So installierst du den Bitwarden Password Manager unter Ubuntu 20.04
Bitwarden ist ein Open-Source-Passwortmanager. Er speichert oder erstellt nicht nur sichere Passwörter, sondern synchronisiert sie auch über mehrere Geräte hinweg. Bitwarden bietet Apps für Windows, macOS, Linux, Android und iPhone sowie Browser-Erweiterungen und ist auch über das Internet zugänglich.
Bitwarden ermöglicht es dir, dein Konto mit einer Zwei-Faktor-Authentifizierung zu sichern und kann auch 2FA-Schlüssel speichern.
Bitwarden kann entweder auf ihrem Cloud-Hosting verwaltet werden oder du kannst es auf deinem Server installieren, was dir den Vorteil bietet, dass deine Daten bei dir bleiben.
In diesem Tutorial lernst du, wie du Bitwarden auf einem Ubuntu 20.04 Server installierst.
Voraussetzung
- Ein Ubuntu 20.04 basierter Server mit einem Nicht-Root-Benutzer mit sudo-Rechten.
- Ein Domainname, der auf den besagten Server verweist.
- Aktualisiere das System
$ sudo apt update && sudo apt upgrade
Firewall konfigurieren
Ubuntu 20.04 wird standardmäßig mit der Uncomplicated Firewall (UFW) ausgeliefert. Falls sie nicht vorhanden ist, installiere sie zuerst.
$ sudo apt install ufw
Aktiviere den SSH-Port.
$ sudo ufw allow "OpenSSH"
Aktiviere die Firewall.
$ sudo ufw enable
Öffne auch die HTTP- und HTTPS-Ports, die wir später brauchen werden.
$ sudo ufw allow http
$ sudo ufw allow https
Überprüfe den Status der Firewall.
$ sudo ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
Installiere Docker
Bitwarden ist als Docker-Image gebündelt. Docker ist eine Anwendung, mit der Anwendungen in einem ressourcenisolierten Prozess namens Container ausgeführt werden können. Sie sind ähnlich wie virtuelle Maschinen, aber portabler und ressourcenschonender.
Bevor wir Docker installieren, müssen wir zunächst einige Abhängigkeiten und Pakete installieren, die es benötigt.
$ sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
Füge den offiziellen GPG-Schlüssel von Docker hinzu.
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Füge das offizielle Ubuntu-Repository von Docker hinzu.
$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
Installiere die Docker-Engine.
$ sudo apt-get install docker-ce docker-ce-cli containerd.io
Überprüfe, ob Docker korrekt installiert ist.
$ sudo docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
0e03bdcc26d7: Pull complete
Digest: sha256:8c5aeeb6a5f3ba4883347d3747a7249f491766ca1caa47e5da5dfcf6b9b717c0
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
Der obige Befehl lädt ein Test-Image herunter und führt es aus.
Docker ohne Sudo ausführen
Standardmäßig kann Docker nur über den Root-Benutzer oder mit sudo -Rechten ausgeführt werden. Es gibt aber auch eine andere Möglichkeit, nämlich die, einen Benutzer auszuführen, der Teil der Gruppe docker ist, die während der Installation erstellt wurde.
Wenn du vermeiden willst, dass du jedes Mal sudo verwendest, wenn du den Befehl docker ausführst, füge deinen aktuellen Systembenutzer mit dem folgenden Befehl zur Gruppe docker hinzu.
$ sudo usermod -aG docker ${USER}
Um die Änderung zu übernehmen, musst du dich ab- und wieder anmelden.
$ su - ${USER}
Du wirst aufgefordert, dein Passwort einzugeben, um fortzufahren.
Bestätige, dass dein Benutzer der Gruppe docker hinzugefügt wurde.
$ id -nG
username sudo docker
Docker Compose installieren
Docker Compose ist ein Tool zur Definition und Ausführung von Docker-Anwendungen mit mehreren Containern. Compose verwendet eine YAML-Datei, um die Anwendung zu konfigurieren.
Du kannst Compose direkt aus dem Ubuntu-Repository installieren, aber es ist veraltet. Du kannst die neueste Version von Compose aus dem Github-Repository herunterladen.
Lade die aktuelle stabile Version von Docker Compose herunter.
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
Zum Zeitpunkt der Erstellung dieses Tutorials war die Version 1.27.4 die letzte verfügbare Version von Compose. Du kannst eine andere Version auswählen, indem du auf der Seite Releases des Compose-Repositorys nachschaust.
Mit dem obigen Befehl wird die Compose-Binärdatei heruntergeladen und in das Verzeichnis /usr/local/bin verschoben.
