Cách cài đặt Bitwarden Password Manager trên Ubuntu 20.04

[theanh]

Bitwarden là trình quản lý mật khẩu nguồn mở. Nó không chỉ lưu trữ hoặc tạo mật khẩu mạnh mà còn đồng bộ hóa chúng trên nhiều thiết bị. Bitwarden cung cấp ứng dụng cho Windows, macOS, Linux, Android, iPhone cùng với tiện ích mở rộng Trình duyệt và cũng có thể truy cập qua web.

Bitwarden cho phép bạn bảo mật tài khoản của mình thông qua xác thực hai yếu tố và cũng có thể lưu trữ khóa 2FA.

Bitwarden có thể được quản lý trên dịch vụ lưu trữ đám mây của họ hoặc bạn có thể cài đặt trên máy chủ của mình, điều này mang lại cho bạn lợi thế vì dữ liệu của bạn vẫn ở đó.

Trong hướng dẫn này, bạn sẽ học cách cài đặt Bitwarden trên máy chủ Ubuntu 20.04.

Điều kiện tiên quyết​

1. 
   Máy chủ chạy Ubuntu 20.04 với người dùng không phải root có quyền sudo.
   
2. 
   Tên miền trỏ đến máy chủ đã nói.
   
3. 
   Cập nhật hệ thống
   

   $ sudo apt update && sudo apt upgrade

Cấu hình Tường lửa​

Ubuntu 20.04 mặc định có Tường lửa đơn giản (UFW). Trong trường hợp không có, hãy cài đặt trước.

$ sudo apt install ufw

Bật cổng SSH.

$ sudo ufw allow "OpenSSH"

Bật tường lửa.

$ sudo ufw enable

Ngoài ra, hãy mở các cổng HTTP và HTTPS mà chúng ta sẽ cần sau.

$ sudo ufw allow http$ sudo ufw allow https

Kiểm tra trạng thái tường lửa.

$ sudo ufw statusTrạng thái: activeĐến Hành động Từ-- ------ ----OpenSSH ALLOW Anywhere80/tcp ALLOW Anywhere443/tcp ALLOW AnywhereOpenSSH (v6) ALLOW Anywhere (v6)80/tcp (v6) ALLOW Anywhere (v6)443/tcp (v6) ALLOW Anywhere (v6)

Cài đặt Docker​

Bitwarden được đóng gói dưới dạng hình ảnh Docker. Docker là một ứng dụng có thể chạy các ứng dụng trong một quy trình được phân lập tài nguyên gọi là vùng chứa. Chúng tương tự như máy ảo nhưng di động hơn và thân thiện với tài nguyên hơn.

Trước khi cài đặt Docker, trước tiên, chúng ta cần cài đặt một số gói và phụ thuộc mà Docker yêu cầu.

$ sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

Thêm khóa GPG chính thức của Docker.

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Thêm kho lưu trữ Ubuntu chính thức của Docker.

$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

Cài đặt công cụ Docker.

$ sudo apt-get install docker-ce docker-ce-cli containerd.io

Xác minh rằng Docker đã được cài đặt đúng cách.

$ sudo docker run hello-worldKhông tìm thấy hình ảnh 'hello-world:latest' cục bộlatest: Đang kéo từ thư viện/hello-world0e03bdcc26d7: Đã kéo xongTóm tắt: sha256:8c5aeeb6a5f3ba4883347d3747a7249f491766ca1caa47e5da5dfcf6b9b717c0Trạng thái: Đã tải xuống hình ảnh mới hơn cho hello-world:latestXin chào từ Docker!Thông báo này cho thấy cài đặt của bạn có vẻ đang hoạt động bình thường.

Lệnh trên sẽ tải xuống hình ảnh thử nghiệm và chạy nó.

Chạy Docker mà không cần Sudo​

Theo mặc định, Docker chỉ có thể chạy thông qua người dùng root hoặc sử dụng quyền sudo. Ngoài ra còn có một cách khác là chạy một người dùng là một phần của nhóm docker được tạo trong thời gian cài đặt.

Nếu bạn muốn tránh sử dụng sudo mỗi khi chạy lệnh docker, hãy sử dụng lệnh sau để thêm người dùng hệ thống hiện tại của bạn vào nhóm docker.

$ sudo usermod -aG docker ${USER}

Để áp dụng thay đổi, bạn cần đăng xuất và đăng nhập lại.

$ su - ${USER}

Bạn sẽ được nhắc nhập mật khẩu để tiếp tục.

Xác nhận rằng người dùng của bạn đã được thêm vào nhóm docker.

$ id -nGusername sudo docker

Cài đặt Docker Compose​

Docker Compose là một công cụ để xác định và chạy các ứng dụng Docker đa container. Compose sử dụng tệp YAML để cấu hình ứng dụng.

Bạn có thể cài đặt Compose trực tiếp từ kho lưu trữ của Ubuntu nhưng nó đã lỗi thời. Bạn có thể tải phiên bản mới nhất của Compose từ kho lưu trữ Github của nó.

Tải xuống bản phát hành ổn định hiện tại của Docker Compose.

$ sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

Vào thời điểm viết hướng dẫn này, 1.27.4 là phiên bản mới nhất của Compose. Bạn có thể chọn phiên bản khác bằng cách kiểm tra trang Bản phát hành của kho lưu trữ Compose.

Lệnh trên sẽ tải xuống và di chuyển tệp nhị phân Compose đến thư mục /usr/local/bin.

Làm cho tệp nhị phân có thể thực thi.

$ sudo chmod +x /usr/local/bin/docker-compose

Kiểm tra xem nó đã được cài đặt đúng chưa.

$ docker-compose --versiondocker-compose phiên bản 1.27.4, bản dựng 40524192

Cài đặt tập lệnh hoàn thành lệnh cho bash shell.

$ sudo curl -L https://raw.githubusercontent.com/docker/compose/1.27.4/contrib/completion/bash/docker-compose -o /etc/bash_completion.d/docker-compose

Cài đặt Bitwarden​

Bước đầu tiên là tải xuống tập lệnh cài đặt Bitwarden.

$ curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh

Tiếp theo, cấp quyền thực thi cho tập lệnh cài đặt.

$ chmod +x bitwarden.sh

Trước khi chuyển sang bước tiếp theo của quá trình cài đặt, bạn cần tạo ID cài đặt Bitwarden và Khóa cài đặt.

Mở trang web Bitwarden Host (https://bitwarden.com/host) để tạo khóa.



Nhập địa chỉ email của bạn và nhấp vào nút Gửi.

Bạn sẽ thấy ID cài đặt và khóa của mình trên màn hình sau. Ghi lại chúng.



Khởi chạy trình cài đặt Bitwarden.

$ ./bitwarden.sh install

Bạn sẽ được yêu cầu nhập tên miền Bitwarden nơi bạn muốn truy cập trang web. Bitwarden có thể cài đặt chứng chỉ SSL cho trang web của bạn bằng dịch vụ Let's Encrypt hoặc bạn có thể chọn chứng chỉ của riêng mình hoặc sử dụng chứng chỉ tự ký.

Chúng tôi khuyên bạn nên sử dụng chứng chỉ Let's Encrypt, vì vậy hãy nhập y khi được nhắc. Nếu bạn muốn cung cấp chứng chỉ của riêng mình hoặc sử dụng chứng chỉ tự ký, hãy nhập n và cung cấp đường dẫn đến chứng chỉ của bạn hoặc sử dụng Bitwarden để tạo chứng chỉ tự ký sau.

Sau khi cài đặt hoàn tất, bạn có thể thực hiện thay đổi trước khi khởi động ứng dụng Bitwarden.

Tại đây, bạn có thể nhập chứng chỉ tùy chỉnh hoặc thay đổi tên miền hoặc thậm chí thêm cài đặt SMTP.

Tất cả các cài đặt được lưu trữ trong thư mục /home//bwdata.

Tệp cấu hình chính nằm tại ~/bwdata/config.yml. Tệp này chứa các cài đặt tên miền và SSL. Nếu bạn muốn thay đổi tệp cấu hình Nginx mặc định, bạn có thể thực hiện bằng cách thay đổi tệp ~/bwdata/nginx/default.conf.

Nếu bạn muốn thêm cài đặt SMTP, hãy chỉnh sửa tệp ~/bwdata/env/global.override.env.

Sau khi bạn hài lòng với những thay đổi của mình, hãy xây dựng lại Bitwarden.

$ ./bitwarden.sh rebuild

Sau đó, bạn có thể chạy lệnh sau.

$ ./bitwarden.sh update

Tiếp theo, hãy khởi động Bitwarden.

$ ./bitwarden.sh start

Bạn có thể kiểm tra xem tất cả các dịch vụ có đang chạy đúng cách hay không, sau khi quá trình khởi động hoàn tất.

$ docker ps

Bạn sẽ thấy màn hình sau.



Cài đặt Bitwarden của bạn sẽ được thiết lập và chạy tại https://bitwarden.example.com



Nhấp vào nút Tạo tài khoản để tạo tài khoản đầu tiên của bạn.



Sau khi hoàn tất, bây giờ bạn có thể đăng nhập vào tài khoản Bitwarden của mình và bắt đầu sử dụng.

Cấu hình SMTP​

Điều đầu tiên bạn sẽ nhận thấy là bạn được yêu cầu xác minh địa chỉ email của mình. Bitwarden cần thông tin chi tiết về SMTP của bạn để thực hiện việc đó.

Có hai cách để bạn có thể thực hiện việc này. Bạn có thể thiết lập máy chủ SMTP của riêng mình hoặc sử dụng bất kỳ dịch vụ của bên thứ 3 nào.

Nếu bạn muốn thiết lập dịch vụ SMTP của riêng mình, bạn có thể làm theo hướng dẫn của chúng tôi để biết cách cài đặt Postfix và sử dụng nó để gửi email đi qua Gmail.

Đối với hướng dẫn này, chúng ta sẽ sử dụng dịch vụ email của bên thứ 3, SES (Dịch vụ email đơn giản), của Amazon. Bạn có thể sử dụng bất kỳ dịch vụ nào bạn chọn.

