Bitwarden là trình quản lý mật khẩu nguồn mở. Nó không chỉ lưu trữ hoặc tạo mật khẩu mạnh mà còn đồng bộ hóa chúng trên nhiều thiết bị. Bitwarden cung cấp ứng dụng cho Windows, macOS, Linux, Android, iPhone cùng với tiện ích mở rộng Trình duyệt và cũng có thể truy cập qua web.
Bitwarden cho phép bạn bảo mật tài khoản của mình thông qua xác thực hai yếu tố và cũng có thể lưu trữ khóa 2FA.
Bitwarden có thể được quản lý trên dịch vụ lưu trữ đám mây của họ hoặc bạn có thể cài đặt trên máy chủ của mình, điều này mang lại cho bạn lợi thế vì dữ liệu của bạn vẫn ở đó.
Trong hướng dẫn này, bạn sẽ học cách cài đặt Bitwarden trên máy chủ Ubuntu 20.04.
Bật cổng SSH.
Bật tường lửa.
Ngoài ra, hãy mở các cổng HTTP và HTTPS mà chúng ta sẽ cần sau.
Kiểm tra trạng thái tường lửa.
Trước khi cài đặt Docker, trước tiên, chúng ta cần cài đặt một số gói và phụ thuộc mà Docker yêu cầu.
Thêm khóa GPG chính thức của Docker.
Thêm kho lưu trữ Ubuntu chính thức của Docker.
Cài đặt công cụ Docker.
Xác minh rằng Docker đã được cài đặt đúng cách.
Lệnh trên sẽ tải xuống hình ảnh thử nghiệm và chạy nó.
Nếu bạn muốn tránh sử dụng sudo mỗi khi chạy lệnh
Để áp dụng thay đổi, bạn cần đăng xuất và đăng nhập lại.
Bạn sẽ được nhắc nhập mật khẩu để tiếp tục.
Xác nhận rằng người dùng của bạn đã được thêm vào nhóm
Bạn có thể cài đặt Compose trực tiếp từ kho lưu trữ của Ubuntu nhưng nó đã lỗi thời. Bạn có thể tải phiên bản mới nhất của Compose từ kho lưu trữ Github của nó.
Tải xuống bản phát hành ổn định hiện tại của Docker Compose.
Vào thời điểm viết hướng dẫn này, 1.27.4 là phiên bản mới nhất của Compose. Bạn có thể chọn phiên bản khác bằng cách kiểm tra trang Bản phát hành của kho lưu trữ Compose.
Lệnh trên sẽ tải xuống và di chuyển tệp nhị phân Compose đến thư mục
Làm cho tệp nhị phân có thể thực thi.
Kiểm tra xem nó đã được cài đặt đúng chưa.
Cài đặt tập lệnh hoàn thành lệnh cho bash shell.
Tiếp theo, cấp quyền thực thi cho tập lệnh cài đặt.
Trước khi chuyển sang bước tiếp theo của quá trình cài đặt, bạn cần tạo ID cài đặt Bitwarden và Khóa cài đặt.
Mở trang web Bitwarden Host (https://bitwarden.com/host) để tạo khóa.
Nhập địa chỉ email của bạn và nhấp vào nút Gửi.
Bạn sẽ thấy ID cài đặt và khóa của mình trên màn hình sau. Ghi lại chúng.
Khởi chạy trình cài đặt Bitwarden.
Bạn sẽ được yêu cầu nhập tên miền Bitwarden nơi bạn muốn truy cập trang web. Bitwarden có thể cài đặt chứng chỉ SSL cho trang web của bạn bằng dịch vụ Let's Encrypt hoặc bạn có thể chọn chứng chỉ của riêng mình hoặc sử dụng chứng chỉ tự ký.
Chúng tôi khuyên bạn nên sử dụng chứng chỉ Let's Encrypt, vì vậy hãy nhập y khi được nhắc. Nếu bạn muốn cung cấp chứng chỉ của riêng mình hoặc sử dụng chứng chỉ tự ký, hãy nhập n và cung cấp đường dẫn đến chứng chỉ của bạn hoặc sử dụng Bitwarden để tạo chứng chỉ tự ký sau.
