Eigenen Password-Server mit Bitwarden Unified betreiben


    Tags: ,

    Bitwarden LogoIm Zeitalter von Cloud-Diensten mag es als Rück­schritt er­scheinen, einen Passwort-Manager selbst zu hosten. Doch nach dem erfolg­reichen Hacker-Angriff auf LastPass sind derartige Über­legungen nicht von der Hand zu weisen. Bit­warden, ein popu­lärer quell­offener Passwort-Manager, ver­einfacht das Hosting mit der neuen Unified-Aus­führung deutlich.

    Der wesentliche Vorteil eines selbst gehosteten Passwort-Servers besteht darin, dass man die vollständige Kontrolle über die gesamte Infrastruktur einschließlich der Netzwerk­konfiguration, der Verschlüsselung sowie der Kennwort­datenbank hat.

    Bei Online-Lösungen teilt man sich diese mit tausenden anderen Kunden. Indem man die Anwendung selbst hostet, reduzieren man somit die Angriffsfläche drastisch.

    Außerdem kann "selbst hosten" immer noch bedeuten, dass man seine Cloud-Infrastruktur bei AWS, Azure oder Google nutzt.

    Passwort-Server mit Bitwarden Unified betreiben

    Bitwarden Unified Deployment ist eine neue, vereinfachte Option, welche die erforderliche Infrastruktur für die Bereitstellung des Passwort-Servers erheblich reduziert. Zuvor bestand die einzige Option in der von Bitwarden als Standard bezeichneten Bereitstellung, die 11 Container erfordert.

    Bitwarden Unified Deployment Architecture

    Das neue Unified Deployment benötigt einen einzigen Container und bietet mehr Flexibilität bei der Datenbank. Während Standard nur Microsoft SQL Server unterstützt, erlaubt das Unified Deployment zusätzlich MySQL und PostgreSQL.

    Obwohl sich Bitwarden Unified noch in der Betaphase befindet und Bitwarden daher das Standard-Deployment für den produktiven Einsatz empfiehlt, kann man es schon jetzt ausprobieren und den vergleichsweise geringen Aufwand evaluieren.

    Bitwarden Unified installieren

    Mit dem Unified Deployment können Sie einen Passwort-Server in wenigen Minuten aufsetzen. Dafür sind nur wenige Dinge erforderlich:

    • Beantragen Sie eine Installations-ID und einen Schlüssel
    • Erstellen und Konfigurieren einer settings.env Datei
    • Erstellen eines lokalen Ordners

    Installations-ID und Schlüssel anfordern

    Auch wenn Bitwarden Open-Source ist, so müssen Sie trotzdem eine Installations-ID und einen Schlüssel mit der E-Mail des Admins anfordern, die Sie bei der Registrierung verwendet haben. Die ID und den Key erhalten Sie auf dieser Seite.

    Datei settings.env erstellen und anpassen

    Eine Datei namens settings.env wird für die Bereitstellung des Docker-Containers benötigt. Sie enthält einige Umgebungs­variablen zur Konfiguration des Bitwarden-Containers.

    Sie können ein Beispiel auf der offiziellen Bitwarden GitHub Seite finden.

    Ordner anlegen

    Sie müssen nun einen speziellen Ordner auf Ihrem Linux-Volume anlegen. In diesen wird das Volume für den Docker-Container gemountet. In unserem Beispiel haben wir den Bitwarden-Ordner auf der lokalen Festplatte des Hosts erstellt.

    Ordner, in den das Docker-Volume für Bitwarden gemountet wird

    Bitwarden Unified Container erzeugen

    Nachdem die Konfiguration eingerichtet ist, müssen wir schließlich den Container erstellen. Das erledigt der folgende Befehl:

    docker run -d --name bitwarden -v ./bwdata/:/etc/bitwarden -p 80:8080  --env-file settings.env bitwarden/self-host:beta

    Anmerkung: Sie sollten darauf achten, dass der für die Weiterleitung gewählte Container-Port frei ist und nicht mit einem anderen Container in Konflikt steht.

    Container für Bitwarden Unified von Docker abrufen und ausführen

    Nachdem Sie den Docker-Container gestartet haben, können Sie mit

    docker ps

    überprüfen, ob er läuft und ob der Port weitergeleitet wurde.

    Docker-Container für Bitwarden mit "docker ps" überprüfen

    Wir sollten nun in der Lage sein, das selbst gehostete Bitwarden Unified aufzurufen und uns mit den zuvor festgelegten Anmeldedaten zu authentifizieren.

    An der selbst gehosteten Installation von Bitwarden Unified anmelden

    Zusammenfassung

    Nachdem viele Anwender den Cloud-basierten Diensten nicht vertrauen, bietet Bitwarden mit Unified eine gute Alternative, um einen Passwort-Manager selbst zu hosten. Die neue Option vereinfacht diesen Prozess im Vergleich zur Standard­installation erheblich, da nur mehr ein statt mehrerer Container benötigt wird.

    Für die Installation von Bitwarden Unified muss man jedoch eine ID und einen Schlüssel anfordern. Der Vorgang beschränkt sich ansonsten dann auf das Anpassen der settings.env, das Anlegen eines lokalen Ordners für die Speicherung der Daten und das Herunterladen des Containers mit Bitwarden Unified.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.

    // Kontakt: Web, E-Mail, LinkedIn //

    Ähnliche Beiträge

    Weitere Links