Cómo implementar un servidor Bitwarden con Docker

¿Está buscando implementar un servidor de administración de contraseñas interno? Jack Wallen le muestra cómo con Bitwarden y Docker.

Imagen: BeeBright / Shutterstock

Bitwarden es uno de mis administradores de contraseñas favoritos. Pero si está seriamente preocupado por la seguridad y prefiere no guardar su base de datos de contraseñas en un servidor de terceros, puede considerar implementar su propio servidor Bitwarden.

Eso puede parecer un desafío serio pero, gracias a Docker, en realidad es bastante simple. Voy a mostrarte cómo hacer precisamente eso.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

Lo que necesitarás

Lo único que necesitará para que esto suceda es un servidor que admita Docker y un usuario con privilegios de sudo. Voy a hacer una demostración en Ubuntu Server 20.04.

¿Listo? Bueno.

Cómo instalar Docker

Si no tienes Docker instalado, hagámoslo ahora. Usaremos Docker Compose, por lo que hay más en la instalación de lo habitual.

Primero, instale las dependencias necesarias con:

sudo apt install apt-transport-https ca -ificates curl gnupg-agent software-properties-common -y

A continuación, agregue la clave Docker GPG con:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add –

Nota: El método anterior para agregar una clave está en desuso, pero aún funciona.

Agregue el repositorio correcto:

sudo add-apt-repository «deb [arch=amd64] https://download.docker.com/linux/ubuntu $ (lsb_release -cs) estable »

Actualice apt e instálelo con lo siguiente:

sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-compose

Cómo crear el usuario de Bitwarden

Para estar seguros, vamos a ejecutar todo esto con un usuario específico. Primero, crearemos un directorio para el usuario con:

sudo mkdir / opt / bitwarden

Crea el usuario con:

sudo adduser bitwarden

Otorgue al directorio recién creado el permiso y la propiedad adecuados con:

sudo chmod -R 700 / opt / bitwarden sudo chown -R bitwarden: bitwarden / opt / bitwarden

Agregue el usuario bitwarden al grupo de Docker con:

sudo usermod -aG docker bitwarden

Cambie al usuario bitwarden con:

su guardián

Cómo descargar el script de instalación e implementar Bitwarden

Descargue el práctico script de instalación con:

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh

Antes de ejecutar el script del instalador, asegúrese de que no tenga un servidor web en ejecución (porque Bitwarden se ejecutará en el puerto 80 y no se iniciará si ese puerto ya está en uso). Mata a Apache con:

sudo systemctl detener apache2

Si esta es una máquina basada en Red Hat, ese comando sería:

sudo systemctl detener httpd

Si está utilizando NGINX, deténgalo con el comando:

sudo systemctl detener nginx

Ejecute el instalador con:

./bitwarden.sh instalar

Se le pedirá un FQDN. Si no planea acceder a Bitwarden desde fuera de su LAN, siempre puede usar una dirección IP para eso.

Esto llevará algún tiempo para que todos los contenedores se extraigan y se desplieguen.

A continuación, debemos configurar el servidor SMTP que utilizará Bitwarden. Una vez completada la implementación, abra el archivo de configuración con:

nano ~ / bwdata / env / global.override.env

En ese archivo, busque y configure las siguientes secciones, usando un servidor SMTP disponible (yo usé el de Google):

globalSettings__mail__smtp__host = REPLACE globalSettings__mail__smtp__port = REPLACE globalSettings__mail__smtp__ssl = REPLACE globalSettings__mail__smtp__username = REPLACE globalSettings__mail__smtp__password = REPLACE adminSet AD__admins =

Asegúrese de reemplazar cada instancia de REPLACE con la configuración de su servidor SMTP y ADMIN_EMAIL con una dirección de correo electrónico para el usuario administrador. Guarde y cierre el archivo.

Finalmente, inicie el servidor Bitwarden con:

./bitwarden.sh inicio

Cómo acceder a su servidor Bitwarden

Abra un navegador web y apúntelo a https: // SERVER (donde SERVER es la dirección IP o el dominio de la máquina que aloja su servidor Bitwarden). Debería aparecer la interfaz de usuario web de Bitwarden (Figura A).

Figura A

La interfaz de usuario web de Bitwarden es un administrador de contraseñas fácil de usar.

Haga clic en Crear cuenta para crear su cuenta Bitwarden. Una vez que lo haya creado, inicie sesión con las credenciales y podrá comenzar a usar su servidor Bitwarden para almacenar sus contraseñas … todo lo cual permanecerá en su propio hardware.

Ver también