Bitwarden. Лучший пароль менеджер. Свой сервер. Установка и настройка.

Подписаться 34 тыс.

Просмотров 23 тыс.

50% 1

Bitwarden. Лучший пароль менеджер. Свой сервер. Установка и настройка.
Bitwarden Web: bitwarden.com/
Vailtwarden Github: github.com/dani-garcia/vaultw...
Буду очень благодарен за поддержку в виде чашечки ☕️:
www.buymeacoffee.com/RomNero
В данном видео рассмотрим сервер Bitwarden. Настроим и сделаем обзор его функций и возможностей.
Будут установлены и настроены следующие сервисы:
- Ubuntu Сервер
- Docker и Docker-compose
- Bitwarden (docker)
- Nginx Proxy Manager • 04-Nginx Proxy Manager...
- DuckDNS (DynDNS) • 03-DuckDNS - Динамичес...

Опубликовано:

23 май 2021

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 68

@wicked9154 Год назад

Спасибо. Рад что наткнулся на ваш канал. Желаю всего хорошего.

@RomNero Год назад

Спасибо. Рад помочь.

@IT-Software-mh5nb 3 года назад

Добрый вечер. Благодарю за информацию 🙂👍

@RomNero 3 года назад

Добрый. Надеюсь интересно и полезно))

@adamdark1200 Год назад

Спасибо! отлично! Всех благ! и ждем новых видео

@RomNero Год назад

Спасибо за отзыв👍😀

@DoomedVil 26 дней назад

спасибо шикарный гайд.

@ittaker 8 месяцев назад

Спасибо за видео!

@aleksandr2157 2 года назад

Очень интересно, полезно и понятно. Благодарю. Прокомментируйте пожалуйста или сделайте аналогичный обзор на менеджер паролей SafelnCloud.

@user-pi7wn4ji5d 3 года назад

отличный канал, подписался)

@RomNero 3 года назад

Спасибо

@user-pi7wn4ji5d 3 года назад

Отличная инструкция. Если можно, сделайте продолжение по Bitwarden в админпанеле. Что на счёт менеджера паролей pass ?

@RomNero 3 года назад

По админке видео будет. О Pass ничего не могу сказать, не использовал. Зависит от целей использования и возможностей программы. Bitwarden выбрал из-за большого количества клиентов и хорошие функции.

@Andrey-ri9oo 6 месяцев назад

Если есть свой домен и чтобы не заморачиваться с SSL сертификатами и не открывать на роутере какие-либо порты можно использовать Cloudflare tunnel. Это так же будет работать если ваш домашний провайдер не предоставляет белый ip.

@RomNero 6 месяцев назад

Отличная информация👍

@nikolaibarinov8660 3 года назад

Интересно, но все же получается, что сам Bitwarden становится точкой отказа. Теряешь его или машину с nginx - теряешь доступ. Вы говорили про резервное копирование, было бы интересно посмотреть как оно реализовано. Спасибо!

@RomNero 3 года назад

Спасибо. Именно бекапы очень важны для подобных систем. Сделаю видео обязательно.

@analizator1309 3 года назад

@@RomNero Поддерживаю - второе по авжности; когда можно будет ознакомиться с "видео по восстановлению...." ?

@mew6085 2 года назад

Я правильно понял что reverse proxy apache из ролика про VDS работает с IP, а NGINX proxt manager работает только через DNS. Но почему то браузер у APACHE замечает подвох, а у NGINX pm нет такой проблемы

@RomNero 2 года назад

Для Nginx Proxy Manager необходимы dns записи, что бы создавать сертификаты. Но он так же может работать и с ip адресами.

@houdini4673 3 года назад

Спасибо, бро) полезно, интересно! А почему не HashiCorp Vault?

@RomNero 3 года назад

Спасибо. HCV как-то тестировал. Тоже хорошая система. Но много о ней сказать не могу, так как только её немного использовал. Выбор bitwarden обусловлен большим количеством community.

