Bitwarden installeren in Docker
Bitwarden is een gratis en open-source wachtwoordmanager die gevoelige informatie opslaat in een versleutelde kluis.
Het is geschreven in C# en maakt gebruik van .NET Core en ASP.NET Core. De database is gebaseerd op T-SQL/SQL Server.
Bitwarden is een clouddienst die toegankelijk is via verschillende client-applicaties en daardoor cross-platform is: via het web, desktop-apps (Windows, macOS, Linux), mobiele apps, browserextensies (Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave, Tor) of via de opdrachtregelinterface (CLI).
Een van de belangrijkste redenen om Bitwarden te gebruiken, is om te voorkomen dat wachtwoorden op externe servers van derden worden opgeslagen. In plaats daarvan kun je Bitwarden op je eigen beveiligde server hosten.
Bitwarden bestaat uit een groep containers, waarbij elke container een afzonderlijke functionele component bevat — zoals de database of de webserver.
Voor de installatie en werking van Bitwarden is een containeromgeving nodig, namelijk Docker.
Belangrijkste functies van Bitwarden Link kopiëren
-
Open-source
-
Bescherming van gebruikersgegevens met 256-bit AES-versleuteling
-
Ondersteuning voor twee-stapsverificatie (2FA)
-
Wachtwoord-auditing en -controle
-
Ondersteuning voor biometrische authenticatie
-
Mogelijkheid om de server lokaal te hosten
-
Cross-platform-clients op alle grote platforms
Vereisten Link kopiëren
Deze handleiding gebruikt commando’s voor UNIX-achtige besturingssystemen, met name Debian/Ubuntu, die vaak worden gebruikt voor het hosten van servers.
Voordat je Bitwarden installeert en configureert, zorg ervoor dat alle noodzakelijke systeem-pakketten zijn bijgewerkt:
sudo apt update
sudo apt upgrade
Als je server nieuw is, installeer dan enkele basis-hulpprogramma’s:
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
Controleer vervolgens of Docker en Docker Compose zijn geïnstalleerd om de Bitwarden-containers te beheren.
Stap 1: Docker en componenten installeren Link kopiëren
Voeg eerst de Docker GPG-sleutel toe, die wordt gebruikt om pakketten te ondertekenen:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Voeg daarna de Docker-repository toe om de nieuwste versie te downloaden:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
Werk het systeem opnieuw bij:
sudo apt update
Installeer daarna Docker en Docker Compose:
sudo apt install docker-ce docker-ce-cli containerd.io docker-compose
Stap 2: Bitwarden-installatie beveiligen Link kopiëren
Om de veiligheid te verbeteren, maak je een aparte gebruiker aan met beperkte rechten.
Maak een map voor Bitwarden aan:
sudo mkdir /opt/bitwarden
Maak de gebruiker aan:
sudo adduser bitwarden
Ken het eigendom van de map toe aan de Bitwarden-gebruiker:
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden
Sta toe dat de Bitwarden-gebruiker Docker-commando’s uitvoert:
sudo usermod -aG docker bitwarden
Schakel vervolgens over naar de Bitwarden-gebruiker:
su bitwarden
cd /opt/bitwarden
Stap 3: Bitwarden in Docker installeren en starten Link kopiëren
Zelfs als je weinig ervaring hebt met Docker, heeft het Bitwarden-team een installatiescript ontwikkeld dat het proces automatiseert.
Download het script en maak het uitvoerbaar:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh
Start het script:
./bitwarden.sh install
Het script vraagt om configuratie-informatie zoals:
-
Domeinnaam voor Bitwarden
-
Naam van de database
-
Of Let’s Encrypt moet worden gebruikt voor een gratis SSL-certificaat
Je hebt ook een installatie-ID en een sleutel nodig, die je kunt genereren op de officiële Bitwarden-website.
Stap 4: SMTP-mailserver configureren Link kopiëren
Het instellen van een SMTP-server is optioneel maar wordt aanbevolen voor beheerderstoegang en meldingen.
Bewerk het bestand ./bwdata/env/global.override.env en voeg de SMTP-instellingen toe, bijvoorbeeld:
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__username=your_email@gmail.com
globalSettings__mail__smtp__password=your_password
adminSettings__admins=your_email@gmail.com
Als je ervaring hebt met Docker, kun je overwegen een eigen mailserver te gebruiken, zoals docker-mailserver, die goed werkt met Bitwarden.
In een eenvoudiger scenario kun je ook een publieke mailserver gebruiken, bijvoorbeeld Gmail:
globalSettings__mail__replyToEmail=your_email@gmail.com
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__username=your_email
globalSettings__mail__smtp__password=your_password
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__useDefaultCredentials=false
globalSettings__disableUserRegistration=true
Na het instellen worden Bitwarden-meldingen verzonden via Gmail. Zorg ervoor dat in je Gmail-account de optie toegang voor minder veilige apps is ingeschakeld, anders blokkeert Google de verbinding.
Gebruik je een andere mailprovider, dan kun je de SMTP-instellingen van die dienst opzoeken en op dezelfde manier toevoegen. Als e-mails niet worden afgeleverd, kun je een online SMTP-tester gebruiken om de configuratie te controleren.
Stap 5: Server starten en werking controleren Link kopiëren
Start de server met hetzelfde script:
./bitwarden.sh start
Open vervolgens in je browser het IP-adres of het domein van de server.
Voor toegang tot het beheerderspaneel voeg je /admin toe aan het adres.
Voer het e-mailadres in dat je eerder hebt ingesteld in het global.override.env-bestand.
De mailserver stuurt een inloglink zonder wachtwoord.
Vanaf dit moment kun je de Bitwarden-desktop- of mobiele clients gebruiken om je server te verbinden en je wachtwoorden veilig te beheren.
Server stoppen en verwijderen Link kopiëren
Als er problemen optreden of je een herinstallatie wilt uitvoeren, stop Bitwarden volledig:
./bitwarden.sh stop
Verwijder daarna het gegevensdirectory:
rm -r ~/bwdata
Installeer vervolgens Bitwarden opnieuw indien nodig:
./bitwarden.sh install
Conclusie Link kopiëren
De installatie van Bitwarden is eenvoudig dankzij het geautomatiseerde installatiescript van de ontwikkelaars. Na de installatie kun je je gevoelige gegevens veilig beheren met deze krachtige wachtwoordmanager, inclusief ondersteuning voor DNS, SSL en SMTP. Meer praktische tips vind je in de officiële Bitwarden-documentatie.