Sau khi cài đặt hoàn tất, bạn có thể thực hiện thay đổi trước khi khởi động ứng dụng Bitwarden.
Tại đây, bạn có thể nhập chứng chỉ tùy chỉnh hoặc thay đổi tên miền hoặc thậm chí thêm cài đặt SMTP.
Tất cả các cài đặt được lưu trữ trong thư mục
Tệp cấu hình chính nằm tại
Nếu bạn muốn thêm cài đặt SMTP, hãy chỉnh sửa tệp
Sau khi bạn hài lòng với những thay đổi của mình, hãy xây dựng lại Bitwarden.
Sau đó, bạn có thể chạy lệnh sau.
Tiếp theo, hãy khởi động Bitwarden.
Bạn có thể kiểm tra xem tất cả các dịch vụ có đang chạy đúng cách hay không, sau khi quá trình khởi động hoàn tất.
Bạn sẽ thấy màn hình sau.
Cài đặt Bitwarden của bạn sẽ được thiết lập và chạy tại
Nhấp vào nút Tạo tài khoản để tạo tài khoản đầu tiên của bạn.
Sau khi hoàn tất, bây giờ bạn có thể đăng nhập vào tài khoản Bitwarden của mình và bắt đầu sử dụng.
Có hai cách để bạn có thể thực hiện việc này. Bạn có thể thiết lập máy chủ SMTP của riêng mình hoặc sử dụng bất kỳ dịch vụ của bên thứ 3 nào.
Nếu bạn muốn thiết lập dịch vụ SMTP của riêng mình, bạn có thể làm theo hướng dẫn của chúng tôi để biết cách cài đặt Postfix và sử dụng nó để gửi email đi qua Gmail.
Đối với hướng dẫn này, chúng ta sẽ sử dụng dịch vụ email của bên thứ 3, SES (Dịch vụ email đơn giản), của Amazon. Bạn có thể sử dụng bất kỳ dịch vụ nào bạn chọn.
SES rất phải chăng và chỉ tốn 0,1 đô la cho mỗi 1000 email bạn gửi. Và nếu bạn lưu trữ trên máy chủ Amazon EC2, thì 62000 email đầu tiên sẽ được miễn phí mãi mãi.
Bây giờ, chúng ta cần mở tệp
Bạn cần định cấu hình các cài đặt sau trong tệp.
Thay thế các giá trị cho máy chủ, tên người dùng và mật khẩu mà bạn nhận được từ nhà cung cấp SMTP của mình.
Lưu tệp bằng cách nhấn Ctrl+X và nhập Y khi được nhắc.
Sau khi bạn đã thay đổi cài đặt, hãy khởi động lại cài đặt Bitwarden của bạn.
Để thực hiện việc đó, hãy mở lại tệp
Thay đổi giá trị của biến
Lưu tệp bằng cách nhấn Ctrl+X và nhập Y khi được nhắc.
Khởi động lại cài đặt Bitwarden của bạn.
Bạn vẫn sẽ thấy liên kết tạo tài khoản và biểu mẫu nhưng việc gửi biểu mẫu sẽ tạo ra lỗi ngay bây giờ.
Để bật tính năng này, bạn cần thực hiện thay đổi trong tệp
Tìm cài đặt
Khởi động lại máy chủ Bitwarden sau khi bạn hoàn tất việc thay đổi.
Bất cứ khi nào bạn muốn đăng nhập vào Cổng thông tin quản trị, hãy truy cập
Như bạn thấy, bảng điều khiển quản trị viên của chúng tôi đang yêu cầu bạn cập nhật Bitwarden. Hãy cùng xem chúng ta có thể làm điều đó như thế nào.
Lệnh đầu tiên cập nhật tập lệnh cài đặt Bitwarden và lệnh thứ hai cập nhật tất cả các vùng chứa và cơ sở dữ liệu và khởi động lại chúng.
