Bitwarden instalatzen

Inprimatzeko Lagunkoa, PDF eta Email

Post honetan, nola erraza den gure enpresarako sarean open source pasahitzen kudeatzailea desplegatu dezakegun ikusiko dugu, etxea… Ideia da edozein lekurako pasahitzak zentralizatu eta babestutako webgune batean izatea.

Bitwarden edukitzea edukiontzi batean eta gure kredentzialak gordetzea eta indexatzea zerbitzua ematea izango da. Permitiendo el acceso mediante distintos usuarios y la posibilidad de acceso o sincronización con dispositivos móviles, o extensiones en el navegador para auto-completar los campos de credenciales. Usuarios, pasahitzak, URLs, Tokens… guardaremos lo que cada uno consideremos, es un lugar seguro. Así que ya no tenemos excusas de usar Exceles para guardar información sensible.

Hasi gaitezen!! Necesitaremos mínimo 4GB RAM y este post estará basado en un Ubuntu Server 21.04 actualizadito y con dirección IP estática, DNS configurado, NTP… Lo primero, tener Docker, si no lo tenemos, lo instalamos:

sudo apt install curl apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y
sudo systemctl status docker
sudo systemctl enable docker
docker --version
docker-compose --version

Lo siguiente será ir a https://bitwarden.com/host/ y pedir los códigos de instalación en local. Nos los mandarán al momento por email.

Una vez tengamos el Installation Id y el Installation Key podemos comenzar! Con este comando nos descargaremos y comenzamos la instalación de Bitwarden.

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
chmod +x bitwarden.sh
sudo ./bitwarden.sh install

Y deberemos cumplimentar las preguntas que nos hará el asistente, como será indicar el FQDN que queramos para acceder al sitio, además si queremos usar Lets Encrypt para generar el certificado, o tenemos uno propio o que nos genere uno autofirmado; así como los IDs que nos llegaron por correo:

 _     _ _                         _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_|  \__,_|\___|_| |_|

Open source password management solutions
Copyright 2015-2021, 8bit Solutions LLC
https://bitwarden.com, https://github.com/bitwarden

===================================================

bitwarden.sh version 1.42.3
Docker version 20.10.8, build 3967b7d
docker-compose version 1.25.0, build unknown

(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): FQDN_BITWARDEN.DOMINIO.ESO

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

(!) Enter the database name for your Bitwarden instance (ex. vault): vault

1.42.3: Pulling from bitwarden/setup
e1acddbe380c: Pull complete
dd03aafcc609: Pull complete
42dd948b1ee9: Pull complete
babf609d748c: Pull complete
62b1be457df2: Pull complete
6f1f9ec9013b: Pull complete
8e3a7c30ce9a: Pull complete
23669c1f9b29: Pull complete
449aeb561efd: Pull complete
2c2716f2153f: Pull complete
Digest: sha256:a85988defed50c28dcd477c10196df9282e0f46c1Ddfb5dCf5E78833feO2f81e
Status: Downloaded newer image for bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

(!) Enter your installation id (get at https://bitwarden.com/host): XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

(!) Enter your installation key: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

(!) Do you have a SSL certificate to use? (y/n): n

(!) Do you want to generate a self-signed SSL certificate? (y/n): y

Generating self signed SSL certificate.
Generating a RSA private key
..............................................................++++
..........................................................++++
writing new private key to '/bitwarden/ssl/self/FQDN_BITWARDEN.DOMINIO.ESO/private.key'
-----
Generating key for IdentityServer.
Generating a RSA private key
.++++
........................................++++
gako pribatu berria 'identity.key' fitxategira idazten
-----

!!!!!!!!!! ABISUA !!!!!!!!!!
Ziurtagiri SSL fidagaitza erabiltzen ari zara. Ziurtagiri honek ez dafidatuko Bitwarden bezero aplikazioek. Ziurtagiri hau fidagarritasun-dendan gehitu beharko duzuekoitzailera konektatzeko saiatu zaitezen akatsak jaso ez ditzazun.

nginx konfigurazioa eraikitzen.
docker ingurumen fitxategiak eraikitzen.
docker ingurumen gainditze fitxategiak eraikitzen.
FIDO U2F aplikazioaren IDa eraikitzen.
Fido2-rako Asset Links eraikitzen.
docker-compose.yml eraikitzen.

Instalazioa osatuaKonfigurazio aldaketa osagarri batzuk egin behar badituzu, ezarpenak aldatu ditzakezu `./bwdata/config.yml`-en eta ondoren exekutatu:
`./bitwarden.sh rebuild` edo `./bitwarden.sh update`Hurrengo pausuak, exekutatu:
`./bitwarden.sh start`

Konfigurazio fitxategia ‘./bwdata/config.yml’ da’ eta ondo etorriko zaigu baldin eta ziurtagiriak aldatu beharko baditugu, FQDN, portuak… Ziurtagiriekin hitz egiten, gure ziurtagiri propioa jartzen badugu, kontuan izango dugu crt fitxategia osatua izan behar dela, ziurtagiriak gainera bitartekarien eta sustraiaren katea guztia izan behar du. Dokumentuan ohartem mộta dut './bwdata/env/global.override.env' fitxategia aldatu behar izan dudala’ eta 'globalSettings__sqlServer__connectionString'-en’ ez dira erabiliko apalzeko zitazio bakarrak, baina bikoitzak baliorik ezarri aurretik. ulertzen dut akats bat izango dela jada zuzendua.

