Eigenen Password-Server mit Bitwarden Unified betreiben

Bei Online-Lösungen teilt man sich diese mit tausenden anderen Kunden. Indem man die Anwendung selbst hostet, reduzieren man somit die Angriffsfläche drastisch.

Außerdem kann "selbst hosten" immer noch bedeuten, dass man seine Cloud-Infrastruktur bei AWS, Azure oder Google nutzt.

Passwort-Server mit Bitwarden Unified betreiben

Bitwarden Unified Deployment ist eine neue, vereinfachte Option, welche die erforderliche Infrastruktur für die Bereitstellung des Passwort-Servers erheblich reduziert. Zuvor bestand die einzige Option in der von Bitwarden als Standard bezeichneten Bereitstellung, die 11 Container erfordert.

Das neue Unified Deployment benötigt einen einzigen Container und bietet mehr Flexibilität bei der Datenbank. Während Standard nur Microsoft SQL Server unterstützt, erlaubt das Unified Deployment zusätzlich MySQL und PostgreSQL.

Obwohl sich Bitwarden Unified noch in der Betaphase befindet und Bitwarden daher das Standard-Deployment für den produktiven Einsatz empfiehlt, kann man es schon jetzt ausprobieren und den vergleichsweise geringen Aufwand evaluieren.

Bitwarden Unified installieren

Mit dem Unified Deployment können Sie einen Passwort-Server in wenigen Minuten aufsetzen. Dafür sind nur wenige Dinge erforderlich:

• Beantragen Sie eine Installations-ID und einen Schlüssel
• Erstellen und Konfigurieren einer settings.env Datei
• Erstellen eines lokalen Ordners

Installations-ID und Schlüssel anfordern

Auch wenn Bitwarden Open-Source ist, so müssen Sie trotzdem eine Installations-ID und einen Schlüssel mit der E-Mail des Admins anfordern, die Sie bei der Registrierung verwendet haben. Die ID und den Key erhalten Sie auf dieser Seite.

Datei settings.env erstellen und anpassen

Eine Datei namens settings.env wird für die Bereitstellung des Docker-Containers benötigt. Sie enthält einige Umgebungs­variablen zur Konfiguration des Bitwarden-Containers.

Sie können ein Beispiel auf der offiziellen Bitwarden GitHub Seite finden.

Ordner anlegen

Sie müssen nun einen speziellen Ordner auf Ihrem Linux-Volume anlegen. In diesen wird das Volume für den Docker-Container gemountet. In unserem Beispiel haben wir den Bitwarden-Ordner auf der lokalen Festplatte des Hosts erstellt.

Bitwarden Unified Container erzeugen

Nachdem die Konfiguration eingerichtet ist, müssen wir schließlich den Container erstellen. Das erledigt der folgende Befehl:

docker run -d --name bitwarden -v ./bwdata/:/etc/bitwarden -p 80:8080  --env-file settings.env bitwarden/self-host:beta

Anmerkung: Sie sollten darauf achten, dass der für die Weiterleitung gewählte Container-Port frei ist und nicht mit einem anderen Container in Konflikt steht.

Nachdem Sie den Docker-Container gestartet haben, können Sie mit

docker ps

überprüfen, ob er läuft und ob der Port weitergeleitet wurde.

Wir sollten nun in der Lage sein, das selbst gehostete Bitwarden Unified aufzurufen und uns mit den zuvor festgelegten Anmeldedaten zu authentifizieren.

Zusammenfassung

Nachdem viele Anwender den Cloud-basierten Diensten nicht vertrauen, bietet Bitwarden mit Unified eine gute Alternative, um einen Passwort-Manager selbst zu hosten. Die neue Option vereinfacht diesen Prozess im Vergleich zur Standard­installation erheblich, da nur mehr ein statt mehrerer Container benötigt wird.

Für die Installation von Bitwarden Unified muss man jedoch eine ID und einen Schlüssel anfordern. Der Vorgang beschränkt sich ansonsten dann auf das Anpassen der settings.env, das Anlegen eines lokalen Ordners für die Speicherung der Daten und das Herunterladen des Containers mit Bitwarden Unified.