Chỉ cần nhập URL Bitwarden của bạn (
Bitwarden cho phép bạn bảo mật tài khoản của mình thông qua xác thực hai yếu tố và cũng có thể lưu trữ khóa 2FA.
Bitwarden có thể được quản lý trên dịch vụ lưu trữ đám mây của họ hoặc bạn có thể cài đặt trên máy chủ của mình, điều này mang lại cho bạn lợi thế vì dữ liệu của bạn vẫn ở đó.
Trong hướng dẫn này, bạn sẽ học cách cài đặt Bitwarden trên máy chủ Ubuntu 20.04.
Điều kiện tiên quyết
-
Máy chủ chạy Ubuntu 20.04 với người dùng không phải root có quyền sudo.
-
Tên miền trỏ đến máy chủ đã nói.
-
Cập nhật hệ thống
Mã:$ sudo apt update && sudo apt upgrade
Cấu hình Tường lửa
Ubuntu 20.04 mặc định có Tường lửa đơn giản (UFW). Trong trường hợp không có, hãy cài đặt trước.
Mã:
$ sudo apt install ufw
Mã:
$ sudo ufw allow "OpenSSH"
Mã:
$ sudo ufw enable
Mã:
$ sudo ufw allow http$ sudo ufw allow https
Mã:
$ sudo ufw statusTrạng thái: activeĐến Hành động Từ-- ------ ----OpenSSH ALLOW Anywhere80/tcp ALLOW Anywhere443/tcp ALLOW AnywhereOpenSSH (v6) ALLOW Anywhere (v6)80/tcp (v6) ALLOW Anywhere (v6)443/tcp (v6) ALLOW Anywhere (v6)Cài đặt Docker
Bitwarden được đóng gói dưới dạng hình ảnh Docker. Docker là một ứng dụng có thể chạy các ứng dụng trong một quy trình được phân lập tài nguyên gọi là vùng chứa. Chúng tương tự như máy ảo nhưng di động hơn và thân thiện với tài nguyên hơn.Trước khi cài đặt Docker, trước tiên, chúng ta cần cài đặt một số gói và phụ thuộc mà Docker yêu cầu.
Mã:
$ sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
Mã:
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Mã:
$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
Mã:
$ sudo apt-get install docker-ce docker-ce-cli containerd.io
Mã:
$ sudo docker run hello-worldKhông tìm thấy hình ảnh 'hello-world:latest' cục bộlatest: Đang kéo từ thư viện/hello-world0e03bdcc26d7: Đã kéo xongTóm tắt: sha256:8c5aeeb6a5f3ba4883347d3747a7249f491766ca1caa47e5da5dfcf6b9b717c0Trạng thái: Đã tải xuống hình ảnh mới hơn cho hello-world:latestXin chào từ Docker!Thông báo này cho thấy cài đặt của bạn có vẻ đang hoạt động bình thường.Chạy Docker mà không cần Sudo
Theo mặc định, Docker chỉ có thể chạy thông qua người dùng root hoặc sử dụng quyềnsudo. Ngoài ra còn có một cách khác là chạy một người dùng là một phần của nhóm docker được tạo trong thời gian cài đặt.Nếu bạn muốn tránh sử dụng sudo mỗi khi chạy lệnh
docker, hãy sử dụng lệnh sau để thêm người dùng hệ thống hiện tại của bạn vào nhóm docker.
Mã:
$ sudo usermod -aG docker ${USER}
Mã:
$ su - ${USER}Xác nhận rằng người dùng của bạn đã được thêm vào nhóm
docker.
Mã:
$ id -nGusername sudo dockerCài đặt Docker Compose
Docker Compose là một công cụ để xác định và chạy các ứng dụng Docker đa container. Compose sử dụng tệp YAML để cấu hình ứng dụng.Bạn có thể cài đặt Compose trực tiếp từ kho lưu trữ của Ubuntu nhưng nó đã lỗi thời. Bạn có thể tải phiên bản mới nhất của Compose từ kho lưu trữ Github của nó.
