Bitwarden tu Vault privado, Docker Lightweight-Deploy

Bitwarden Send: programa para enviar archivos cifrados y contraseñas

Bitwarden es un gestor de contraseñas libre y de código abierto que almacena información sensible —como credenciales de sitios web— en una caja fuerte encriptada. El servicio está disponible en interfaz web, aplicaciones de escritorio, complementos para navegador, aplicaciones móviles e interfaz de línea de comandos. Bitwarden ofrece un servicio alojado en la nube y también posee la habilidad de implementar soluciones en software local.

En esta ocasión usaremos una implementación de servidor Bitwarden no oficial escrita en Rust (Vaultwarden). Es compatible con los clientes oficiales de Bitwarden y es ideal para implementaciones autohospedadas en las que no se desea ejecutar el servicio oficial con muchos recursos.

Vaultwarden está dirigido a individuos, familias y organizaciones más pequeñas. El desarrollo de funciones que son principalmente útiles para organizaciones más grandes (p. ej., inicio de sesión único, sincronización de directorios, etc.) no son una prioridad.

Dependencias

  • Docker
  • Docker-compose
  • Git (opcional)
  • Traefik (opcional-recomendado)

Deploy Bitwarden/Vaultwarden

Copiamos a un file docker-compose.yml el siguiente gist, o lo clonamos.

$ git clone https://gist.github.com/7ee825203bbcd2b557f84bfe49344962.git && cd 7ee825203bbcd2b557f84bfe49344962

Primero generaremos un token para el acceso administrativo y lo agregamos a la línea 11 sustituyendo la palabra token.

$ openssl rand -base64 48

Una vez hayamos agregado nuestro domain a la línea 21 y 27 ejecutaremos docker-compose.

$ docker-compose -f lightweight-bitwarden.yml up -d

Bitwarden/Vaultwarden configuraciones

Bitwarden admin login
Visitamos nuestro dominio con la URL /admin y accedemos con nuestro token.
Bitwarden settings
Vaultwarden Settings.
SMTP settings
Si hacemos la configuración SMTP, podremos crear usuarios nuevos mediante una invitación por correo, en mi caso estoy usando el servidor SMTP de mailjet.
user dashboard
Creación de usuarios mediante invitación por correo electrónico.

Configuración de clientes oficiales

Clientes de bitwarden
Hay clientes para las plataformas Windows, Linux, macOS, Android, iOS
Bitwarden configuracion
Configuración del cliente para el uso con nuestro servidor privado
Bitwarden server URL
Una vez realizado esto, podremos iniciar sesión con nuestras credenciales
bitwarden login
Inicio de sesión con el email y contraseña.
bitwarden auto-fill
Así mismo mi equipo y yo poseemos alrededor de un año usándolo de manera continua, todos los días, en todos nuestros dispositivos y hasta ahora ningún tipo de inconveniente.

Referencias

https://github.com/dani-garcia/vaultwarden/wiki

https://es.wikipedia.org/wiki/vaultwarden

Administrador de sistemas, un curioso amante de las tecnologías.

Deja un comentario

Tu dirección de correo electrónico no será publicada.