安装 Bitwarden
在这篇文章中,我们将了解如何简单地为我们公司在网络上部署开源密码管理器, 房子… 我们的想法是拥有一个网站,我们可以在其中集中并保护任何网站的密码.
我们将让 Bitwarden 在容器中运行,并提供存储和索引我们的凭证的服务. 允许通过不同的用户进行访问,并可以访问或与移动设备同步, 或浏览器扩展以自动填充凭据字段. 用户, 密码, 网址, 令 牌… 我们将遵守我们每个人认为的, 这是一个安全的地方. 因此,我们不再有借口使用 Exceles 来保存敏感信息.
开始! 我们至少需要 4GB RAM,这篇文章将基于 Ubuntu 服务器 21.04 最新且具有静态 IP 地址, 已配置 DNS, NTP… 第一件事, 拥有 Docker, 如果我们没有, 我们安装它:
sudo apt install curl apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key 添加 - sudo add-apt-repository "黛博 [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) 稳定" sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y sudo systemctl status docker sudo systemctl enable docker docker --version docker-compose --version
接下来就是去 https://bitwarden.com/host/ 并在本地询问安装代码. 它们将立即通过电子邮件发送给我们.
获得安装 ID 和安装密钥后,我们就可以开始了! 使用此命令,我们将下载并开始安装 Bitwarden.
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh chmod +x bitwarden.sh sudo ./bitwarden.sh install
我们将不得不填写助理会问我们的问题, 因为它将指示我们要访问站点的 FQDN, 如果我们想使用 Lets Encrypt 来生成证书,也可以, 要么我们有自己的 OR,要么生成一个自签名的; 以及通过邮件发送给我们的 ID:
_ _ _ _ | |__ (_) |___ ____ _ _ __ __| | ___ _ __ | '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \ | |_) | | |_ \ V V / (_| | | | (_| | __/ | | | |_.__/|_|\__| \_/_/ __,_|_| \__,_|\___|_| |_| 开源密码管理解决方案版权 2015-2021, 8比特解决方案有限责任公司 https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh 版本 1.42.3 Docker 版本 20.10.8, 内部版本 3967B7D docker-compose 版本 1.25.0, 构建未知 (!) 输入您的 Bitwarden 实例的域名 (前任. bitwarden.example.com): FQDN_BITWARDEN。多米尼奥。ESO公司 (!) Do you want to use Let's Encrypt to generate a free SSL certificate? (是/否): n (!) 输入您的 Bitwarden 实例的数据库名称 (前任. 库): 库 1.42.3: 从 bitwarden/setup e1acddbe380c 拉取: 拉完整 dd03aafcc609: 拉取完成 42dd948b1ee9: 拉取完成 babf609d748c: 拉取完整 62b1be457df2: 拉取完成 6f1f9ec9013b: 拉取完成 8e3a7c30ce9a: 拉取完成 23669c1f9b29: 拉取完成 449aeb561efd: 拉取完成 2c2716f2153f: 拉取完整摘要: SHA256:a85988defed50c28dcd477c10196df9282e0f46c1Ddfb5dCf5E78833feO2f81e 状态: 为 bitwarden/setup 下载了较新的映像:1.42.3 docker.io/bitwarden/setup:1.42.3 (!) 输入您的安装 ID (获取 HTTPS://bitwarden.com/host): XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX (!) 输入您的安装密钥: XXXXXXXXXXXXXXXXXXXXXXXXX (!) 您是否有要使用的 SSL 证书? (是/否): n (!) 是否要生成自签名 SSL 证书? (是/否): y 生成自签名 SSL 证书. 生成 RSA 私钥 ..............................................................++++ ..........................................................++++ writing new private key to '/bitwarden/ssl/self/FQDN_BITWARDEN.DOMINIO.ESO/private.key' ----- 为 IdentityServer 生成密钥. 生成 RSA 私钥 .++++ ........................................++++ writing new private key to 'identity.key' ----- !!!!!!!!!! 警告 !!!!!!!!!! 您使用的是不受信任的 SSL 证书. Bitwarden 客户端应用程序将不信任此证书. 您必须将此证书添加到每台设备上的受信任存储中,否则在尝试连接到安装时将收到错误. 构建 nginx 配置. 构建 docker 环境文件. 构建 docker 环境覆盖文件. 构建 FIDO U2F 应用程序 ID. 为 Fido2 构建 Asset Links. 构建docker-compose.yml. 安装完成如果您需要进行其他配置更改, 您可以在 './bwdata/config.yml' 中修改设置,然后运行: “./bitwarden.sh rebuild”或“./bitwarden.sh update”后续步骤, 跑: './bitwarden.sh start'
配置文件为 './bwdata/config.yml’ 如果我们需要修改证书,它会派上用场, FQDN (英语), 港口… 说到证书, 如果我们要放置自己的证书, 我们将考虑到 CRT 文件必须完整, 证书以及整个中间实体链和根. 我在文档中有一个注释,我必须修改文件 './bwdata/env/global.override.env’ 并在 'globalSettings__sqlServer__connectionString’ 不要使用单引号, 如果在设置. 我知道这将是一个已经修复的错误.
