Heute testen und installieren wir die OpenSource Software Bitwarden. Mit Bitwarden lassen sich Passwörter simpel und einfach speichern.
Ubuntu 20 installieren
Als erstes installieren wir eine Virtuelle Maschine auf unserem Server mit Ubuntu 20 drauf.
DNS
Während die Installation des Ubuntu läuft können wir uns schon mal um die DNS-Einträge kümmern. Wir setzen also in unserer Domain einen A-Eintrag für die Subdomain. z.B. pass.beyond.lol und leiten diese auf unseren Server weiter. Falls noch eine Firewall oder Router dazwischen ist diese natürlich noch so konfigurieren, dass Port 80 und 443 auf den Server weitergeleitet wird.
Installation von Docker und Docker Compose
Als erstes einige Abhängigkeiten installieren, falls nicht schon auf der VM installiert:
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
Anschliessend müssen wir den GPG-Key hinzufügen:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Kurz prüfen ob alles ok ist:
sudo apt-key fingerprint 0EBFCD88
Setup Stable
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
und die Installation selber:
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
sudo apt install docker-compose
Installations-ID und Key anfordern
Nun müssen wir auf https://bitwarden.com/host eine Installations-ID und einen Key anfordern. Das geht aber relativ simpel mittels der Eingabe einer Mailadresse.
Installation von Bitwarden
Nun können wir Bitwarden installieren und deployen:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \
&& chmod +x bitwarden.sh
./bitwarden.sh install
(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): pass.beyond.lol
(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): y
(!) Enter your email address (Let's Encrypt will send you certificate expiration reminders):info@beyond.lol
Und schon geht die Installation los, erstmal Kaffe, Bier, Schnaps oder ähnliches öffnen … Nach einer kurzen Zeit oder 0.5 Bier später können wir die Installations ID und Key eingeben:
(!) Enter your installation id (get at https://bitwarden.com/host): xxxxx
(!) Enter your installation key: xxxx
Anschliessend nochmals eine kurze Wartezeit und wir können Bitwarden starten, was wieder einen kurzen Moment dauert.
./bitwarden.sh start
Und schon können wir im Browser unsere Domain eingeben, ein Passwort erstellen und los gehts…
“Wir setzen also in unserer Domain einen A-Eintrag für die Subdomain. z.B. pass.beyond.lol und leiten diese auf unseren Server weiter. ”
Bin Anfänger und verstehe nur Bahnhof, hilfe !!!
Damit du deinen Server auch mit einer URL erreichen kannst, musst du in dieser einen A-Record erstellen.
A-Record mit dem gewünschten Namen – z.B. “pass” auf die IP von deinem Server.
Falls du den Server nur lokal laufen lässt, kannst du diesen Schritt überspringen. Dein Server ist dann einfach über die lokale IP erreichbar.
und wie macht man mit der WEITERLEITEN?
Falls du über eine Domain verfügst, findest du diese Einstellungen unter DNS-Zone.
Erstelle hier einen A-Record gemäss den Angaben von deinem Provider.
Meistens: A-Record Hostname: ICHBINDEINESUBDOMAIN Ziel: DEINEIP
Somit wird ICHBINDEINESUBDOMAIN.DEINETLD.com an DEINEIP weitergeleitet.
Ein kleines Beispiel findest du unter: https://beyond.lol/dns-records/
Natürlich sieht jede Oberfläche wieder anders aus.
Was verstehen Sie unter {…unseren Server} sieht unter
“Ubuntu 20 installieren
Als erstes installieren wir eine Virtuelle Maschine auf unserem Server mit Ubuntu 20 drauf.
DNS
Während die Installation des Ubuntu läuft können wir uns schon mal um die DNS-Einträge kümmern. Wir setzen also in unserer Domain einen A-Eintrag für die Subdomain. z.B. pass.beyond.lol und leiten diese auf unseren Server weiter. Falls noch eine Firewall oder Router dazwischen ist diese natürlich noch so konfigurieren, dass Port 80 und 443 auf den Server weitergeleitet wird.”
Hab dir auch noch schnell eine Anleitung herausgesucht, wo ein Port-Forwarding bzw eine Portweiterleitung gezeigt wird.
https://beyond.lol/teamspeak-server-auf-raspberry-installieren/
Da dein Internetanschluss Zuhause nur eine IP besitzt und sich alle Geräte diese Teilen müssen. Können einzelne Ports auf die Geräte im Netzwerk weitergeleitet werden, ohne dass diese direkt im Internet (DMZ) stehen.