Instalare Bitwarden (password manager)

=====================

Bitwarden este un password manager foarte usor de folosit. Personal nu folosesc nici google nici mozilla pt parole, nu este recomandat sa distribuiti unor firme terte parolele voastre.


In locatia unde instalezi bitwarden(cu docker) trebuie sa ai ip public si un DNS. Ex: example.com
Trebuie sa creati in zona DNS o inregistrare catre IP public cum aveti, sa zicem 11.22.33.44:

Aplicatia se pune f simplu intr-un folder, de ex /root/bitwarden:
Se creeaza reteaua docker mai intai:

Se creeaza fisierul care va porni ambele containere:
$nano start.sh docker run -itd --name mysql57 --network=marianet --ip 172.19.10.10 \ -e MYSQL_ROOT_PASSWORD=parolaroot \ -e MYSQL_DATABASE=vaultwarden \ -e MYSQL_USER=iuzar \ -e MYSQL_PASSWORD=Passw0rd \ --restart=always \ -v /root/bitwardenmysql/mysql:/var/lib/mysql \ -v /etc/localtime:/etc/localtime:ro \ mysql:5.7 docker run -itd --name bitwarden --network=marianet --link mysql57 \ -p 40081:80 \ -v /root/bitwardenmysql/vw-data/:/data \ -e DATASOURCES_DEFAULT_HOST=172.19.10.10 \ -e DATABASE_URL='mysql://iuzar:Passw0rd@mysql57/vaultwarden?ssl_mode=disabled' \ -e RUST_BACKTRACE=1 \ -e ENABLE_DB_WAL='false' \ vaultwarden/server:latest
Deci acesta este start.sh si dupa ce il porniti vor porni 2 containere dupa cum se vede, unul cu bitwarden si celalalt cu mysql.
Se poate folosi fara mysql insa cand vine vorba de parole e mai safe asa intrucat se poate face un mysqldump, probabilitatea sa pierdeti tot devine nula
Daca se strica ceva pur si simplu importati in mysql un backup.sql si totul revine la normal.

Userul si parola mysql se editeaza direct din start.sh si de asemeni si parola userului root. Pt acces in consola mysql:
Se observa de asmeni ca cele doua containere depind unul de celalat si ruleaza pe o retea diferita network=marianet care se creeaza asa:
Cum se poate exporta baza de date sa o pastrati ca si backup (export in container si apoi copiat fisierul pe host):

Este necesar un RP de ex nginx pus in fata ca sa aveti certificat SSL. Nginx se poate pune tot cu docker:
Se observa ca trebuie sa aveti certificat LetsEncrypt care trebuie pus in /root/nginx/cert. Exemplu generare certificat aici
De asemeni creati si subfolderul conf.d unde se va afla bitwarden.conf.
Fisierul /root/nginx/conf.d/bitwarden.conf:
server { listen 443 ssl; server_name bitwarden.example.com; set $proxy_pass_url http://127.0.0.1:40081; ssl_certificate /etc/ssl/fullchain.pem; ssl_certificate_key /etc/ssl/privkey.pem; location / { proxy_pass $proxy_pass_url; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }
Serviciul bitwarden functioneaza pe portul 40081, de aceea in conf-ul de deasupra avem redirectare catre http://127.0.0.1:40081.
In cele mai multe cazuri, un nginx exista deja pe masina respectiva care deserveste alte servicii, in cazul respectiv nu faceti nimic altceva decat sa puneti si acest conf si sa il adaptati in functie de situatie.

Utilizare Bitwarden

Se instaleaza in browser extensia Bitwarden care este disponibila pt orice browser dupa care se importa parolele
Eu am folosit f multi ani LastPass si de acolo este foarte simplu sa exporti toate parolele. Similar se pot exporta din Firefox sau din Google Chrome.
Accesati in browser https://bitwarden.example.com si declarati un master password cat mai complex posibil, nu se poate folosi autentificare htpassword, URL-ul este publicat in internet deci mare atentie!

De asemeni aplicatia Bitwarden se poate instala si pe telefoanele Android, functioneaza perfect si pe telefon indiferent de ce browser folositi!
In momentul in care va logati, aveti grija sa schimbati URL-ul cu cel custom adica https://bitwarden.example.com.
Aplicatia este destul de complexa, aveti posibilitatea unor setari mai detaliate, este f intuitiva.

Enjoy!

Last update 17 Mar 2024.