在Ubuntu 20.04上安装Bitwarden Password Manager

在本教程中,您将学习如何在Ubuntu 20.04上安装Bitwarden密码管理器。 Bitwarden 是“开源密码管理器,它为个人提供了一种最简单,最安全的方式来存储,共享和保护敏感数据”。 Bitwarden可用于个人和组织的免费和付费计划。在本教程中,我们将学习如何安装和设置免费版本的Bitwarden以供个人使用。

在Ubuntu 20.04上安装Bitwarden Password Manager

最低系统要求

在Ubuntu 20.04上安装Bitwarden密码管理器之前,以下是系统应满足的建议最低系统要求;

  • 处理器:x64、2 GHz双核
  • 内存:4 GB RAM(系统内存)
  • 储存空间:25 GB
  • Docker:引擎19+和Compose 1.24+

运行系统更新

确保您的系统软件包缓存是最新的。

apt update

设置系统域名

Bitwarden在安装时需要系统域名。因此,如下设置系统FQDN。确保相应地替换域。

hostnamectl set-hostname bitwarden.kifarunix-demo.com

在Ubuntu 20.04上安装Docker和Docker Compose

通过使用Docker compose,可以使用Docker容器部署Bitwarden。在本教程中,我们使用社区Docker版本。请按照以下链接在Ubuntu 20.04上安装Docker和Docker compose。

在Ubuntu 20.04上安装Docker CE

在Ubuntu 20.04上安装Docker Compose

在Ubuntu 20.04上安装Bitwarden Password Manager

完成上述步骤后,您现在可以安装Bitwarden密码管理器。

获取Bitwarden Hosting安装ID和密钥

导航 Bitwarden托管页面 并提供您的电子邮件ID,以获取托管安装ID和密钥。

输入电子邮件ID后,单击提交。这样的页面已加载。

保留安装ID和密钥,因为稍后在安装中将需要它。

下载Bitwarden安装脚本

运行以下命令以下载Bitwarden安装脚本。

apt install curl
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh

使脚本可执行;

chmod +x bitwarden.sh

接下来,安装Bitwarden密码管理器;

./bitwarden.sh install

输入系统主机名;

 _     _ _                         _            
| |__ (_) |___      ____ _ _ __ __| | ___ _ __  
| '_ | | __  / / / _` | '__/ _` |/ _  '_  
| |_) | | |_  V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|__| _/_/ __,_|_|  __,_|___|_| |_|

Open source password management solutions
Copyright 2015-2020, 8bit Solutions LLC
https://bitwarden.com, https://github.com/bitwarden

===================================================

Docker version 19.03.12, build 48a66213fe
docker-compose version 1.27.2, build 18f557f9

(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): bitwarden.kifarunix-demo.com

选择是否要使用“加密”来生成免费的SSL证书。在我们的情况下,这是本地设置,因此,我们选择否。

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

然后,脚本将继续提取Bitwarden容器。

容器下载完成后,系统将提示您输入从Bitwarden托管页面获得的托管安装ID和密钥。

...
Digest: sha256:d53aa2bc97c9bfdb5609cf9ec7cbee8cfedac536a7b101e039db2e0d733c60e0
Status: Downloaded newer image for bitwarden/setup:1.37.0
docker.io/bitwarden/setup:1.37.0

(!) Enter your installation id (get at https://bitwarden.com/host): 23b..............................2fb40d

(!) Enter your installation key: 6trsD........................g85

接下来,如果您有SSL证书,请说 否则,拒绝并生成一个自签名的签名;

...
(!) Do you have a SSL certificate to use? (y/n): n

(!) Do you want to generate a self-signed SSL certificate? (y/n): y

带有这样的警告会生成自签名的SSL证书;

!!!!!!!!!! WARNING !!!!!!!!!!
You are using an untrusted SSL certificate. This certificate will not be 
trusted by Bitwarden client applications. You must add this certificate to 
the trusted store on each device or else you will receive errors when trying 
to connect to your installation.

现在已经完成在Ubuntu 20.04上的Bitwarden安装。

Building nginx config.
Building docker environment files.
Building docker environment override files.
Building FIDO U2F app id.
Building docker-compose.yml.

