Bitwarden unter Debian installieren?

Weckmann · 1. Dezember 2018

Ja genau da bleibe ich auch hängen, wo bekomme ich das SSL-Certificate und wie kann ich das auf mein Smartphone installieren?

Bagbag · 2. Dezember 2018

Let's Encrypt

Das musst du dann nicht auf dem Smartphone installieren, da dem von den Browsern vertraut wird.

Weckmann · 2. Dezember 2018

Ok danke, wie bekomme ich das SSL Certificate auf den Bitwarden Server ?

Tumbleweed · 2. Dezember 2018

If you already have your own SSL certificate you can place the necessary files in the ./bwdata/ssl/your.domain.com directory. File paths for certificate assets are configurable from the ./bwdata/config.yml file if you wish to change the default paths generated by the installer.

https://help.bitwarden.com/article/install-on-premise/

Der darüber beschriebene Weg der automatisierten Erstellung durch Bitwarden funktioniert übrigens prima und erspart dir langfristig Arbeit (alle 3 Monate).

Weckmann · 2. Dezember 2018

Tumbleweed schrieb:
https://help.bitwarden.com/article/install-on-premise/

Der darüber beschriebene Weg der automatisierten Erstellung durch Bitwarden funktioniert übrigens prima und erspart dir langfristig Arbeit (alle 3 Monate).

So habe ich es eigentlich auch gemacht, aber bei mir gibt es die Dateien ./bwdata/config.yml nach der Installation nicht. Auch unter WINSCP finde ich nichts

Tumbleweed · 2. Dezember 2018

Ich weiß nicht, ob es eine mögliche Kombination von Eingaben bei der Installation gibt, bei der keine config.yml erstellt wird, aber sinnvoll klingt das nicht. Ich habe eben mal eine frische Installation auf meinem Debian gemacht, vielleicht erkennst du ja, was ich anders mache:

Code:

$ ./bitwarden.sh install
 _     _ _                         _            
| |__ (_) |___      ____ _ _ __ __| | ___ _ __  
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \ 
| |_) | | |_ \ V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_|  \__,_|\___|_| |_|

Open source password management solutions
Copyright 2015-2018, 8bit Solutions LLC
https://bitwarden.com, https://github.com/bitwarden

===================================================

Docker version 18.09.0, build 4d60db4
docker-compose version 1.23.2, build 1110ad0

(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.company.com): example.com

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

1.27.0: Pulling from bitwarden/setup
802b00ed6f79: Pull complete 
c22b53ca7b3e: Pull complete 
45df784dcb8d: Pull complete 
36a24f5840c3: Pull complete 
395a8d797d37: Pull complete 
b5fb0248d05f: Pull complete 
8a02e48d3284: Pull complete 
5402f2151810: Pull complete 
b19dadfe884b: Pull complete 
Digest: sha256:2e17ca2e5d83ffc8e464954d558144ce8095063476e19df9f13904af4d838f54
Status: Downloaded newer image for bitwarden/setup:1.27.0

(!) Enter your installation id (get at https://bitwarden.com/host): REDACTED

(!) Enter your installation key: REDACTED

(!) Do you have a SSL certificate to use? (y/n): n

(!) Do you want to generate a self-signed SSL certificate? (y/n): y

Generating self signed SSL certificate.
Generating a 4096 bit RSA private key
.................................................................++
.................................++
writing new private key to '/bitwarden/ssl/self/example.com/private.key'
-----
Generating key for IdentityServer.
Generating a 4096 bit RSA private key
.........................................++
.......................................................................................................................++
writing new private key to 'identity.key'
-----

!!!!!!!!!! WARNING !!!!!!!!!!
You are using an untrusted SSL certificate. This certificate will not be 
trusted by Bitwarden client applications. You must add this certificate to 
the trusted store on each device or else you will receive errors when trying 
to connect to your installation.

Building nginx config.
Building docker environment files.
Building docker environment override files.
Building FIDO U2F app id.
Building docker-compose.yml.

Installation complete

If you need to make additional configuration changes, you can modify
the settings in `./bwdata/config.yml` and then run:
`./bitwarden.sh rebuild` or `./bitwarden.sh update`

Next steps, run:
`./bitwarden.sh start` and then `./bitwarden.sh updatedb`

~/applications/bitwarden$ ls
bitwarden.sh  bwdata
~/applications/bitwarden$ cd bwdata/
~/applications/bitwarden/bwdata$ ls
ca-certificates  config.yml  docker  env  identity  letsencrypt  nginx  scripts  ssl  web

Weckmann · 2. Dezember 2018

| |__ (_) |___ ____ _ _ __ __| | ___ _ __
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V V / (_| | | | (_| | __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_| \__,_|\___|_| |_|

Open source password management solutions
Copyright 2015-2018, 8bit Solutions LLC
https://bitwarden.com, https://github.com/bitwarden

===================================================

Docker version 18.06.1-ce, build e68fc7a
docker-compose version 1.22.0, build unknown

(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.company.com): example.com

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

Warning: failed to get default registry endpoint from daemon (Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.38/info: dial unix /var/run/docker.sock: connec t: permission denied). Using system default: https://index.docker.io/v1/
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Fr un%2Fdocker.sock/v1.38/images/create?fromImage=bitwarden%2Fsetup&tag=1.27.0: dial unix /var/run/docker.sock: connect: permission denied
user@bitwarden:~$

bei mir bleibt die Installation hier schon hängen ?

