Installazione di Bitwarden

Compatibile con la stampa, PDF & Email

In questo post vedremo come possiamo semplicemente distribuire un gestore di password open source sulla rete per la nostra azienda, casa… L'idea è quella di avere un sito web in cui centralizzare e proteggere le password di qualsiasi sito.

Avremo Bitwarden in esecuzione in un container e forniremo il servizio di archiviazione e indicizzazione delle nostre credenziali. Consentire l'accesso tramite diversi utenti e la possibilità di accesso o sincronizzazione con dispositivi mobili, o estensioni del browser per compilare automaticamente i campi delle credenziali. Gli utenti, Password, URL, Token… Manterremo ciò che ognuno di noi considera, È un posto sicuro. Quindi non abbiamo più scuse per utilizzare Excel per salvare informazioni sensibili.

Avviato! Avremo bisogno di almeno 4 GB di RAM e questo post sarà basato su un server Ubuntu 21.04 Aggiornato e con indirizzo IP statico, DNS configurato, NTP… Operazioni preliminari, Avere Docker, Se non ce l'abbiamo, Lo installiamo:

sudo apt install curl apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y curl -fsSL https://download.docker.com/linux/ubuntu/gpg | Sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stalla"
Sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y sudo systemctl status docker sudo systemctl enable docker docker --version docker-compose --version

La prossima cosa sarà andare a https://bitwarden.com/host/ e chiedi i codici di installazione in locale. Ci verranno inviati immediatamente via e-mail.

Una volta che abbiamo l'ID di installazione e la chiave di installazione, possiamo iniziare! Con questo comando scaricheremo e avvieremo l'installazione di Bitwarden.

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh chmod +x bitwarden.sh sudo ./bitwarden.sh installare

E dovremo compilare le domande che l'assistente ci farà, come sarà per indicare il FQDN vogliamo accedere al sito, anche se vogliamo usare Lets Encrypt per generare il certificato, o tenemos uno propio o que nos genere uno autofirmado; así como los IDs que nos llegaron por correo:

 _     _ _                         _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/_/ __,_|_|  \__,_|\___|_| |_|

Soluzioni open source per la gestione delle password Copyright 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://Versione github.com/bitwarden =================================================== bitwarden.sh 1.42.3
Versione Docker 20.10.8, build 3967b7d docker-compose versione 1.25.0, build sconosciuta

(!) Inserisci il nome di dominio per la tua istanza Bitwarden (ex. bitwarden.example.com): FQDN_BITWARDEN. DOMINIO. ESO

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (s/n): n

(!) Inserisci il nome del database per l'istanza di Bitwarden (ex. volta): volta

1.42.3: Estrazione da bitwarden/setup e1acddbe380c: Tirare completo dd03aafcc609: Tirare completo 42dd948b1ee9: Tirare completo babf609d748c: Tirare completo 62b1be457df2: Tirare completo 6f1f9ec9013b: Tirare completo 8e3a7c30ce9a: Tirare completo 23669c1f9b29: Tirare completo 449aeb561efd: Tirare completo 2c2716f2153f: Pull completo Digest: sha256:a85988defed50c28dcd477c10196df9282e0f46c1Ddfb5dCf5E78833feO2f81e Stato: Immagine più recente scaricata per bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

(!) Inserisci il tuo ID di installazione (Accedere a HTTPS://bitwarden.com/host): XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

(!) Inserisci la tua chiave di installazione: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

(!) Hai un certificato SSL da utilizzare? (s/n): n

(!) Vuoi generare un certificato SSL autofirmato? (s/n): y Generazione di un certificato SSL autofirmato.
Generazione di una chiave privata RSA
..............................................................++++
..........................................................++++
writing new private key to '/bitwarden/ssl/self/FQDN_BITWARDEN.DOMINIO.ESO/private.key'
-----
Generazione della chiave per IdentityServer.
Generazione di una chiave privata RSA
.++++
........................................++++
writing new private key to 'identity.key'
-----

!!!!!!!!!! AVVERTIMENTO !!!!!!!!!!
Si sta utilizzando un certificato SSL non attendibile. Questo certificato non sarà considerato attendibile dalle applicazioni client Bitwarden. È necessario aggiungere questo certificato all'archivio attendibile su ogni dispositivo, altrimenti si riceveranno errori quando si tenta di connettersi all'installazione.

Compilazione della configurazione nginx.
Creazione di file di ambiente docker.
Creazione di file di override dell'ambiente docker.
Compilazione dell'ID dell'app FIDO U2F.
Creazione di collegamenti di asset per Fido2.
Costruire docker-compose.yml.

Installazione completata Se è necessario apportare ulteriori modifiche alla configurazione, È possibile modificare le impostazioni in './bwdata/config.yml' e quindi eseguire:
'./bitwarden.sh ricostruzione' o './bitwarden.sh aggiornamento' Passaggi successivi, Correre:
'./bitwarden.sh inizio'

El fichero de configuración es './bwdata/config.yml’ e ci tornerà utile se dobbiamo modificare i certificati, FQDN, porti… A proposito di certificati, se abbiamo intenzione di mettere il nostro certificato, Prenderemo in considerazione che il file CRT deve essere completo, il certificato oltre all'intera catena di entità intermedie e alla. Ho una nota nella documentazione che ho dovuto modificare il file './bwdata/env/global.override.env’ e controllalo in 'globalSettings__sqlServer__connectionString’ Non utilizzare virgolette singole, se non doppio quando si imposta il. Capisco che sarà un bug che è già stato risolto.

