Как установить Bitwarden Password Manager на Debian 11
На этой странице
- Предпосылки
- Установите Docker и Docker Compose
- Установите Bitwarden в Debian 11
- Доступ к веб-интерфейсу Bitwarden
- Заключение
Bitwarden — это бесплатный менеджер паролей с открытым исходным кодом, который хранит учетные данные веб-сайта в зашифрованном хранилище. Это позволяет вам хранить все ваши учетные данные для входа и синхронизировать их между всеми вашими устройствами. Он предназначен для отдельных лиц, групп и коммерческих организаций, чтобы управлять своими учетными данными из централизованного места. Bitwarden предоставляет клиентское приложение для настольных ПК, а также для смартфонов и планшетов. Он также предоставляет генератор паролей для создания надежных и безопасных паролей.
В этом посте мы покажем вам, как установить менеджер паролей Bitwarden на Debian 11.
Предпосылки
- Сервер под управлением Ubuntu 20.04.
- На сервере настроен пароль root.
Установите Docker и Docker Compose
Bitwarden предоставляет бесплатную версию, которую можно установить с помощью Docker. По умолчанию последняя версия Docker не включена в стандартный репозиторий Debian 11. Поэтому вам нужно будет установить его из официального репозитория Dockers.
Сначала установите все необходимые зависимости с помощью следующей команды:
apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
После установки всех зависимостей загрузите и добавьте ключ GPG с помощью следующей команды:
curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
Затем добавьте репозиторий Docker CE в APT с помощью следующей команды:
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list
Затем обновите репозиторий и установите Docker CE с помощью следующей команды:
apt-get update -y
apt-get install docker-ce docker-ce-cli containerd.io -y
После завершения установки вы можете проверить версию Docker CE с помощью следующей команды:
docker --version
Вы получите следующий вывод:
Docker version 20.10.9, build c2ea9bc
Вы также можете проверить состояние Docker с помощью следующей команды:
systemctl status docker
Вы должны увидеть следующий вывод:
? docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-10-25 09:33:15 UTC; 14min ago
TriggeredBy: ? docker.socket
Docs: https://docs.docker.com
Main PID: 11656 (dockerd)
Tasks: 29
Memory: 1.0G
CGroup: /system.slice/docker.service
??11656 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
??27717 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-ip 172.18.0.5 -container-port 8052
Oct 25 09:33:14 ubunt4 dockerd[11656]: time="2021-10-03T09:33:14.865741428Z" level=info msg="Default bridge (docker0) is assigned with an >
Oct 25 09:33:14 ubunt4 dockerd[11656]: time="2021-10-03T09:33:14.951326143Z" level=info msg="Loading containers: done."
Oct 25 09:33:14 ubunt4 dockerd[11656]: time="2021-10-03T09:33:14.974570590Z" level=info msg="Docker daemon" commit=4484c46d9d graphdriver(>
Oct 25 09:33:14 ubunt4 dockerd[11656]: time="2021-10-03T09:33:14.974729712Z" level=info msg="Daemon has completed initialization"
Oct 25 09:33:15 ubunt4 dockerd[11656]: time="2021-10-03T09:33:15.030128906Z" level=info msg="API listen on /run/docker.sock"
Oct 25 09:33:15 ubunt4 systemd[1]: Started Docker Application Container Engine.
Oct 25 09:45:52 ubunt4 dockerd[11656]: time="2021-10-03T09:45:52.583474433Z" level=info msg="ignoring event" module=libcontainerd namespac>
Oct 25 09:45:52 ubunt4 dockerd[11656]: time="2021-10-03T09:45:52.619380786Z" level=info msg="ignoring event" module=libcontainerd namespac>
Oct 25 09:45:52 ubunt4 dockerd[11656]: time="2021-10-03T09:45:52.635359740Z" level=info msg="ignoring event" module=libcontainerd namespac>
Oct 25 09:45:52 ubunt4 dockerd[11656]: time="2021-10-03T09:45:52.637507396Z" level=info msg="ignoring event" module=libcontainerd namespac
Затем загрузите последнюю версию Docker Composer с помощью следующей команды:
wget https://github.com/docker/compose/releases/download/v2.0.1/docker-compose-linux-x86_64
Затем скопируйте загруженный двоичный файл в системный путь с помощью следующей команды:
mv docker-compose-linux-x86_64 /usr/bin/docker-compose
Затем установите разрешение на выполнение для двоичного файла Docker Compose:
chmod 755 /usr/bin/docker-compose
Установите Bitwarden на Debian 11
Сначала перейдите на веб-сайт Bitwarden и укажите свой адрес электронной почты, как показано ниже:
Далее нажмите на кнопку отправки. Вы получите идентификатор установки и ключ на следующем экране. Запишите их, так как они понадобятся вам позже во время установки.