Mache die Binärdatei ausführbar.
$ sudo chmod +x /usr/local/bin/docker-compose
Teste, ob sie korrekt installiert ist.
$ docker-compose --version
docker-compose version 1.27.4, build 40524192
Installiere das Skript zur Befehlsvervollständigung für die Bash-Shell.
$ sudo curl -L https://raw.githubusercontent.com/docker/compose/1.27.4/contrib/completion/bash/docker-compose -o /etc/bash_completion.d/docker-compose
Bitwarden installieren
Der erste Schritt besteht darin, das Bitwarden-Installationsskript herunterzuladen.
$ curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
Als Nächstes gibst du dem Installationsskript Ausführungsrechte.
$ chmod +x bitwarden.sh
Bevor du zum nächsten Schritt der Installation übergehst, musst du die Bitwarden-Installations-ID und den Installationsschlüssel erzeugen.
Öffne die Bitwarden Host-Seite (https://bitwarden.com/host), um den Schlüssel zu generieren.
Gib deine E-Mail-Adresse ein und klicke auf die Schaltfläche Senden.
Du solltest deine Installations-ID und deinen Schlüssel auf dem folgenden Bildschirm sehen. Notiere sie dir.
Starte das Bitwarden-Installationsprogramm.
$ ./bitwarden.sh install
Du wirst nach deinem Bitwarden-Domainnamen gefragt, von dem aus du auf die Seite zugreifen willst. Bitwarden kann ein SSL-Zertifikat für deine Website installieren, indem es den Dienst Let’s Encrypt nutzt, oder du kannst dein eigenes Zertifikat auswählen oder ein selbst signiertes Zertifikat verwenden.
Wir empfehlen, das Let’s Encrypt-Zertifikat zu verwenden, also gib y ein, wenn du dazu aufgefordert wirst. Wenn du dein eigenes Zertifikat bereitstellen oder ein selbstsigniertes Zertifikat verwenden möchtest, gib n ein und gib den Pfad zu deinem Zertifikat an oder verwende Bitwarden, um später ein selbstsigniertes Zertifikat zu erstellen.
Sobald die Installation abgeschlossen ist, kannst du Änderungen vornehmen, bevor du die Bitwarden-Anwendung startest.
Hier kannst du dein eigenes Zertifikat eingeben, die Domäne ändern oder sogar SMTP-Einstellungen hinzufügen.
Alle Einstellungen werden im Verzeichnis /home/<username>/bwdata gespeichert.
Die Hauptkonfigurationsdatei befindet sich unter ~/bwdata/config.yml. Diese Datei enthält die Domain- und SSL-Einstellungen. Wenn du Änderungen an der Standardkonfigurationsdatei von Nginx vornehmen möchtest, kannst du dies über die Datei ~/bwdata/nginx/default.conf tun.
Wenn du SMTP-Einstellungen hinzufügen möchtest, bearbeite die Datei ~/bwdata/env/global.override.env.
Wenn du mit deinen Änderungen zufrieden bist, erstelle Bitwarden neu.
$ ./bitwarden.sh rebuild
Du kannst dann stattdessen den folgenden Befehl ausführen.
$ ./bitwarden.sh update
Starte als nächstes Bitwarden.
$ ./bitwarden.sh start
Sobald der Startvorgang abgeschlossen ist, kannst du überprüfen, ob alle Dienste korrekt ausgeführt werden.
$ docker ps
Du wirst den folgenden Bildschirm sehen.
Deine Bitwarden-Installation sollte jetzt laufen unter https://bitwarden.example.com
Klicke auf die Schaltfläche Konto erstellen, um dein erstes Konto zu erstellen.
Danach kannst du dich bei deinem Bitwarden-Konto anmelden und es benutzen.
SMTP konfigurieren
Als erstes wirst du feststellen, dass du aufgefordert wirst, deine E-Mail-Adresse zu verifizieren. Bitwarden benötigt dazu deine SMTP-Daten.
Es gibt zwei Möglichkeiten, wie du das erreichen kannst. Entweder du richtest deinen eigenen SMTP-Server ein oder du kannst einen Dienst eines Drittanbieters nutzen.
Wenn du deinen eigenen SMTP-Dienst einrichten willst, kannst du unserer Anleitung folgen, in der du lernst , wie du Postfix installierst und damit eine ausgehende E-Mail über Gmail versendest.
Für unser Tutorial werden wir einen E-Mail-Dienst eines Drittanbieters verwenden, SES (Simple Email Service) von Amazon. Du kannst jeden Dienst deiner Wahl verwenden.
