안녕하세요 달소입니다.
앞서 말씀드린 아래 글의 2탄이자 vaultwarden에 대해서 간단히 다시 소개해드리고 도커로 올리는방법을 안내해드리고자합니다.Bitwarden 의 비공식도커이미지가 변경되었습니다. 무료 도커이미지로 사용되던 bitwardenrs/server 가 이름 변경 관련해서 아예 새로 바뀌었습니다 ㅎㅎ 비공식인 이유는 …달소 | 2021.11.01
Bitwarden 이란?
먼저 Bitwarden의 경우 제가 NAS를 이용하면서 가장 마음에 들게 잘사용하고있는 PW 관리 툴입니다.
어떤 브라우저, 어떤 플랫폼에서든지 Bitwarden을 사용하면 PW를 기록하고 불러낼수있습니다.
요즘같이 쇼핑몰도 많고.. 로그인 할곳도 많아지며 PW의 제약이 많아진때에는 없어서는 안될 필수 아이템입니다. 심지어 OTP까지 지원해줍니다.
클라우드기반의 서비스들이 많지만 유료인경우도있고 무료인경우 아무래도 내 PW를 믿고맡기기 애매하기때문에
호스팅형으로 설치할수있는 서비스가 Bitwarden 입니다.
그럼 vaultwarden은??
기본적으로 Bitwarden의 경우 무료를 표방하고있으나 2FA 인증이나 기타 쓸만한 기능을 사용하려면 유료로 사용해야합니다.
호스팅서비스도 마찬가지이며 여러가지 도커이미지를 혼용해서 사용하는 불편한점이 있습니다.
다만 오픈소스의 장점으로 여러가지 API나 자료들을 제공해주고있어서 이를 이용해서 다니엘가르시아라는 개발자가
RUST를 이용해서 Bitwarden의 서비스를 이용할 수 있도록 만든게 Vaultwarden 입니다.
원래는 이 이름은 아니였지만 아마 Bitwarden쪽에서 이름이 비슷하여 바꾸라고한 모양입니다.
https://github.com/dani-garcia/vaultwardenGitHub – dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rsUnofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs – GitHub – dan…GitHub
먼저 Docker를 이용해서 Vultwarden을 구축해보겠습니다.
Docker로 Vultwarden 구축하기
당연히(?) 선행되어야할 과정은 Linux 혹은 Windows에 도커를 설치하는것입니다.Ubuntu 20.04 Docker 설치하기. 이번에는 Ubuntu 20.04 LTS Server 버전에서 Docker 설치를 한번 진행해보겠습니다. 설치방법은 매…달소 | 2021.01.15
도커를 설치했으면 거의 끝난거랑 다름없습니다.
컨테이너 생성전에 데이터를 저장할 디렉터리를 만들어주세요.
mkdir -p /data/Vaultwarden
그리고 이 디렉터리에 볼륨매칭을 진행해주겠습니다.
옵션에서 주의할전은 -p 옵션인데 여기서 호스트 포트를 지정해주신다음 그쪽으로 접근해주시면됩니다.
docker run -d –name vaultwarden -v /data/Vaultwarden:/data/ -p 8088:80 vaultwarden/server:latest
명령어를 실행하면 아래처럼 자동으로 이미지를
기본포트인 80으로했다가 겹쳐서 8088로 변경해서 다시만들었습니다.
그리고 해당서버의 ip:포트 로 접근하면 아래처럼 bitwarden의 창이뜨며
계정을 간단하게 만들어주시면됩니다.
모두 개인계정이기때문에 가족 혹은 지인과 공유하신다면 계정 만들기 단계를 해달라고하고 로그인을 하라고하면됩니다.
엣지나, 크롬 브라우저를 사용했을때 기본적으로 암호저장프로그램답게 기본 http로 접근시에는 아래처럼 api가 제대로 동작하지 않습니다.
reverse proxy와 같은 방법으로 https 도메인을 생성해서 진행해주세요.
직접 nginx의 config를 만들어서하거나 aapanel, NPM을 이용하는 방법이 있습니다.