Bagbag · 2. Dezember 2018

Wenn der Nutzer nicht in der docker Gruppe ist, brauchst du sudo.

Weckmann · 2. Dezember 2018

Hat jemand eine Anleitung, wie Docker und Docker Compose richtig installiert und konfiguriert wird?

Tumbleweed · 2. Dezember 2018

Die offizielle Anleitung von Docker ist schon in Ordnung:

https://docs.docker.com/install/linux/docker-ce/debian/

https://docs.docker.com/compose/install/

Deinen User bekommst du nach der Installation in die Gruppe mit

Code:

sudo usermod -a -G docker <deinuserhier>

Danach solltest du ohne sudo Befehle wie docker ps ausführen können. Normalerweise musst du noch eine neue Session aufmachen, bevor die neue Gruppe am User greift, also einfach mal rebooten.

Compose braucht keine weitere Konfiguration.

Weckmann · 13. Dezember 2018

Kann ich Bitwarden auch ohne Domaine installiert?

Yuuri · 13. Dezember 2018

Ja, dann musst du dir ein richtiges SSL-Zertifikat mit Support für IPs kaufen. Lets Encrypt unterstützt hier nur Domainnamen (Domain Validated). Aber sinnvoll ist das Vorhaben so nicht wirklich.

dtee · 27. September 2019

Wieso ist das Vorhaben so nicht sinnvoll? Wenn man Bitwarden nur in seinem lokalen Netzwerk installieren will, braucht man doch nicht wirklich eine Domain?! Ich will eigentlich nicht, dass es von "Außen" zu erreichen ist, sondern nur intern.

Und wenn ich mal von extern drauf will, dann via VPN und dann bin ich ja auch in meinem Netz.

Also gibt es nicht einen Weg, wie man das umsetzen kann?

Tokolosh · 29. September 2019

Über self-signed certificates könnte as funktionieren.

Weckmann · 1. Februar 2020

Ich muss das Thema hier nochmal aufmachen. Würde gerne ein Zertifikat von Let's Encrypt in meinem Bitwarden Server implementieren, was sich dann alle 3 Monate automatisch aktualisiert. Wie erstellt man über Let's Encrypt so ein Zertifikat?

Yuuri · 1. Februar 2020

https://certbot.eff.org/

Weckmann · 4. Februar 2020

Da der Bitwarden Server eigentlich nicht ins internet soll, besteht die Möglichkeit so ein Zertifikat auch ohne Internet zu nutzen ?

Tumbleweed · 4. Februar 2020

Dann wird das mit Let's Encrypt nicht funktionieren. Jedenfalls nicht automatisiert. Erstelle dir einfach eine eigene certificate authority (CA) und stelle damit ein Zertifikat aus. Die CA kannst du in deinem Browser und Zertifikats-Store deines Handys importieren und erreichst somit eine fehlerfreie Validierung des Zertifikats.

Weckmann · 4. Februar 2020

Tumbleweed schrieb:
Dann wird das mit Let's Encrypt nicht funktionieren. Jedenfalls nicht automatisiert. Erstelle dir einfach eine eigene certificate authority (CA) und stelle damit ein Zertifikat aus. Die CA kannst du in deinem Browser und Zertifikats-Store deines Handys importieren und erreichst somit eine fehlerfreie Validierung des Zertifikats.

Genau das ist mein Problem. Unter iOS13 hat Apple die Richtlinien verschärft und das Zertifikat muss nach dieser Vorschrift erstellt werden.
https://support.apple.com/en-us/HT210176

Eins nach dieser Anleitung hier https://praxistipps.chip.de/openssl-zertifikat-erstellen-so-gehts_46492 funktioniert mit dem Apple Bitwarden App nicht. Unter Android schon.

Tumbleweed · 4. Februar 2020

Das liegt wahrscheinlich an

TLS server certificates must present the DNS name of the server in the Subject Alternative Name extension of the certificate. DNS names in the CommonName of a certificate are no longer trusted.

Und das ist mittlerweile recht weit verbreitet. Chrome blockt das auch schon lange. Bei Firefox bin ich mir gerade nicht sicher. Du musst einfach eine Anleitung verwenden, wo das berücksichtigt wird. Diese sieht ganz gut aus (hab ich nicht getestet).

Bitwarden unter Debian installieren?

Lt. Commander

Commodore

Lt. Commander

Captain

Lt. Commander

Captain

Lt. Commander

Commodore

Lt. Commander

Captain

Lt. Commander

Fleet Admiral

dtee

Gast

Lieutenant

Lt. Commander

Fleet Admiral

Lt. Commander

Captain

Lt. Commander

Captain

Ähnliche Themen