Bitwarden Passwortmanager auf dem Raspberry Pi (Teil 2)

Mo, 20. September 2021, Norbert Rüthers

In diesem Teil geht es darum, Bitwarden als Docker Container unter Portainer auf dem Raspberry zu installieren.

Quelle:https://pimylifeup.com

Wir loggen uns also wieder auf die Weboberfläche mit <IP-Adresse des Raspberry>:9000 ein

Dann klicken wir auf local, um die lokale Konfiguration zu sehen.

Danach auf Volumes um für die Daten von Bitwarden einen lokalen Speicherort zu erstellen.

Ansonsten wären bei jedem reboot alle Daten futsch, denn Dockercontainer speichern intern keine Daten

Auf Add volume klicken

Dem Volume geben wir den Namen Bitwarden und klicken wir auf anschliessend auf create volume

Danach geht es an die Installation des Bitwarden containers. Dazu klicken wir auf Containers

Danach auf Add container

Dem Container geben wir wieder den Namen Bitwarden. Als Image wählen wir vaultwarden/server:latest

Damit wird die aktuellste Version von Bitwarden installiert

Unter der Sektion network klicken wir zweimal auf "publish a new network port"

In die Textfelder geben wir die folgenden Daten ein

Dem container müssen wir jetzt noch das eben erstellte volume zuweisen. Deshalb aif Volumes klicken.

In die obere Zeile geben wir /data ein.

Darunter mit dem Auswahlpfeil das eben erstellte volume bitwarden-local auswählen

In der Sektion restart policy stellen wir Always ein. Damit ist sichergestellt das Bitwarden nach jedem Neustart bzw. reboot automatisch startet.

DAmit sind wir fertig und klicken auf Deploy the Container. Anschliessend wird Bitwarden installiert und automatisch gestartet

Den Erfolg können wir sehen. Bitwarden läuft und zeigt den Status healthy an.

Portainer bietet die komfortable Möglichkeit z.B. Logdateien und Statistiken der installierten Container zu sehen, was manchmal sehr hilfreich ist und per SSH auf der Shell recht kompliziert wäre.

Auch wenn Bitwarden jetzt läuft, ist es nicht möglich, es zu benutzen, bis wir HTTPS eingerichtet haben.
Das liegt daran, dass Bitwardens Weboberfläche bestimmte JavaScript-Funktionen verwendet, die von Browsern nur über eine HTTPS-Verbindung zugelassen werden.
Um die Unterstützung für HTTPS zu erreichen, müssen wir einen Proxy mit NGINX einrichten.
NGINX setzt sich vor den Bitwarden-Server auf unserem Raspberry Pi und leitet die Anfragen weiter.

Im nächsten Teil installieren wir also NGINX und installieren Lets-Encrypt um eine sichere HTTPS-Verbindung zu gewährleisten.