Tải xuống bản phát hành ổn định hiện tại của Docker Compose.
Mã:
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composeLệnh trên sẽ tải xuống và di chuyển tệp nhị phân Compose đến thư mục
/usr/local/bin.Làm cho tệp nhị phân có thể thực thi.
Mã:
$ sudo chmod +x /usr/local/bin/docker-compose
Mã:
$ docker-compose --versiondocker-compose phiên bản 1.27.4, bản dựng 40524192
Mã:
$ sudo curl -L https://raw.githubusercontent.com/docker/compose/1.27.4/contrib/completion/bash/docker-compose -o /etc/bash_completion.d/docker-composeCài đặt Bitwarden
Bước đầu tiên là tải xuống tập lệnh cài đặt Bitwarden.
Mã:
$ curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
Mã:
$ chmod +x bitwarden.shMở trang web Bitwarden Host (https://bitwarden.com/host) để tạo khóa.
Nhập địa chỉ email của bạn và nhấp vào nút Gửi.
Bạn sẽ thấy ID cài đặt và khóa của mình trên màn hình sau. Ghi lại chúng.
Khởi chạy trình cài đặt Bitwarden.
Mã:
$ ./bitwarden.sh installChúng tôi khuyên bạn nên sử dụng chứng chỉ Let's Encrypt, vì vậy hãy nhập y khi được nhắc. Nếu bạn muốn cung cấp chứng chỉ của riêng mình hoặc sử dụng chứng chỉ tự ký, hãy nhập n và cung cấp đường dẫn đến chứng chỉ của bạn hoặc sử dụng Bitwarden để tạo chứng chỉ tự ký sau.
Sau khi cài đặt hoàn tất, bạn có thể thực hiện thay đổi trước khi khởi động ứng dụng Bitwarden.
Tại đây, bạn có thể nhập chứng chỉ tùy chỉnh hoặc thay đổi tên miền hoặc thậm chí thêm cài đặt SMTP.
Tất cả các cài đặt được lưu trữ trong thư mục
/home//bwdata.Tệp cấu hình chính nằm tại
~/bwdata/config.yml. Tệp này chứa các cài đặt tên miền và SSL. Nếu bạn muốn thay đổi tệp cấu hình Nginx mặc định, bạn có thể thực hiện bằng cách thay đổi tệp ~/bwdata/nginx/default.conf.Nếu bạn muốn thêm cài đặt SMTP, hãy chỉnh sửa tệp
~/bwdata/env/global.override.env.Sau khi bạn hài lòng với những thay đổi của mình, hãy xây dựng lại Bitwarden.
Mã:
$ ./bitwarden.sh rebuild
Mã:
$ ./bitwarden.sh update
Mã:
$ ./bitwarden.sh start
Mã:
$ docker psCài đặt Bitwarden của bạn sẽ được thiết lập và chạy tại
https://bitwarden.example.comNhấp vào nút Tạo tài khoản để tạo tài khoản đầu tiên của bạn.
Sau khi hoàn tất, bây giờ bạn có thể đăng nhập vào tài khoản Bitwarden của mình và bắt đầu sử dụng.
Cấu hình SMTP
Điều đầu tiên bạn sẽ nhận thấy là bạn được yêu cầu xác minh địa chỉ email của mình. Bitwarden cần thông tin chi tiết về SMTP của bạn để thực hiện việc đó.Có hai cách để bạn có thể thực hiện việc này. Bạn có thể thiết lập máy chủ SMTP của riêng mình hoặc sử dụng bất kỳ dịch vụ của bên thứ 3 nào.
Nếu bạn muốn thiết lập dịch vụ SMTP của riêng mình, bạn có thể làm theo hướng dẫn của chúng tôi để biết cách cài đặt Postfix và sử dụng nó để gửi email đi qua Gmail.
Đối với hướng dẫn này, chúng ta sẽ sử dụng dịch vụ email của bên thứ 3, SES (Dịch vụ email đơn giản), của Amazon. Bạn có thể sử dụng bất kỳ dịch vụ nào bạn chọn.