Теперь загрузите скрипт установки Bitwarden, используя следующую команду:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
После загрузки скрипта установите разрешение на выполнение с помощью следующей команды:
chmod +x bitwarden.sh
Далее запустите установку с помощью следующей команды:
./bitwarden.sh install
Вам будет предложено указать ваше доменное имя или IP-адрес и хранилище, как показано ниже:
_ _ _ _ | |__ (_) |___ ____ _ _ __ __| | ___ _ __ | '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \ | |_) | | |_ \ V V / (_| | | | (_| | __/ | | | |_.__/|_|\__| \_/\_/ \__,_|_| \__,_|\___|_| |_| Open source password management solutions Copyright 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh version 1.43.0 Docker version 20.10.9, build c2ea9bc docker-compose version 1.25.0, build unknown (!) Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): 69.28.84.207 (!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n (!) Enter the database name for your Bitwarden instance (ex. vault): vault
Введите всю необходимую информацию, затем нажмите Enter. Вам будет предложено указать идентификатор установки и ключ, как показано ниже:
Digest: sha256:29bd0777de8b902bd26a67f74c832c8032f1bea41e716277a98f7d439a8f2912 Status: Downloaded newer image for bitwarden/setup:1.43.0 docker.io/bitwarden/setup:1.43.0 (!) Enter your installation id (get at https://bitwarden.com/host): xxxxxxx-xxxxxx-xxxx-xxxx-xxxxxxxxxx (!) Enter your installation key: xxxxxxxxxxx (!) Do you have a SSL certificate to use? (y/n): n (!) Do you want to generate a self-signed SSL certificate? (y/n): y
Введите всю необходимую информацию, затем нажмите Enter, чтобы начать установку. После завершения установки вы получите следующий вывод:
Generating self signed SSL certificate. Generating a RSA private key .....++++ ...........................................................................................................................++++ writing new private key to '/bitwarden/ssl/self/69.28.84.207/private.key' ----- Generating key for IdentityServer. Generating a RSA private key ........................................................................................................................................................................++++ ..............................................................................................................++++ writing new private key to 'identity.key' ----- !!!!!!!!!! WARNING !!!!!!!!!! You are using an untrusted SSL certificate. This certificate will not be trusted by Bitwarden client applications. You must add this certificate to the trusted store on each device or else you will receive errors when trying to connect to your installation. Building nginx config. Building docker environment files. Building docker environment override files. Building FIDO U2F app id. Building docker-compose.yml. Installation complete If you need to make additional configuration changes, you can modify the settings in `./bwdata/config.yml` and then run: `./bitwarden.sh rebuild` or `./bitwarden.sh update` Next steps, run: `./bitwarden.sh start`
Затем запустите Bitwarden с помощью следующей команды:
./bitwarden.sh start
Вы получите следующий вывод:
_ _ _ _ | |__ (_) |___ ____ _ _ __ __| | ___ _ __ | '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \ | |_) | | |_ \ V V / (_| | | | (_| | __/ | | | |_.__/|_|\__| \_/\_/ \__,_|_| \__,_|\___|_| |_| Open source password management solutions Copyright 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh version 1.43.0 Docker version 20.10.9, build c2ea9bc docker-compose version 1.25.0, build unknown Pulling mssql ... done Pulling web ... done Pulling attachments ... done Pulling api ... done Pulling identity ... done Pulling sso ... done Pulling admin ... done Pulling portal ... done Pulling icons ... done Pulling notifications ... done Pulling events ... done Pulling nginx ... done Creating network "docker_default" with the default driver Creating network "docker_public" with the default driver Creating bitwarden-web ... done Creating bitwarden-mssql ... done Creating bitwarden-sso ... done Creating bitwarden-icons ... done Creating bitwarden-attachments ... done Creating bitwarden-identity ... done Creating bitwarden-notifications ... done Creating bitwarden-api ... done Creating bitwarden-events ... done Creating bitwarden-admin ... done Creating bitwarden-portal ... done Creating bitwarden-nginx ... done 1.43.0: Pulling from bitwarden/setup Digest: sha256:29bd0777de8b902bd26a67f74c832c8032f1bea41e716277a98f7d439a8f2912 Status: Image is up to date for bitwarden/setup:1.43.0 docker.io/bitwarden/setup:1.43.0 Bitwarden is up and running! =================================================== visit https://69.28.84.207 to update, run `./bitwarden.sh updateself` and then `./bitwarden.sh update`
Как только вы закончите, вы можете перейти к следующему шагу.
Доступ к веб-интерфейсу Bitwarden
Теперь откройте веб-браузер и войдите в веб-интерфейс Bitwarden, используя URL-адрес https://your-server-ip. Вы получите следующую страницу:
Нажмите кнопку «Создать учетную запись». Вы получите следующую страницу:
Укажите свой адрес электронной почты, имя, мастер-пароль и нажмите кнопку «Отправить». Вы получите экран входа в Bitwarden:
Укажите свой адрес электронной почты, пароль и нажмите кнопку «Войти». Вы должны увидеть панель инструментов Bitwarden на следующей странице:
Заключение
Поздравляем! вы успешно установили менеджер паролей Bitwarden в Debian 11. Теперь вы можете внедрить это решение в своей организации и начать управлять всеми учетными данными из центрального расположения. Не стесняйтесь спрашивать меня, если у вас есть какие-либо вопросы.