Instalando o Bitwarden

Impressão amigável, PDF & E-mail

Neste post, veremos como podemos simplesmente implantar um gerenciador de senhas de código aberto na rede para nossa empresa, casa… A ideia é ter um site onde centralizamos e temos as senhas de qualquer site protegidas.

Tendremos Bitwarden corriendo en un contenedor y prestando el servicio de almacenar e indexar nuestras credenciales. Permitiendo el acceso mediante distintos utilizadores y la posibilidad de acesso o sincronización con dispositivos móviles, o extensiones en el navegador para auto-completar los campos de credenciales. Usuários, Senhas, URLs, Tokens… guardaremos lo que cada uno consideremos, es un lugar seguro. Así que ya no tenemos excusas de usar Exceles para guardar informação sensível.

Começou! Necesitaremos mínimo 4GB RAM y este post estará basado en un Ubuntu Server 21.04 actualizadito y con dirección IP estática, DNS configurado, NTP… Primeiras coisas, tener Docker, si no lo tenemos, lo instalamos:

sudo apt install curl apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | Sudo apt-key add -
sudo add-apt-repository "Deb [arco = amd64] https (em inglês)://download.docker.com/linux/ubuntu $(lsb_release -cs) estábulo"
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y
sudo systemctl status docker
sudo systemctl enable docker
docker --version
docker-compose --version

O seguinte será ir a https://bitwarden.com/host/ e pedir os códigos de instalação localmente. Eles enviar-nos-ão imediatamente por email.

Uma vez que tenhamos o Installation Id e o Installation Key podemos começar! Com este comando iremos descarregar e iniciar a instalação do Bitwarden.

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
chmod +x bitwarden.sh
sudo ./bitwarden.sh install

E teremos de responder às perguntas que o assistente nos fizer, como indicar o FQDN que quisermos para aceder ao site, além disso, se quisermos usar Lets Encrypt para gerar o certificado, o tenemos uno propio o que nos genere uno autofirmado; así como los IDs que nos llegaron por correo:

 _     _ _                         _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_|  \__,_|\___|_| |_|

Open source password management solutions
Copyright 2015-2021, 8bit Solutions LLC
https://bitwarden.com, https (em inglês)://github.com/bitwarden

===================================================

bitwarden.sh version 1.42.3
Docker version 20.10.8, build 3967b7d
docker-compose version 1.25.0, build unknown

(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): FQDN_BITWARDEN.DOMINIO.ESO

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

(!) Enter the database name for your Bitwarden instance (ex. vault): vault

1.42.3: Pulling from bitwarden/setup
e1acddbe380c: Pull complete
dd03aafcc609: Pull complete
42dd948b1ee9: Pull complete
babf609d748c: Pull complete
62b1be457df2: Pull complete
6f1f9ec9013b: Pull complete
8e3a7c30ce9a: Pull complete
23669c1f9b29: Pull complete
449aeb561efd: Pull complete
2c2716f2153f: Puxe o resumo completo: SHA256:a85988defed50c28dcd477c10196df9282e0f46c1Ddfb5dCf5E78833feO2f81e
Status: Downloaded newer image for bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

(!) Enter your installation id (get at https://bitwarden.com/host): XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

(!) Enter your installation key: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

(!) Do you have a SSL certificate to use? (y/n): n

(!) Do you want to generate a self-signed SSL certificate? (y/n): y

Generating self signed SSL certificate.
Generating a RSA private key
..............................................................++++
..........................................................++++
writing new private key to '/bitwarden/ssl/self/FQDN_BITWARDEN.DOMINIO.ESO/private.key'
-----
Generating key for IdentityServer.
Generating a RSA private key
.++++
........................................++++
a escrever nova chave privada para 'identity.key'
-----

!!!!!!!!!! AVISO !!!!!!!!!!
Está a usar um certificado SSL não confiável. Este certificado não será
confiável pelas aplicações cliente Bitwarden. Deve adicionar este certificado à
loja de confiança em cada dispositivo, caso contrário receberá erros ao tentar
ligar à sua instalação.

A construir configuração nginx.
A construir ficheiros de ambiente docker.
A construir ficheiros de substituição de ambiente docker.
A construir ID da app FIDO U2F.
A construir Asset Links para Fido2.
A construir docker-compose.yml.

Instalação concluída

Se precisar de fazer alterações adicionais de configuração, pode modificar
as definições em `./bwdata/config.yml` e depois executar:
`./bitwarden.sh rebuild` ou `./bitwarden.sh update`

Próximos passos, executar:
`./bitwarden.sh start`

O ficheiro de configuração é ‘./bwdata/config.yml'’ e será útil se precisarmos modificar os certificados, FQDN, Portos… Falando de certificados, se vamos usar o nosso próprio certificado, devemos ter em conta que o ficheiro crt deve ser completo, o certificado além de toda a cadeia das entidades intermédias e da raiz. Tenho uma nota na documentação de que tive de modificar o ficheiro ‘./bwdata/env/global.override.env’ e verificar que em ‘globalSettings__sqlServer__connectionString’ não se usam aspas simples, mas aspas duplas ao definir o valor. Percebo que será um bug que já foi corrigido.