Installation complete

If you need to make additional configuration changes, you can modify
the settings in `./bwdata/config.yml` and then run:
`./bitwarden.sh rebuild` or `./bitwarden.sh update`

Next steps, run:
`./bitwarden.sh start`

运行Bitwarden密码管理器

您现在可以启动Bitwarden Docker容器;

./bitwarden.sh start
...
Creating bitwarden-web           ... done
Creating bitwarden-icons         ... done
Creating bitwarden-events        ... done
Creating bitwarden-attachments   ... done
Creating bitwarden-api           ... done
Creating bitwarden-identity      ... done
Creating bitwarden-sso           ... done
Creating bitwarden-notifications ... done
Creating bitwarden-mssql         ... done
Creating bitwarden-admin         ... done
Creating bitwarden-portal        ... done
Creating bitwarden-nginx         ... done
1.37.0: Pulling from bitwarden/setup
Digest: sha256:d53aa2bc97c9bfdb5609cf9ec7cbee8cfedac536a7b101e039db2e0d733c60e0
Status: Image is up to date for bitwarden/setup:1.37.0
docker.io/bitwarden/setup:1.37.0


Bitwarden is up and running!
===================================================

visit https://bitwarden.kifarunix-demo.com
to update, run `./bitwarden.sh updateself` and then `./bitwarden.sh update`

您现在可以检查Bitwarden容器;

docker ps

访问Bitwarden Web界面

Bitwarden的安装现已完成。您可以使用 https://bitwarden-server-fqdn。更换 bitwarden-server-fqdn 与您的系统完全限定域名。

确保从工作站访问Bitwarden的工作站可以解析Bitwarden主机名。否则,如果您没有DNS,请使用hosts文件。

在Ubuntu 20.04上安装Bitwarden Password Manager

通过单击创建一个新帐户以访问您的Bitwarden安全保险库 创建帐号

Bitwarden帐户

创建帐户后,登录到Bitwarden保险库。

在Ubuntu 20.04上安装Bitwarden Password Manager

验证自托管Bitwarden电子邮件

为了验证自托管Bitwarden电子邮件,我们将通过Gmail SMTP使用本地Postfix中继。因此,请按照以下指南安装和配置Postfix以使用Gmail SMTP中继;

将Postfix配置为在Ubuntu 20.04上使用Gmail SMTP

接下来,配置Postfix以允许Bitwarden泊坞窗容器通过它发送电子邮件。我是怎么做到的,我只是使用了docker IP地址;

ip add | grep 172.
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
    inet 172.28.0.1/16 brd 172.28.255.255 scope global br-a8c84f91fe15
    inet 172.29.0.1/16 brd 172.29.255.255 scope global br-d5da6fd7075c

然后,编辑postfix main conf并将Bitwarden docker容器网络添加到mynetworks变量。

vim /etc/postfix/main.cf
...
mydestination = $myhostname, bitwarden.kifarunix-demo.com, localhost.kifarunix-demo.com, , localhost
relayhost = [smtp.gmail.com]:587
mynetworks = 127.0.0.0/8 172.29.0.0/16 172.29.0.0/16 172.29.0.0/16 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
...

重新启动后缀;

systemctl restart postfix

接下来,通过编辑环境设置文件来配置Postfix SMTP邮件服务器IP地址和端口设置, ./bwdata/env/global.override.env

vim ./bwdata/env/global.override.env
...
[email protected]demo.com
globalSettings__mail__smtp__host=192.168.57.3
globalSettings__mail__smtp__port=25
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=REPLACE
globalSettings__mail__smtp__password=REPLACE
....

保存并退出文件。

现在,您应该可以发送验证邮件了。

验证电子邮件后,仪表板上的验证电子邮件通知现在应该消失了。

在Ubuntu 20.04上安装Bitwarden Password Manager

这就是在Ubuntu 20.04上安装Bitwarden密码管理器的容易程度。现在,您可以安全地将密码存储在安全的保管库中。请享用。

参考

安装和部署Bitwarden

Sidebar