzuekin segurtasun-notak partekatu…
Eta baldin eta iPhone edo Androiderako mugikor-aplikazioa jartzen baduzue eta gure Bitwarden zerbitzarira konektatzen baduzue, modu berean saioa hasi ahal izango dugu, azkar eta cachetutako moduan sartu kredentzialak. Eta horretaz gain, telefonoak eskatzen digun kredentzialak gordetzen joan daiteke, inoiz gehiago idatzi beharrik izan ez dezan. Bitwarden-ek gogoratzen digu, hatz markaren azterketa aurretik eta automatikoki betetzen ditu (adibidez, beste aukera batzuen artean).
Eta berdin portaera Chrome edo Firefox nabigatzailea erabiltzen bada, Bitwarden gehiatuko duen luzapena izango dugu eta berdin, edonolako webgunearen kredentzialak automatikoki beteko ditu, edo zuzenean gordeko ditu hainbat guneetan kontuak sortzean…
Guztira, zein harrigarria, ez? Imaginatzen dut asko ezagutuko duzuela, urteen erabileraren ondoren, gehien konbentzitu nauenak izan da, beharrei erantzuten zion eta gainera, SaaS modelo batekin balio bereizlea zuen, web sarrera, bezalakorik gabe, segurua… noski, hau ez dugu interneten argitaratuko 🙂 baina, ideal da gure enpresetako/langileen edo etxebizitzetako pasahitz guztiak zentralizatzeko.
Eta beti bezala, proiektu hauetarako eskerrak, esperantzan, interesgarria iruditu zaizuela eta ez gehiago, eskerrik asko eta mesedez jarraitu ondo. muskuluak denei!