Guztira, jadanik Bitwarden abiarazi ahal izango dugu, aurrekoa betetzen badugu ondo joango da, 'sudo ./bitwarden.sh start'-ekin abiatzen gara:

sudo ./bitwarden.sh start

 _     _ _                         _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_|  \__,_|\___|_| |_|

Open source password management solutions
Copyright 2015-2021, 8bit Solutions LLC
https://bitwarden.com, https://github.com/bitwarden

===================================================

bitwarden.sh version 1.42.3
Docker version 20.10.8, build 3967b7d
docker-compose version 1.25.0, build unknown

Pulling mssql         ... done
Pulling web           ... done
Pulling attachments   ... done
Pulling api           ... done
Pulling identity      ... done
Pulling sso           ... done
Pulling admin         ... done
Pulling portal        ... done
Pulling icons         ... done
Pulling notifications ... done
Pulling events        ... done
Pulling nginx         ... egina/house/openservices/bwdata/core direktorioa sortzen/home/openservices/bwdata/core/attachments direktorioa sortzen/home/openservices/bwdata/logs direktorioa sortzen/home/openservices/bwdata/logs/admin direktorioa sortzen/home/openservices/bwdata/logs/api direktorioa sortzen/home/openservices/bwdata/logs/events direktorioa sortzen/home/openservices/bwdata/logs/icons direktorioa sortzen/home/openservices/bwdata/logs/identity direktorioa sortzen/home/openservices/bwdata/logs/mssql direktorioa sortzen/home/openservices/bwdata/logs/nginx direktorioa sortzen/home/openservices/bwdata/logs/notifications direktorioa sortzen/home/openservices/bwdata/logs/sso direktorioa sortzen/home/openservices/bwdata/logs/portal direktorioa sortzen/home/openservices/bwdata/mssql/backups direktorioa sortzen/home/openservices/bwdata/mssql/data direktorioa sortzen/sarea sortzen "docker_default" with the default driver
Creating network "docker_public" with the default driver
Creating bitwarden-sso           ... done
Creating bitwarden-notifications ... done
Creating bitwarden-api           ... done
Creating bitwarden-events        ... done
Creating bitwarden-icons         ... done
Creating bitwarden-attachments   ... done
Creating bitwarden-identity      ... done
Creating bitwarden-web           ... done
Creating bitwarden-mssql         ... done
Creating bitwarden-admin         ... done
Creating bitwarden-portal        ... done
Creating bitwarden-nginx         ... done
1.42.3: Pulling from bitwarden/setup
Digest: sha256:a85198defed5fce8dcd477c1b1d6df9282e0e46ce8dfb5d0f5378803fe02fe1e
Status: Irudia eguneratuta bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

Bitwarden martxan!
===================================================
bisitatu https://FQDN_BITWARDEN. DOMINIO. ESO
to update, run './bitwarden.sh updateself' eta ondoren './bitwarden.sh update'

Ya nos indica que podemos arrancar un navegador y probar Bitwarden!!! Pero antes, recuerda, que debemos mantener actualizado Bitwarden de forma periódica y lo haremos mediante:

./bitwarden.sh updateself
./bitwarden.sh update

Esta sería la interfaz predeterminada, donde por primera vez tendremos que darnos de alta desde “Crear cuenta”,

Cumplimentamos los datos para crear nuestro usuario, tendremos que validar el mail.

Y la verdad que no tiene mucho misterio, erraza da erabiltzeko, karpeta hierarkian antolatu ahal izango dituzue, sarrerak, txartelak, identitateak, hirugarren batzuekin segurtasun-notak partekatu…

Eta baldin eta iPhone edo Androiderako mugikor-aplikazioa jartzen baduzue eta gure Bitwarden zerbitzarira konektatzen baduzue, modu berean saioa hasi ahal izango dugu, azkar eta cachetutako moduan sartu kredentzialak. Eta horretaz gain, telefonoak eskatzen digun kredentzialak gordetzen joan daiteke, inoiz gehiago idatzi beharrik izan ez dezan. Bitwarden-ek gogoratzen digu, hatz markaren azterketa aurretik eta automatikoki betetzen ditu (adibidez, beste aukera batzuen artean).

Eta berdin portaera Chrome edo Firefox nabigatzailea erabiltzen bada, Bitwarden gehiatuko duen luzapena izango dugu eta berdin, edonolako webgunearen kredentzialak automatikoki beteko ditu, edo zuzenean gordeko ditu hainbat guneetan kontuak sortzean…

Guztira, zein harrigarria, ez? Imaginatzen dut asko ezagutuko duzuela, urteen erabileraren ondoren, gehien konbentzitu nauenak izan da, beharrei erantzuten zion eta gainera, SaaS modelo batekin balio bereizlea zuen, web sarrera, bezalakorik gabe, segurua… noski, hau ez dugu interneten argitaratuko 🙂 baina, ideal da gure enpresetako/langileen edo etxebizitzetako pasahitz guztiak zentralizatzeko.

Eta beti bezala, proiektu hauetarako eskerrak, esperantzan, interesgarria iruditu zaizuela eta ez gehiago, eskerrik asko eta mesedez jarraitu ondo. muskuluak denei!

Izenburuko mezuak

RustDesk eta RustDesk Web Client
Irakurri
Kalendarioen kudeaketa Radicale-rekin
Irakurri
VPN Citrix NetScaler II-rekin - sartutako ziurtagiriak eskatzen
Irakurri
Windows LAPS aplikatzen
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

Un Podcast para TI - 22 Windows Server-eko aholkuak 2022

21 otsailaren 2022

Un Podcast para TI - TIG dinosauroentzat

7 Martxoan 2022