总, 我们将能够启动 Bitwarden, 如果我们遵守上述所有规定,那就没问题了, 我们从 'SUDO ./bitwarden.sh START' 开始:
须藤 ./bitwarden.sh 开始 _ _ _ _ | |__ (_) |___ ____ _ _ __ __| | ___ _ __ | '_ \| | __ \ /\ / / _` | '__/ _` |/ _ \ '_ \ | |_) | | |_ \ V V / (_| | | | (_| | __/ | | | |_.__/|_|\__| \_/_/ __,_|_| \__,_|\___|_| |_| 开源密码管理解决方案版权 2015-2021, 8比特解决方案有限责任公司 https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh 版本 1.42.3 Docker 版本 20.10.8, 内部版本 3967B7D docker-compose 版本 1.25.0, 构建未知 拉取 mssql ... done 拉网 ... done 拉取附件 ... done 拉取 api ... done 拉取身份 ... done 拉取 sso ... done 拉取管理员 ... done 拉取门户 ... done 拉取图标 ... done 拉取通知 ... done 拉取事件 ... done 拉取 nginx ... done 创建目录 /home/openservices/bwdata/core 创建目录 /home/openservices/bwdata/core/attachments创建 目录 /home/openservices/bwdata/logs 创建目录 /home/openservices/bwdata/logs/admin 创建目录 /home/openservices/bwdata/logs/api 创建目录 /home/openservices/bwdata/logs/events 创建目录 /home/openservices/bwdata/logs/icons 创建目录 /home/openservices/bwdata/logs/identity 创建目录/home/openservices/bwdata/logs/mssql 创建目录 /home/openservices/bwdata/logs/nginx 创建目录 /home/openservices/bwdata/logs/notifications 创建目录 /home/openservices/bwdata/logs/sso 创建目录 /home/openservices/bwdata/logs/portal 创建目录 /home/openservices/bwdata/mssql/backups 创建目录 /home/openservices/bwdata/mssql/data 创建网络 "docker_default" 使用默认驱动程序 Creating network "docker_public" 使用默认驱动程序创建 bitwarden-sso ... done 创建 bitwarden-notifications ... done 创建 bitwarden-api ... done 创建 bitwarden-events ... done 创建 bitwarden-icons ... done 创建 bitwarden-attachments ... done 创建 bitwarden-identity ... done 创建 bitwarden-web ... done 创建 bitwarden-mssql ... done 创建 bitwarden-admin ... done 创建 bitwarden-portal ... done 创建 bitwarden-nginx ... 做 1.42.3: 从 bitwarden/setup 摘要中提取: SHA256:a85198defed5fce8dcd477c1b1d6df9282e0e46ce8dfb5d0f5378803fe02fe1e 状态: 映像是最新的,用于 bitwarden/setup:1.42.3 docker.io/bitwarden/setup:1.42.3 Bitwarden 已启动并运行! ===================================================访问 HTTPS://FQDN_BITWARDEN。多米尼奥。ESO 更新, 运行 './bitwarden.sh updateself' ,然后运行 './bitwarden.sh update'
它已经告诉我们,我们可以启动浏览器并尝试 Bitwarden!!! 但在, 记得, 我们必须定期让 Bitwarden 保持更新,我们将通过以下方式做到这一点:
./bitwarden.sh updateself ./bitwarden.sh update
这将是默认界面, 第一次我们必须从哪里注册 “创建账户”,
我们填写数据以创建我们的用户名, 我们必须验证电子邮件.
事实是,它没有太多的神秘之处, 您会发现它易于使用, 您可以按文件夹层次结构进行组织, 创建票证类型项目, 卡, 身份, 与第三方共享 Secure Notes…
如果您安装适用于 iPhone 或 Android 的移动应用程序并连接到我们的 Bitwarden 服务器,我们可以以相同的方式登录, 快速缓存地访问凭证. 最重要的是, 保存您的移动电话要求的凭据,这样您就不必再次键入它们. Bitwarden 会在扫描指纹后提醒我们它们并会自动完成它们 (例如, 在许多其他选项中).
如果我们使用 Chrome 或 Firefox 浏览器,情况也是如此, 我们将有一个扩展,它将连接到 Bitwarden 和同样的事情, 将自动填充任何网站的凭据, 或者在多个站点上创建帐户时直接存储它们…
总, 多么酷的事情, 不? 我想你们中的许多人都会认识他, 经过几年的使用,它是最让我信服的那个,因为它满足了需求,并且由于它是一个 SaaS 模型,因此还具有不同的价值, 网络访问, 无客户, 确定… 显然,我们不会在 Internet 🙂 上发布此内容,但理想的做法是将我们公司/家庭的任何员工/用户的所有密码集中起来.
一如既往, 感谢您提供此类项目, 我希望你觉得它很有趣,什么都没有, 谢谢你,请继续. 拥抱大家!
