Como implantar um servidor Bitwarden com o Docker

Você deseja implantar um servidor gerenciador de senhas interno? Jack Wallen mostra como com Bitwarden e Docker.

Bitwarden é um dos meus gerenciadores de senhas favoritos. Mas se você está seriamente preocupado com a segurança e prefere não salvar seu banco de dados de senhas em um servidor de terceiros, considere implantar seu próprio servidor Bitwarden.

Isso pode parecer um desafio sério, mas, graças ao Docker, é bem simples. Eu vou te mostrar como fazer exatamente isso.

VEJA: Violação de senha: Por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

O que você precisará

As únicas coisas que você precisa para fazer isso acontecer são um servidor que e o Docker e um usuário com privilégios sudo. Estarei demonstrando no Ubuntu Server 20.04.

Preparar? OK.

Como instalar o Docker

Se você não tiver o Docker instalado, vamos fazer isso agora. Usaremos o Docker Compose, então há mais na instalação do que o normal.

Primeiro, instale as dependências necessárias com:

sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y

Em seguida, adicione a chave GPG do Docker com:

curl -fsSL https://.docker.com/linux/ubuntu/gpg | sudo apt-key add –

Observação: o método acima de adicionar uma chave está obsoleto, mas ainda funciona.

Adicione o repositório correto:

sudo add-apt-repository “deb [arch=amd64] https://.docker.com/linux/ubuntu $(lsb_release -cs) estável”

Atualize o apt e instale com o seguinte:

sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-compose

Como criar o usuário Bitwarden

Por segurança, vamos executar tudo isso com um usuário específico. Primeiro, vamos criar um diretório para o usuário com:

sudo mkdir /opt/bitwarden

Crie o usuário com:

sudo add bitwarden

Dê ao diretório recém-criado a permissão e propriedade apropriadas com:

sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden

Adicione o usuário bitwarden ao grupo docker com:

sudo mod -aG docker bitwarden

Mude para o usuário bitwarden com:

su bitwarden
cd

Como baixar o script do instalador e implantar o Bitwarden

Baixe o prático script do instalador com:

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh

Antes de executarmos o script do instalador, certifique-se de que você não tenha um servidor web em execução (porque o Bitwarden será executado na porta 80 e não será iniciado se essa porta já estiver ocupada). Mate o Apache com:

sudo systemctl stop apache2

Se esta for uma máquina baseada em Red Hat, esse comando seria:

sudo systemctl parar httpd

Se você estiver usando NGINX, pare com o comando:

sudo systemctl stop nginx

Execute o instalador com:

./bitwarden.sh instalar

Será solicitado um FQDN. Se você não planeja ar o Bitwarden de fora da sua LAN, você sempre pode usar um endereço IP para isso.

Isso levará algum tempo para que todos os contêineres sejam extraídos e implantados.

Em seguida, precisamos configurar o servidor SMTP que o Bitwarden usará. Após a conclusão da implantação, abra o arquivo de configuração com:

nano ~/bwdata/env/global.override.env

Nesse arquivo, procure e configure as seguintes seções, usando um servidor SMTP disponível (usei o do Google):

globalSettings__mail__smtp__host=SUBSTITUIR
globalSettings__mail__smtp__port=SUBSTITUIR
globalSettings__mail__smtp__ssl=SUBSTITUIR
globalSettings__mail__smtp__name=SUBSTITUIR
globalSettings__mail__smtp__=SUBSTITUIR
Settings__s= _EMAIL

Certifique-se de substituir todas as instâncias de REPLACE pelas configurações do servidor SMTP e _EMAIL por um endereço de e-mail para o usuário . Salve e feche o arquivo.

Por fim, inicie o servidor Bitwarden com:

./bitwarden.sh start

Como ar seu servidor Bitwarden

Abra um navegador da web e aponte para https://SERVER (onde SERVER é o endereço IP ou domínio da máquina que hospeda seu servidor Bitwarden). Você deve ser presenteado com a interface do usuário da Web Bitwarden (Figura A).

Figura A

Clique em Criar conta para criar sua conta Bitwarden. Depois de criá-lo, faça o com as credenciais e você pode começar a usar seu servidor Bitwarden para armazenar suas senhas … todas as quais permanecerão em seu próprio hardware.