Что такое Bitwarden?
Bitwarden — менеджер паролей с клиентской поддержкой большинства операционных систем (Windows, Linux, MacOS). Данное программное обеспечение распространяется с открытым исходным кодом и дает пользователям возможность выбора типа хранения паролей: как на серверах компании, так и на своем собственном сервере с развернутым Bitwarden. Одной из особенностей Bitwarden является поддержка разных форматов: есть веб версия, браузерное расширение, программа для ПК и мобильные приложения.
Подготовка системы к установке
Для установки менеджера паролей необходимо обновить пакеты системы.
sudo apt update && apt upgradeУстановите пакеты Apache и Curl.
sudo apt install apache2 curl -y
Далее необходимо установить Docker, но перед этим установим зависимости.
sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y
Добавляем gpg ключи от Docker.
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -Добавьте репозиторий docker в свою систему.
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian bullseye stable && apt update"Установка Docker
Установим Docker, с помощью команды:
sudo apt install docker-ce docker-ce-cli containerd.io docker-composeПосле установки Docker, необходимо добавить пользователя в группу «docker».
sudo usermod -aG docker *username*
Установка Bitwarden
Для следующего шага потребуется запросить идентификатор хостинга и ключ для установки.
Переходим на сайт BitWarden, вводим электронную почту администратора и получаем нужные данные.
Примечание: Идентификатор и ключ требуется хранить в безопасном месте.
Загружаем код Bitwarden.
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
Для установки BitWarden используется обычный скрипт, который можно открыть, прописав команду ниже.
cat bitwarden.shBitWarden использует уже готовые конфиги, тем самым после его установки вы сразу можете проверить его работоспособность и уже после установки настроить так, как вам требуется.
Скрипт необходимо сделать исполняемым.
chmod +x bitwarden.sh
Для проверки выданных прав используйте команду ниже.
ls -l
Устанавливаем BitWarden, используя скрипт установки.
sudo ./bitwarden.sh install
Введите необходимые данные после установки. Если вы хотите, чтобы ваш сервер был виден из интернета, вам нужно ввести ваш домен, в противном случае заполните поле реквизитом yourdomain.com и нажмите Enter. Также заполните и другие поля, как представлено ниже.
Сертификат был получен, и теперь мы можем задать имя базе данных:
Дождитесь установки, когда все контейнеры будут подтянуты:
При завершении установки требуется ввести идентификатор установки и ключ, которые мы получили ранее и подождать, когда закончится генерация теперь уже приватного ключа Диффи Хеллмана:
Установка прошла успешно.
Запуск Bitwarden
Перед запуском требуется настроить конфиг. Настроим его, используя любой текстовый редактор.
nano ./bwdata/config.ymlДля того, чтобы избежать проблем с веб интерфейсом, поменяйте порт на ваш выбор или если у вас отдельный сервер для менеджера, и остальные ресурсы в веб части не мешают, то можно оставить значения по умолчанию.
Примечание: Если у вас есть проблемы при запуске системы, поменяйте порт в конфиге докера на такой же, который вы используете для Bitwarden.
nano ./bwdata/docker/docker-compose.ymlЧтобы настроить некоторые функции Bitwarden, которые не устанавливаются скриптом bitwarden.sh, вы можете отредактировать файл окружения, расположенный по адресу ~bwdata/env/global.override.env.
nano ~bwdata/env/global.override.envРедактируя файл окружения и обновляя эти параметры, вы можете настроить дополнительные функции Bitwarden в соответствии с вашими требованиями. Все параметры для заполнения представлены на скриншоте ниже. Для заполнения этих пунктов необходимо поднять почтовый сервер. Как настроить почтовый сервер, вы можете узнать из инструкции в базе знаний. Не забудьте сохранить изменения после редактирования файла с помощью комбинаций клавиш Ctrl+O и выйти из текстового редактора, при помощи Ctrl+X.
Запуск менеджера паролей производится благодаря команде.
sudo ./bitwarden.sh startПри первом запуске потребуется подождать какое-то время, пока Bitwarden создаст все необходимое для его работы.
После успешного запуска, появится сообщение о готовности web интерфейса.
Обязательно. Если вы не используете IPv6, то необходимо закомментировать соответствующие строчки в конфигурации nginx:
nano ~/bwdata/nginx/default.confЗакомментируйте строчки, которые могут быть связаны с IPv6, такие отмечены на скриншоте синим цветом:
Также необходимо провести первичную настройку DNS записи. В данном случае укажите A запись у вашего регистратора, в одном поле будет ваш домен 3 уровня, а в другом IP для подключения:
Переходим на web интерфейс, используя доменный адрес вашего сервера.
При создании пользователя обратите внимание, что пароль, привязанный к аккаунту, является главным ключом к доступу всех паролей, и чтобы его не забыть, вы можете оставить подсказку.
Для того чтобы аккаунт работал без ограничений, вы можете отправить себе письмо с подтверждением. Однако ограниченного функционала также вполне хватает для работы. В главном окне есть возможность создать объекты с данными:
Окно с полями представляет из себя профиль необходимый для заполнения:
Внесенная запись выглядит следующим образом:
Вывод
В этой инструкции мы рассмотрели, как установить менеджер паролей Bitwarden на сервере с ОС Debian.
