Vaultwarden auf einem Linux-Hostsystem installieren

Installation von Vaultwarden auf einen Linux-Server: So einfach kann der beliebte Passwort-Manager installiert werden (Anleitung)

Vaultwarden — früher bekannt unter den Namen „Bitwarden RS“— ist eine quelloffene (OpenSource) inoffizielle Bitwarden Server-Password-Manager Implementierung, geschrieben in der Programmiersprache Rust. Vaultwarden erfreut sich weltweit großer Beliebtheit und läuft dabei auf fast jeder Hardware. Das ist nicht zuletzt seiner leichten Gewichtigkeit zu verdanken. Die Installation und der Betrieb funktioniert selbst auf einen Raspberry-PI oder Mini-Server mit nur sehr wenig vorhandenen Arbeitsspeicher. Diese Anleitung für die Installation von Vaultwarden eignet sich für Linux Ubuntu und Debian basierten Betriebssystemen.

Die Installation von Vaultwarden setzt allerdings voraus, dass bereits Docker installiert und lauffähig ist. Falls du noch keinen Docker installiert hast, beginne am besten mit dieser Anleitung für die Installation eines Dockerhosts. Anschließend kehrst du wieder zu dieser Anleitung für die Installation von Vaultwarden unter Linux zurück. Wir installieren in diesem IT-Guide keinen Docker, weil wir uns hier auf das wesentliche konzentrieren möchten.

Inhaltsverzeichnis: Vaultwarden installieren und verwenden

vaultwarden passwort manager tutorial

Vaultwarden Installationsanleitung für Linux-Server: Schritt für Schritt zum eigenen Passwort-Tresor

Wir beginnen mit der Erstellung eines Verzeichnisses, in diesem wir die YAML-Datei für die Installation von Vaultwarden erstellen. Diese werden wir anschließend mit Docker-Compose in einem Container implementieren. Das vereinfacht die Installation von Vaultwarden unter Linux erheblich.

Navigiere in das Home-Verzeichnis und erstelle einen Ordner für die YAML-Datei, die für die Installation von Vaultwarden notwendig ist, begebe dich anschließend in das neu erstellte Verzeichnis mit folgenden Befehlen:

cd /home

mkdir vaultwarden

cd vaultwarden

In diesem Verzeichnis konfigurieren wir jetzt eine YAML-Datei für Docker-Compose. Dafür erstellen wir die Datei und bearbeiten diese mit dem Nano-Editor:

touch docker-compose.yml

nano docker-compose.yml

Kopiere diesen Inhalt und füge ihn in die Datei „docker-compose.yml“ ein:

version: '3'
services:
bitwarden:
image: vaultwarden/server:latest
restart: always
ports:
- 8060:80
- 3012:3012
volumes:
- bw-data:/data
- /etc/localtime:/etc/localtime:ro
- /etc/timezone:/etc/timezone:ro
- bw-data:/log
- LOG_FILE=/log/bitwarden.log
environment:
- WEBSOCKET_ENABLED=true
- SIGNUPS_ALLOWED=false
- ADMIN_TOKEN=strenggeheimeradmintoken
- INVITATIONS_ALLOWED=true
- SHOW_PASSWORD_HINT=false
volumes:
bw-data:

Speichere die Änderungen (STRG+S) und verlasse den Nano-Editor wieder (STRG+X).

Jetzt kann der Container auch schon an den Start gehen. Verwende dafür folgenden Befehl:

docker-compose up -d

Sobald der Container auf deinem Docker-Server läuft, kannst du das Web-UserInterface über die IP-Adresse erreichen. Deine IP-Adresse kannst du dir mit der Verwendung von der Konsole mittels Befehls: „ip a“ anzeigen lassen. Verwendet wird der Port: 8060. Wenn du das Web-Interface von Vaultwarden jetzt schon für einen Test aufrufen möchtest, gebe folgendes in deinen Browser ein:

192.168.0.100:8060 (Beispiel IP-Adresse)

Vaultwarden ist jetzt installiert, im derzeitigen Zustand kann jedoch noch kein Benutzer für die Konfiguration und Verwaltung deines Password-Managers angelegt werden. Das liegt daran, das diese Anwendung aus Sicherheitsgründen nur über eine HTTPS-Verschlüsselung funktioniert. In dieser Anleitung verwenden wir den Nginx-Proxy-Manager, um ein SSL-Zertifikat zu installieren und die Forward-Port-Funktion auf den Port > 8060.

