Bitwarden ist eine Open-Source-Passwort-Manager-Anwendung, die es Benutzern ermöglicht, ihre Passwörter und Anmeldeinformationen sicher zu speichern und zu verwalten. In diesem Artikel werden wir besprechen, wie man Bitwarden in Portainer implementiert.

Schritt 1: Erstellen eines Netzwerks

Das erste, was wir tun müssen, ist ein Netzwerk zu erstellen, das von unseren Bitwarden-Containern verwendet werden kann. Wir können dies tun, indem wir auf “Netzwerke” in der Portainer-Oberfläche klicken und dann auf “Erstellen”. Wir werden den Namen des Netzwerks als “bitwarden_net” festlegen und die Standardeinstellungen beibehalten.

Schritt 2: Erstellen eines MariaDB-Containers

Als nächstes werden wir einen MariaDB-Container erstellen, um die Datenbank für Bitwarden zu hosten. Wir können dies tun, indem wir auf “Container” klicken und dann auf “Erstellen”. Wir werden den Namen des Containers als “bitwarden_db” festlegen und das Image als “mariadb” auswählen.

Wir müssen auch einige Umgebungsvariablen festlegen, um die Konfiguration des Containers zu definieren. Dazu gehören die MySQL-Benutzer- und Passwortinformationen, der Name der Datenbank und die Optionen zur Aktivierung der Remote-Verbindung.

MYSQL_ROOT_PASSWORD=<password>
MYSQL_DATABASE=bitwarden
MYSQL_USER=bitwarden
MYSQL_PASSWORD=<password>
MYSQL_ALLOW_EMPTY_PASSWORD=false

Docker für Dummies (Taschenbuch)
by Geisler, Frank (Autor), Kettner, Benjamin (Autor)

Price: 29,99 €
28 used & new available from 24,29 €

Schritt 3: Erstellen des Bitwarden-Containers

Jetzt können wir den Bitwarden-Container erstellen, der auf die Datenbank zugreift und die Anwendung hostet. Wir können dies tun, indem wir auf “Container” klicken und dann auf “Erstellen”. Wir werden den Namen des Containers als “bitwarden_web” festlegen und das Image als “bitwardenrs/server” auswählen.

Wir müssen auch einige Umgebungsvariablen festlegen, um die Konfiguration des Containers zu definieren. Dazu gehören die Datenbankverbindungs-URL, der Name und das Passwort des Benutzers, die Server-URL und die Optionen zur Aktivierung der HTTPS-Unterstützung.

WEBSOCKET_ENABLED=true
DATABASE_URL=mysql://bitwarden:<password>@bitwarden_db:3306/bitwarden?sslmode=none SIGNUPS_ALLOWED=false
DOMAIN=<domain>
WEBSOCKET_URL=wss://<domain>/notifications/ws
ADMIN_TOKEN=<admin token>
ROCKET_PORT=80
ROCKET_WORKERS=10
ROCKET_ADDRESS=0.0.0.0
ROCKET_TLS_KEY_PATH=/ssl/cert.key
ROCKET_TLS_CERT_PATH=/ssl/cert.crt
ROCKET_TLS_CHAIN_PATH=/ssl/chain.crt

Schritt 4: Erstellen von SSL-Zertifikaten

Da wir HTTPS-Unterstützung aktiviert haben, müssen wir SSL-Zertifikate erstellen, um die Verbindung zu sichern. Wir können dies tun, indem wir ein Zertifikat von einer Zertifizierungsstelle kaufen oder ein selbstsigniertes Zertifikat erstellen.

Um ein selbstsigniertes Zertifikat zu erstellen, können wir das “openssl”-Befehl verwenden. Öffnen Sie dazu eine Befehlszeile oder ein Terminal und führen Sie den folgenden Befehl aus:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout cert.key -out cert.crt

Dieser Befehl erstellt ein selbstsigniertes Zertifikat mit einer Gültigkeitsdauer von 365 Tagen und speichert den privaten Schlüssel in der Datei “cert.key” und das Zertifikat in der Datei “cert.crt”.

Schritt 5: Hochladen der SSL-Zertifikate

Jetzt müssen wir die erstellten SSL-Zertifikate in den Bitwarden-Container hochladen. Dazu können wir auf die Portainer-Oberfläche zugreifen, zum “bitwarden_web”-Container navigieren und auf “Konfigurieren” klicken.

Scrollen Sie nach unten zu den “Volumes” und fügen Sie zwei neue Volumes hinzu. Das erste Volume sollte den Pfad zu Ihrem privaten Schlüssel (cert.key) auf dem Host-System und den Ziel-Pfad im Container (/ssl/cert.key) enthalten. Das zweite Volume sollte den Pfad zu Ihrem Zertifikat (cert.crt) auf dem Host-System und den Ziel-Pfad im Container (/ssl/cert.crt) enthalten.

Schritt 6: Starten der Bitwarden-Container

Jetzt sind wir bereit, die Bitwarden-Container zu starten. Klicken Sie auf “Container” in der Portainer-Oberfläche und dann auf den “bitwarden_db”-Container. Klicken Sie auf “Start” und warten Sie, bis der Container läuft.

Gehen Sie nun zurück zur Container-Liste und klicken Sie auf den “bitwarden_web”-Container. Klicken Sie auf “Start” und warten Sie, bis der Container läuft.

Schritt 7: Zugriff auf Bitwarden

Nachdem die Bitwarden-Container gestartet wurden, können Sie auf Bitwarden zugreifen, indem Sie die URL Ihrer Domain (wie in den Umgebungsvariablen festgelegt) in einem Webbrowser öffnen. Sie sollten die Bitwarden-Anmeldeseite sehen.

Erstellen Sie ein Konto und melden Sie sich an, um mit der Verwendung von Bitwarden zu beginnen. Der Passwort-Manager ist jetzt erfolgreich in Portainer implementiert und betriebsbereit.

Fazit

Die Implementierung von Bitwarden in Portainer ermöglicht es Benutzern, ihre Passwörter und Anmeldeinformationen sicher zu speichern und zu verwalten, während sie von den Vorteilen der Containerisierung profitieren. Portainer bietet eine benutzerfreundliche Oberfläche zur Verwaltung und Bereitstellung von Containern, während Bitwarden eine leistungsstarke Passwort-Manager-Anwendung ist. Durch die Kombination dieser beiden Tools können Benutzer ihre Passwörter sicher verwalten und gleichzeitig eine skalierbare und effiziente Infrastruktur nutzen.

Von Michael