Installation de Bitwarden

Imprimable, PDF & Email

Dans cet article, nous allons voir comment nous pouvons simplement déployer un gestionnaire de mots de passe open source sur le réseau de notre entreprise, maison… L’idée est d’avoir un site web où l’on centralise et où l’on protège les mots de passe de n’importe quel site.

Nous aurons Bitwarden fonctionnant dans un conteneur et fournissant le service de stockage et d’indexation de nos informations d’identification. Permettre l’accès par différents utilisateurs et la possibilité d’accès ou de synchronisation avec des appareils mobiles, ou des extensions de navigateur pour remplir automatiquement les champs d’identification. Utilisateurs, Passe, Liens URL, Jetons… Nous garderons ce que chacun de nous considère, C’est un endroit sûr. Nous n’avons donc plus d’excuses pour utiliser Exceles pour sauvegarder des informations sensibles.

Commencé! Nous aurons besoin d’au moins 4 Go de RAM et cet article sera basé sur un serveur Ubuntu 21.04 À jour et avec adresse IP statique, DNS configuré, NTP… Premières choses, Avoir Docker, Si nous ne l’avons pas, Nous l’installons:

sudo apt install curl apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y curl -fsSL https://download.docker.com/linux/ubuntu/gpg | Sudo apt-key add -
sudo add-apt-repository "Deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) étable"
Sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y sudo systemctl status docker sudo systemctl enable docker docker --version docker-compose --version

La prochaine chose sera d’aller à https://bitwarden.com/host/ et demandez les codes d’installation localement. Ils nous seront envoyés immédiatement par e-mail.

Une fois que nous avons l’ID d’installation et la clé d’installation, nous pouvons commencer! Avec cette commande, nous allons télécharger et démarrer l’installation de Bitwarden.

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh chmod +x bitwarden.sh sudo ./bitwarden.sh install

Et nous devrons remplir les questions que l’assistant nous posera, comme il s’agira d’indiquer le FQDN que nous souhaitons accéder au site, aussi si nous voulons utiliser Lets Encrypt pour générer le certificat, soit nous avons le nôtre, soit cela génère un auto-signé; ainsi que les pièces d’identité qui nous sont parvenues par la poste:

 _     _ _                         _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/_/ __,_|_|  \__,_|\___|_| |_|

Solutions de gestion de mots de passe open source Droit d’auteur 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh version 1.42.3
Version Docker 20.10.8, Build 3967B7d Version docker-compose 1.25.0, build inconnue

(!) Entrez le nom de domaine de votre instance Bitwarden (ex. bitwarden.example.com): FQDN_BITWARDEN. DOMINIO. ESO

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (O/N): n

(!) Entrez le nom de la base de données de votre instance Bitwarden (ex. voûte): voûte

1.42.3: Extraction de bitwarden/setup e1acddbe380c: Tirage complet dd03aafcc609: Pull complet 42dd948b1ee9: Pull complet babf609d748c: Pull complet 62b1be457df2: Pull complet 6f1f9ec9013b: Pull complet 8e3a7c30ce9a: Pull complet 23669c1f9b29: Traction complète 449aeb561efd: Pull complet 2c2716f2153f: Extraire le résumé complet: sha256:a85988defed50c28dcd477c10196df9282e0f46c1Ddfb5dCf5E78833feO2f81e Statut: Image plus récente téléchargée pour bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

(!) Entrez votre ID d’installation (Obtenir sur https://bitwarden.com/host): XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

(!) Entrez votre clé d’installation: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

(!) Avez-vous un certificat SSL à utiliser ?? (O/N): n

(!) Voulez-vous générer un certificat SSL auto-signé? (O/N): y Génération d’un certificat SSL auto-signé.
Génération d’une clé privée RSA
..............................................................++++
..........................................................++++
writing new private key to '/bitwarden/ssl/self/FQDN_BITWARDEN.DOMINIO.ESO/private.key'
-----
Génération de clé pour IdentityServer.
Génération d’une clé privée RSA
.++++
........................................++++
writing new private key to 'identity.key'
-----

!!!!!!!!!! AVERTISSEMENT !!!!!!!!!!
Vous utilisez un certificat SSL non fiable. Ce certificat ne sera pas approuvé par les applications clientes Bitwarden. Vous devez ajouter ce certificat au magasin de confiance sur chaque appareil, sinon vous recevrez des erreurs lorsque vous tenterez de vous connecter à votre installation.

Construire la configuration nginx.
Création de fichiers d’environnement Docker.
Création de fichiers de remplacement de l’environnement Docker.
Identifiant de l’application FIDO U2F du bâtiment.
Création de liens d’actifs pour Fido2.
Bâtiment docker-compose.yml.

Installation terminée Si vous devez apporter des modifications supplémentaires à la configuration, Vous pouvez modifier les paramètres dans './bwdata/config.yml', puis exécuter:
'./bitwarden.sh rebuild' ou './bitwarden.sh update' Étapes suivantes, Courir:
'./bitwarden.sh début'

Le fichier de configuration est './bwdata/config.yml’ Et cela nous sera utile si nous devons modifier les certificats, FQDN, Ports… En parlant de certificats, si nous allons mettre notre propre certificat, Nous prendrons en compte que le dossier CRT doit être complet, le certificat en plus de l’ensemble de la chaîne des entités intermédiaires et de la racine. J’ai une note dans la documentation que j’ai dû modifier le fichier './bwdata/env/global.override.env’ et vérifiez cela dans 'globalSettings__sqlServer__connectionString’ N’utilisez pas de guillemets simples, si ce n’est pas le double lors du réglage de la. Je comprends qu’il s’agira d’un bug qui est déjà corrigé.

