Vaultwarden auf einem Linux-Hostsystem installieren

Vaultwarden, früher bekannt unter dem Namen „Bitwarden RS“— ist eine quelloffene (Open Source) inoffizielle Bitwarden Server-Password-Manager Implementierung, geschrieben in der Programmiersprache Rust. Vaultwarden erfreut sich weltweit großer Beliebtheit und läuft dabei auf fast jeder Hardware. Das ist nicht zuletzt seiner leichten Gewichtigkeit zu verdanken. 

Die Installation und der Betrieb funktionieren selbst auf einem Raspberry-PI oder Mini-Server mit nur sehr wenig vorhandenen Arbeitsspeicher. Diese Anleitung für die Installation von Vaultwarden eignet sich für Linux-Ubuntu und Debian-basierten Betriebssystemen.

Die Installation von Vaultwarden setzt allerdings voraus, dass bereits Docker installiert und lauffähig ist. Falls du noch keinen Docker installiert hast, beginne am besten mit dieser Anleitung für die Installation eines Dockerhosts. Anschließend kehrst du wieder zu dieser Anleitung für die Installation von Vaultwarden unter Linux zurück. Wir installieren in diesem IT-Guide keinen Docker, weil wir uns hier auf das wesentliche konzentrieren möchten.

Inhaltsverzeichnis: Vaultwarden installieren und verwenden

vaultwarden passwort manager tutorial

Vaultwarden Installationsanleitung für Linux-Server: Schritt für Schritt zum eigenen Passwort-Tresor

Wir beginnen mit der Erstellung eines Verzeichnisses, indem wir die YAML-Datei für die Installation von Vaultwarden erstellen. Diese werden wir anschließend mit Docker-Compose in einem Container implementieren. Das vereinfacht die Installation von Vaultwarden unter Linux erheblich.

Navigiere in das Home-Verzeichnis und erstelle einen Ordner für die YAML-Datei, die für die Installation von Vaultwarden notwendig ist, begebe dich anschließend in das neu erstellte Verzeichnis mit folgenden Befehlen:

cd /home

mkdir vaultwarden

cd vaultwarden

In diesem Verzeichnis konfigurieren wir jetzt eine YAML-Datei für Docker-Compose. Dafür erstellen wir die Datei und bearbeiten diese mit dem Nano-Editor:

nano docker-compose.yml

Kopiere diesen Inhalt und füge ihn in die Datei „docker-compose.yml“ ein:

version: '3'

services:
vaultwarden:
container_name: vaultwarden
image: vaultwarden/server:latest
restart: unless-stopped
volumes:
- ./data/:/data/
ports:
- XXXX:80
environment:
- DOMAIN=https://deine.domain.de
- LOGIN_RATELIMIT_MAX_BURST=10
- LOGIN_RATELIMIT_SECONDS=60
- ADMIN_RATELIMIT_MAX_BURST=10
- ADMIN_RATELIMIT_SECONDS=60
- ADMIN_TOKEN=deinstrenggeheimeadmintoken
- SENDS_ALLOWED=true
- EMERGENCY_ACCESS_ALLOWED=true
- WEB_VAULT_ENABLED=true
- SIGNUPS_ALLOWED=false
- SIGNUPS_VERIFY=true
- SIGNUPS_VERIFY_RESEND_TIME=3600
- SIGNUPS_VERIFY_RESEND_LIMIT=5
- SIGNUPS_DOMAINS_WHITELIST=deinedomain.de
- SMTP_HOST=smtp.deinhost.de
- SMTP_FROM=vaultwarden@maildomain.de
- SMTP_FROM_NAME=Vaultwarden
- SMTP_SECURITY=SECURITYMETHOD
- SMTP_PORT=XXXX
- SMTP_USERNAME=vaultwarden@deinemail.de
- SMTP_PASSWORD=mailpasswort
- SMTP_AUTH_MECHANISM="Mechanism"

Speichere die Änderungen (STRG+S) und verlasse den Nano-Editor wieder (STRG+X).

