Bitwarden é um dos melhores gerenciadores de senhas do mercado. Ele simplesmente não Características incluem O que o torna ideal em casa com equipes e organizações, mas você também pode implantar sua própria instância de ferramenta, para não precisar se preocupar com os dados mais confidenciais da sua empresa sendo sincronizados, compartilhados ou salvos em um servidor de terceiros. Essa é uma ótima opção para empresas que trabalham com detalhes de contas, notas e identidades muito confidenciais.
Obrigado janela de encaixeO processo de implantação do Bitwarden internamente é realmente muito fácil. Vou orientá-lo pelas etapas, para que você possa usar este serviço de gerenciador de senhas em sua LAN. Você pode implantá-lo em uma única máquina em seu data center ou até mesmo em uma máquina virtual hospedada em um serviço de nuvem externo.
O que você vai precisar
Aqui está o que você precisa para fazer este trabalho:
- Uma instância em execução de um sistema operacional habilitado para Docker (demonstrarei isso no Ubuntu Server 22.04).
- Um usuário com privilégios sudo.
- Servidor SMTP (explicarei o uso do serviço SMTP do Gmail).
É isso. Vamos ao trabalho.
Como instalar o Docker CE
Se você não instalou o Docker, aqui estão as etapas para fazer isso.
Primeiro, adicione a chave GPG oficial do Docker com o comando:
|
rolar –FSL https:https://download.docker.com/linux/ubuntu/gpg & amp; & | sudo gpg –meu querido –a /usr/envolvido/chaveiros/janela de encaixe–Arquivos–chaveiro.gpg |
Em seguida, adicione o repositório do Docker:
|
eco de som “Deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg]& Ampère ; & Ampère ; https://download.docker.com/linux/ubuntu $(lsb_release -cs) estável” | & Ampère ;& Ampère ; sudo tee /etc./adequado/fontes.existir.Dr./janela de encaixe.existir > /Dave/vazio |
Antes de instalar o Docker, você deve instalar algumas dependências com o comando:
|
sudo adequado–Obtém instalar adequado–transmite–https Califórnia–Testemunhos rolar gnupg lsb–lançar –y |
atualização adequada com:
Por fim, podemos instalar a versão mais recente do mecanismo de tempo de execução do Docker CE:
|
sudo adequado–Obtém instalar janela de encaixe–M janela de encaixe–M–cli containers.io –y |
Adicione seu usuário ao grupo docker com:
|
sudo usermod –AG janela de encaixe $do utilizador |
Saia e entre novamente para que as alterações entrem em vigor.
Implantar Bitwarden com Docker
Agora estamos prontos para implantar o Bitwarden. Primeiro, baixe o script útil que a empresa criou para este processo com o comando:
|
rolar –Lso petwarden.você “https://func.bitwarden.com/api/dl/?app=self-host&platform=linux” & Ampère ;& Ampère ; chmod 700 petwarden.você |
Uma vez baixado, execute o comando de instalação com:
Durante a instalação, serão feitas as seguintes perguntas:
- Digite o nome de domínio da sua instância Bitwarden – se você não tiver um domínio, poderá usar o endereço IP do seu servidor de hospedagem.
- Deseja usar o Let’s Encrypt para gerar um certificado SSL gratuito? (s/n) – caso não tenha um domínio associado a este servidor, deverá especificar n.
- Digite seu ID de instalação – isso pode ser acessado visitando https://bitwarden.com/host
- Insira a chave de instalação – esta chave será apresentada na mesma página que o ID de instalação.
- Você tem um certificado SSL para usar? (s/n) – Se você tiver um certificado SSL, escreva y, caso contrário, escreva n.
- Deseja gerar um certificado SSL autoassinado? (s/n) – Se você não possui um certificado SSL, responda sim.
É crucial que você use um certificado SSL, caso contrário, você não poderá criar uma conta ou usar vários recursos do Bitwarden.
Assim que a instalação estiver concluída, você precisará configurar as variáveis de ambiente para o servidor SMTP. Se você estiver usando servidores SMTP do Gmail e o 2FA estiver ativado para sua conta, será necessário criar uma senha de aplicativo, o que pode ser feito aqui.
Configuração do servidor SMTP
Para configurar o servidor SMTP, abra o arquivo env global com o comando:
|
nano ~/bwdata/inveja/mundialmente.transcender.inveja |
Neste arquivo, encontre as seguintes linhas:
|
globalSettings__mail__replyToEmail=substituir globalSettings__mail__smtp__host=substituir globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=bloomer globalSettings__mail__smtp__ nome de usuário=substituir globalSettings__mail__smtp__ senha=substituir |
Se você estiver usando servidores SMTP do Gmail, altere tudo marcado REPLACE para:
- Substitua replyTo_email pelo seu endereço de e-mail.
- Substitua smtp__host por smtp.gmail.com.
- Substitua smtp__username pelo seu endereço do Gmail.
- Substitua smtp__password pela senha do aplicativo que você criou.
Se você estiver usando um servidor SMTP diferente, certifique-se de configurá-lo conforme necessário.
Salve e feche o arquivo.
Reinicie a instância do Bitwarden com:
Depois que o serviço Bitwarden for reiniciado, abra um navegador da Web e aponte para https://SERVER (onde SERVER é o endereço IP ou domínio do seu servidor de hospedagem). Você será saudado pela tela de login do Bitwarden (Fig. 1).
-
Figura 1: Tela de login do Bitwarden.
Clique em Create Account, e na janela resultante (Fig. 2), preencha as informações necessárias para a nova conta e clique em Create Account.
-
Figura 2: Criando uma nova conta para sua instância Bitwarden local.
Você será levado de volta à tela de login, onde poderá fazer login com sua nova conta. Na janela resultante (Fig. 3), clique em Enviar e-mail na caixa Verificação de e-mail. Um e-mail será enviado onde você poderá verificar a nova conta.
-
Figura 3: A janela principal do Bitwarden, mostrando a necessidade de verificação inicial da conta.
E isso é tudo o que é necessário para implantar uma instância local do servidor gerenciador de senhas Bitwarden. Aproveite esse nível extra de privacidade para seus segredos mais importantes.