Bitwarden auf einen Linux Ubuntu 22.04 und Debian 11 Server installieren mit Docker

Bitwarden installieren: Anleitung für die Installation auf einen Linux Server mit Docker für Ubuntu 22.04 und Debian 11

In diesem Tutorial installieren wir den für die private Verwendung kostenlosen Open-Source-Passwort-Manager Bitwarden auf einen Server mit Linux Ubuntu 22.04 / Debian 11. Für Teams und Organisationen ist die Software bereits für wenig Geld mit einigen Premium-Funktionen erhältlich. Nach der Installation von Bitwarden können wir alle Logins und Passwörter in einem Tresor speichern und zwischen allen Geräten synchronisieren. 

Einer der größten Vorteile von Bitwarden ist der, dass der Passwort-Manager plattformübergreifend agiert und für alle etablieren Betriebssysteme, wie Windows, Linux und macOS verfügbar ist. In den App-Stores ist Bitwarden als Applikation auf Android- und Apple-Devices mit einem Klick installierbar. So erhalten wir die Möglichkeit, Zugangsdaten auch unterwegs von unserem Bitwarden-Server aufzurufen.

Der bekannteste Fork von Bitwarden ist Vaultwarden. Eine Anleitung für die Installation dieser Alternative findest du hier: Vaultwarden installieren

Bitwarden verfügt über viele nützliche Funktionen, dazu zählen besondere Verschlüsselungen, Kennwortsicherheitsüberprüfungen und eine Zwei-Faktor-Authentifizierung (2FA). Auch zu erwähnen sind spezielle Cloud- und Hosting-Optionen, die uns dabei behilflich sein können, Zugangsdaten im Unternehmen zentralisiert zu verwalten.

In dieser Anleitung für die Bitwarden Installation verwenden wir das offizielle und stets gut gepflegte Docker-Image vom Herausgeber. Dafür installieren wir zunächst alle notwendigen Abhängigkeiten auf dem Linux-Server und anschließend die Docker-Umgebung mit Docker-Compose. Auch wenn die Installationsanleitung von Bitwarden in erster Linie für Ubuntu und Debian geschrieben wurde, können wir die Software auch auf anderen Linux-Distributionen installieren, da das Docker-Image selbstverständlich auch auf Fedora, Rocky Linux oder CentOS läuft, nur um einmal ein paar Beispiele zu benennen. 

Eine Anleitung für die Installation und Konfiguration einer Docker-Infrastruktur findest du hier: Installation von Docker und Docker-Compose

Inhaltsverzeichnis: Open-Source Passwort-Manager Bitwarden auf einen Linux-Server installieren (Ubuntu/Debian)

Bitwarden installieren: die Voraussetzungen für die Installation auf einen Linux-Server

  • Einen Server (Host) mit Ubuntu 22.04 oder Debian 11
  • Eine aktive Internetverbindung
  • Zugriff mit Root-Berechtigungen (Adminkonto)

Installation der Abhängigkeiten für die Bitwarden Installation: Schritt 1

Abhängigkeiten (Server) für die Installation von Bitwarden installieren - Tutorial

Im ersten Schritt meiner Anleitung für die Bitwarden Installation aktualisieren wir zunächst die Systempakete vom Hostsystem. Verwendest du eine Ubuntu-Distribution, um Bitwarden auf deinen Server zu installieren, führe die Befehle mit dem sudo-Befehl aus oder authentifiziere dich Alternativ als Root-Benutzer für den Installationsprozess mit dem folgenden Befehl:

sudo su root

Auf einem Debian basierten Server können die Befehle ohne Ausnahme direkt so übernommen werden. Aktualisiere zunächst die Systempakete und die eingebundenen Paketquellen mit den folgenden zwei Befehlen:

apt update -y
apt upgrade -y

Nachdem die Aktualisierung auf deinen Linux-Server erfolgreich abgeschlossen worden ist, installiere die erforderlichen Abhängigkeiten mit der Verwendung von diesem Befehl:

apt install apt-transport-https ca-certificates curl software-properties-common -y

Sobald alle erforderlichen Abhängigkeiten erfolgreich installiert worden sind, fahre im nächsten Schritt meines Tutorials fort.

Das offizielle Docker Repository für Bitwarden installieren: Schritt 2

Zunächst fügen wir das offizielle Docker CE-Repository zu dem Paketmanagement-System (APT) hinzu. Dafür müssen wir den Docker-GPG-Schlüssel mithilfe des APT-KEY-Befehls implementieren. Verwende dafür den folgenden Befehl:

Für Linux Ubuntu 22.04 (Jammy Jellyfish):

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -

Für Linux Debian 11 (Bullseye):

curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -

Hinweis: Um einen GPG-Schlüssel für eine andere Distribution mittels des oben gezeigten Befehls durchzuführen, kann der Link für die Schlüsselbeziehung durch z.B. fedora, raspbian, rhel oder centos ergänzt werden. Eine Liste der verfügbaren Linux-Distributionen ist hier ersichtlich: https://download.docker.com/linux/

Der Warnhinweis: APT-Key is deprecated kann ignoriert werden und dient uns lediglich als Information, dass es eine neue Methode gibt, einen GPG-Schlüssel mit der APT-Schlüsselverwaltung hinzuzufügen: Mehr über die neue Schlüsselverwaltungsmethode unter Linux erfährst du hier.