저는 간단하게 aapanel로 진행하겠습니다.
도메인은 test.dalso.org로…
이렇게 리버스프록시를 사용해서 https로 접근하게 되었을때 계정을만들면
아래처럼 정상적으로 생성됨을 확인하실 수 있습니다.
사용방법은 크게어렵지않습니다. 웹으로 접근해서 직접 사이트의 데이터를 넣어주거나
확장프로그램을 사용하시면 되는데 확장프로그램 사용시 아래처럼 로그인하면 자동으로 데이터를 저장할건지 물어보는 창이 뜹니다.
클라이언트 설치방법은 아래 과정을 참고해주시면되겠습니다.!
BItwarden에서 Vaultwarden으로 업그레이드하기.
이번에 Bitwarden 쪽에서 이름을 바꾸라고했는지 이름을 vaultwarden으로 바꿨습니다.
이름만 바뀌었기때문에 진행역시 동일하게 해주시면됩니다.
먼저 기본 Bitwarden으로 사용하던 컨테이너를 삭제하고
컨테이너에 매핑되어있는 데이터 폴더를 Vaultwarden으로 새로 컨테이너를 생성해주면됩니다.
# Pull the latest version 최신 이미지 다운로드
docker pull vaultwarden/server:latest
# Stop and remove the old container 오래된 컨테이너를 중지하고 제거해주세요.
docker stop vaultwarden
docker rm vaultwarden
# Start new container with the data mounted 새로 컨테이너를 생성해주는데 데이터는 기존 데이터를 넣어주시면됩니다.
docker run -d –name vaultwarden -v /vw-data/:/data/ -p 80:80 vaultwarden/server:latest
역시 쉬운 업그레이드가 도커의 장점이죠 ㅎㅎ
브라우저 확장프로그램으로 Vaultwarden 접속하기
크롬기준으로 진행하겠습니다.
https://chrome.google.com/webstore/detail/bitwarden-free-password-m/nngceckbapebfimnlniiiahkandclblb
추가 후 로그인시 좌측 상단에 설정
아래 부분만 IP나 도메인으로 채워주시면 됩니다.
PC 클라이언트로 Vaultwarden 접속하기
Bitwarden 공식홈페이지에서 클라이언트를 다운로드 받아서 설치 후
로그인시 좌측 상단의 설정 -> 자체 호스팅 환경에 설치하신 ip 혹은 url을 넣어주시면됩니다.
[Reference] : 달소, 「서버포럼 – Docker를 이용한 Vaultwarden 구축 및 Bitwarden에서 업그레이드하기.」 https://svrforum.com/?document_srl=92880&mid=svr&act=dispBoardContent.
안녕하세요. 비밀번호관리자 프로그램으로 bitwarden 사용중인데 안쓰는 라즈베리파이 제로w가 있어서 이걸 이용하여 bitwarden 호스팅을 쓸 수 있을까 싶어 검색하다보니 달소 님의 블로그 글을 보게 되었습니다. docker 설치(다른 블로그글 참고하여)와 vaultwarden 설치까지 끝냈습니다만 상기된 내용중에 https 도메인을 생성해서 진행하라는 부분부터 막힙니다. aapanel을 이용한다는 부분부터는 아무래도 NAS를 이용한 설정인거 같은데 저는 NAS가 없으니 할 수가 없네요. 라즈베리파이를 이용하여 vaultwarden을 쉽게 쓸 수 있는 방법은 없을까요? 리눅스에 대한 이해가 거의 없어서 아주 쉬운방법이 있다면 가르침을 주셨으면 합니다. 그리고 라즈베리파이 제로w가 성능이 떨어져서 그런지 인터넷 브라우저도 실행되지 않는데 이걸로도 사용할 수 있을지도 궁금합니다.
svrforum.com에 오셔서 질문글을 남겨주시면 답이좀더 빠릅니다 ㅎㅎ
말씀해주신대로 W에 docker를 사용하신다면 NPM(Nginx Proxy Manager)로 프록시를 사용해서 도메인과 연결해주시면될듯합니다