SES ist sehr erschwinglich und kostet nur $0,1 pro 1000 E-Mails, die du versendest. Und wenn du auf einem Amazon EC2-Server gehostet wirst, sind die ersten 62000 E-Mails für immer kostenlos.
Jetzt müssen wir die Datei /home/<username>/bwdata/env/global.override.env zur Bearbeitung öffnen.
$ nano /home/<username>/bwdata/env/global.override.env
Du musst die folgenden Einstellungen in der Datei konfigurieren.
globalSettings__mail__replyToEmail=no-reply@yourdomain.com
globalSettings__mail__smtp__host=REPLACE
globalSettings__mail__smtp__username=REPLACE
globalSettings__mail__smtp__password=REPLACE
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__port=587
Ersetze die Werte für Host, Benutzername und Passwort, die du von deinem SMTP-Anbieter erhalten hast.
Speichere die Datei, indem du Strg+X drückst und Y eingibst, wenn du dazu aufgefordert wirst.
Nachdem du die Einstellungen geändert hast, starte deine Bitwarden-Installation neu.
$ ./bitwarden.sh restart
Benutzerregistrierung
Du kannst deine Bitwarden-Installation nutzen, um deiner Familie und deinen Freunden zu erlauben, eigene Konten zu erstellen. Wenn du die Installation jedoch für dich selbst behalten möchtest, ist es eine gute Sicherheitspraxis, die Benutzerregistrierung zu deaktivieren.
Dazu öffnest du wieder die Datei /home/<username>/bwdata/env/global.override.env zum Bearbeiten.
$ nano /home/<username>/bwdata/env/global.override.env
Ändere den Wert der Variable disableUserRegistration in true.
globalSettings__disableUserRegistration=true
Speichere die Datei, indem du Strg+X drückst und Y eingibst, wenn du dazu aufgefordert wirst.
Starte deine Bitwarden-Installation neu.
$ ./bitwarden.sh restart
Der Link zum Anlegen eines Kontos und das Formular werden immer noch angezeigt, aber das Absenden des Formulars führt jetzt zu einem Fehler.
Verwaltungsportal
Bitwarden bietet ein Administrationsportal, in dem du
- die Einstellungen der Installationsumgebung einsehen
- die aktuell installierten und die neuesten verfügbaren Versionen einsehen
- alle registrierten Benutzer und Informationen über sie einsehen
- Registrierte Benutzer löschen
- Alle Organisationen und Informationen über sie durchsuchen
- Organisationen löschen
Diese Funktion ist unter https://bitwarden.yourdomain.com/admin verfügbar, aber standardmäßig deaktiviert.
Um sie zu aktivieren, musst du eine Änderung in der Datei /home/<username>/bwdata/env/global.override.env vornehmen.
Suche die Einstellung adminSettings__admins und füge die E-Mail-Adressen der Benutzer hinzu, die auf die Administrationsseite zugreifen dürfen.
adminSettings__admins=youremail@example.com,youremail@gmail.com
Starte den Bitwarden-Server neu, sobald du die Änderungen vorgenommen hast.
Wann immer du dich in das Admin-Portal einloggen möchtest, besuche https://bitwarden.yourdomain.com/admin und gib deine E-Mail-Adresse ein. Du erhältst einen temporären Login-Link, der für 15 Minuten gültig ist.
Wie du siehst, fordert dich unser Administrator-Dashboard auf, Bitwarden zu aktualisieren. Sehen wir uns an, wie wir das machen können.
Bitwarden aktualisieren
Wenn du deine Bitwarden-Installation aktualisieren möchtest, kannst du das tun, indem du die folgenden Befehle ausführst.
./bitwarden.sh updateself
./bitwarden.sh update
Der erste Befehl aktualisiert das Bitwarden-Installationsskript und der zweite Befehl aktualisiert alle Container und Datenbanken und startet sie neu.
Bitwarden-Clients
Bitwarden-Clients gibt es für die Betriebssysteme Windows, macOS, Linux, Android und iOS sowie für Erweiterungen. Normalerweise sind die Clients so konfiguriert, dass sie sich mit dem Bitwarden Cloud Service verbinden, aber du kannst die Einstellungen so ändern, dass sie sich mit deiner selbst gehosteten Installation verbinden.
Gib einfach deine Bitwarden-URL (https://bitwarden.yourdomain.com) im Menü der Client-Einstellungen ein und schon kannst du sie nutzen,
Fazit
Damit ist unsere Anleitung zur Installation des Bitwarden-Servers auf Ubuntu 20.04 abgeschlossen. Wenn du noch Fragen hast, schreibe sie in die Kommentare unten.