Jeśli nie znasz, Bitwarden to niezwykle bogaty w funkcje i popularny menedżer haseł, który pozwala na bezpieczne przechowywanie danych uwierzytelniających. Umożliwia także dostęp do danych uwierzytelniających, takich jak hasła i poufne informacje, z dowolnego urządzenia.
Chociaż Bitwarden zapewnia bezpłatną wersję usługi, w momencie pisania tego tekstu wymaga płatnej subskrypcji, aby uzyskać dostęp do pełnych funkcji. Vaulttwarden ma być alternatywą dla Bitwarden, oferując instancję hostowaną samodzielnie i absolutną kontrolę nad danymi osobowymi.
Niektóre z zauważalnych cech Vaulttwarden obejmują:
- Hosting własny
- Ciężkie szyfrowanie
- Wieloplatformowy.
- Rozbudowana obsługa rozszerzeń przeglądarki
- Otwarte źródło
W tym samouczku nauczymy Cię, jak szybko i efektywnie uruchomić menedżera haseł Vaulttwarden na swoim komputerze, korzystając z silnika Dockera.
Warunki wstępne
W tym samouczku przedstawiono podstawowy format konfigurowania Vaulttwarden jako kontenera Docker. Upewnij się jednak, że masz następujące elementy:
- Host z systemem Linux, MacOS lub Windows
- Na hoście zainstalowano Docker Engine w wersji 23 lub nowszej.
- Wystarczające uprawnienia do uruchamiania kontenerów Docker.
Po spełnieniu powyższych wymagań możemy kontynuować i omówić sposób konfiguracji Vaulttwarden.
Obraz Docker Pull Vaulttwarden
Pierwszym krokiem jest pobranie obrazu Vaulttwarden na komputer hosta. Możemy to zrobić, uruchamiając polecenie Docker pull w następujący sposób:
$ doker pull Vaultwarden / serwer: najnowszy
Powinno to spowodować pobranie najnowszej wersji obrazu Vaulttwarden na Twój komputer i umożliwienie tworzenia kontenerów z obrazu.
Docker Utwórz kontener Vaulttwarden
Po pobraniu obrazu możemy kontynuować i użyć polecenia Docker run, aby utworzyć kontener przy użyciu obrazu. Polecenie wygląda następująco:
$ uruchomienie dokera -D --nazwa skarbnik -W / vw-data / : / dane / -P 80 : 80 skarbnik / serwer: najnowszyPo uruchomieniu powyższego polecenia Docker utworzy kontener przy użyciu obrazu Vaulttwarden. Zachowa także wszelkie trwałe dane w katalogu /vw-data i zmapuje port 80 na komputerze-hoście.
Konfiguracja Vaulttwardena
Po uruchomieniu kontenera otwórz przeglądarkę i podążaj za adresem: http://vaultwarden.orb.local .
Spowoduje to wyświetlenie monitu o zalogowanie się lub utworzenie nowego konta dla instancji Vaulttwarden.
Ponieważ po raz pierwszy konfigurujemy instancję Vaulttwarden, wybierz opcję Utwórz konto, aby założyć nowe konto na serwerze.
W tej sekcji podaj wszystkie szczegóły swojego konta, takie jak adres e-mail, nazwa użytkownika i hasło główne.
Kliknij opcję Utwórz konto, aby skonfigurować konto przy użyciu podanych danych. Po zakończeniu kliknij Zaloguj się i zaloguj do interfejsu internetowego przy użyciu określonych poświadczeń.
W niektórych przypadkach Vaulttwarden uniemożliwi zalogowanie się do skarbca bez certyfikatu SSL. Możesz skonfigurować kontener do korzystania z protokołu HTTPS, ustawiając szczegóły certyfikatu SSL, jak pokazano:
uruchomienie dokera -D --nazwa bitwarden-To jest Rakieta_TLS = '{certs='/ssl/certs.pem',key='/ssl/key.pem'}' \
-W / ssl / Klucze / : / ssl / \
-W / vw-data / : / dane / \
-P 443 : 80 \
skarbnik / serwer: najnowszy
Przed uruchomieniem powyższego polecenia upewnij się, że określone pliki certyfikatów istnieją. Więcej informacji na temat konfigurowania protokołu HTTPS w skarbcu można znaleźć w poniższym zasobie:
https://github.com/dani-garcia/vaultwarden/wiki/Enabling-HTTPS
Wniosek
W tym samouczku przedstawiono podstawowe funkcje szybkiego konfigurowania i uruchamiania instancji Vaulttwarden przy użyciu kontenerów Docker.