Jetzt kann der Container auch schon an den Start gehen. Verwende dafür folgenden Befehl:

docker-compose up -d

Sobald der Container auf deinem Docker-Server läuft, kannst du das Web-Userinterface über die IP-Adresse erreichen. Deine IP-Adresse kannst du dir mit der Verwendung von der Konsole mittels Befehls: „ip a“ anzeigen lassen. Verwendet wird der Port: 8060. Wenn du das Web-Interface von Vaultwarden jetzt schon für einen Test aufrufen möchtest, gebe folgendes in deinen Browser ein:

192.168.0.100:8060 (Beispiel IP-Adresse)

Vaultwarden ist jetzt installiert, im derzeitigen Zustand kann jedoch noch kein Benutzer für die Konfiguration und Verwaltung deines Password-Managers angelegt werden. Das liegt daran, dass diese Anwendung aus Sicherheitsgründen nur über eine HTTPS-Verschlüsselung funktioniert. In dieser Anleitung verwenden wir den Nginx-Proxy-Manager, um ein SSL-Zertifikat zu installieren und die Forward-Port-Funktion auf den Port > 8060.

Besuche diesen Beitrag, um direkt zur Installation eines Reverse-Proxys zu gelangen: Nginx Proxy Manager installieren.

Alternativ installierst du einfach ein SSL-Zertifikat von Let’s Encrypt nach dieser Anleitung von mir für deinen Container: Let’s Encrypt SSL-Zertifikat mit Certbot installieren. Der Nachteil wäre dann jedoch, dass du deinen Passwort-Manager „Vaultwarden“ ausschließlich über den Port 8060 erreichst und auf die Vorzüge eines Reverse-Proxys verzichten musst.

Konfiguration für Vaultwarden mit Nginx Proxy Manager

Hast du den Nginx-Proxy-Manager installiert? Dann kannst du im Admin-Dashboard einfach einen Proxy-Host für Vaultwarden anlegen (siehe Grafik). 

Vaultwarden installation unter Docker für Linux Anleitung

Erläuterung für die Konfiguration:

  1. Forward Hostname / IP * = Hier trägst du die IP-Adresse deines Docker-Hosts ein.
  2. Forward Port = 8060
  3. Über den Reiter SSL legst du noch ein SSL-Zertifikat an und verbindest diesen mit dem Proxy-Host.
  4. Aktiviere – Force SSL, um sicherzustellen, dass SSL aktiviert ist.
  5.  Einrichtung abgeschlossen.

Vaultwarden erfolgreich installiert: der erste Zugriff auf das Web-Interface

Jetzt kann das Web-Interface von Vaultwarden über die IP-Adresse des Servers aufgerufen werden. Vor der Inbetriebnahme deines neuen Password-Safes musst du noch ein Konto erstellen. Dieser Schritt ist jetzt dank Verschlüsselung auch barrierefrei möglich.

Nach der Erstellung eines neuen Kontos kannst du dich mit deiner E-Mail-Adresse und deinem frei gewählten Master-Passwort anmelden. Sei nicht von dem Schriftzug „Bitwarden“ irritiert, wie anfangs bereits erwähnt, handelt es sich bei Vaultwarden, um eine nahezu eins zu eins Implementierung von Bitwarden. Du kannst dir jetzt einen eigenen Tresor erstellen oder gegebenenfalls deinen bereits vorhandenen Tresor (Daten) importieren.

Nach dem Abschluss der Installation von Vaultwarden geht es an die Installation eines Browser-Plugins. Hier kommt es natürlich darauf an, welchen Browser du verwendest. Im nächsten Abschnitt verlinke ich die Plugins für die gängigsten Browser in Deutschland. 

Nach der Installation des Browser-Plugins muss dem Plugin noch mitgeteilt werden, welche URL der Server für den Password-Safe verwenden soll. Trage hier deine eigene URL ein und anschließend sollte der Tresor mit den Zugangsdaten im Plugin erscheinen.

Browser-Plugins für die Einbindung deines Vaultwarden-Passwort-Tresors:

3 Kommentare on “Vaultwarden auf einem Linux-Hostsystem installieren

  1. Hallo Alexander,
    ich habe versucht Vaultwarden mit deiner Anleitung zu installieren. Leider bekomme ich einen Fehler ERROR: In file ‚./docker-compose.yml‘, service must be a mapping, not a NoneType.
    Leider bin ich kein Profi und kann den Fehler nicht beheben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert