Bitwarden Passwortmanager auf dem Raspberry Pi (Teil 1)

Di, 14. September 2021, Norbert Rüthers

Passwort Manager gibt es mittlerweile so einige. Manche sind komfortabel und manche weniger. Manche legen die Passwortdatei lokal auf dem Rechner ab und manche speichern sie in der Cloud.

Letzteres kam für mich nie infrage. Ich habe lange Keepass benutzt weil es eine lokale Passwortdatei benutzt, die ich auf dem heimischen NAS abgelegt hatte und die somit von jedem verbundenen Gerät benutzbar war. Vor ein paar Monaten erfuhr ich dann von Bitwarden und habe es ausprobiert. Wenn man sich bei Bitwarden selbst einen Account anlegt wird auch dort die Passwortdatei auf eigenen Servern abgelegt. Aber das interessante ist, das auch die Möglichkeit besteht es auf einem eigenen Server zu installieren und privat zu hosten. Doch was ist Bitwarden ? Bitwarden ist ein Open Source Passwort-Manager vom Entwickler 8bit Solutions LLC, der für Windows, Mac, Linux, Android, iOS und verschiedene Browser erhältlich ist. Ich nutze das Addon für Firefox. Der Service kam 2016 als mobile Anwendung auf den Markt und wurde erst 2018 um Standalone-Programme für Desktop-PCs erweitert.

Das Ziel dieses Projekts ist es eine eigene Instanz privat zu hosten. Was käme da mehr infrage als für diesen Zweck einen Raspberry Pi zu benutzen. Ich habe einen Raspberry Pi3 in Betrieb aber auch ein Raspberry Pi 2 reicht für diese Anwendung völlig aus. Da die Installation nicht ganz einfach ist, teile ich die Beschreibung in mehrere Teile auf.

Als Grundlage dient, ein Raspberry PI OS Lite das man sich hier herunterladen kann. Eine 4 GB Mikro SD Karte reicht aus aber grösser schadet auch nicht. Mit dem Tool seiner Wahl z.B. Balena Etcher schreibt man das Image auf die Karte. Danach Karte in den Pi einlegen einschalten und nach dem Login folgendes eingeben

sudo apt update && apt upgrade -y

Dass man diese Tätigkeiten sowohl mit angeschlossener Tastatur/Monitor als auch über eine SSH-Verbindung machen kann, setze ich als bekannt voraus. Mit raspi-config kann man u.a. noch die Systemsprache und Zeitzone einstellen. Bitwarden steht als Docker Container zur Verfügung. Den könnte man so standalone installieren. Schöner ist jedoch Portainer zu benutzen, weil es die Administration sehr vereinfacht und nützliche Tools mitbringt. Es lässt sich ausserdem mit dem Browser bedienen und erspart eine SSH Verbindung.

Zunächst muss Docker installiert werden

Ein Terminal öffnen

curl -sSL https://get.docker.com | sh

 Jetzt muss der User Pi noch der Docker Gruppe hinzugefügt werden

sudo usermod -aG docker pi

Jetzt wird Portainer installiert

sudo docker pull portainer/portainer-ce:latest

Sobald Docker den Download des Portainer-Images auf den Raspberry Pi beendet hat, können wir es starten.
Um Docker anzuweisen, diesen Container zu starten, müssen wir ein paar zusätzliche Parameter übergeben.
Im Terminal auf Ihrem Pi den folgenden Befehl ausführen, um Portainer zu starten.

Mit diesem Befehl werden Portainer ein paar Startparameter mitgegeben. Z.B. das er auf port 900 erreichbar ist.

sudo docker run -d -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Portainer ist jetzt gestartet und unter <IP-Adresse>:9000 im Browser erreichbar

Es muss noch für den admin-user ein Passwort vergeben werden

Auf der Oberfläche auf local klicken

Dann erscheint

Links auf auf Containers klicken

Wir sehen das Portainer installiert ist und läuft

Im nächsten Teil geht es daran Bitwarden, NGINX und Lets-encrypt  zu installieren.