Nachdem der Schlüssel erfolgreich auf dem Serverhost implementiert wurde, fügen wir das Docker CE-Repository mit dem folgenden Befehl hinzu:

Für Ubuntu 22.04 (Jammy Jellyfish):

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu jammy stable"

Für Debian 11 (Bullseye):

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian bullseye stable"

Führe im nächsten Abschnitt mit der Installation von Docker CE fort, um die Bitwarden-Software als Container zu installieren.

Die aktuellste Version von Docker CE für Bitwarden installieren: Schritt 3

Installation von Docker CE und Docker-Compose

Unser Server ist an diesem Punkt für die Installation der Docker CE-Plattform bereit, da alle Vorbereitungen erfolgreich abgeschlossen worden sind, kannst du mit diesem Befehl mit der Installation beginnen:

apt install docker-ce -y

Überprüfe mit diesem Befehl, ob der Docker Service seinen Dienst selbständig aufgenommen hat:

systemctl status docker

Anschließend werden einige Informationen über den Dienst ausgegeben. In der Zeile „Active:“ sollte zwischen Klammern die Information (running) ausgegeben werden, sofern der Dienst läuft. Alternativ kannst du den Docker-Dienst mit diesem Befehl manuell starten:

systemctl start docker

Docker Compose auf Linux Debian 11 / Ubuntu 22.04 installieren: Schritt 4

Wenn Docker erfolgreich auf dem Server installiert wurde, benötigen wir noch Docker-Compose, damit wir die Installation von Bitwarden mit dem Skript ausführen können. Das ist eine sehr komfortable Möglichkeit, die Software Bitwarden auf einen Linux-Server zu installieren.

Docker Compose von Github herunterladen und in das zuständige Verzeichnis verschieben:

curl -sL "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

Ausführungsberechtigungen für die heruntergeladene Binärdatei festlegen:

chmod +x /usr/local/bin/docker-compose

Die aktuell installierte Version von Docker Compose kannst du mit diesem Befehl überprüfen:

docker-compose --version

Hinweis: Möchtest du eine aktuelle Version von Docker Compose installieren, kannst du auf dieser Seite überprüfen, welches Release zuletzt veröffentlicht wurde: https://github.com/docker/compose/releases/

Ein Benutzerkonto für Bitwarden erstellen: Schritt 5

In diesem Abschnitt erstellen wir einen neuen Benutzer für Bitwarden. Es wird in vielerlei Hinsicht empfohlen, einen dedizierten Benutzer für die Ausführung zu verwenden und diesen mit allen notwendigen Berechtigungen auszurüsten. In diesem Beispiel erhält der Benutzer den Namen „Bitwarden“. 

Möchtest du einen anderen Benutzernamen für die Verwaltung und Administration deines Containers verwenden, kannst du das natürlich tun.

Benutzer erstellen und zur docker- und sudo-Gruppe hinzufügen:

useradd -G docker,sudo -s /bin/bash -m -d /opt/bitwarden bitwarden

Ein Passwort für den Benutzer anlegen:

passwd bitwarden

Hinweis: Wähle ein sicheres Passwort, welches du nicht vergisst. Dieses ist notwendig, um das Docker-Image von Bitwarden auch nach der Installation noch zu verwalten.

Berechtigungen für das Verzeichnis ändern (Besitzer konfigurieren):

chown -R bitwarden: /opt/bitwarden

Bitwarden-Server Installation auf Linux mit Docker-Compose durchführen: Schritt 6

Damit wir Bitwarden auf unseren Server installieren können, benötigen wir einen Installationsschlüssel und eine ID-Nummer, die wir kostenlos auf der offiziellen Webseite des Herausgebers anfordern können.

Besuche dafür die folgende Webseite für die Anforderung einer Hosting-Installations-ID: 

https://bitwarden.com/host/

Trage eine gültige E-Mail-Adresse in das dafür vorgesehene Feld ein und klicke auf die Schaltfläche „Submit“ (siehe Beispielgrafik).

Bitwarden installieren auf einen Linux Server mit Ubuntu oder Debian

Anschließend wird dir eine einzigartige ID und einen Schlüssel generiert, die wir für die Installation von Bitwarden benötigen. Kopiere diese Werte in eine Zwischenablage oder lasse den Browsertab mit den Daten geöffnet, da wir diese in Kürze kopieren und einpflegen müssen.

