UNIXS.RU

Если вы не хотите полагаться на какой-то другой сервис для сохранения своих паролей, секретных кодов и финансовой информации, установите клиент и сервер менеджера паролей с помощью Bitwarden. Это проект с открытым исходным кодом. Здесь мы узнаем, как установить Bitwarden Server на Ubuntu 24.04 Noble, 22.04 Focal или 20.04 Jammy.

Bitwarden Server – это проект, который служит в качестве бэкенда для своих внешних клиентских приложений, управляющих паролями. Проект Server содержит API, базу данных и другие основные элементы инфраструктуры, необходимые для корректной работы.

Он написан на C# с использованием .NET Core с ASP.NET Core, а база данных – на T-SQL/SQL Server. Он поддерживает кроссплатформенность и может работать на Windows, macOS и дистрибутивах Linux.

Будь то социальные сети, электронная почта или интернет-магазины, нам приходится входить во все из них, чтобы начать пользоваться их услугами. Однако с увеличением количества таких платформ возникла проблема запоминания нескольких имен пользователей и паролей. Чтобы решить эту проблему, люди склонны использовать общие пароли, что делает их ценные данные уязвимыми и становится жертвой хакеров.

Хотя существует множество популярных премиум-приложений для управления паролями, тем, кто не хочет тратить деньги на подобные сервисы, стоит обратить внимание на открытые исходники. Bitwarden – это решение с открытым исходным кодом, с помощью которого вы можете управлять своими учетными записями и защищать их паролями различной сложности. Для этого программа предлагает двухступенчатый процесс аутентификации. В этой статье мы рассмотрели Bitwarden и способы его установки с помощью docker на Ubuntu 24.04 LTS, 22.04 или 20.04 LTS Linux.

Требования:

• Мы используем сервер с не менее чем 2 ГБ оперативной памяти и 10 ГБ свободного места; здесь мы используем Ubuntu.
• Движок Docker
• Пользователь, не являющийся пользователем root, с правами sudo
• Интернет-соединение

Шаги по установке Bitwarden Server на Ubuntu 20.04 | 22.04 Linux

1. Установите DNS-запись

Хотя мы можем подключиться и получить доступ к серверу Bitwarden, используя его IP-адрес, те, кто хочет использовать SSL с полностью определенным доменным именем, должны настроить его.

Итак, сначала узнайте публичный IP-адрес вашего сервера Ubuntu, а затем установите запись для нее в вашем DNS-менеджере. Например, если Cloudflare обрабатывает yнаш DNS, установите запись A для домена/поддомена, который вы хотите использовать для этого менеджера паролей. Чтобы дать вам представление, мы задали demo.how2shout.com и перенаправили его на наш сервер Ubuntu, работающий в облаке. Если между ними стоит брандмауэр или маршрутизатор, то его, конечно же, нужно настроить так, чтобы порты 80 и 443 перенаправлялись на сервер.

2. Обновите кэш APT и установите некоторые инструменты.

Если вы только что установили новый сервер, рекомендуется выполнить команду update, а также установить указанные инструменты.

sudo apt update
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

3. Добавление ключа Docker GPG на Ubuntu 20.04 или 22.04

Bitwarded использует несколько контейнеров для установки базы данных, веб-сервера и других необходимых инструментов. Следовательно, чтобы использовать контейнеры, мы должны иметь Docker или любой другой поддерживаемый контейнерный сервис, предварительно установленный на нашем сервере перед установкой Bitwarden. В данном случае мы используем Docker, поэтому сначала добавьте его GPG-ключ и используйте его для подписи пакетов.

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

4. Установка движка Docker и Compose

Далее добавьте официальный репозиторий Docker в свою систему, чтобы получить его последнюю версию для установки.

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

Запустите обновление системы

sudo apt update

Теперь установите движок и другие компоненты Docker на вашу Linux-систему на базе Debian, например Ubuntu 20.04 или 22.04 LTS.

sudo apt install docker-ce docker-ce-cli containerd.io docker-compose

5. Создайте пользователя для Bitwarden.

В целях безопасности давайте создадим отдельного пользователя для установки сервера Biwarden на Ubuntu 20.04 или 22.04 без доступа sudo.

Создайте выделенный каталог для его пользователя:

sudo mkdir /opt/bitwarden

Добавьте пользователя:

sudo adduser bitwarden

Разрешить доступ к созданной директории добавленному пользователю:

sudo chmod -R 700 /opt/bitwarden

sudo chown -R bitwarden:bitwarden /opt/bitwarden

Наконец-то, добавьте пользователя, созданного для Bitwarden, в группу Docker , чтобы он мог выполнять команду docker, не имея доступа sudo или root.

sudo usermod -aG docker bitwarden

6. Переключение на пользователя Bitwarden в Ubuntu 20.04 | 22.04

Отсюда мы будем выполнять все шаги по созданию сервера Bitwarden, используя только его пользователя. Поэтому сначала переключитесь на него.

su bitwarden

-Введите пароль пользователя, когда система попросит вас об этом.