@user-of5ss4fi6w 2 года назад

Полезная инструкция, очень пригодилась. Подскажите как привязать ssl сертификат не используя DNS так ка мне нужно чтобы менеджер паролей был доступен только в локальной сети.

@RomNero 2 года назад

Есть несколько способов. Вот некоторые из них: * купить сертификаты (проще всего, но зачастую не дёшево) * создавать сертификаты с помощью Let'sEncrypt, на каком-то внешнем сервере и потом их использовать. * создать простые сертификаты с помощью openssl локально * создать сертификаты на сайтах. Например на sslforfree

@user-of5ss4fi6w 2 года назад

@@RomNero Спасибо

@Eddie_Morra 2 года назад

В пункте "тайм аут хранилища" установил 72 часа, но хранилище всё-равно блокируется при каждом перезапуске браузера. Надоедает постоянно вводить пароль или пин код. Почему оно блокируется постоянно? Ведь указываю 72 часа.

@Danmerish 2 года назад

Заметил, что в данном видео контейнер Vaultwarden устанавливается и запускается из-под рута. Чисто теоретически, может ли злоумышленник, в этом случае, выйти из контейнера и получить доступ к хост системе (виртуальной или реальной)? Ps. новичок в докере, прошу прощения за дилетантские вопросы. Хотел в личку вопрос задать, но не нашёл её во вкладке "о канале", как было раньше.

@RomNero 2 года назад

Вопрос хороший и его должны видеть и другие. Да, именно из-за того, что докер запускается от root, то этот контейнер (теоретически) может получить доступ ко всей системе. Поэтому лучше всегда использовать отдельного юзера для запуска контейнеров.

@ifastbot Год назад

Почему в строке запуска нет --restart always? Ведь без этого контейнер не будет запускаться после рестарта сервера.

@RomNero Год назад

Можешь указать, как удобно. Лучше используй unless-stopped

@michaelkaka95 11 месяцев назад

можешь сделать видео на тему того как настроить ту часть где новым пользователям нужно подтверждать свою почту прежде чем они смогут залогиниться в первый раз

@RomNero 11 месяцев назад

Это всё делается одной галочкой в админ панели. Для целого видео будет немного маловато😄

@michaelkaka95 11 месяцев назад

@@RomNero возможно стоит показать доп настройки с AD, outluk и т.д. и просто показать как это работает

@oleg_kollegin Год назад

А что можете сказать о менеджере паролей Teampass?

@RomNero Год назад

К сожалению, ничего не могу сказать. Не использовал и не анализировал.

@snowbeard8411 Год назад

А если порт 80 при установке nginx занят, как можно решить такую проблему? Я так понял что мы на порт 80 закатали докер или как. Только начинаю просто разбираться.

@RomNero Год назад

Стандартный порт HTTP это 80. Конечно, можно использовать и другой, но в браузере нужно будет указывать порт. А по докеру посмотрите лучше виде: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-ctJnI43ermQ.html

@snowbeard8411 Год назад

@@RomNero Спасибо, буду пробовать

@tolik8 9 месяцев назад

малинка и biwarden находятся в одной локалке? за одним роутером?

@RomNero 9 месяцев назад

Можно и так ставить. У меня ещё firewall после роутер и всё разделёно на subnetworks

@k0t1k Год назад

Неужели Вы просто открываете сайт в любом месте вводите логин пароль и пользуетесь ? Мне очень интересна сторона безопасности этого мероприятия. Планирую переезд с KEPASS. Большое спасибо за видео! У Вас прекрасный канал продолжайте его развивать.

@RomNero Год назад

Да, верно, могу просто на сайт зайти либо использую на своих устройствах приложения или для браузеров дополнения. По безопасности: есть двойная авторизация. Так же при подключении Mail, то приходят оповещения, если обнаружено новое подключение. Также от брутфлоса можно прикрутить fail2ban. Или сделать конфигурацию Firewall. Но mfa решает отлично проблему безопасности.

@RomNero Год назад

По keepass хочу ещё сказать, что в нем много отличных функций. Даже тот же автоматический ввод. И keepass больше предназначен для локального использования. Для синхронизации нужно всегда пользоваться сторонними дополнениями и кастомизировать.