Wechsel auf den soeben erstellen Bitwarden-Benutzer mit diesem Befehl:

su - bitwarden

Lade das Installationsskript von Bitwarden auf deinen Server herunter:

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh

Damit das Skript auf dem Linux-Hostsystem ausgeführt werden kann, müssen wir das Skript zunächst ausführbar machen. Das erfolgt mit diesem Befehl:

chmod +x bitwarden.sh

Skript für die Installation von Bitwarden ausführen:

./bitwarden.sh install

Jetzt öffnet sich der Installationsassistent von Bitwarden. Während der Installation werden uns einige Fragen gestellt, die individuell beantwortet werden müssen. Das sind teilweise optionale Konfigurationsmöglichkeiten, wie die Festlegung eines Datenbanknamens, ob ein verschlüsselter Verkehr mit einem SSL-Zertifikat gewünscht ist und die Eingabe einer Domain oder bestimmten IP-Adresse, unter der dein Bitwarden-Server nach der Installation erreichbar sein soll.

Hilfestellung für die Eingaben während des Installationsprozesses:

Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): 192.168.178.100

Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

Enter the database name for your Bitwarden instance (ex. vault): bitwarden

Wurden die ersten drei Fragen für die Bitwarden-Installation erfolgreich mit der ENTER-Taste abgesendet, folgen weitere Aufforderungen, wie die Eingabe eines gültigen Bitwarden-Installationsschlüssels, die ID und weitere Informationen bezüglich eines SSL-Zertifikats.

Enter your installation id (get at https://bitwarden.com/host): 5ed51639-30b7-449a-90bc-af0800c36853

Enter your installation key: RXtrHpZy4o42lyYYMttr

Do you have a SSL certificate to use? (y/n): n

Do you want to generate a self-signed SSL certificate? (y/n): y

Wurden alle Aufforderungen beantwortet, beginnt nun der eigentliche Installationsprozess. Ist die Installation von Bitwarden auf deinen Server erfolgreich verlaufen, erhältst du die Ausgabe „Installation abgeschlossen“.

Starte den Bitwarden Dienst mit dem folgenden Befehl:

./bitwarden.sh start

Der Passwort-Tresor Bitwarden sollte nun auf deinen Server laufen. Aktuell laufende Container können mit dem folgenden Befehl überprüft werden:

docker ps

Fahre nun mit der Installation über das Webinterface fort. Wie das funktioniert, erfährst du im nächsten Abschnitt dieser Anleitung.

Das Bitwarden Web-Interface über den Browser aufrufen und ein Adminkonto für den Zugriff anlegen: Schritt 7

An diesem Punkt ist Bitwarden auf deinen Server mit Ubuntu/Debian erfolgreich installiert und konfiguriert worden. Jetzt kannst du das Web-Interface über einen beliebigen Browser aufrufen und ein Adminkonto für die Verwaltung erstellen. Du kannst die IP-Adresse oder die Domain verwenden, um die Benutzeroberfläche von Bitwarden aufzurufen.

Web-Interface aufrufen (Beispiel IP-Adresse):

http://192.168.178.100
Bitwarden installation

Bei dem ersten Zugriff auf die Weboberfläche müssen wir zunächst einen Account anlegen. Klicke auf die Schaltfläche „Create Account“ und trage deine E-Mail-Adresse, deinen Namen und ein Master-Passwort in die dafür vorgesehenen Felder ein. Bestätige die Eingaben, um anschließend auf die Anmeldeseite weitergeleitet zu werden.

Account im Webinterface von dem Bitwarden Server erstellen

Jetzt kannst du dich mit deinem soeben erstellen Bitwarden-Account am Server anmelden, um in das Backend zu gelangen. Erstelle einen neuen Tresor (Vault) oder füge bei Bedarf eine Organisation hinzu, damit Passwörter gemeinsam gespeichert und verwaltet werden können.

Installation von Bitwarden für Linux erfolgreich abgeschlossen - Backend

Installation von dem Passwort-Manager Bitwarden erfolgreich abgeschlossen

Herzlichen Glückwunsch! Du hast den Passwort-Manager Bitwarden erfolgreich auf deinen Linux-Server installiert, eine Docker-Umgebung implementiert und den Zugriff über das Netzwerk konfiguriert. Möchtest du die Software auch für einen Zugriff über das Internet freigeben, müssen lediglich die üblichen Web-Ports in deinem Router (NAT-Einstellungen) freigegeben werden. 

Alternativ kannst du noch einen Nginx-Proxy-Manager installieren, um von den vielen Vorteilen eines Reverse-Proxy-Servers zu profitieren.

Tags:

1 Kommentar on “Bitwarden installieren: Anleitung für die Installation auf einen Linux Server mit Docker für Ubuntu 22.04 und Debian 11

  1. Hallo,
    Super Content.
    Leider erhalte ich im Rahmen der Installation von Bitwarden immer wieder die Meldung dass Host ID und Key invalid seien, obwohl neu erstellt. Somit kann die Installation nicht erfolgreich abgeschlossen werden?
    Was mache ich falsch?
    Grüße Uwe

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert