Cómo implementar el servidor autohospedado de Bitwarden con Docker


Jack Wallen lo guía a través del proceso de implementación de un servidor de bóveda Bitwarden con la ayuda de contenedores Docker.

Gestión de contraseñas.  Letras de madera de colores sobre cartón
Imagen: STOATPHOTO/Adobe Stock

Bitwarden es uno de los mejores administradores de contraseñas de código abierto del mercado. Incluso podría llegar a decir que es el mejor administrador de contraseñas. Una de las muchas razones por las que esto es así es por la flexibilidad de la herramienta, y una ilustración perfecta de eso es la capacidad de implementar su propio servidor Bitwarden usando Docker.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

¿Por qué querría implementar su propio servidor Bitwarden? Es posible que tenga información increíblemente confidencial que solo confíe a sus equipos internos. Si ese es el caso, ¿por qué preocuparse de que los datos se almacenen en un host de terceros?

Lo que necesitará para implementar un servidor Bitwarden

Haré una demostración en una instancia de Ubuntu Server 22.04, pero puede implementar el servidor de bóveda de Bitwarden en cualquier plataforma que admita Docker.

Cómo instalar Docker

Lo primero que haremos será instalar la última versión de Docker. Primero, agregue la clave GPG con el comando:

curl -fsSL https://down load.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

A continuación, agregue el repositorio:

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://obtain.docker.com/linux/ubuntu $(lsb_launch -cs) steady" | sudo tee /and so forth/apt/resources.list.d/docker.checklist > /dev/null

Instale las dependencias necesarias con el comando:

sudo apt-get install apt-transportation-https ca-certificates curl gnupg lsb-launch -y

Finalmente, podemos instalar la última versión del motor Docker:

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io -y

Asegúrese de que su usuario sea miembro del grupo docker con el comando:

sudo usermod -aG docker $User

Cierre sesión y vuelva a iniciarla para que los cambios surtan efecto.

Cómo implementar el servidor Bitwarden

Antes de instalar, vamos a crear un nuevo usuario con el comando:

sudo insert consumer bitwarden

A continuación, cree un nuevo directorio con

sudo mkdir /decide/bitwarden

Establezca los permisos y la propiedad del nuevo directorio con:

sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /decide/bitwarden

Afortunadamente, los desarrolladores de Bitwarden han creado un script de instalación útil, que puede descargar con el comando:

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh

Una vez que se haya descargado el archivo, ejecútelo con:

./bitwarden.sh install

Responda las preguntas requeridas, como los detalles del dominio y SSL, y la secuencia de comandos comenzará a desplegar las imágenes de Docker requeridas. Durante la instalación, se le pedirá su ID y clave de instalación. Puede acceder a esas claves desde el Página de alojamiento de Bitwardendonde se le pedirá que ingrese una dirección de correo electrónico.

Cuando se comprehensive ese comando, inicie el servidor con:

./bitwarden start

Cuando se full el comando de inicio, debería poder abrir un navegador y apuntarlo a https://SERVIDOR, donde SERVIDOR es la dirección IP o el dominio del servidor de alojamiento. Debería ver el indicador de inicio de sesión (Figura A), donde puede crear una nueva cuenta.

Figura A

El indicador de inicio de sesión del servidor Bitwarden.

Antes de crear su cuenta, primero deberá configurar SMTP.

Cómo configurar SMTP para Bitwarden

Antes de intentar crear una nueva cuenta en el servidor, deberá configurar los ajustes de SMTP de lo contrario, no podrá confirmar su nueva cuenta. Para hacer esto, abra el archivo de variables de entorno con el comando:

nano ~/bwdata/env/world wide.override.env

En ese archivo, busque (y configure) las siguientes líneas:

  • globalSettings__mail__replyToEmail= - the reply-to handle
  • globalSettings__mail__smtp__host= - your SMTP host
  • globalSettings__mail__smtp__port= - your SMTP port
  • globalSettings__mail__smtp__ssl= - true is for SSL untrue is for TLS
  • globalSettings__mail__smtp__username= - username for the SMTP host
  • globalSettings__mail__smtp__password= - password for SMTP host

Guarde y cierre el archivo. Una vez que haya realizado los cambios, emita el comando:

./bitwarden.sh rebuild

Una vez que todo se haya reconstruido, regrese a la página de inicio de sesión, cree su cuenta y estará listo para comenzar.

Felicitaciones, acaba de implementar su propio servidor Bitwarden. Ahora puede almacenar toda la información de seguridad de ese equipo sin alojarla en una plataforma de terceros.

Suscríbete a TechRepublic Cómo hacer que la tecnología funcione en YouTube para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.



Enlace a la noticia initial