@k0t1k Год назад

@@RomNero Сейчас поковыряюсь вот увидел в документации про Fail2ban, сейчас попробую настроить. Насчёт keepass согласен, много отличных плагинов, но не очень мобилен на андроиде и в убунте с ним были проблемы. Большое спасибо за ответ!

@RomNero Год назад

Стоит обязательно сделать https и SMTP (Mail). В keepass проблема с синхронизации ей иногда у меня бывала.

@ondest5059 6 месяцев назад

Сложна) А вообще связка git(gitlab) + pass выглядит попроще) Нет мороки с https, так как доступ дается по ssh(через gitlab), да и клиенты есть на все нужные платформы.

@RomNero 6 месяцев назад

Какой Pass имеешь ввиду?

@ondest5059 6 месяцев назад

@@RomNero обычный консольный, в гугле password-store, шифрует пароли через gpg и пароли хранит локально, при вынесении в гитлаб даёт возможность переносить на любые устройства. Помимо консольного использования есть и десктопные варианты, но я сам прикипел к консоли и пользуюсь из консоли, а в браузере просто ставится расширение. Главное private ключ не светить) Я вижу что большой плюс что вообще нет возни с докером)

@user-ji7sm5hw1j 11 месяцев назад

Вы и сейчас пользуетесь таким стеком дома или появилось что-то актуальнее?

@RomNero 11 месяцев назад

Пока ещё более интересного менеджера не нашёл. В Bitwarden мне не хватает только функции autotype.

@user-ji7sm5hw1j 11 месяцев назад

@@RomNero а обратный прокси сервер тот же или переехали на траефик?

@RomNero 11 месяцев назад

Ещё нахожусь на стадии оптимизации и прикидываю варианты стоит ли переносить всю инфраструктуру на кубер. Сейчас параллельно оба proxy использую: npm и traefik.

@AlekseyBorisovich 8 месяцев назад

А зачем программа на ПК, если она никак не связана с расширением браузера?

@user-pi7wn4ji5d 3 года назад

На сколько свой сервер паролей Bitwarden защищённый и без эксплоитов ?

@RomNero 3 года назад

Защита в основном зависит как сам сервер настроен и какие защитные механизмы подключены, например firewall.

@ifastbot Год назад

Разработчики начали вводить монитизацию. Организация более 2-х пользователей стала платной. Проверки на утечки так же платная...

@RomNero Год назад

Не путай bitwarden с vaultwarden!!!

@nik01cartmanez 7 месяцев назад

Факт, сейчас уже нельзя создавать организацию на self-hosted версии, запрашивает ключ лицензии@@RomNero

@aressto 2 года назад

как получить 2fa аутентификатор при настройке на своем сервере?

@yes_future 2 года назад

Получилось?

@aressto 2 года назад

@@yes_future да

@MrNeerro Год назад

Проект хорош, инструкция прекрасная, но то что разработчики не предусмотрели иных вариантов деплоя, кроме как через докер, порождает отсутствие всякого желания работать с этим проектом. Повсеместная докермания - это просто трешанина какая-то. Докер хорошо использовать при разработке, но ставить на критические проекты поделку в виде докера, ну вот совсем желания никакого нет.

@RomNero Год назад

Сейчас докер стабилен и скажу так, что большинство критических систем работают как раз в контейнерах. Но если все же хочется ставить по стандартному старому методу, то есть инструкция, как это делать. Я понимаю ваше недовольство докером, но это из-за того, что вы с ним мало работаете. Докер дает намного больше возможностей. А то, что Докер только для разработки используется, уже очень устаревшее высказывание. Попробуйте перейти на Докер и Вы поймёте все краски этой технологии.

@valentynmudryk2869 8 месяцев назад

Докер был создан для того, чтобы сервис работал на любой системе. Как раз для поставки продукта. Под разработку докер никогда не был заточен, то что его используют для этого - да. Но только из-за того, что это по сути не требовательная виртуальная среда выполнения.