installeer je Bitwarden Password Manager op Debian 11

Bitwarden is een gratis en open-source wachtwoordbeheerder die je inloggegevens voor websites in een versleutelde kluis bewaart. Je kunt er al je inloggegevens mee bewaren en ze gesynchroniseerd houden tussen al je apparaten. Het is ontworpen voor individuen, teams, en bedrijfsorganisaties om hun inloggegevens vanuit een gecentraliseerde plaats te beheren. Bitwarden biedt een client toepassing voor zowel desktop PC als, smartphones en tablets. Het biedt ook een wachtwoordgenerator om sterke en veilige wachtwoorden te genereren.

In dit artikel laten we je zien hoe je de Bitwarden wachtwoordbeheerder op Debian 11 kunt installeren.

Vereisten

  • Een server met Ubuntu 20.04.
  • Een root wachtwoord is op de server ingesteld.

Installeer Docker en Docker Compose

Bitwarden levert een gratis versie die je met Docker kunt installeren. Standaard zit de nieuwste versie van Docker niet in de standaard repository van Debian 11. Je zult het dus moeten installeren uit de officiële repository van Docker.

Installeer eerst alle vereiste afhankelijkheden met het volgende commando:

apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

Als alle afhankelijkheden geïnstalleerd zijn, download je de GPG sleutel en voeg je die toe met het volgende commando:

curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

Voeg vervolgens de Docker CE repository toe aan de APT met het volgende commando:

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list

Werk vervolgens de repository bij en installeer de Docker CE met het volgende commando:

apt-get update -y
apt-get install docker-ce docker-ce-cli containerd.io -y

Als de installatie voltooid is, kun je de Docker CE versie verifiëren met het volgende commando:

docker --version

Je krijgt de volgende uitvoer:

Docker version 20.10.9, build c2ea9bc

Je kunt ook de status van de Docker controleren met het volgende commando:

systemctl status docker

Je zou de volgende uitvoer moeten zien:

? docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2021-10-25 09:33:15 UTC; 14min ago
TriggeredBy: ? docker.socket
       Docs: https://docs.docker.com
   Main PID: 11656 (dockerd)
      Tasks: 29
     Memory: 1.0G
     CGroup: /system.slice/docker.service
             ??11656 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
             ??27717 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-ip 172.18.0.5 -container-port 8052

Oct 25 09:33:14 ubuntu2004 dockerd[11656]: time="2021-10-03T09:33:14.865741428Z" level=info msg="Default bridge (docker0) is assigned with an >
Oct 25 09:33:14 ubuntu2004 dockerd[11656]: time="2021-10-03T09:33:14.951326143Z" level=info msg="Loading containers: done."
Oct 25 09:33:14 ubuntu2004 dockerd[11656]: time="2021-10-03T09:33:14.974570590Z" level=info msg="Docker daemon" commit=4484c46d9d graphdriver(>
Oct 25 09:33:14 ubuntu2004 dockerd[11656]: time="2021-10-03T09:33:14.974729712Z" level=info msg="Daemon has completed initialization"
Oct 25 09:33:15 ubuntu2004 dockerd[11656]: time="2021-10-03T09:33:15.030128906Z" level=info msg="API listen on /run/docker.sock"
Oct 25 09:33:15 ubuntu2004 systemd[1]: Started Docker Application Container Engine.
Oct 25 09:45:52 ubuntu2004 dockerd[11656]: time="2021-10-03T09:45:52.583474433Z" level=info msg="ignoring event" module=libcontainerd namespac>
Oct 25 09:45:52 ubuntu2004 dockerd[11656]: time="2021-10-03T09:45:52.619380786Z" level=info msg="ignoring event" module=libcontainerd namespac>
Oct 25 09:45:52 ubuntu2004 dockerd[11656]: time="2021-10-03T09:45:52.635359740Z" level=info msg="ignoring event" module=libcontainerd namespac>
Oct 25 09:45:52 ubuntu2004 dockerd[11656]: time="2021-10-03T09:45:52.637507396Z" level=info msg="ignoring event" module=libcontainerd namespac

Download vervolgens de nieuwste versie van Docker Composer met het volgende commando:

wget https://github.com/docker/compose/releases/download/v2.0.1/docker-compose-linux-x86_64

Kopieer vervolgens de gedownloade binary naar het systeempad met het volgende commando:

mv docker-compose-linux-x86_64 /usr/bin/docker-compose

Stel vervolgens de uitvoeringstoestemming in op de Docker Compose binary:

chmod 755 /usr/bin/docker-compose

Installeer Bitwarden op Debian 11

Ga eerst naar de Bitwarden website en geef je email adres op zoals hieronder:

Hosting installatiesleutel

Klik vervolgens op de submit knop. Je krijgt de installatie id en sleutel op het volgende scherm. Noteer ze want je hebt ze later nodig tijdens de installatie.