Total, que nous pourrons démarrer Bitwarden, Si nous respectons tout ce qui précède, tout ira bien, Nous commençons par 'SUDO ./bitwarden.sh START':

sudo ./bitwarden.sh start _ _ _ _ _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/_/ __,_|_|  \__,_|\___|_| |_|

Solutions de gestion de mots de passe open source Droit d’auteur 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh version 1.42.3
Version Docker 20.10.8, Build 3967B7d Version docker-compose 1.25.0, build unknown Extraction de mssql         ... done Tirage de la toile           ... done Tirer les accessoires   ... done Extraction de l’api           ... done Extraction de l’identité      ... done Tirer sso           ... done Extraction de l’admin         ... done Portail de tirage        ... done Extraction d’icônes         ... done Extraction des notifications ... done Extraction d’événements        ... done Tirer nginx         ... done Création du répertoire /home/openservices/bwdata/core Création du répertoire /home/openservices/bwdata/core/attachments Création du répertoire /home/openservices/bwdata/logs Création du répertoire /home/openservices/bwdata/logs/admin Création du répertoire /home/openservices/bwdata/logs/api Création du répertoire /home/openservices/bwdata/logs/events Création du répertoire /home/openservices/bwdata/logs/icons Création du répertoire /home/openservices/bwdata/logs/identity Création du répertoire /home/openservices/bwdata/logs/mssql Création d’un répertoire /home/openservices/bwdata/logs/nginx Création d’un répertoire /home/openservices/bwdata/logs/notifications Création d’un répertoire /home/openservices/bwdata/logs/sso Création d’un répertoire /home/openservices/bwdata/logs/portal Création d’un répertoire /home/openservices/bwdata/mssql/backups Création d’un répertoire /home/openservices/bwdata/mssql/data Création d’un réseau "docker_default" avec le pilote par défaut Création d’un réseau "docker_public" avec le pilote par défaut Création de bitwarden-sso           ... done Création de bitwarden-notifications ... done Création de bitwarden-api           ... done Création d’événements-binaires        ... done Création d’icônes-bit         ... done Création de pièces jointes bitwarden   ... done Création de bitwarden-identity      ... done Création de bitwarden-web           ... done Création de bitwarden-mssql         ... done Création de bitwarden-admin         ... done Création de bitwarden-portal        ... done Création de bitwarden-nginx         ... Fait
1.42.3: Extraction de bitwarden/setup Digest: sha256:a85198defed5fce8dcd477c1b1d6df9282e0e46ce8dfb5d0f5378803fe02fe1e Statut: L’image est à jour pour bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

Bitwarden est opérationnel!
=================================================== visiter https://FQDN_BITWARDEN. DOMINIO. ESO à mettre à jour, Exécutez './bitwarden.sh updateself' puis './bitwarden.sh update'

Il nous dit déjà que nous pouvons démarrer un navigateur et essayer Bitwarden!!! Mais avant, Se souvenir, que nous devons tenir Bitwarden à jour régulièrement et nous le ferons par le biais de:

./bitwarden.sh updateself ./bitwarden.sh update

Il s’agit de l’interface par défaut, où, pour la première fois, nous devrons nous inscrire “Créer un compte”,

Nous remplissons les données pour créer notre nom d’utilisateur, Nous devrons valider l’email.

Et la vérité est qu’il n’y a pas beaucoup de mystère, Vous verrez qu’il est facile à utiliser, que vous pouvez organiser par hiérarchie de dossiers, Création d’éléments de type ticket, Cartes, Identités, Partager des notes sécurisées avec des tiers…

Et si vous mettez l’application mobile pour iPhone ou Android et que vous vous connectez à notre serveur Bitwarden, nous pouvons nous connecter de la même manière, Accès rapide et mis en cache aux informations d’identification. Et en plus de cela, Enregistrez les informations d’identification demandées par votre téléphone portable afin de ne plus jamais avoir à les saisir. Bitwarden nous les rappellera après avoir scanné l’empreinte digitale et les complétera automatiquement (Par exemple, parmi de nombreuses autres options).

Et il en va de même si nous utilisons les navigateurs Chrome ou Firefox, nous aurons une extension qui se connectera à Bitwarden et la même chose, remplira automatiquement les informations d’identification de n’importe quel site Web, ou les stocker directement lors de la création de comptes sur plusieurs sites…

Total, Quelle chose cool, Non? J’imagine que beaucoup d’entre vous le connaissent, après plusieurs années d’utilisation, c’est celui qui m’a le plus convaincu car il répondait aux besoins et avait aussi cette valeur différentielle car il s’agissait d’un modèle SaaS, Accès Web, Aucun client, sûr… Evidemment nous ne publierons pas cela sur Internet 🙂 mais il est idéal de centraliser tous les mots de passe de tout employé/utilisateur de nos entreprises/domiciles.

Et comme toujours, Merci pour ce type de projet, J’espère que vous l’avez trouvé intéressant et rien, Merci et continuez bien svp. Câlins à tous!

Articles recommandés

RustDesk et RustDesk Web Client
Lire
VPN avec Citrix NetScaler II - Exiger des certificats pour accéder
Lire
Implémentation de Windows LAPS
Lire
Gestion du calendrier avec Radicale
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Un podcast pour l’informatique - 22 Tips de Windows Server 2022

21 février de 2022

Un podcast pour l’informatique - TIG pour les dinosaures

7 de March de 2022