Linux

Cómo implementar un servidor autohospedado de Bitwarden con Docker

Jack Wallen lo guiará a través del proceso de implementación de un servidor Bitwarden Vault con la ayuda de contenedores Docker.

Gestión de contraseñas.Letras de madera de colores sobre cartón
Imagen: Foto fija/Adobe Stock

Bitwarden es uno de los mejores administradores de contraseñas de código abierto del mercado. Incluso diría que este es el mejor período de administrador de contraseñas. Una de las muchas razones de esto es la flexibilidad de la herramienta, un ejemplo perfecto de la cual es la capacidad de implementar su propio servidor Bitwarden usando Docker.

VER: Contraseña comprometida: por qué la cultura pop y las contraseñas no se pueden mezclar (PDF gratuito) (Tecnopedia)

¿Por qué implementar su propio servidor Bitwarden? Es posible que tenga información extremadamente confidencial que solo se delegue a equipos internos. Si es así, ¿por qué preocuparse de que los datos se almacenen en hosts de terceros?

Qué se requiere para implementar un servidor Bitwarden

Haré una demostración en una instancia de Ubuntu Server 22.04, pero puede implementar Bitwarden Vault Server en cualquier plataforma que admita Docker.

Cómo instalar Docker

Lo primero que haremos será instalar la última versión de Docker. Primero, agregue la clave GPG con el siguiente comando:

curl -fsSL | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

A continuación, agregue el repositorio:

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Instale las dependencias necesarias con el siguiente comando:

sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release -y

Finalmente, podemos instalar la última versión del motor Docker:

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io -y

Asegúrese de que su usuario sea miembro del grupo docker con el siguiente comando:

sudo usermod -aG docker $USER

Cierra la sesión y vuelve a iniciarla para que los cambios surtan efecto.

Cómo implementar el servidor Bitwarden

Antes de instalar, vamos a crear un nuevo usuario con el siguiente comando:

sudo add user bitwarden

A continuación, cree un nuevo directorio;

sudo mkdir /opt/bitwarden

Establezca los permisos y la propiedad del nuevo directorio con los siguientes comandos:

sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden

Afortunadamente, los desarrolladores de Bitwarden han creado un práctico script de instalación que puede descargar con el siguiente comando:

curl -Lso bitwarden.sh && chmod 700 bitwarden.sh

Después de descargar el archivo, inícielo con el siguiente comando:

./bitwarden.sh install

Responda las preguntas requeridas (como los detalles de dominio y SSL) y el script comenzará a extraer las imágenes de Docker requeridas. Durante el proceso de instalación, se le solicitará el ID y la clave de instalación.tu puedes empezar Página de alojamiento de Bitwardense le pedirá que ingrese su dirección de correo electrónico.

Después de que se complete el comando, inicie el servidor con el siguiente comando:

./bitwarden start

Una vez que se complete el comando de inicio, debería poder abrir un navegador y señalarlo a la dirección IP o dominio donde SERVIDOR es el servidor de alojamiento. Debería ver un aviso de inicio de sesión (Figura A), donde puede crear una nueva cuenta.

Figura A

bwservera
Indicador de inicio de sesión del servidor de Bitwarden.

Antes de crear una cuenta, primero debe configurar SMTP.

Cómo configurar SMTP para Bitwarden

Antes de intentar crear una nueva cuenta en el servidor, debe configurar los ajustes de SMTP o no podrá confirmar su nueva cuenta. Para hacer esto, abra el archivo de variables de entorno con el siguiente comando:

nano ~/bwdata/env/global.override.env

En ese archivo, busque (y configure) la siguiente línea:

  • globalSettings__mail__replyToEmail= - the reply-to address
  • globalSettings__mail__smtp__host= - your SMTP host
  • globalSettings__mail__smtp__port= - your SMTP port
  • globalSettings__mail__smtp__ssl= - true is for SSL false is for TLS
  • globalSettings__mail__smtp__username= - username for the SMTP host
  • globalSettings__mail__smtp__password= - password for SMTP host

Guarde y cierre el archivo. Después de realizar los cambios, emita el comando:

./bitwarden.sh rebuild

Después de reconstruir todo, regrese a la página de inicio de sesión, cree su cuenta y estará listo para comenzar.

Felicitaciones, acaba de implementar su propio servidor Bitwarden. Ahora puede almacenar toda la información de seguridad de su equipo sin alojarla en una plataforma de terceros.

Suscríbete a Tecnopedia Cómo hacer que la tecnología funcione Obtenga los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen en YouTube.

LEER  Lograr que Apache 2 y PHP 4 funcionen juntos en Windows

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba