Bitwarden es un administrador de contraseñas gratuito y de código abierto que almacena las credenciales del sitio web en una bóveda encriptada. Le permite almacenar todas sus credenciales de inicio de sesión y mantenerlas sincronizadas entre todos sus dispositivos. Está diseñado para individuos, equipos y organizaciones comerciales para administrar sus credenciales desde una ubicación centralizada. Bitwarden proporciona una aplicación de cliente para PC de escritorio, así como para teléfonos inteligentes y tabletas. También proporciona un generador de contraseñas para generar contraseñas fuertes y seguras.
En esta publicación, le mostraremos cómo instalar el administrador de contraseñas de Bitwarden en Debian 11.
Requisitos
- Un servidor con Ubuntu 20.04.
- Se configura una contraseña raíz en el servidor.
Instalar Docker y Docker Compose
Bitwarden proporciona una versión gratuita que puede instalar con Docker. De forma predeterminada, la última versión de Docker no está incluida en el repositorio predeterminado de Debian 11. Por lo tanto, deberá instalarlo desde el repositorio oficial de Docker.
Primero, instale todas las dependencias requeridas usando el siguiente comando:
apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
Una vez que todas las dependencias estén instaladas, descargue y agregue la clave GPG con el siguiente comando:
curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
A continuación, agregue el repositorio de Docker CE a la APT con el siguiente comando:
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list
A continuación, actualice el repositorio e instale Docker CE con el siguiente comando:
apt-get update -y
apt-get install docker-ce docker-ce-cli containerd.io -y
Una vez que se haya completado la instalación, puede verificar la versión de Docker CE usando el siguiente comando:
docker --version
Obtendrá el siguiente resultado:
Docker version 20.10.9, build c2ea9bc
También puede verificar el estado del Docker con el siguiente comando:
systemctl status docker
Debería ver el siguiente resultado:
? docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-10-25 09:33:15 UTC; 14min ago
TriggeredBy: ? docker.socket
Docs: https://docs.docker.com
Main PID: 11656 (dockerd)
Tasks: 29
Memory: 1.0G
CGroup: /system.slice/docker.service
??11656 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
??27717 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-ip 172.18.0.5 -container-port 8052
Oct 25 09:33:14 ubuntu2004 dockerd[11656]: time="2021-10-03T09:33:14.865741428Z" level=info msg="Default bridge (docker0) is assigned with an >
Oct 25 09:33:14 ubuntu2004 dockerd[11656]: time="2021-10-03T09:33:14.951326143Z" level=info msg="Loading containers: done."
Oct 25 09:33:14 ubuntu2004 dockerd[11656]: time="2021-10-03T09:33:14.974570590Z" level=info msg="Docker daemon" commit=4484c46d9d graphdriver(>
Oct 25 09:33:14 ubuntu2004 dockerd[11656]: time="2021-10-03T09:33:14.974729712Z" level=info msg="Daemon has completed initialization"
Oct 25 09:33:15 ubuntu2004 dockerd[11656]: time="2021-10-03T09:33:15.030128906Z" level=info msg="API listen on /run/docker.sock"
Oct 25 09:33:15 ubuntu2004 systemd[1]: Started Docker Application Container Engine.
Oct 25 09:45:52 ubuntu2004 dockerd[11656]: time="2021-10-03T09:45:52.583474433Z" level=info msg="ignoring event" module=libcontainerd namespac>
Oct 25 09:45:52 ubuntu2004 dockerd[11656]: time="2021-10-03T09:45:52.619380786Z" level=info msg="ignoring event" module=libcontainerd namespac>
Oct 25 09:45:52 ubuntu2004 dockerd[11656]: time="2021-10-03T09:45:52.635359740Z" level=info msg="ignoring event" module=libcontainerd namespac>
Oct 25 09:45:52 ubuntu2004 dockerd[11656]: time="2021-10-03T09:45:52.637507396Z" level=info msg="ignoring event" module=libcontainerd namespac
A continuación, descargue la última versión de Docker Composer con el siguiente comando:
wget https://github.com/docker/compose/releases/download/v2.0.1/docker-compose-linux-x86_64
Luego, copie el binario descargado a la ruta del sistema usando el siguiente comando:
mv docker-compose-linux-x86_64 /usr/bin/docker-compose
A continuación, establezca el permiso de ejecución para el binario de Docker Compose:
chmod 755 /usr/bin/docker-compose
Instalar Bitwarden en Debian 11
Primero, vaya al sitio web de Bitwarden y proporcione su dirección de correo electrónico como se muestra a continuación:
A continuación, haga clic en enviar botón. Obtendrá la identificación y la clave de instalación en la siguiente pantalla. Anótelos, ya que los necesitará más adelante durante la instalación.
