BITWARDEN AKO DOCKER A PRIPOJENIE CEZ NGINX

BITWARDEN server
Tento článok je 7 z 18 v sérii Ubuntu server na doma

Bitwarden ako docker – pokiaľ hľadáte spôsob ako si spravovať všetky heslá a citlivé osobné údaje u seba, ste tu správne. Ukážem Vám ako je možné si na vlastný Ubuntu server nainštalovať open-source službu Bitwarden, ktorý je ekvivalentom populárneho správcu hesiel Lastpass.

Cieľ návodu

Výsledkom tohto návodu bude vytvorenie vlastného serveru na správu hesiel, ktorý bude z internetu dostupný na adrese https://mojehesla.vawav.com. Bezpečné pripojenie na túto doménu nám zabezpečí NGINX proxy manager cez protokol HTTPS spoločne s platným certifikátom.

Čo budeme potrebovať

Jediné čo k tomu budeme potrebovať je mať nainštalovanú podporu dockeru, aplikáciu Portainer a NGINX server. Pokiaľ čokoľvek z toho ešte nemáte nainštalované, tak sa nechajte inšpirovať týmto návodom na Portainer a následne návod na inštaláciu NGINX.
Prípadne si pozrite celú sériu návodov.

Bitwarden ako docker

Ako prvú vec je potrebné si vytvoriť subdoménu k doméne ktorú vlastníte. V mojom prípade si vytvorím subdoménu mojehesla.vawav.com u môjho prevádzkovateľa. V DNS záznamoch mojej domény pridám nový záznam, kde subdoména mojehesla bude smerovať na moju statickú IP adresu.

pridanie DNS záznamu
nastavenie subdomény

Pokiaľ inštaláciu robíte doma a nie na VPS, nezabudnite na svojom routeri nastaviť smerovanie portov 80 a 443 na IP adresu serveru kde beží NGINX proxy. Pre smerovanie všetkej komunikácie použite znak hviezdička “ * “ . V mojom prípade som presmeroval oba porty na adresu 192.168.1.26 , kde tieto porty bude spravovať spomínaný NGINX proxy server.

nastavenie portu 80
nastavenie portu 443
nastavenie portov spolu na domácom routeri

V ďalšom kroku si otvoríme webové rozhranie Portaineru na adrese http://192.168.1.26:9000.

V ľavom menu si zvolíme možnosť Volumes
Name: bitwarden_data
Klikneme create the volume

Vľavo menu klikneme Containers, otvoríme si zoznam bežiacich kontajnerov a kliknem Add container.

Vyplním nasledovné polia:
Name: bitwarden
Image: bitwardenrs/server

V spodnej strednej časti obrazovky prekliknem na možnosť Volumes (modré tlačítko).
Následne sivé tlačítko map additional volume.
container: /data
volume: vyberieme z rolovacej ponuky bitwarden_data – local

Klikneme vpravo na Network (modré tlačítko)
Následne nižšie Network – nginxproxy_default
Táto možnosť mi zabezpečí to, že Bitwarden docker nebude priamo dosiahnuteľný na IP adrese, ani lokálne, ale presmeruje ho tam NGINX cez bezpečné pripojenie.

Klikneme vpravo na Restart policy (modré tlačítko) a následne vyberieme Always

Následne už len necháme Deploy container, čo nám vytvorí docker s názvom bitwarden.

Bitwarden ako docker je teda nainštalovaný.

Nastavenie smerovania v NGINX proxy

Otvoríme si NGINX proxy na adrese v mojom prípade 192.168.1.26:81

Klikneme Proxy Hosts a následne vpravo hore Add Proxy host
Domain Names – mojehesla.vawav.com
Scheme – http
Forward Hostname / IP – bitwarden (je to to isté meno ako som zvolil názov dockeru a malo by byť malými písmenami)
Port: 80
Block Common Exploits – zapnúť

V záložke SSL – Request a new SSL certificate.
Force SSL – zapnúť
HTTP/2 Support – zapnúť
HSTS Enabled – zapnúť
I agree …. – zapnúť
Klikneme na Save

Pokiaľ všetko prejde v poriadku, náš Bitwarden server by mal byť dostupný na webovej adrese https://mojehesla.vawav.com

Tip

V tejto verzii nie je dostupná administrácia Bitwarden serveru, to znamená nie je možné vypnúť voľbu registrácie nových používateľov. Mód administrácie je ale možné sprístupniť nasledovne. V terminále zadajte príkaz

openssl rand -base64 48

Toto vygeneruje TOKEN ktorý budeme potrebovať, preto si ho poznačíme (uložíme).

V Portainere si klikneme a otvoríme náš bitwarden docker.
Vpravo z menu vyberieme voľbu Duplicate/Edit a otvorí sa nám možnosť úpravy parametrov bežiaceho dockeru bitwarden.

V spodnej časti menu zvolíme záložku Env (modré tlačítko).
Klikneme na sivé tlačítko add environment variable a do nového okna:
name: ADMIN_TOKEN
variable: vložíme vygenerovaný TOKEN, ktorý sme si poznačili (uložili).

Pre zakázanie registrácie nových používateľov ešte raz klikneme na add environment variable
name: SIGNUPS_ALLOWED
variable: false

Následne už len klikneme na modré tlačítko Deploy the container, čo vlastne zastaví pôvodný bitwarden docker, vygeneruje a spustí nový bitwarden docker

Do rozhrania administrácie sa dostaneme cez webovú adresu https://mojehesla,vawav.com/admin, kde znova zadáme vygenerovaný TOKEN.

* Ešte upozornenie, máme síce zakázanú registráciu nových používateľov, aby sa nám tam neregistroval ktokoľvek, ale sme schopní ako administrátori zasielať pozvánky na registráciu na zvolené emailové adresy nových používateľov.
**Nezabudnite si nastaviť SMTP Email Settings cez administračné rozhranie Bitwarden, inak emaily s pozvánkami chodiť nebudú !

Bitwarden ako docker – koniec návodu.

##### DOSLOV #####
Tvorba obsahu týchto stránok mi zaberá čas, počas ktorého sa snažím dodržiavať pitný režim.
Budem veľmi rád, ak ma v tomto kroku starostlivosti o životosprávu podporíte a prispejete na chod môjho „pivomatu“.
Ďakujem.
Odkazy na zaslanie príspevku.
Patreonhttps://www.patreon.com/vawaver
Paypalhttps://www.paypal.com/paypalme/vawaver
Revoluthttps://revolut.me/antone9rp



Series Navigation<< NGINX PROXY SERVER – INŠTALÁCIA AKO DOCKERVLASTNÝ VPN SERVER – WIREGUARD AKO DOCKER >>

3 myšlienky na “BITWARDEN AKO DOCKER A PRIPOJENIE CEZ NGINX

  1. Děkuji za rychlou odezvu. V rozšíření pro prohlížeč se mi podařilo připojit k mé databázi na mém serveru. V desktopové verzi pro win a ani ve verzi pro android jsem nenašel možnost zvolit ke které databázi se má připojovat .
    Na wordpress se zabezpečením pres nginx s moc těším. Diky

    1. Ďakujem za spätnú väzbu. Teším sa, že sa to podarilo zvládnuť. Prajem veľa spokojnosti s používaním. Pokiaľ bude čokoľvek treba, treba dať vedieť.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *