Установка Vaultwarden

Linux

16:27, 04 июня 2023 Источник

268

Логотип менеджера паролей

Описание

Уверен, что многие задумывались, как можно обезопасить свои пароли. Как их организовать, защитить и просто перестать забывать. Выход есть - менеджеры паролей. Сами менеджеры делятся на два типа: онлайн и оффлайн. Онлайн менеджеры хранят пароли на своих серверах. Офлайн менеджеры хранят пароли на самом устройстве. Многие из них можно сделать частично онлайн, если хранить базу в облачном хранилище.

Самый популярный бесплатный онлайн менеджер паролей - Bitwarden. Можно пользоваться уже готовым вариантом от команды разработчиков, можно установить официальную версию. Мы же установим форк - vaultwarden. Это тот же самый менеджер паролей, только с разблокированным функционалом. Это не взлом и не кряк. Все официально.

Ответы на возможные вопросы:

Безопасен ли vaultwarden? Обычный Битварден проходит аудит безопасности

Почему я должен установить этот вариант, а не обычный? Меня и обычный вариант устраивает!

Какие возможности разблокированы у vaultwarden?

Важно перед установкой!

Менеджер будет работать только при наличии SSL. Без него установить менеджер вы не сможете. Настроить SSL можно только при наличии домена. Если у вас его нет, то дальше можете ничего не читать, так как установить не сможете (ну если только для ознакомления).

1. Установка Vaultwarden

Для начала обновляем пакеты:

apt update
apt upgrade -y

Устанавливаем CURL и NANO:

apt install curl
apt install nano

Открываем все необходимые порты в ufw:

sudo ufw allow https
sudo ufw allow http
sudo ufw allow ssh
yes | sudo ufw enable

Введя последнюю команду мы включим ufw. Выглядеть это будет так:

Снова обновляем пакеты:

apt update

Устанавливаем Docker:

sudo apt install apt-transport-https ca-certificates curl software-properties-common -y
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
sudo apt install docker-ce -y

Скачиваем Vaultwarden:

docker pull vaultwarden/server:latest

Если при запуске появляется ошибка "Cannot connect to the Docker daemon at unix:/var/run/docker.sock. Is the docker daemon running?", то нужно запустить docker:

systemctl start docker

Начнется скачивание:

Запускаем Vaultwarden;

sudo docker run -d -v $HOME/vw-dаta:/data/ -p 9565:80 vaultwarden/server:latest

2. Установка NGINX

Устанавливаем nginx:

sudo apt install nginx-full -y

Сейчас мы создадим файл и сразу откроется его редактирование. Создаем и открываем файл командой:

sudo nano /etc/nginx/sites-enabled/vw

Копируем и вставляем следующее:

server {
  server_name domain; # your host name
  location / {
    proxy_pass http://localhost:9565;
  }
}

Где написано domain, введите ваш домен. Должно получиться так:

Теперь нам нужно сохранить все изменения.

Сохраняем: нажмите Ctrl + O (без знака +, просто нажмите на две эти кнопки). Появится вопрос по сохранению:
Нажимаем кнопку Enter. Появится информация о том, что все сохранено:

Ну и теперь нажимаем на Ctrl + X. Мы выйдем из редактора nano.

Перезапускаем nginx:

sudo service nginx reload

3. Установка certbot и получение сертификата от Let's Encrypt:

3.1 Сначала установим его, затем получим сертификат

Устанавливаем certbot:

sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Запускаем certbot:

sudo certbot --nginx

3.2 Получаем сертификат

Скрипт запросит у вас адрес электронной почты. Он потребуется в дальнейшем для продления сертификата. Вводим почту:

Принимаем условия лицензионного соглашения. Вводим Y, нажимаем Enter:

Снова вводим Y, нажимаем Enter:

Выбираем наш домен, введя его цифру и нажимаем Enter:

В некоторых случаях скрипт может попросить вас ввести сам домен, а не выбрать его. В основном так бывает в тех случаях, когда в конфиге NGINX указывается IP-Адрес, а не домен.

На этом установка завершена. Скрипт получит сертификат и применит его. Вы сможете зайти в менеджер паролей через браузер, введя ваш домен, и зарегистрироваться.

Дальше будут описаны дополнительные шаги (админ-панель, генерация токена итд.)

Дополнительно

Включение админ панели

Если вам необходима админ панель (функционала в ней не так много), то вы можете её включить.

В консоли открываем список запущенных контейнеров:

docker ps

Ищем контейнер с vaultwarden. В моем случае это 18598e9c78aa. У вас будет другой ID:

Отключаем контейнер. Для отключения можно ввести первые несколько символов. В моем случае я пишу так:

docker stop 1859

Для запуска админки нам надо указать токен-пароль. Его можно сгенерировать на каком-нибудь сайте для создания паролей. Рекомендую в этом случае спец. символы не использовать.

Сгенерировать токен можно здесь и здесь

В команду запуска добавится следующее: -e ADMIN_TOKEN=токен. Итоговая команда у меня будет выглядеть так:

sudo docker run -d -v $HOME/vw-dаta:/data/ -p 9565:80 -e ADMIN_TOKEN=mgaQmVwM5DFQxd vaultwarden/server:latest

Команду вставляем в консоль и нажимаем Enter. Vaultwarden запустится

Токен mgaQmVwM5DFQxd не используйте. Укажите другой!

Обзор админ панели

Ошибка 502 после перезагрузки сервера

После перезапуска сервера у вас появится ошибка 502:

Это вполне нормально. Вам нужно просто заново подключиться к серверу по ssh и ввести команду запуска контейнера:

sudo docker run -d -v $HOME/vw-dаta:/data/ -p 9565:80 -e ADMIN_TOKEN=mgaQmVwM5DFQxd vaultwarden/server:latest

Подключение Bitwarden (расширения и приложения к серверу)

На этом мой пост завершен.

В посте я подробно рассказал о том, как установить менеджер паролей, рассказал про нюанс с админ панелью, провел обзор админки и немного рассказал о приложения.

Если не сложно - оставьте комментарий. Вам не сложно, мне приятно. :)

Ctrl

Enter

Заметили ошЫбку

Выделите текст и нажмите Ctrl+Enter

Обсудить на форуме

Комментарии (0)