Eigener Passwortserver – Installation von Bitwarden

Bitwarden

Heute testen und installieren wir die OpenSource Software Bitwarden. Mit Bitwarden lassen sich Passwörter simpel und einfach speichern.

Ubuntu 20 installieren

Als erstes installieren wir eine Virtuelle Maschine auf unserem Server mit Ubuntu 20 drauf.

DNS

Während die Installation des Ubuntu läuft können wir uns schon mal um die DNS-Einträge kümmern. Wir setzen also in unserer Domain einen A-Eintrag für die Subdomain. z.B. pass.beyond.lol und leiten diese auf unseren Server weiter. Falls noch eine Firewall oder Router dazwischen ist diese natürlich noch so konfigurieren, dass Port 80 und 443 auf den Server weitergeleitet wird.

Installation von Docker und Docker Compose

Als erstes einige Abhängigkeiten installieren, falls nicht schon auf der VM installiert:

sudo apt-get install apt-transport-https ca-certificates    curl gnupg-agent software-properties-common

Anschliessend müssen wir den GPG-Key hinzufügen:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Kurz prüfen ob alles ok ist:

sudo apt-key fingerprint 0EBFCD88

Setup Stable

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

und die Installation selber:

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
sudo apt install docker-compose

Installations-ID und Key anfordern

Nun müssen wir auf https://bitwarden.com/host eine Installations-ID und einen Key anfordern. Das geht aber relativ simpel mittels der Eingabe einer Mailadresse.

Installation von Bitwarden

Nun können wir Bitwarden installieren und deployen:

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \
    && chmod +x bitwarden.sh
./bitwarden.sh install

(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): pass.beyond.lol

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): y

(!) Enter your email address (Let's Encrypt will send you certificate expiration reminders):info@beyond.lol

Und schon geht die Installation los, erstmal Kaffe, Bier, Schnaps oder ähnliches öffnen … Nach einer kurzen Zeit oder 0.5 Bier später können wir die Installations ID und Key eingeben:

(!) Enter your installation id (get at https://bitwarden.com/host): xxxxx

(!) Enter your installation key: xxxx

Anschliessend nochmals eine kurze Wartezeit und wir können Bitwarden starten, was wieder einen kurzen Moment dauert.

./bitwarden.sh start

Und schon können wir im Browser unsere Domain eingeben, ein Passwort erstellen und los gehts…

6 thoughts on “Eigener Passwortserver – Installation von Bitwarden

  1. „Wir setzen also in unserer Domain einen A-Eintrag für die Subdomain. z.B. pass.beyond.lol und leiten diese auf unseren Server weiter. “
    Bin Anfänger und verstehe nur Bahnhof, hilfe !!!

    1. Damit du deinen Server auch mit einer URL erreichen kannst, musst du in dieser einen A-Record erstellen.

      A-Record mit dem gewünschten Namen – z.B. „pass“ auf die IP von deinem Server.
      Falls du den Server nur lokal laufen lässt, kannst du diesen Schritt überspringen. Dein Server ist dann einfach über die lokale IP erreichbar.

        1. Falls du über eine Domain verfügst, findest du diese Einstellungen unter DNS-Zone.
          Erstelle hier einen A-Record gemäss den Angaben von deinem Provider.

          Meistens: A-Record Hostname: ICHBINDEINESUBDOMAIN Ziel: DEINEIP

          Somit wird ICHBINDEINESUBDOMAIN.DEINETLD.com an DEINEIP weitergeleitet.

          Ein kleines Beispiel findest du unter: https://beyond.lol/dns-records/
          Natürlich sieht jede Oberfläche wieder anders aus.

  2. Was verstehen Sie unter {…unseren Server} sieht unter
    „Ubuntu 20 installieren
    Als erstes installieren wir eine Virtuelle Maschine auf unserem Server mit Ubuntu 20 drauf.

    DNS
    Während die Installation des Ubuntu läuft können wir uns schon mal um die DNS-Einträge kümmern. Wir setzen also in unserer Domain einen A-Eintrag für die Subdomain. z.B. pass.beyond.lol und leiten diese auf unseren Server weiter. Falls noch eine Firewall oder Router dazwischen ist diese natürlich noch so konfigurieren, dass Port 80 und 443 auf den Server weitergeleitet wird.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.