Selenium mit Chrome in Docker ausführen

Bitwarden ist ein kostenloser, quelloffener Passwortmanager, der vertrauliche Informationen in einem verschlüsselten Tresor speichert. Er ist in C# geschrieben und nutzt .NET Core sowie ASP.NET Core. Die zugrunde liegende Datenbank basiert auf T-SQL/SQL Server. Bitwarden ist ein Cloud-Dienst, der über verschiedene Client-Anwendungen zugänglich ist und daher plattformübergreifend funktioniert: über das Web, Desktop-Apps (Windows, macOS, Linux), mobile Anwendungen, Browser-Erweiterungen (Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave, Tor) oder über die Befehlszeile. Ein wesentlicher Grund für die Nutzung von Bitwarden besteht darin, keine Drittanbieter-Passwortmanager zu verwenden, bei denen vertrauliche Daten auf externen Servern gespeichert werden. Stattdessen kann Bitwarden auf einem eigenen, sicheren Server betrieben werden. Bitwarden besteht aus einer Gruppe von Containern, von denen jeder eine separate Funktion des Managers enthält — beispielsweise die Datenbank oder den Webserver. Daher ist für die Installation und den Betrieb von Bitwarden ein Containerisierungssystem erforderlich — und dieses ist Docker. Hauptfunktionen von Bitwarden Open Source 256-Bit-AES-Verschlüsselung zum Schutz von Benutzerdaten Unterstützung für Zwei-Faktor-Authentifizierung Passwort-Auditierung und -Verifizierung Unterstützung biometrischer Authentifizierung Möglichkeit, den Server lokal zu hosten Cross-Platform-Clients für alle gängigen Systeme Voraussetzungen Diese Anleitung verwendet Befehle für UNIX-ähnliche Systeme, insbesondere Debian/Ubuntu, die häufig für Serverbereitstellungen eingesetzt werden. Bevor Sie Bitwarden installieren und konfigurieren, stellen Sie sicher, dass alle erforderlichen Systempakete installiert und aktuell sind: sudo apt update sudo apt upgrade Wenn Ihr Server neu ist, empfiehlt es sich, einige grundlegende Tools zu installieren: sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common Als Nächstes stellen Sie sicher, dass Docker und Docker Compose installiert sind, um die Bitwarden-Container zu verwalten. Schritt 1: Docker und seine Komponenten installieren Zuerst fügen Sie den GPG-Schlüssel von Docker hinzu, der zum Signieren von Paketen verwendet wird: curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - Dann fügen Sie das Docker-Repository hinzu, um die neueste Version zu beziehen: sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" Aktualisieren Sie das System erneut: sudo apt update Schließlich installieren Sie Docker und Docker Compose: sudo apt install docker-ce docker-ce-cli containerd.io docker-compose Schritt 2: Bitwarden-Setup absichern Zur Erhöhung der Sicherheit erstellen Sie einen dedizierten Benutzer mit eingeschränkten Berechtigungen. Erstellen Sie ein Verzeichnis für Bitwarden: sudo mkdir /opt/bitwarden Erstellen Sie den Benutzer: sudo adduser bitwarden Weisen Sie dem Benutzer Besitzrechte zu: sudo chmod -R 700 /opt/bitwarden sudo chown -R bitwarden:bitwarden /opt/bitwarden Erlauben Sie dem Benutzer, Docker-Befehle auszuführen: sudo usermod -aG docker bitwarden Wechseln Sie danach zum Bitwarden-Benutzer: su bitwarden cd /opt/bitwarden Schritt 3: Bitwarden in Docker installieren und starten Selbst wenn Sie Docker nicht gut kennen, stellen die Entwickler von Bitwarden ein Installationsskript bereit, das den Prozess automatisiert.Laden Sie es herunter und machen Sie es ausführbar: curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh Starten Sie anschließend das Skript: ./bitwarden.sh install Das Skript fragt Sie nach mehreren Konfigurationsparametern, darunter: Domainname für Bitwarden Datenbankname Ob Let’s Encrypt für ein kostenloses SSL-Zertifikat verwendet werden soll Sie benötigen außerdem eine Installations-ID und einen Schlüssel, die Sie auf der offiziellen Bitwarden-Seite generieren können. Schritt 4: SMTP-Mailserver konfigurieren Die Einrichtung eines SMTP-Servers ist optional, wird aber empfohlen, um Administrator-Anmeldungen und Benachrichtigungen