Total, que já poderemos arrancar o Bitwarden, se cumprirmos tudo o que foi dito acima, correrá bem, arrancamos com ‘sudo ./bitwarden.sh start’:

sudo ./bitwarden.sh start

 _     _ _                         _
| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_|  \__,_|\___|_| |_|

Open source password management solutions
Copyright 2015-2021, 8bit Solutions LLC
https://bitwarden.com, https (em inglês)://github.com/bitwarden

===================================================

bitwarden.sh version 1.42.3
Docker version 20.10.8, build 3967b7d
docker-compose version 1.25.0, build unknown

Pulling mssql         ... done
Pulling web           ... done
Pulling attachments   ... done
Pulling api           ... done
Pulling identity      ... done
Pulling sso           ... done
Pulling admin         ... done
Pulling portal        ... done
Pulling icons         ... done
Pulling notifications ... done
Pulling events        ... done
Pulling nginx         ... done
Creating directory /home/openservices/bwdata/core
Creating directory /home/openservices/bwdata/core/attachments
Creating directory /home/openservices/bwdata/logs
Creating directory /home/openservices/bwdata/logs/admin
Creating directory /home/openservices/bwdata/logs/api
Creating directory /home/openservices/bwdata/logs/events
Creating directory /home/openservices/bwdata/logs/icons
Creating directory /home/openservices/bwdata/logs/identity
Creating directory /home/openservices/bwdata/logs/mssql
Creating directory /home/openservices/bwdata/logs/nginx
Creating directory /home/openservices/bwdata/logs/notifications
Creating directory /home/openservices/bwdata/logs/sso
Creating directory /home/openservices/bwdata/logs/portal
Creating directory /home/openservices/bwdata/mssql/backups
Creating directory /home/openservices/bwdata/mssql/data
Creating network "docker_default" com o driver padrão
A criar rede "docker_public" com o driver padrão
A criar bitwarden-sso           ... concluído
A criar bitwarden-notifications ... concluído
A criar bitwarden-api           ... concluído
A criar bitwarden-events        ... concluído
A criar bitwarden-icons         ... concluído
A criar bitwarden-attachments   ... concluído
A criar bitwarden-identity      ... concluído
A criar bitwarden-web           ... concluído
A criar bitwarden-mssql         ... concluído
A criar bitwarden-admin         ... concluído
A criar bitwarden-portal        ... concluído
A criar bitwarden-nginx         ... Terminado
1.42.3: A descarregar de bitwarden/setup
Digest: SHA256:a85198defed5fce8dcd477c1b1d6df9282e0e46ce8dfb5d0f5378803fe02fe1e
Estado: Imagem está atualizada para bitwarden/setup:1.42.3
docker.io/bitwarden/setup:1.42.3

Bitwarden está ativo e a correr!
===================================================
visite https://FQDN_BITWARDEN.DOMINIO.ESO
para atualizar, execute `./bitwarden.sh updateself` e depois `./bitwarden.sh update`

Ya nos indica que podemos arrancar un navegador y probar Bitwarden!!! Mas antes, recuerda, que debemos mantener actualizado Bitwarden de forma periódica y lo haremos mediante:

./bitwarden.sh updateself
./bitwarden.sh update

Esta sería la interfaz predeterminada, donde por primera vez tendremos que darnos de alta desde “Crear cuenta”,

Cumplimentamos los datos para crear nuestro usuario, tendremos que validar el mail.

E a verdade que não tem muito misterio, veréis que es sencilla de usar, que poderias organizar por jerarquía de carpetas, crear elementos de tipo entradas, tarjetas, identidades, partilhar notas seguras com terceiros…

E se os ponéis la app móvel para iPhone o Android y a conectar-se contra o nosso servidor de Bitwarden podremos falar de igual forma, aceder de forma rápida e em cache às credenciais. E além disso, ir guardando as credenciais que o telemóvel nos pedir para não termos de as digitar nunca mais. O Bitwarden irá lembrá-las após a leitura da impressão digital e preenchê-las automaticamente (Por exemplo, entre tantas outras opções).

E o mesmo se usarmos o navegador Chrome ou Firefox, teremos uma extensão que se conecta ao Bitwarden e da mesma forma, preencherá automaticamente as credenciais de qualquer site, ou armazená-las diretamente ao criar contas em vários sites…

Total, que é incrível, Não? Imagino que muitos conheçam, Após vários anos de uso, é o que mais me convenceu, pois cumpria as necessidades e ainda tinha esse valor diferencial por ser um modelo SaaS, acesso web, sem cliente, certo… obviamente, isto não vamos publicar na internet 🙂 mas é ideal para centralizar todas as passwords de qualquer funcionário/utilizador das nossas empresas/casas.

E como sempre, agradecer este tipo de projetos, espero que vos tenha parecido interessante e nada, obrigado e continuem bem, por favor. Abraços a todos!

Postagens recomendadas

Cliente Web RustDesk e RustDesk
Ler
Implementando a LAPS do Windows
Ler
Gerenciamento de calendário com Radicale
Ler
VPN com Citrix NetScaler II - Exigir certificados para acessar
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Um podcast para TI - 22 Dicas de Windows Server 2022

21 Fevereiro de 2022

Um podcast para TI - TIG para Dinossauros

7 de março de 2022