Besuche diesen Beitrag, um direkt zur Installation eines Reverse-Proxy zu gelangen: Nginx Proxy Manager installieren.

Alternativ installierst du einfach ein SSL-Zertifikat von Let’s Encrypt nach dieser Anleitung von mir für deinen Container: Let’s Encrypt SSL-Zertifikat mit Certbot installieren. Der Nachteil wäre dann jedoch, dass du deinen Passwort-Manager „Vaultwarden“ ausschließlich über den Port 8060 erreichst und auf die Vorzüge eines Reverse-Proxy verzichten musst.

Konfiguration für Vaultwarden mit Nginx Proxy Manager

Hast du den Nginx-Proxy-Manager installiert? Dann kannst du im Admin-Dashboard einfach einen Proxy-Host für Vaultwarden anlegen (Siehe Grafik). 

Vaultwarden installation unter Docker für Linux Anleitung

Erläuterung für die Konfiguration:

  1. Forward Hostname / IP * = Hier trägst du die IP-Adresse deines Docker-Hosts ein.
  2. Forward Port = 8060
  3. Auf den Reiter SSL legst du noch ein SSL-Zertifikat an und verbindest diesen mit dem Proxy-Host.
  4. Aktiviere – Force SSL um sicherzustellen, dass SSL aktiviert ist.
  5.  Einrichtung abgeschlossen.

Vaultwarden erfolgreich installiert: Der erste Zugriff auf das Web-Interface

Jetzt kann das Web-Interface von Vaultwarden über die IP-Adresse des Servers aufgerufen werden. Vor der Inbetriebnahme deines neuen Password-Safes musst du noch ein Konto erstellen. Dieser Schritt ist jetzt dank Verschlüsselung auch barrierefrei möglich.

Nach der Erstellung eines neuen Kontos kannst du dich mit deiner E-Mail-Adresse und deinem frei gewählten Master-Passwort anmelden. Sei nicht von dem Schriftzug „Bitwarden“ irritiert, wie anfangs bereits erwähnt, handelt es sich bei Vaultwarden, um eine nahezu eins zu eins Implementierung von Bitwarden. Du kannst dir jetzt einen eigenen Tresor erstellen oder gegeben falls deinen bereits vorhandenen Tresor (Daten) importieren.

Nach dem Abschluss der Installation von Vaultwarden geht es an die Installation eines Browser-Plugins. Hier kommt es natürlich darauf an, welchen Browser du verwendest. Im nächsten Abschnitt verlinke ich die Plugins für die gängigsten Browser in Deutschland. Nach der Installation des Browser-Plugins muss dem Plugin noch mitgeteilt werden, welche URL der Server für den Password-Safe verwenden soll. Trage hier deine Selfhosting-URL ein und anschließend sollte der Tresor mit den Zugangsdaten im Plugin erscheinen.

Browser-Plugins für die Einbindung deines Vaultwarden-Passwort-Tresors:

Auf meinem Blog befinden sich viele nützliche Tipps und IT-Anleitungen. Über Dein Follow auf den sozialen Medien freue ich mich besonders. So erfährst Du als erstes von neuen und interessanten Beiträgen rund um die Themen der IT- und Informatik. Falls Du an irgendeinen Schritt nicht weiterkommst, verwende die Kommentarfunktion und ich werde dir sobald wie möglich mit Rat und Tat zur Seite stehen.

vaultwarden und bitwarden komplettinstallation mit docker compose nginx unter linux

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.