zu ermöglichen. Bearbeiten Sie die Datei ./bwdata/env/global.override.env und fügen Sie die SMTP-Parameter hinzu, z. B.: globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=true globalSettings__mail__smtp__username=your_email@gmail.com globalSettings__mail__smtp__password=your_password adminSettings__admins=your_email@gmail.com Wenn Sie mit Docker vertraut sind, können Sie auch einen eigenen Mailserver verwenden, z. B. docker-mailserver, der gut mit Bitwarden funktioniert. Alternativ können Sie öffentliche Mailserver wie Gmail verwenden (weniger sicher, aber einfacher). In diesem Fall: globalSettings__mail__replyToEmail=your_email@gmail.com globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__username=your_email globalSettings__mail__smtp__password=your_password globalSettings__mail__smtp__ssl=true globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__useDefaultCredentials=false globalSettings__disableUserRegistration=true Bitwarden sendet dann Benachrichtigungen über Gmail. Achten Sie darauf, in Ihrem Gmail-Konto den Zugriff für weniger sichere Apps zu aktivieren, sonst blockiert Google den Zugriff. Wenn Sie einen anderen E-Mail-Dienst verwenden, tragen Sie dessen SMTP-Daten entsprechend in global.override.env ein. Bei Problemen können Sie ein Online-SMTP-Testtool nutzen, um die Konfiguration zu prüfen. Schritt 5: Server starten und Funktion prüfen Starten Sie den Server mit demselben Skript: ./bitwarden.sh start Öffnen Sie im Browser die IP-Adresse oder Domain Ihres Servers. Für den Adminbereich hängen Sie /admin an die URL an. Die Seite fordert Sie auf, die E-Mail-Adresse anzugeben, die in der global.override.env-Datei konfiguriert ist. Der Mailserver sendet einen Link, über den Sie sich ohne Passwort im Adminbereich anmelden können. Ab diesem Punkt können Sie jeden Bitwarden-Client verwenden — z. B. die Desktop-App, um sich mit Ihrem Server zu verbinden und Passwörter sicher zu speichern. Server stoppen und entfernen Falls es zu Problemen kommt oder Sie eine Neuinstallation durchführen möchten, stoppen Sie Bitwarden vollständig: ./bitwarden.sh stop Löschen Sie das Datenverzeichnis: rm -r ~/bwdata Und installieren Sie Bitwarden bei Bedarf erneut: ./bitwarden.sh install Fazit Die Installation von Bitwarden ist unkompliziert, da die Entwickler den größten Teil des Prozesses automatisiert haben. Nach der Einrichtung können Sie Ihre sensiblen Daten sicher verwalten und dabei DNS, SSL und SMTP verwenden. Weitere nützliche Hinweise zur praktischen Nutzung finden Sie in der offiziellen Bitwarden-Dokumentation.

Externe Docker-Registrys konfigurieren Bei der Arbeit mit Docker werden sogenannte Images verwendet – ausführbare Dateien, die alles enthalten, was zum Ausführen einer Anwendung erforderlich ist, einschließlich Quellcode, Bibliotheken und Abhängigkeiten. Diese Images werden in speziellen Repositories gespeichert, den sogenannten Registrys, die entweder privat oder öffentlich sein können. Die bekannteste öffentliche Registry ist Docker Hub, wo viele offizielle Images wie Nginx, PostgreSQL, Alpine, Ubuntu, Node und MongoDB zu finden sind. Benutzer können sich bei Docker Hub registrieren und dort eigene Images speichern – standardmäßig mit einem öffentlichen und drei privaten Repositories. Docker Hub ist die Standard-Registry, die Docker zum Herunterladen (Pull) von Images verwendet. Dieser Leitfaden zeigt, wie man die Standard-Registry in Docker auf eine andere umstellt. Verwendung externer Docker-Registrys Eine einfache Möglichkeit, externe Registrys zu nutzen, besteht darin, Drittanbieter-Registrys zu verwenden, die von Unternehmen wie Google oder Amazon bereitgestellt werden. Hier eine Liste öffentlicher Registrys, die verwendet werden können: Registry-URL Anbieter https://mirror.gcr.io Google https://public.ecr.aws Amazon https://quay.io Red Hat https://registry.access.redhat.com Red Hat https://registry.redhat.io Red Hat ⚠️ Hinweis: Die Nutzung externer Docker-Registrys kann Sicherheitsrisiken bergen – gehe daher