Bitwardenのインストール

印刷に優しい, PDF & Email

この投稿では、当社のネットワーク上にオープンソースのパスワードマネージャーを簡単にデプロイする方法を説明します, 家… アイデアは、一元化され、任意のサイトのパスワードが保護されるWebサイトを持つことです.

Bitwardenはコンテナ内で実行され、資格情報の保存とインデックス作成のサービスを提供します. 異なるユーザーによるアクセスを許可し、モバイルデバイスへのアクセスまたは同期の可能性, または、資格情報フィールドを自動入力するブラウザ拡張機能. ユーザー, パスワード, URLの, トークン… 私たちは、一人ひとりが考えるものを守ります, 安全な場所です. そのため、Excelを使用して機密情報を保存する言い訳はもうありません.

開始! 少なくとも4GBのRAMが必要であり、この投稿はUbuntuサーバーに基づいています 21.04 最新で静的IPアドレス付き, DNS設定済み, NTPの… はじめに, Dockerを持っている, もし持っていなければ, インストールします:

sudo apt install curl apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-リポジトリ "デブ [arch=amd64] httpsの://download.docker.com/linux/ubuntu $(lsb_release -CS) 厩"
sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y sudo systemctl status docker sudo systemctl enable docker docker docker --version docker-compose --version

次に行くのは、 https://bitwarden.com/host/ そして、インストールコードをローカルで尋ねます. それらはすぐに電子メールで私たちに送られます.

インストールIDとインストールキーを取得したら、開始できます! このコマンドで、Bitwardenのインストールをダウンロードして開始します.

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh chmod +x bitwarden.sh sudo ./bitwarden.sh インストール

そして、アシスタントが私たちに尋ねる質問を記入する必要があります, これは、サイトにアクセスしたいFQDNを示すためです, また、Lets Encryptを使用して証明書を生成する場合も, 私たちは自分自身を持っているか、自己署名のものを生成します; また、郵送で届いた身分証明書も掲載しています:

 _     _ _                         _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/_/ __,_|_|  \__,_|\___|_| |_|

オープンソースのパスワード管理ソリューションの著作権 2015-2021, 8ビットソリューションズLLC https://bitwarden.com, httpsの://github.com/bitwarden =================================================== bitwarden.sh バージョン 1.42.3
Docker バージョン 20.10.8, 3967b7d docker-composeバージョンをビルドします 1.25.0, 不明なビルド

(!) Bitwardenインスタンスのドメイン名を入力します (旧. bitwarden.example.com): FQDN_BITWARDEN.ドミニオ。ESOの

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (Y/N): n

(!) Bitwardenインスタンスのデータベース名を入力します (旧. ボールト): ボールト

1.42.3: bitwarden/setup e1acddbe380c からの引き抜き: 完全なdd03aafcc609を引っ張る: プルコンプリート42dd948b1ee9: プルコンプリートbabf609d748c: プルコンプリート62b1be457df2: プルコンプリート6f1f9ec9013b: プルコンプリート8e3a7c30ce9a: プルコンプリート23669c1f9b29: プルコンプリート449aeb561efd: プルコンプリート2c2716f2153f: 完全なダイジェストをプルする: SHA256:a85988defed50c28dcd477c10196df9282e0f46c1Ddfb5dCf5E78833feO2f81e ステータス: bitwarden/setup 用の新しいイメージをダウンロード:1.42.3
docker.io/bitwarden/setup:1.42.3

(!) インストール ID を入力します (httpsで取得する://bitwarden.com/host): XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

(!) インストールキーを入力します: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXさん

(!) 使用するSSL証明書はありますか? (Y/N): n

(!) 自己署名SSL証明書を生成しますか? (Y/N): y 自己署名 SSL 証明書の生成.
RSA 秘密鍵の生成
..............................................................++++
..........................................................++++
writing new private key to '/bitwarden/ssl/self/FQDN_BITWARDEN.DOMINIO.ESO/private.key'
-----
IdentityServerのキーの生成.
RSA 秘密鍵の生成
.++++
........................................++++
writing new private key to 'identity.key'
-----

!!!!!!!!!! 警告 !!!!!!!!!!
信頼できない SSL 証明書を使用しています. この証明書は、Bitwardenクライアントアプリケーションによって信頼されません. この証明書を各デバイスの信頼できるストアに追加しないと、インストールに接続しようとしたときにエラーが発生します.

nginx configの構築.
docker環境ファイルの構築.
Docker環境のオーバーライドファイルの構築.
FIDO U2FアプリIDの構築.
Fido2のアセットリンクの構築.
ビルディングdocker-compose.yml.

インストールが完了しました。追加の設定変更が必要な場合, './bwdata/config.yml' の設定を変更してから、:
'./bitwarden.sh rebuild' または './bitwarden.sh update' 次の手順, 走る:
'./bitwarden.sh スタート'

設定ファイルは './bwdata/config.yml’ また、証明書を変更する必要がある場合に役立ちます, FQDNの, 港… 証明書といえば, 私たちが独自の証明書を置くつもりなら, CRTファイルが完全でなければならないことを考慮に入れます, 証明書に加えて、中間エンティティとルートのチェーン全体. ドキュメントには、ファイル './bwdata/env/global.override.envを変更する必要があったというメモがあります。’ そして、'globalSettings__sqlServer__connectionStringでそれを確認してください’ 単一引用符は使用しないでください, 設定時に double でない場合. すでに修正されているバグになるのは理解しています.

トータル, Bitwardenを開始できるようになること, 上記全てを遵守すれば、問題ないと思います, 「SUDO ./bitwarden.sh START」からスタートします:

sudo ./bitwarden.sh start _ _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/_/ __,_|_|  \__,_|\___|_| |_|

オープンソースのパスワード管理ソリューションの著作権 2015-2021, 8ビットソリューションズLLC https://bitwarden.com, httpsの://github.com/bitwarden =================================================== bitwarden.sh バージョン 1.42.3
Docker バージョン 20.10.8, 3967b7d docker-composeバージョンをビルドします 1.25.0, 不明 不明 mssqlを引っ張る         ... done ウェブを引っ張る           ... done アタッチメントの引っ張り   ... done APIを引っ張る           ... done ID のプル      ... donessoを引っ張る           ... done管理者を引っ張る         ... done ポータルの引っ張り        ... done アイコンを引っ張る         ... done 通知のプル ... done イベントのプル        ... donenginxのプル         ... done ディレクトリの作成 /home/openservices/bwdata/core ディレクトリの作成 /home/openservices/bwdata/core/attachments ディレクトリの作成 /home/openservices/bwdata/logs ディレクトリの作成 ディレクトリの作成 /home/openservices/bwdata/logs/admin ディレクトリの作成 /home/openservices/bwdata/logs/api ディレクトリの作成 /home/openservices/bwdata/logs/events ディレクトリの作成 /home/openservices/bwdata/logs/icons ディレクトリの作成 ディレクトリの作成 /home/openservices/bwdata/logs/identity ディレクトリの作成 ディレクトリの作成/home/openservices/bwdata/logs/mssql ディレクトリの作成 /home/openservices/bwdata/logs/nginx ディレクトリの作成 /home/openservices/bwdata/logs/notifications ディレクトリの作成 /home/openservices/bwdata/logs/sso ディレクトリの作成 /home/openservices/bwdata/logs/sso ディレクトリの作成 /home/openservices/bwdata/logs/portal ディレクトリの作成 /home/openservices/bwdata/mssql/backups ディレクトリの作成 /home/openservices/bwdata/mssql/data ネットワークの作成 "docker_default" デフォルトのドライバーでネットワークを作成します "docker_public" デフォルトのドライバーで bitwarden-sso を作成しています           ... done bitwarden-notifications の作成 ... done bitwarden-api の作成           ... done bitwarden-events の作成        ... done bitwarden-iconsの作成         ... done bitwarden-attachments の作成   ... done bitwarden-identity の作成      ... done bitwarden-web の作成           ... done bitwarden-mssql の作成         ... done bitwarden-admin の作成         ... done bitwarden-portal の作成        ... done bitwarden-nginx の作成         ... 完成です
1.42.3: bitwarden/setup Digestからのプル: SHA256:A85198DEFED5FCE8DCD477C1B1D6DF9282E0E46CE8DFB5D0F5378803FE02FE1E ステータス: bitwarden/setup の画像は最新です:1.42.3
docker.io/bitwarden/setup:1.42.3

Bitwardenが稼働しています!
===================================================訪問https://FQDN_BITWARDEN.ドミニオ。ESOをアップデートする, './bitwarden.sh updateself' を実行し、次に './bitwarden.sh update' を実行します。

ブラウザを起動してBitwardenを試すことができることはすでに示されています!!! しかし、その前に, 思い出す, Bitwardenは定期的に更新する必要があり、それを通じて行います。:

./bitwarden.sh updateself ./bitwarden.sh update

これがデフォルトのインターフェースになります, 初めて登録する必要がある場所 “アカウント作成”,

データを入力してユーザー名を作成します, メールを確認する必要があります.

そして真実は、それはあまり謎を持っていないということです, 使いやすいことがわかります, フォルダ階層別に整理できる, チケットタイプアイテムの作成, カード, アイデンティティ, セキュアノートを第三者と共有する…

また、iPhoneまたはAndroid用のモバイルアプリをオンにして、Bitwardenサーバーに接続すると、同じ方法でログインできます, 資格情報への迅速かつキャッシュされたアクセス. そしてその上, 携帯電話が要求する資格情報を保存して、再度入力する必要がないようにします. Bitwardenは、指紋をスキャンした後にそれらを思い出させ、それらをオートコンプリートします (例えば, 他の多くのオプションの中で).

また、ChromeまたはFirefoxブラウザを使用している場合も同じです, Bitwardenと同じものに接続する拡張機能があります, 任意のWebサイトの資格情報を自動入力します, または、複数のサイトでアカウントを作成するときに直接保存します…

トータル, なんてクールなことでしょう, いいえ? 彼を知っている方も多いのではないでしょうか, 数年間使用した後、それはニーズを満たし、SaaSモデルであったため、その差別化された価値を持っていたため、私を最も納得させたものです, Webアクセス, 顧客がいない, もちろん… 明らかに、これをインターネット🙂上に公開することはありませんが、会社/自宅の従業員/ユーザーのすべてのパスワードを一元化するのが理想的です.

そしていつものように, このようなプロジェクトに感謝します, あなたがそれを面白く、何も見つけなかったことを願っています, よろしくお願いいたします、そしてこれからもよろしくお願いいたします. みんなにハグを!

おすすめの投稿

Radicaleによるカレンダー管理
読む
Citrix NetScaler IIを使用したVPN - アクセスするために証明書を要求する
読む
RustDeskおよびRustDesk Webクライアント
読む
Windows LAPS の実装
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

ITのためのポッドキャスト - 22 Tips de Windows Server 2022

21 2月de 2022

ITのためのポッドキャスト - 恐竜のためのTIG

7 de 3月de 2022