Zipyinthenet¡ WebSite !

Zipyinthenet¡ WebSite with a lot of info.

——-Inicio/Home——-Posts-Guias-Por-Fecha-Publicación——-Posts-Guias-Por-Categorias——-Links——-

Bitwarden

Bitwarden es un gestor de contraseñas(pasword manager).

Se puede utilizar via web y la instalación en el servidor es mediante docker , pero tenemos 2 opciones.

Instalar docker y descargar y configurar las imagenes. O podemos utilizar la guia de instalacion de Bitwarden

link-github-bitwarden

Prerrequisitos:

Se requiere instalacion de docker link-docker

y docker-compose link-docker-compose

Podemos instalar desde 2 urls github o docu bitwarden

github

docu-bitwarden

En mi caso github , apartado linux & mac , ya que voy a instalar en centOS7

Descargamos el fichero

foto1bitwarden

iniciamos el fichero como root sudo ./bitwarden.sh install

foto2bitwarden

Nos preguntará por nombredominio(fqdn) o ip: También por si queremos usar lets encrypt , en este caso No.

foto3bitwarden

Nos preguntara por un id de instalación debemos de conseguir de link-bitwarden-host

foto4bitwarden

ponemos el link para que nos de un link.

foto5bitwarden

conseguimos nuestro id

foto6bitwarden

Metemos el id y la key , y nos preguntará por si queremos usar un certificado SSL propio , en este caso no , pero también podremos conf en el docker que corramos más adelante igualmente.

foto7bitwarden

Incluso nos preguntará si queremos generar un certificado autofirmado para utilizarlo , le decimos que no. Como he comentado , más adelante podemos nosotros mismos generarlo y configurarlo. aviso , si no tenemos certificado SSL instalado , debemos instalar si o si ya que después de configurar smtp en fichero de configuración , al crear la cuenta , tendremos problemas para crear una cuenta y no se creará. Se puede ver el log para comprobar cómo al intentar crear cuenta no está importando mediante clave id , la nueva cuenta.(podemos utilizar un servidor local smtp , en mi caso al no tenerlo , he utilizado el servidor smtp de google.)

foto8bitwarden

Comienza la instalación y acabará. Podemos comenzar a correr bitwarden desde el script que nos ha generado.

Como podéis comprobar nos advierte que no podremos operar con bitwarden a no ser que no tengamos certificado SSL.

foto9bitwarden

Cuando comenzamos con un start bitwarden , si no tiene la imagenes por primera vez de docker descargadas , la descarga y comienza hacer un pull de descarga de ellas . Después se levantan los contenedores.

foto10bitwarden

Por último sale un mensaje , el cual bitwarden está corriendo.

foto11bitwarden

He tenido un problema en la ver. 1.37 de bit warden. Al levantar y comenzar con el script en start, compruebo los contenedores → ‘sudo docker ps -a’ y Nginx no levanta. Al comprobar logs de nginx → ‘sudo docker logs bitwarden-nginx’ Me doy cuenta que hay una línea que comenta address family not supported by protocol Encuentro que el protocolo ipv6 , yo lo tengo desactivado en el kernel , y por tanto no puede nginx utilizar este protocolo y tiene errores.

foto12bitwarden

comprobamos contenedores(tarda bastante en levantar).

foto13bitwarden

Ya tenemos servicio desde la web

foto14bitwarden

Ahora debemos configurar el fichero de configuración en

foto15bitwarden

Configuramos smtp para bitwarden

foto16bitwarden

realizamos un rebuild para aplicar la configuración

foto17bitwarden

Y arrancamos de nuevo bitwarden

foto18bitwarden

Creamos una cuenta

foto19bitwarden

TIP La cuenta no se creara en ningún momento , si no tenemos conf el servidor web Bitwarden mediante SSL , para ello conviene instalar un certificado valido después de la instalación , o en la misma instalación indicar que no tenemos Certificado , y que necesitamos generar un certificado auto-selt(auto-firmado)

Comprobar el correo , aceptar y confirmar email.

foto20bitwarden

Al loguear pedirá confirmar la cuenta en el correo

foto21bitwarden

En mi caso estoy utilizando un servidor smtp de google y por tanto como en bitwarden lo tengo configurado con un correo smtp , bitwarden está enviando a las demás cuentas de correo que son el mismo id de la cuenta de bitwarden el codigo de verificacion de correo , vamos que al fin y al cabo mi cuenta de gmail hace de enviador de correos de mi servidor de bitwarden , y para otros casos , bastaría con tener un smtp local y pop o imap también montados localmente para que bitwarden utilizase una cuenta de correo del servidor smtp para enviar los correos de bitwarden a las demás cuentas de correo de la intranet (misma red local). Al fin y al cabo sería tener un servidor de correo montado localmente para no utilizar el de google , y así que el tráfico a internet no salga en ningún caso.

En caso de ser más paranoicos , podríamos cortar todo acceso a internet al servidor de bitwarden y de correo , para que en ningún momento ningún tráfico salga a internet , si se piensa que la api de bitwarden , está enviando información , fuera de nuestra red.

Aquí el correo de verificación

foto22bitwarden

Una vez verificada podremos crear cuentas y comenzar a utilizar nuestro bitwarden como servidor password manager.

foto23bitwarden

ADMIN-portal-bitwarden-manual

Ahora para realizar un admin editar:

foto24bitwarden

foto25bitwarden

repetir:

solicitar admin

foto26bitwarden

Mirar el correo o solicitar el acceso por correo cada vez para el admin.

foto27bitwarden

Para entrar de admin se deberá de pedir cada vez por correo con la solicitud.

El panel admin dashboard

foto28bitwarden

En caso de querer Poner SSL en true

foto29bitwarden

editar

foto30bitwarden

línea

foto31bitwarden

repetir:

Apartado usuarios

foto32bitwarden

Apartado organizaciones

foto33bitwarden

Backup bitwarden

link-backup-bitwarden-docu

FUENTES:

installation video local

bitwardenmssql

some-issues

install-bitwarden-oficial-docu

bitwarden-github

install-docker-centos

install-docker

disable-selinux

host

hosting

review part 1

review part 2

ZipyintheNet¡ 2020!®