vorsichtig vor. Im Folgenden wird beschrieben, wie du die Standard-Registry (Docker Hub) auf eine andere umstellst. Linux-Konfiguration Öffne die Datei daemon.json mit einem beliebigen Texteditor. Wenn Docker nicht im Rootless-Modus installiert wurde, befindet sich die Datei unter: /etc/docker/daemon.json Falls sie nicht existiert, wird sie mit diesem Befehl erstellt: nano /etc/docker/daemon.json Für Rootless Docker liegt die Datei im Benutzerverzeichnis unter: ~/.config/docker/daemon.json Erstelle sie ggf. mit: nano ~/.config/docker/daemon.json Füge den folgenden Parameter hinzu, um eine neue Standard-Registry festzulegen (im Beispiel: Google Mirror Registry): {   "registry-mirrors": ["https://mirror.gcr.io"] } Speichere und schließe die Datei. Starte anschließend den Docker-Dienst neu, um die Änderungen zu übernehmen: systemctl reload docker Nun verwendet Docker beim Herunterladen von Images die neue Registry. Beispiel: Ziehe das Alpine-Image aus der Google-Registry: docker pull mirror.gcr.io/alpine Du kannst auch eine bestimmte Version angeben, z. B.: docker pull mirror.gcr.io/nginx:1.25.2 Windows-Konfiguration (Docker Desktop) Öffne die Datei daemon.json, die sich hier befindet: C:\Users\<dein_benutzername>\.docker\daemon.json Füge den Registry-Mirror-Parameter hinzu: {   "registry-mirrors": ["https://mirror.gcr.io"] } Speichere die Datei und starte Docker neu. Klicke dazu mit der rechten Maustaste auf das Docker-Symbol in der Taskleiste und wähle "Restart". Alternativ kannst du die Einstellung direkt über die Docker Desktop-Oberfläche vornehmen - Navigiere zu Settings → Docker Engine und füge Folgendes hinzu: {   "registry-mirrors": ["https://mirror.gcr.io"] }   Klicke anschließend auf Apply & Restart, um die Änderungen zu übernehmen. Nach dem Neustart wird Docker die neue Registry für Image-Pulls verwenden.Beispiel: Lade ein curl-Image herunter: docker pull mirror.gcr.io/curlimages/curl Oder ziehe eine bestimmte Version: docker pull mirror.gcr.io/node:21-alpine Verwendung von Nexus als Docker-Registry Alternativ kannst du Nexus verwenden, um Docker-Images zu verwalten. Nexus unterstützt sogenannte Proxy-Repositories, die Images aus externen Registrys wie Docker Hub zwischenspeichern (cachen). So kann Nexus als Caching-Proxy fungieren, falls externe Registrys vorübergehend nicht erreichbar sind. Einrichten eines Proxy-Repositories in Nexus Melde dich in Nexus mit einem Administrator oder einem Benutzer mit Repository-Verwaltungsrechten an. Gehe zu Server Administration and Configuration → Repositories. Klicke auf Create repository und wähle den Typ docker (proxy). Fülle die erforderlichen Felder aus: Name: Vergib einen eindeutigen Namen für das Repository. Online: Aktivieren, damit das Repository Anfragen annehmen kann. Proxy-Server: Wenn Nexus hinter einem Proxy (z. B. Nginx) läuft, sind keine Ports für Authentifizierung erforderlich.Ohne Proxy sollte ein eindeutiger Port für HTTP oder HTTPS zugewiesen werden. Allow anonymous docker pull: Aktivieren, um Images ohne Anmeldung zu ziehen.Falls deaktiviert, ist ein Login erforderlich. Remote storage: Gib die URL der externen Registry an (z. B. https://registry-1.docker.io für Docker Hub). Nach dem Erstellen des Repositories kannst du dich – falls erforderlich – bei Nexus anmelden: docker login <nexus_registry_address> Ein Image wird dann wie folgt heruntergeladen: docker pull <nexus_registry_address>/image_name:tag Beispiel: Ziehe ein Python-Image mit Tag 3.8.19-alpine: docker pull nexus-repo.com/python:3.8.19-alpine ⚠️ Sicherheits-Tipp: Verwende nicht den Tag latest, da er potenziell instabile oder unsichere Versionen enthalten kann. Fazit Dieser Artikel hat verschiedene Methoden gezeigt, um Docker-Images herunterzuladen und zu speichern. Externe Registrys können nützlich sein, wenn die Standard-Registry (Docker Hub) nicht verfügbar ist. Wenn du externen Anbietern nicht vertraust, kannst du jederzeit deine eigene private oder öffentliche Docker-Registry einrichten – etwa über Nexus oder Harbor.