SES rất phải chăng và chỉ tốn 0,1 đô la cho mỗi 1000 email bạn gửi. Và nếu bạn lưu trữ trên máy chủ Amazon EC2, thì 62000 email đầu tiên sẽ được miễn phí mãi mãi.

Bây giờ, chúng ta cần mở tệp /home//bwdata/env/global.override.env để chỉnh sửa.

$ nano /home//bwdata/env/global.override.env

Bạn cần định cấu hình các cài đặt sau trong tệp.

[emailprotected]globalSettings__mail__smtp__host=THAY THẾglobalSettings__mail__smtp__username=THAY THẾglobalSettings__mail__smtp__password=THAY THẾglobalSettings__mail__smtp__ssl=trueglobalSettings__mail__smtp__port=587

Thay thế các giá trị cho máy chủ, tên người dùng và mật khẩu mà bạn nhận được từ nhà cung cấp SMTP của mình.

Lưu tệp bằng cách nhấn Ctrl+X và nhập Y khi được nhắc.

Sau khi bạn đã thay đổi cài đặt, hãy khởi động lại cài đặt Bitwarden của bạn.

$ ./bitwarden.sh restart

Đăng ký người dùng​

Bạn có thể sử dụng cài đặt Bitwarden của mình để cho phép gia đình và bạn bè của bạn tạo tài khoản riêng của họ. Nhưng nếu bạn muốn giữ bản cài đặt cho riêng mình, thì việc vô hiệu hóa Đăng ký người dùng là một biện pháp bảo mật tốt.

Để thực hiện việc đó, hãy mở lại tệp /home//bwdata/env/global.override.env để chỉnh sửa.

$ nano /home//bwdata/env/global.override.env

Thay đổi giá trị của biến disableUserRegistration thành true.

globalSettings__disableUserRegistration=true

Lưu tệp bằng cách nhấn Ctrl+X và nhập Y khi được nhắc.

Khởi động lại cài đặt Bitwarden của bạn.

$ ./bitwarden.sh khởi động lại

Bạn vẫn sẽ thấy liên kết tạo tài khoản và biểu mẫu nhưng việc gửi biểu mẫu sẽ tạo ra lỗi ngay bây giờ.

Cổng thông tin quản trị​

Bitwarden cung cấp một cổng thông tin quản trị nơi bạn có thể

• Xem cài đặt môi trường cài đặt
• Xem các phiên bản hiện đang cài đặt và mới nhất có sẵn
• Duyệt tất cả người dùng đã đăng ký và thông tin về họ
• Xóa người dùng đã đăng ký
• Duyệt tất cả các tổ chức và thông tin về họ
• Xóa tổ chức

Bạn có thể sử dụng tính năng này tại https://bitwarden.yourdomain.com/admin nhưng theo mặc định, tính năng này đã bị tắt.

Để bật tính năng này, bạn cần thực hiện thay đổi trong tệp /home//bwdata/env/global.override.env.

Tìm cài đặt adminSettings__admins và thêm địa chỉ email của người dùng được phép truy cập trang quản trị.

[emailprotected],[emailprotected]

Khởi động lại máy chủ Bitwarden sau khi bạn hoàn tất việc thay đổi.

Bất cứ khi nào bạn muốn đăng nhập vào Cổng thông tin quản trị, hãy truy cập https://bitwarden.yourdomain.com/admin và nhập địa chỉ email của bạn. Bạn sẽ nhận được liên kết đăng nhập tạm thời có hiệu lực trong 15 phút.



Như bạn thấy, bảng điều khiển quản trị viên của chúng tôi đang yêu cầu bạn cập nhật Bitwarden. Hãy cùng xem chúng ta có thể làm điều đó như thế nào.

Cập nhật Bitwarden​

Nếu bạn muốn cập nhật cài đặt Bitwarden của mình, bạn có thể thực hiện bằng cách chạy các lệnh sau.

./bitwarden.sh updateself./bitwarden.sh update

Lệnh đầu tiên cập nhật tập lệnh cài đặt Bitwarden và lệnh thứ hai cập nhật tất cả các vùng chứa và cơ sở dữ liệu và khởi động lại chúng.

Máy khách Bitwarden​

Máy khách Bitwarden có sẵn cho các hệ điều hành Windows, macOS, Linux, Android và iOS cùng với các tiện ích mở rộng. Thông thường, các máy khách được cấu hình để kết nối với dịch vụ đám mây Bitwarden nhưng bạn có thể thay đổi cài đặt của chúng để kết nối với cài đặt tự lưu trữ của mình.

Chỉ cần nhập URL Bitwarden của bạn (`https://bitwarden.yourdomain.com) vào menu cài đặt máy khách và bạn có thể bắt đầu sử dụng chúng,

Kết luận​

Như vậy là kết thúc hướng dẫn cài đặt máy chủ Bitwarden trên Ubuntu 20.04 của chúng tôi. Nếu bạn có bất kỳ câu hỏi nào, hãy đăng chúng trong phần bình luận bên dưới.