7. Загрузите скрипт установки Bitwarden.

Пользователям, которые не знают, как работает docker, не стоит беспокоиться, так как скрипт, предоставленный разработчиками этого менеджера паролей с открытым исходным кодом, автоматически установит и запустит все необходимое.

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh

8. Установка Bitwarden на Ubuntu 24.04 или 22.04 через Docker

Получив скрипт, запустите его, чтобы выполнить настройки серверной части Password Manager.

./bitwarden.sh install

– Введите полное доменное имя, которое вы хотите использовать для доступа к Bitwarden Server. Здесь мы добавляем demo.how2shout.com.

– Когда появится запрос на выпуск бесплатного SSL-сертификата, введите Y, а затем укажите адрес электронной почты, который вы хотите использовать для выпуска бесплатного SSL-сертификата Let’s Encrypt.

После этого скрипт начнет загрузку и создание необходимых контейнеров.

9. Добавьте идентификатор и ключ установки Bitwarden

Нам нужна еще одна вещь.: идентификатор установки и ключ. Чтобы получить идентификатор и ключ, посетите bitwarden.com/host и добавьте в поле любой имеющийся у вас идентификатор электронной почты.

Скопируйте сгенерированные ID и ключ и добавьте их, когда сценарий установки попросит вас ввести их при установке этого сервера Password Manager.

10. Установите почтовый сервер SMTP

После регистрации любого пользователя с фронт-энда Bitwarden отправит письмо для подтверждения регистрации, если вы используете сервер Password Manager для организаций, где сотрудники/пользователи должны создавать учетные записи, редактировать файлы ниже и устанавливать значения для почты STMP. Кроме того, без сервера STMP вход администратора будет невозможен.

Портал использует безопасные средства беспарольной аутентификации. Когда пользователь-администратор пытается войти в систему, на его адрес электронной почты отправляется защищенная ссылка, только если этот адрес электронной почты указан в поле adminSettings__admins=.

nano ~/bwdata/env/global.override.env

Ниже приведены эти значения:

...
globalSettings__mail__smtp__host=REPLACE
globalSettings__mail__smtp__port=REPLACE
globalSettings__mail__smtp__ssl=REPLACE
globalSettings__mail__smtp__username=REPLACE
globalSettings__mail__smtp__password=REPLACE
...
adminSettings__admins= add-email-address-you-want-to-give-admin-access
...

Однако даже если вы не установите эти значения, вы все равно сможете использовать Bitwarden, но уведомления по электронной почте будут недоступны.

11. Запуск сервера

После выполнения всех описанных выше действий запустите сервер, чтобы активировать все контейнеры и порты.

./bitwarden.sh start

12. Зайдите в веб-интерфейс

Откройте любой веб-браузер, который может получить доступ к IP-адресу сервера или полному доменному имени, заданному в Bitwarden.

Пример:

https://server-ip
or 
https://example.com

13. Для доступа администратора

Чтобы получить доступ к бэкенду администратора, добавьте параметр /admin в конце вашего домена. пример- https://example.com/admin

Введите адрес электронной почты, который вы добавили в global.override.env файл. Затем сервер отправит ссылку на этот адрес для входа в систему без пароля.

14. Чтобы использовать клиентское приложение

После успешной настройки сервера вы можете скачать клиент Bitwarden с его официального сайта, используя свою операционную систему. После этого установите его.

• После установки клиента запустите его и нажмите на кнопку Gear икона.
• Добавьте URL-адрес сервера Bitwarden, на котором вы его установили. Нажмите на кнопку Сохранить.
• Сервер добавлен. Теперь перейдите в окно входа в учетную запись и введите созданные вами имя пользователя и пароль.
• Создайте учетную запись в клиентском интерфейсе, если у вас ее нет.

Теперь у вас есть все секретные коды и пароли в одном месте.

Веб-клиент

15. Удалите или переустановите сервер Bitwarden – Ubuntu 24.04 или 22.04

Если у вас возникли проблемы и вы хотите переустановить сервер и его контейнеры, то сначала войдите в систему под своим пользователем, а затем выполните команду:

Чтобы удалить:

./bitwarden.sh stop

rm -r  ~/bwdata

Переустановить:

./bitwarden.sh install

Где удалить все контейнеры, собранные для запуска сервера:

 docker stop $(docker ps -a -q)
 docker rm -f $(docker ps -a -q)

или

 docker container prune

Примечание: Вышеуказанные действия удалят все контейнеры, даже те, которые не связаны с Bitwarden.

Если у вас есть контейнеры, отличные от тех, что созданы Bitwarden, используйте:

docker rm -f bitwarden-admin bitwarden-icons bitwarden-web bitwarden-nginx \
bitwarden-notifications bitwarden-sso bitwarden-attachments bitwarden-events \
bitwarden-identity bitwarden-api bitwarden-mssql