Totale, che saremo in grado di avviare Bitwarden, Se rispettiamo tutto quanto sopra, andrà bene, Iniziamo con 'SUDO ./bitwarden.sh START':

sudo ./bitwarden.sh inizio _ _ _ _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/_/ __,_|_|  \__,_|\___|_| |_|

Soluzioni open source per la gestione delle password Copyright 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://Versione github.com/bitwarden =================================================== bitwarden.sh 1.42.3
Versione Docker 20.10.8, build 3967b7d docker-compose versione 1.25.0, build sconosciuto Estrazione di mssql         ... fatto Tirare il nastro           ... done Estrazione degli accessori   ... fatto Estrazione dell'API           ... done Estrazione dell'identità      ... fatto Tirare sso           ... done Estrazione dell'amministratore         ... fatto Estrazione del portale        ... done Estrazione delle icone         ... done Estrazione delle notifiche ... done Estrazione di eventi        ... fatto Tirare nginx         ... done Creazione della directory /home/openservices/bwdata/core Creazione della directory /home/openservices/bwdata/core/attachments Creazione della directory /home/openservices/bwdata/logs Creazione della directory /home/openservices/bwdata/logs/admin Creazione della directory /home/openservices/bwdata/logs/api Creazione della directory /home/openservices/bwdata/logs/events Creazione della directory /home/openservices/bwdata/logs/icons Creazione della directory /home/openservices/bwdata/logs/identity Creazione della directory Creazione di directory /home/openservices/bwdata/logs/mssql Creazione di directory /home/openservices/bwdata/logs/nginx Creazione di directory /home/openservices/bwdata/logs/notifications Creazione di directory /home/openservices/bwdata/logs/sso Creazione di directory /home/openservices/bwdata/logs/portal Creazione di directory /home/openservices/bwdata/mssql/backups Creazione di directory /home/openservices/bwdata/mssql/data Creazione di rete "docker_default" con il driver predefinito Creazione della rete "docker_public" con il driver predefinito Creazione di bitwarden-sso           ... done Creazione di notifiche bitwarden ... fatto Creazione di bitwarden-api           ... done Creazione di eventi bitwarden        ... fatto Creazione di icone bitwarden         ... done Creazione di collegamenti bitwarden   ... fatto Creazione di bitwarden-identity      ... fatto Creazione di bitwarden-web           ... fatto Creazione di bitwarden-mssql         ... fatto Creazione di bitwarden-admin         ... fatto Creazione di bitwarden-portal        ... done Creazione di bitwarden-nginx         ... fatto
1.42.3: Estrazione da bitwarden/setup Digest: sha256:a85198defed5fce8dcd477c1b1d6df9282e0e46ce8dfb5d0f5378803fe02fe1e Stato: L'immagine è aggiornata per bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

Bitwarden è attivo e funzionante!
=================================================== visitare https://FQDN_BITWARDEN. DOMINIO. ESO aggiorna, Esegui './bitwarden.sh updateself' e poi './bitwarden.sh update'

Ci dice già che possiamo avviare un browser e provare Bitwarden!!! Ma prima, Ricordare, che dobbiamo tenere aggiornato Bitwarden su base regolare e lo faremo attraverso:

./bitwarden.sh updateself ./bitwarden.sh update

Questa sarebbe l'interfaccia predefinita, dove per la prima volta dovremo iscriverci da “Crea un account”,

Inseriamo i dati per creare il nostro nome utente, Dovremo convalidare l'e-mail.

E la verità è che non ha molto mistero, vedrai che è facile da usare, che puoi organizzare per gerarchia di cartelle, Crea elementi di tipo ticket, Carte, Identità, Condividi note sicure con terze parti…

E se si attiva l'app mobile per iPhone o Android e ci si connette al nostro server Bitwarden, possiamo accedere allo stesso modo, Accesso rapido e memorizzato nella cache alle credenziali. E per di più, Salva le credenziali richieste dal tuo cellulare in modo da non doverle mai più digitare. Bitwarden ce li ricorderà dopo aver scansionato l'impronta digitale e li completerà automaticamente (Per esempio, tra molte altre opzioni).

E lo stesso se utilizziamo i browser Chrome o Firefox, avremo un'estensione che si collegherà contro Bitwarden e la stessa cosa, compilerà automaticamente le credenziali di qualsiasi sito web, o memorizzarli direttamente durante la creazione di account su più siti…

Totale, Che cosa bella, No? Immagino che molti di voi lo conosceranno, dopo diversi anni di utilizzo è quello che mi ha convinto di più poiché soddisfaceva le esigenze e aveva anche quel valore differenziale in quanto era un modello SaaS, Accesso Web, Nessun cliente, certo… Ovviamente non lo pubblicheremo su Internet 🙂 ma è l'ideale per centralizzare tutte le password di qualsiasi dipendente/utente delle nostre aziende/case.

E come sempre, Grazie per questo tipo di progetto, Spero che tu l'abbia trovato interessante e niente, Grazie e continuate bene per favore. Un abbraccio a tutti!

Post consigliati

Gestione del calendario con Radicale
Leggere
RustDesk e RustDesk Web Client
Leggere
Implementazione di Windows LAPS
Leggere
VPN con Citrix NetScaler II - Richiesta di certificati per l'accesso
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Un podcast per l'IT - 22 Tips de Windows Server 2022

21 Febbraio de 2022

Un podcast per l'IT - TIG per i dinosauri

7 de marzo de 2022