BITWARDEN AKO DOCKER A PRIPOJENIE CEZ NGINX

Tento článok je 7 z 23 v sérii Linux server

Bitwarden ako docker – pokiaľ hľadám spôsob ako si môžem spravovať všetky heslá a citlivé osobné údaje u seba, ste tu správne. Ukážem Vám ako je možné si na vlastný Ubuntu server nainštalovať open-source službu Bitwarden, ktorý je ekvivalentom populárneho správcu hesiel Lastpass.

Cieľ návodu

Výsledkom tohto návodu bude vytvorenie vlastného serveru na správu hesiel, ktorý bude z internetu dostupný na adrese https://mojehesla.vawav.com. Bezpečné pripojenie na túto doménu urobím cez NGINX proxy manager cez protokol HTTPS spoločne s platným certifikátom.

Čo budem potrebovať

Jediné čo k tomu budem potrebovať je mať nainštalovanú podporu dockeru, aplikáciu Portainer a NGINX server. Pokiaľ čokoľvek z toho ešte nemám, nainštalované, tak sa inšpirujem týmto návodom.
Prípadne si pozrite celú sériu návodov.

Bitwarden ako docker

Ako prvú vec vytvorím subdoménu k doméne ktorú vlastním. V mojom prípade si vytvorím subdoménu mojehesla.vawav.com u môjho prevádzkovateľa. V DNS záznamoch mojej domény pridám nový záznam, kde subdoména mojehesla bude smerovať na moju statickú IP adresu.

pridanie DNS záznamu
nastavenie subdomény

Pokiaľ inštaláciu robím doma a nie na VPS, nezabudnem na svojom routeri nastaviť smerovanie portov 80 a 443 na IP adresu serveru kde beží NGINX proxy. Pre smerovanie všetkej komunikácie použijem znak hviezdička “ * “ . V mojom prípade som presmeroval oba porty na adresu 192.168.1.26 , kde tieto porty bude spravovať spomínaný NGINX proxy server.

nastavenie portu 80
nastavenie portu 443
nastavenie portov spolu na domácom routeri

V ďalšom kroku si otvorím webové rozhranie Portaineru na adrese http://192.168.1.26:9000.

V ľavom menu si zvolím možnosť Volumes
Name: bitwarden_data
Kliknem create the volume

Vľavo menu kliknem Containers, otvorím si zoznam bežiacich kontajnerov a kliknem Add container.

Vyplním nasledovné polia:
Name: bitwarden
Image: bitwardenrs/server

V spodnej strednej časti obrazovky prekliknem na možnosť Volumes (modré tlačítko).
Následne sivé tlačítko map additional volume.
container: /data
volume: vyberiem z rolovacej ponuky bitwarden_data – local

Kliknem vpravo na Network (modré tlačítko)
Následne nižšie Network – nginxproxy_default
Táto možnosť mi zabezpečí to, že Bitwarden docker nebude priamo dosiahnuteľný na IP adrese, ani lokálne, ale presmeruje ho tam NGINX cez bezpečné pripojenie.

Kliknem vpravo na Restart policy (modré tlačítko) a následne vyberiem Always

Následne už len nechám vytvoriť kontajner cez Deploy container, čo mi vytvorí docker s názvom bitwarden.

Bitwarden ako docker je teda nainštalovaný.

Nastavenie smerovania v NGINX proxy

Otvorím si NGINX proxy na adrese v mojom prípade 192.168.1.26:81

Kliknem Proxy Hosts a následne vpravo hore Add Proxy host
Domain Names – mojehesla.vawav.com
Scheme – http
Forward Hostname / IP – bitwarden (je to to isté meno ako som zvolil názov dockeru a malo by byť malými písmenami)
Port: 80
Block Common Exploits – zapnúť

V záložke SSL – Request a new SSL certificate.
Force SSL – zapnúť
HTTP/2 Support – zapnúť
HSTS Enabled – zapnúť
I agree …. – zapnúť
Klikneme na Save

Pokiaľ všetko prejde v poriadku, Bitwarden server by mal byť dostupný na webovej adrese https://mojehesla.vawav.com

Tip

V tejto verzii nie je dostupná administrácia Bitwarden serveru, to znamená nie je možné vypnúť voľbu registrácie nových používateľov. Mód administrácie môžem sprístupniť nasledovne. V terminále zadám príkaz

openssl rand -base64 48

Toto vygeneruje TOKEN ktorý budem potrebovať, preto si ho poznačím (uložím).

