Als u niet bekend bent: Bitwarden is een uiterst veelzijdige en populaire wachtwoordbeheerder waarmee u uw inloggegevens op een veilige manier kunt opslaan. Het geeft u ook toegang tot uw inloggegevens, zoals wachtwoorden en gevoelige informatie, vanaf elk apparaat.
Hoewel Bitwarden een gratis versie van de dienst aanbiedt, is er op het moment van schrijven wel een betaald abonnement vereist om toegang te krijgen tot de volledige functies. Vaultwarden is ontworpen als alternatief voor Bitwarden en biedt een zelfgehoste instantie en absolute controle over persoonlijke gegevens.
Enkele van de opvallende kenmerken van Vaultwarden zijn onder meer:
- Zelf-hosting
- Zware codering
- Multi platform.
- Uitgebreide ondersteuning voor browserextensies
- Open source
In deze zelfstudie leren we u hoe u snel en efficiënt de Vaultwarden-wachtwoordbeheerder op uw computer kunt laten draaien met behulp van de Docker-engine.
Vereisten
Deze tutorial volgt een fundamenteel formaat voor het instellen van Vaultwarden als Docker-container. Zorg er echter voor dat u over het volgende beschikt:
- Een Linux-, MacOS- of Windows-host
- Docker Engine versie 23 en hoger is op de host geïnstalleerd.
- Voldoende machtigingen om Docker-containers uit te voeren.
Als aan de bovenstaande vereisten is voldaan, kunnen we doorgaan en bespreken hoe we Vaultwarden kunnen configureren.
Docker Pull Vaultwarden-afbeelding
De eerste stap is het downloaden van de Vaultwarden-image naar de hostcomputer. We kunnen dit doen door de Docker pull-opdracht als volgt uit te voeren:
$ havenarbeider trekt kluiswachter / server: nieuwste
Hiermee zou u de nieuwste versie van de Vaultwarden-image op uw computer moeten downloaden, zodat u containers van de image kunt maken.
Docker Maak Vaultwarden-container
Nadat we de afbeelding hebben gedownload, kunnen we doorgaan en de opdracht Docker run gebruiken om een container te maken met behulp van de afbeelding. Het commando is zoals getoond:
$ havenarbeider uitgevoerd -D --naam kluiswachter -in / vw-gegevens / : / gegevens / -P 80 : 80 kluiswachter / server: nieuwsteNadat u de bovenstaande opdracht hebt uitgevoerd, maakt Docker een container met behulp van de Vaultwarden-afbeelding. Het bewaart ook alle persistente gegevens onder /vw-data en wijst poort 80 op uw hostcomputer toe.
Vaultwarden configureren
Zodra de container actief is, opent u uw browser en volgt u het adres: http://vaultwarden.orb.local .
U wordt gevraagd om in te loggen of een nieuw account aan te maken voor uw Vaultwarden-instantie.
Omdat we de Vaultwarden-instantie voor de eerste keer instellen, selecteert u Account maken om een nieuw account op de server in te stellen.
Geef in dit gedeelte alle details van uw account op, zoals het e-mailadres, de gebruikersnaam en het hoofdwachtwoord.
Klik op Account aanmaken om het account in te stellen met de verstrekte gegevens. Als u klaar bent, klikt u op inloggen en logt u in op de webinterface met de opgegeven inloggegevens.
In sommige gevallen voorkomt Vaultwarden dat u zonder SSL-certificaat bij de kluis kunt inloggen. U kunt de container configureren om HTTPS te gebruiken door de SSL-certificaatgegevens in te stellen zoals weergegeven:
havenarbeider uitgevoerd -D --naam bitwarden-Het is ROCKET_TLS = '{certs='/ssl/certs.pem',key='/ssl/key.pem'}' \
-in / ssl / sleutels / : / ssl / \
-in / vw-gegevens / : / gegevens / \
-P 443 : 80 \
kluiswachter / server: nieuwste
Zorg ervoor dat de opgegeven certificaatbestanden bestaan voordat u de bovenstaande opdracht uitvoert. In de onderstaande bron vindt u meer informatie over het configureren van HTTPS voor uw kluis:
https://github.com/dani-garcia/vaultwarden/wiki/Enabling-HTTPS
Conclusie
Deze zelfstudie biedt de basisfuncties voor het snel opzetten en uitvoeren van een Vaultwarden-instantie met behulp van Docker-containers.