SES rất phải chăng và chỉ tốn 0,1 đô la cho mỗi 1000 email bạn gửi. Và nếu bạn lưu trữ trên máy chủ Amazon EC2, thì 62000 email đầu tiên sẽ được miễn phí mãi mãi.
Bây giờ, chúng ta cần mở tệp
/home//bwdata/env/global.override.env để chỉnh sửa.
Mã:
$ nano /home//bwdata/env/global.override.env
Mã:
[emailprotected]globalSettings__mail__smtp__host=THAY THẾglobalSettings__mail__smtp__username=THAY THẾglobalSettings__mail__smtp__password=THAY THẾglobalSettings__mail__smtp__ssl=trueglobalSettings__mail__smtp__port=587Lưu tệp bằng cách nhấn Ctrl+X và nhập Y khi được nhắc.
Sau khi bạn đã thay đổi cài đặt, hãy khởi động lại cài đặt Bitwarden của bạn.
Mã:
$ ./bitwarden.sh restartĐăng ký người dùng
Bạn có thể sử dụng cài đặt Bitwarden của mình để cho phép gia đình và bạn bè của bạn tạo tài khoản riêng của họ. Nhưng nếu bạn muốn giữ bản cài đặt cho riêng mình, thì việc vô hiệu hóa Đăng ký người dùng là một biện pháp bảo mật tốt.Để thực hiện việc đó, hãy mở lại tệp
/home//bwdata/env/global.override.env để chỉnh sửa.
Mã:
$ nano /home//bwdata/env/global.override.envdisableUserRegistration thành true.
Mã:
globalSettings__disableUserRegistration=trueKhởi động lại cài đặt Bitwarden của bạn.
Mã:
$ ./bitwarden.sh khởi động lạiCổng thông tin quản trị
Bitwarden cung cấp một cổng thông tin quản trị nơi bạn có thể- Xem cài đặt môi trường cài đặt
- Xem các phiên bản hiện đang cài đặt và mới nhất có sẵn
- Duyệt tất cả người dùng đã đăng ký và thông tin về họ
- Xóa người dùng đã đăng ký
- Duyệt tất cả các tổ chức và thông tin về họ
- Xóa tổ chức
https://bitwarden.yourdomain.com/admin nhưng theo mặc định, tính năng này đã bị tắt.Để bật tính năng này, bạn cần thực hiện thay đổi trong tệp
/home//bwdata/env/global.override.env.Tìm cài đặt
adminSettings__admins và thêm địa chỉ email của người dùng được phép truy cập trang quản trị.
Mã:
[emailprotected],[emailprotected]Bất cứ khi nào bạn muốn đăng nhập vào Cổng thông tin quản trị, hãy truy cập
https://bitwarden.yourdomain.com/admin và nhập địa chỉ email của bạn. Bạn sẽ nhận được liên kết đăng nhập tạm thời có hiệu lực trong 15 phút.Như bạn thấy, bảng điều khiển quản trị viên của chúng tôi đang yêu cầu bạn cập nhật Bitwarden. Hãy cùng xem chúng ta có thể làm điều đó như thế nào.
Cập nhật Bitwarden
Nếu bạn muốn cập nhật cài đặt Bitwarden của mình, bạn có thể thực hiện bằng cách chạy các lệnh sau.
Mã:
./bitwarden.sh updateself./bitwarden.sh updateMáy khách Bitwarden
Máy khách Bitwarden có sẵn cho các hệ điều hành Windows, macOS, Linux, Android và iOS cùng với các tiện ích mở rộng. Thông thường, các máy khách được cấu hình để kết nối với dịch vụ đám mây Bitwarden nhưng bạn có thể thay đổi cài đặt của chúng để kết nối với cài đặt tự lưu trữ của mình.Chỉ cần nhập URL Bitwarden của bạn (
`https://bitwarden.yourdomain.com) vào menu cài đặt máy khách và bạn có thể bắt đầu sử dụng chúng,