V Portainere si kliknem a otvorím bitwarden docker.
Vpravo z menu vyberiem voľbu Duplicate/Edit a otvorí sa mi možnosť úpravy parametrov bežiaceho dockeru bitwarden.

V spodnej časti menu zvolím záložku Env (modré tlačítko).
Kliknem na sivé tlačítko add environment variable a do nového okna:
name: ADMIN_TOKEN
variable: vložím vygenerovaný TOKEN, ktorý sme si poznačil (uložil).

Pre zakázanie registrácie nových používateľov ešte raz kliknem na add environment variable
name: SIGNUPS_ALLOWED
variable: false

Následne už len kliknem na modré tlačítko Deploy the container, čo vlastne zastaví pôvodný bitwarden docker, vygeneruje a spustí nový bitwarden docker

Do rozhrania administrácie sa dostanem cez webovú adresu https://mojehesla,vawav.com/admin, kde znova zadám vygenerovaný TOKEN.

* Ešte upozornenie, mám síce zakázanú registráciu nových používateľov, aby sa nám tam neregistroval ktokoľvek, ale som schopný ako administrátori zasielať pozvánky na registráciu na zvolené emailové adresy nových používateľov.
**Nezabudnem si nastaviť SMTP Email Settings cez administračné rozhranie Bitwarden, inak emaily s pozvánkami chodiť nebudú !

ODKAZ NA DISKUSIU VO FÓRE- https://forum.linuxdoma.sk/d/33-navod-bitwarden-ako-docker


##### DOSLOV #####

Milý návštevník,
pokiaľ sa Ti tento článok páčil alebo si sa niečo nové naučil, chcem Ťa požiadať aby si sa zamyslel, čo je všetko nevyhnutné aby vznikol.

Keďže som len amatérsky softvérový kutil musím

  1. si najprv všetko naštudovať, samozrejme v cudzích jazykoch (angličtina, ruština, poľština, nemčina)
  2. následne si všetko vyskúšať
  3. svoje poznatky a skúsenosti napísať do článku ktorý si práve prečítal v jazyku ktorému rozumieš
  4. nahrať a postrihať video
  5. všetko dať dohromady a publikovať

Každý článok predstavuje niekoľko hodín práce za ktorú mi nikto neplatí.
Zváž koľko času som Ti práve ušetril.
Pokiaľ Ti to stojí aspoň za cenu kávy, tak mi ju kúp.
Ďakujem.

Prispieť na kávu môžeš tu:
Patreon – https://www.patreon.com/vawaver
Paypal – https://www.paypal.com/paypalme/vawaver
Revolut – https://revolut.me/antone9rp
NordVPN – môj odkaz

Series Navigation<< NGINX PROXY SERVER – INŠTALÁCIA AKO DOCKERVLASTNÝ VPN SERVER – WIREGUARD AKO DOCKER >>

3 myšlienky na “BITWARDEN AKO DOCKER A PRIPOJENIE CEZ NGINX

  1. Děkuji za rychlou odezvu. V rozšíření pro prohlížeč se mi podařilo připojit k mé databázi na mém serveru. V desktopové verzi pro win a ani ve verzi pro android jsem nenašel možnost zvolit ke které databázi se má připojovat .
    Na wordpress se zabezpečením pres nginx s moc těším. Diky

    1. Ďakujem za spätnú väzbu. Teším sa, že sa to podarilo zvládnuť. Prajem veľa spokojnosti s používaním. Pokiaľ bude čokoľvek treba, treba dať vedieť.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.