Die Verwaltung von Passwörtern ist ein entscheidender Aspekt für die Sicherheit im digitalen Zeitalter. In diesem Beitrag zeige ich euch, wie ihr Vaultwarden – eine ressourcenschonende Open-Source-Alternative zu Bitwarden – auf eurem privaten Server mithilfe von Docker oder Portainer installieren könnt.
Was ist Vaultwarden?
Vaultwarden ist eine Open-Source-Implementierung des Bitwarden-Servers, die weniger Ressourcen benötigt und somit perfekt für den Einsatz auf privaten Servern oder in Docker-Containern geeignet ist. Diese Alternative ist ideal für Nutzer, die volle Kontrolle über ihre Daten haben möchten, ohne auf die cloudbasierte Lösung von Bitwarden zurückzugreifen. Außerdem ist sie im Gegensatz zu Bitwarden kostenlos.
Wichtige Informationen vor der Installation
Bevor wir starten, ist es empfehlenswert, eine eigene Domain (oder DynDNS) zu verwenden, damit dein Passwort-Safe über HTTPS erreichbar ist. Alternativ kannst du auch mit der IP-Adresse deines Servers arbeiten.
Vaultwarden benötigt in der Standardkonfiguration ein SSL-Zertifikat, um sicherzustellen, dass die Kommunikation verschlüsselt und sicher übertragen wird. Um Vaultwarden ohne SSL zu betreiben, kannst du die Umgebungsvariable WEBSOCKET_ENABLED
auf false
setzen und die SSL-bezogenen Konfigurationsparameter weglassen. Beachte jedoch, dass dies nur für den Betrieb in privaten Netzwerken empfohlen wird, in denen die Sicherheit anderweitig gewährleistet ist.
Installation als Stack in Portainer
1. Erstelle einen neuen Stack
Öffne deine Portainer-Server-Instanz und erstelle einen neuen Stack. Benenne den Stack nach deinen Wünschen.
2. Füge die Konfiguration hinzu
Füge im Web-Editor den folgenden Code ein, passe den Pfad für die persistente Speicherung der Daten und den Port nach deinen Anforderungen an und klicke dann auf Deploy Stack:
version: '3'
services:
vaultwarden:
container_name: vaultwarden
image: vaultwarden/server:latest
restart: unless-stopped
volumes:
- /data/vaultwarden/:/data/
ports:
- 777:80
3. Zugriff auf Vaultwarden
Sobald der Container läuft, solltest du Vaultwarden unter der IP-Adresse deines Servers und dem gewählten Port im Browser erreichen können. Die folgende Anmeldeseite sollte erscheinen:
Hier kannst du dich entweder mit einem bestehenden Konto anmelden oder ein neues Konto erstellen. Falls du eine Fehlermeldung erhältst, dass ein SSL-Zertifikat fehlt, musst du ein SSL-Zertifikat hinterlegen. Ein Let’s Encrypt Zertifikat ist hierfür eine gute Option. Da ich meine Dienste und Domains über Cloudflare manage, kümmere ich mich nicht selbst um die Zertifikate. (Anleitungen dazu, wie du deine Domain mit Cloudflare verknüpfst oder den Zugriff beschränkst, findest du in meinen anderen Beiträgen.)
Installation der Browser-Erweiterung
Als Nächstes solltest du die Browser-Erweiterung von Bitwarden installieren.
Bevor du dich in der Erweiterung anmeldest, klicke auf „Anmelden bei:“, wähle „selbst gehostet“ aus und gib die IP-Adresse und den Port deines Vaultwarden-Dienstes ein.
Melde dich dann mit deinem erstellten Account an.
Und damit hast du erfolgreich deinen eigenen Passwort-Manager zum Laufen gebracht!
Ich hoffe, diese Anleitung hilft dir weiter! Wenn du Fragen hast oder Unterstützung benötigst, schau dir gerne weitere Beiträge auf meinem an oder schreibe mir ein Kommentar