Eigenen Passwortmanager hosten

tech Feb 15, 2023

In heutigen Zeiten benötigt man für alles und jeden Zugangsdaten - um nicht überall die gleichen Daten zu nutzen, benötigt man einen Passwortmanager, welcher immer dabei ist. Da wir die Daten selbst behalten wollen hosten wir das selbst.

Ein bekannter Dienst ist Bitwarden - hiervon existiert ein Fork welcher mit den Bitwarden-Apps kompatibel ist, jedoch selbst gehostet wird:

Realisiert wird die Installation mittels Docker, ein Beispielsetup wäre hier folgendes:

Wichtig!
Solltet ihr Vaultwarden öffentlich erreichbar betreiben wollen, müssen zusätzliche Maßnahmen getroffen werden (Firewall, SSL), die u.g. Konfiguration eignet sich zunächst nur für das Private Netzwerk.

Installiertes Ubuntu 22.04 Server
Zugang via SSH
Installation von docker & docker-compose:

apt update 
apt upgrade -y
apt install docker-compose -y

Nach der Installation muss nun ein Ordner angelegt werden und dort erstellen wir unsere Docker Compose Datei:

mkdir /srv/vaultwarden && cd $_
nano docker-compose.yaml

Hier fügen wir folgenden Inhalt ein:

version: '3'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    ports:
      - 80:80
    environment:
      - WEBSOCKET_ENABLED=true  # Enable WebSocket notifications.
      - ADMIN_TOKEN=${ADMIN_TOKEN}
      - SENDS_ALLOWED=true
      - EMERGENCY_ACCESS_ALLOWED=true
      - SIGNUPS_ALLOWED=false
      - SIGNUPS_VERIFY=true
      - SHOW_PASSWORD_HINT=false
      - INVITATIONS_ALLOWED=false
      - INVITATION_ORG_NAME=${INVITATION_ORG_NAME}
      - DOMAIN=${DOMAIN}
      - SMTP_HOST=${SMTP_HOST}
      - SMTP_FROM=${SMTP_FROM}
      - SMTP_FROM_NAME=${SMTP_FROM_NAME}
      - SMTP_PORT=587
      - SMTP_SSL=true
      - SMTP_EXPLICIT_TLS=false
      - SMTP_USERNAME=${SMTP_USERNAME}
      - SMTP_PASSWORD=${SMTP_PASSWORD}
      - SMTP_AUTH_MECHANISM="Plain"
    volumes:
      - ./data:/data

  vaultwarden-backup:
    image: bruceforce/vaultwarden-backup
    container_name: vaultwarden_backup
    restart: on-failure
    init: true
    depends_on:
      - vaultwarden
    environment:
      - BACKUP_ADD_DATABASE=true
      - BACKUP_ADD_ATTACHMENTS=true
      - BACKUP_ADD_CONFIG_JSON=true
      - BACKUP_ADD_ICON_CACHE=true
      - BACKUP_ADD_RSA_KEY=true
      - BACKUP_ADD_SENDS=true
      - BACKUP_DIR=/backup
      - DELETE_AFTER=365
      - TIMESTAMP=true
    volumes:
      - ./data:/data
      - ./backup:/backup/

Im Anschluss speichern wir mittels [STRG]+[O] und beenden den Editor mittels [STRG]+[X]

Einige Daten werden aus der .env Datei bezogen, welche Ihr nun noch anlegen und ausfüllen müsst:

nano .env

Inhalt:

ADMIN_TOKEN=
SIGNUPS_DOMAINS_WHITELIST=
INVITATION_ORG_NAME=
DOMAIN=
SMTP_HOST=
SMTP_FROM=
SMTP_FROM_NAME=
SMTP_USERNAME=
SMTP_PASSWORD=

Die Daten die Ihr hier eintragt sind folgende:

ADMIN_TOKEN, kann bspw. mittels openssl rand -base64 48
SIGNUPS_DOMAINS_WHITELIST, erlaubte Domain welche Accounts registrieren darf
INVITATION_ORG_NAME, kann random bspw. private sein
DOMAIN, die Adresse auf welcher der Dienst hören soll (optional)
SMTP_, Einstellungen damit Vaultwarden Benachrichtigungsemails verschicken kann

Nachdem nun alle Daten eingerichtet sind, könnt ihr den Container als Dämon starten:

docker-compose up -d

Kontrollieren könnt ihr den Start bspw. mit:

docker stats

Recommended for you

aviation

Running your own Flightradar

9 months ago • 2 min read

Podcast Tipp: "The Captain and the Queen"

Podcast Tipp: "Flugforensik"