Vaultwarden samodzielnie hostowany manager haseł !

    Daniel Nowak·
    Bezpieczeństwohomelablinux

    Vaultwarden to open-source’owa implementacja serwera Bitwarden, ale w wersji lekkiej i uproszczonej. W skrócie: jest to serwer do przechowywania haseł, który można postawić samodzielnie, zamiast korzystać z oficjalnego serwisu Bitwarden w chmurze.

    Oto kluczowe informacje:

    1️⃣ Do czego służy?

    • Przechowywanie haseł, loginów i notatek w bezpieczny sposób.
    • Synchronizacja haseł między urządzeniami (przez aplikacje Bitwarden lub przeglądarkowe rozszerzenia).
    • Możliwość tworzenia folderów, udostępniania loginów zespołowi itp.

    2️⃣ Dlaczego Vaultwarden?

    • Lekki – mniej zasobożerny niż oficjalny serwer Bitwarden.
    • Open-source – możesz hostować na własnym serwerze, np. VPS, Proxmox, Docker.
    • Kompatybilny – działa z aplikacjami i rozszerzeniami Bitwarden.
    • Darmowy – brak opłat, pełna kontrola nad danymi.

    3️⃣ Jak działa?

    • Vaultwarden zazwyczaj uruchamia się w Dockerze.
    • Dane są przechowywane w bazie SQLite (lub opcjonalnie PostgreSQL).
    • Komunikacja odbywa się po HTTPS (zalecane z użyciem reverse proxy i certyfikatu SSL np. Let’s Encrypt).

    Ruszamy z zapisami na kurs Zabbix – Monitoring Sieci i Serwerów!
    Chcesz zdobyć praktyczną umiejętność w IT i nauczyć się profesjonalnego monitoringu infrastruktury z wykorzystaniem Zabbixa?
     Ten kurs przeprowadzi Cię od podstaw aż po zaawansowane wdrożenia.
     
    Promocja trwa do 16 grudnia do godz. 23:59

    Zapisz się już dziś!

    Sprawdź szczegóły: https://asdevops.pl/kurs-zabbix

     

    Wymagania.

    • Zainstalowany serwer Ubuntu/Debian.
    • Domena w Cloudflare.com

    Instalacja Dockera (Ubuntu/Debian)

    Otwórz terminal i zaktualizuj listy pakietów oraz zainstaluj niezbędne zależności, które pozwolą apt używać repozytoriów przez HTTPS: 

    sudo apt update
sudo apt install ca-certificates curl gnupg lsb-release -y

    Dodanie oficjalnego klucza GPG Dockera:

    sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

    Skonfigurowanie repozytorium Dockera:

    echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

    Instalacja Docker Engine:

    sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y

    Instalacja Vaultwarden

    Utwórz nowy katalog, w którym będą przechowywane pliki konfiguracyjne i dane bazy danych Vaultwarden. Przejdź do tego katalogu:

    mkdir vaultvarden
cd vaultwarden
nano docker-compose.yml

    Następnie wklej:

    services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      DOMAIN: "https://vw.domain.tld"
    volumes:
      - ./vw-data/:/data/
    ports:
      - 80:80

    Uruchom kontener w trybie odłączonym:

    docker compose up -d

    Sprawdź swój adres IP, komendą „ip a”:

    Przejdź na stronę Cloudflare i się zaloguj:

    https://dash.cloudflare.com/login

    Kliknij w wyszukiwarkę w prawym górnym rogu strony:

    Wpisz „tunnels” i przejdź do zakładki „Zero Trust | Networks | Tunnels”:

    Następnie kliknij „Create a tunnel”, w następnej kolejności „Select Cloudflared”:

    Nazwij swój tunel i go zapisz „Save tunnel”:

    Wybierz środowisko „Debian” i skopiuj polecenia:

    Wklej te polecenia do swojego serwera gdzie zainstalowałeś Voultwarden.

    Po zainstalowaniu skopiuj kolejne polecenia i analogicznie zainstaluj je na serwerze:

    Po zainstalowaniu wróć do strony Cloudflare, Pojawi się „Status / Connected”, kliknij „Next”:

    W „Subdomain”, podaj nazwę swojej subdomeny.

    W „Domain”, wybierz swoją domenę.

    W „Service / Type”, wybierz HTTP.

    W „URL”, podaj IP Twojego serwera Voultwarden i oczywiście zapisz, przyciskiem „Save”:

    Otwórz nową kartę w przeglądarce. Wpisz adres nowo utworzonej strony. Ujrzysz działającą instancję Vaultwarden.

    Kliknij „Utwórz konto”:

    Uzupełnij wymagane pola:

    Utwórz silne hasło, co najmniej 12 znaków oraz „Utwórz konto”:

    Gotowe! Vaultwarden już jest skonfigurowany. Kolejnym krokiem jest zainstalowanie „Bitwarden” Rozszerzenia/pluginu w Twojej przeglądarce internetowej. Ja dla przykładu posłużę się przeglądarką „Chrome”.

    Wejdź na stronę: https://chromewebstore.google.com/category/extensions?utm_source=ext_sidebar&hl=pl

    W wyszukiwarce wyszukaj „Bitwarden”:

    Zainstaluj rozszerzenie. Po zainstalowaniu, w prawym górnym rogu kliknij na „puzzla” i kliknij na rozszerzenie „Menadżer haseł Bitwarden”:

    Kliknij „Zaloguj się”, kliknij na „bitwarden.com” i wybierz „samodzielnie hostowany”:

    Wpisz adres strony serwera Vaultwarden, który utworzyłeś w Cloudflare, kliknij „Zapisz”:

    Kolejnym krokiem jest podanie adresu email, który podałeś podczas konfiguracji Vaultwarden, zaznacz „zapamiętaj adres e-mail” i kliknij „Kontynuuj”:

    W kolejnym kroku wpisz „Hasło główne”, te które ustawiłeś w Vaultwarden oraz kliknij „Logowanie hasłem głównym”:

    Od tej pory możesz korzystać z Bitwarden a zapisane hasła są umieszczane w Twoim Vaultwarden a nie w chmurze Bitwarden. Dzięki temu masz pełną kontrolę nad swoimi hasłami. Zwiększasz tym samym swoje bezpieczeństwo i masz wygodę zarządzania hasłami w Vaultwarden!!!

    Ruszamy z zapisami na kurs Zabbix – Monitoring Sieci i Serwerów!
    Chcesz zdobyć praktyczną umiejętność w IT i nauczyć się profesjonalnego monitoringu infrastruktury z wykorzystaniem Zabbixa?
     Ten kurs przeprowadzi Cię od podstaw aż po zaawansowane wdrożenia.
     
    Promocja trwa do 16 grudnia do godz. 23:59

    Zapisz się już dziś!

    Sprawdź szczegóły: https://asdevops.pl/kurs-zabbix

     

    Ruszamy z zapisami na kurs Zabbix – Monitoring Sieci i Serwerów!

    Dołącz!
    X