Download nu het Bitwarden installatiescript met het volgende commando:

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh

Als het script gedownload is, stel je de uitvoeringstoestemming in met het volgende commando:

chmod +x bitwarden.sh

Start vervolgens de installatie met het volgende commando:

./bitwarden.sh install

Je wordt gevraagd je domeinnaam of IP adres en kluis op te geven zoals hieronder:

 _     _ _                         _            
| |__ (_) |___      ____ _ _ __ __| | ___ _ __  
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \ 
| |_) | | |_ \ V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_|  \__,_|\___|_| |_|

Open source password management solutions
Copyright 2015-2021, 8bit Solutions LLC
https://bitwarden.com, https://github.com/bitwarden

===================================================

bitwarden.sh version 1.43.0
Docker version 20.10.9, build c2ea9bc
docker-compose version 1.25.0, build unknown

(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): 69.28.84.207

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

(!) Enter the database name for your Bitwarden instance (ex. vault): vault

Geef alle vereiste informatie op en druk dan op Enter. Je wordt gevraagd je installatie id en sleutel op te geven zoals hieronder:

Digest: sha256:29bd0777de8b902bd26a67f74c832c8032f1bea41e716277a98f7d439a8f2912
Status: Downloaded newer image for bitwarden/setup:1.43.0
docker.io/bitwarden/setup:1.43.0

(!) Enter your installation id (get at https://bitwarden.com/host): xxxxxxx-xxxxxx-xxxx-xxxx-xxxxxxxxxx

(!) Enter your installation key: xxxxxxxxxxx

(!) Do you have a SSL certificate to use? (y/n): n

(!) Do you want to generate a self-signed SSL certificate? (y/n): y

Geef alle vereiste informatie en druk dan op Enter om de installatie te starten. Als de installatie voltooid is, krijg je de volgende uitvoer:

Generating self signed SSL certificate.
Generating a RSA private key
.....++++
...........................................................................................................................++++
writing new private key to '/bitwarden/ssl/self/69.28.84.207/private.key'
-----
Generating key for IdentityServer.
Generating a RSA private key
........................................................................................................................................................................++++
..............................................................................................................++++
writing new private key to 'identity.key'
-----

!!!!!!!!!! WARNING !!!!!!!!!!
You are using an untrusted SSL certificate. This certificate will not be 
trusted by Bitwarden client applications. You must add this certificate to 
the trusted store on each device or else you will receive errors when trying 
to connect to your installation.

Building nginx config.
Building docker environment files.
Building docker environment override files.
Building FIDO U2F app id.
Building docker-compose.yml.

Installation complete

If you need to make additional configuration changes, you can modify
the settings in `./bwdata/config.yml` and then run:
`./bitwarden.sh rebuild` or `./bitwarden.sh update`

Next steps, run:
`./bitwarden.sh start`

Start vervolgens de Bitwarden met het volgende commando:

./bitwarden.sh start

Je krijgt de volgende uitvoer:

 _     _ _                         _            
| |__ (_) |___      ____ _ _ __ __| | ___ _ __  
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \ 
| |_) | | |_ \ V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_|  \__,_|\___|_| |_|

Open source password management solutions
Copyright 2015-2021, 8bit Solutions LLC
https://bitwarden.com, https://github.com/bitwarden

===================================================

bitwarden.sh version 1.43.0
Docker version 20.10.9, build c2ea9bc
docker-compose version 1.25.0, build unknown

Pulling mssql         ... done
Pulling web           ... done
Pulling attachments   ... done
Pulling api           ... done
Pulling identity      ... done
Pulling sso           ... done
Pulling admin         ... done
Pulling portal        ... done
Pulling icons         ... done
Pulling notifications ... done
Pulling events        ... done
Pulling nginx         ... done

Creating network "docker_default" with the default driver
Creating network "docker_public" with the default driver
Creating bitwarden-web           ... done
Creating bitwarden-mssql         ... done
Creating bitwarden-sso           ... done
Creating bitwarden-icons         ... done
Creating bitwarden-attachments   ... done
Creating bitwarden-identity      ... done
Creating bitwarden-notifications ... done
Creating bitwarden-api           ... done
Creating bitwarden-events        ... done
Creating bitwarden-admin         ... done
Creating bitwarden-portal        ... done
Creating bitwarden-nginx         ... done
1.43.0: Pulling from bitwarden/setup
Digest: sha256:29bd0777de8b902bd26a67f74c832c8032f1bea41e716277a98f7d439a8f2912
Status: Image is up to date for bitwarden/setup:1.43.0
docker.io/bitwarden/setup:1.43.0


Bitwarden is up and running!
===================================================

visit https://69.28.84.207
to update, run `./bitwarden.sh updateself` and then `./bitwarden.sh update`

Als je klaar bent, kun je verder gaan met de volgende stap.

Toegang tot de Bitwarden Web Interface

Open nu je webbrowser en ga naar de Bitwarden webinterface met de URL https://your-server-ip. Je krijgt de volgende pagina te zien:

Bitwarden login

Klik op de knop Account aanmaken. Je krijgt de volgende pagina:

Maak een account aan

Geef je e-mail, naam, hoofdwachtwoord en klik op de Submit knop. Je krijgt het Bitwarden inlogscherm:

Hoofdwachtwoord

Geef je emailadres, wachtwoord en klik op de Login knop. Je zou het Bitwarden dashboard op de volgende pagina moeten zien:

BitWarden Vault

Conclusie

Gefeliciteerd! Je hebt met succes Bitwarden wachtwoordbeheerder geïnstalleerd op Debian 11. Je kunt nu deze oplossing in je organisatie implementeren en beginnen met het beheren van alle referenties vanaf de centrale plaats. Voel je vrij om me te vragen als je vragen hebt.