Ahora, descargue el script de instalación de Bitwarden usando el siguiente comando:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
Una vez descargado el script, establezca el permiso de ejecución con el siguiente comando:
chmod +x bitwarden.sh
A continuación, inicie la instalación con el siguiente comando:
./bitwarden.sh install
Se le pedirá que proporcione su nombre de dominio o dirección IP y bóveda como se muestra a continuación:
_ _ _ _ | |__ (_) |___ ____ _ _ __ __| | ___ _ __ | '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \ | |_) | | |_ \ V V / (_| | | | (_| | __/ | | | |_.__/|_|\__| \_/\_/ \__,_|_| \__,_|\___|_| |_| Open source password management solutions Copyright 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh version 1.43.0 Docker version 20.10.9, build c2ea9bc docker-compose version 1.25.0, build unknown (!) Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): 69.28.84.207 (!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n (!) Enter the database name for your Bitwarden instance (ex. vault): vault
Proporcione toda la información requerida y luego presione Enter . Se le pedirá que proporcione su ID y clave de instalación como se muestra a continuación:
Digest: sha256:29bd0777de8b902bd26a67f74c832c8032f1bea41e716277a98f7d439a8f2912 Status: Downloaded newer image for bitwarden/setup:1.43.0 docker.io/bitwarden/setup:1.43.0 (!) Enter your installation id (get at https://bitwarden.com/host): xxxxxxx-xxxxxx-xxxx-xxxx-xxxxxxxxxx (!) Enter your installation key: xxxxxxxxxxx (!) Do you have a SSL certificate to use? (y/n): n (!) Do you want to generate a self-signed SSL certificate? (y/n): y
Proporcione toda la información requerida y luego presione Enter para iniciar la instalación. Una vez finalizada la instalación, obtendrá el siguiente resultado:
Generating self signed SSL certificate. Generating a RSA private key .....++++ ...........................................................................................................................++++ writing new private key to '/bitwarden/ssl/self/69.28.84.207/private.key' ----- Generating key for IdentityServer. Generating a RSA private key ........................................................................................................................................................................++++ ..............................................................................................................++++ writing new private key to 'identity.key' ----- !!!!!!!!!! WARNING !!!!!!!!!! You are using an untrusted SSL certificate. This certificate will not be trusted by Bitwarden client applications. You must add this certificate to the trusted store on each device or else you will receive errors when trying to connect to your installation. Building nginx config. Building docker environment files. Building docker environment override files. Building FIDO U2F app id. Building docker-compose.yml. Installation complete If you need to make additional configuration changes, you can modify the settings in `./bwdata/config.yml` and then run: `./bitwarden.sh rebuild` or `./bitwarden.sh update` Next steps, run: `./bitwarden.sh start`
A continuación, inicie Bitwarden con el siguiente comando:
./bitwarden.sh start
Obtendrá el siguiente resultado:
_ _ _ _ | |__ (_) |___ ____ _ _ __ __| | ___ _ __ | '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \ | |_) | | |_ \ V V / (_| | | | (_| | __/ | | | |_.__/|_|\__| \_/\_/ \__,_|_| \__,_|\___|_| |_| Open source password management solutions Copyright 2015-2021, 8bit Solutions LLC https://bitwarden.com, https://github.com/bitwarden =================================================== bitwarden.sh version 1.43.0 Docker version 20.10.9, build c2ea9bc docker-compose version 1.25.0, build unknown Pulling mssql ... done Pulling web ... done Pulling attachments ... done Pulling api ... done Pulling identity ... done Pulling sso ... done Pulling admin ... done Pulling portal ... done Pulling icons ... done Pulling notifications ... done Pulling events ... done Pulling nginx ... done Creating network "docker_default" with the default driver Creating network "docker_public" with the default driver Creating bitwarden-web ... done Creating bitwarden-mssql ... done Creating bitwarden-sso ... done Creating bitwarden-icons ... done Creating bitwarden-attachments ... done Creating bitwarden-identity ... done Creating bitwarden-notifications ... done Creating bitwarden-api ... done Creating bitwarden-events ... done Creating bitwarden-admin ... done Creating bitwarden-portal ... done Creating bitwarden-nginx ... done 1.43.0: Pulling from bitwarden/setup Digest: sha256:29bd0777de8b902bd26a67f74c832c8032f1bea41e716277a98f7d439a8f2912 Status: Image is up to date for bitwarden/setup:1.43.0 docker.io/bitwarden/setup:1.43.0 Bitwarden is up and running! =================================================== visit https://69.28.84.207 to update, run `./bitwarden.sh updateself` and then `./bitwarden.sh update`
Una vez que haya terminado, puede continuar con el siguiente paso.
Acceder a la interfaz web de Bitwarden
Ahora, abra su navegador web y acceda a la interfaz web de Bitwarden usando la URL https://your-server-ip . Obtendrá la siguiente página:
Haga clic en Crear cuenta botón. Obtendrá la siguiente página:
Proporcione su correo electrónico, nombre, contraseña maestra y haga clic en Enviar botón. Obtendrá la pantalla de inicio de sesión de Bitwarden:
Proporcione su dirección de correo electrónico, contraseña y haga clic en el botón Iniciar sesión. Debería ver el panel de control de Bitwarden en la siguiente página:
Conclusión
¡Felicidades! ha instalado con éxito el administrador de contraseñas de Bitwarden en Debian 11. Ahora puede implementar esta solución en su organización y comenzar a administrar todas las credenciales desde la ubicación central. Siéntase libre de preguntarme si tiene alguna pregunta.