In diesem Teil geht es darum, Bitwarden als Docker Container unter Portainer auf dem Raspberry zu installieren.
Quelle:https://pimylifeup.com
Wir loggen uns also wieder auf die Weboberfläche mit <IP-Adresse des Raspberry>:9000 ein
Dann klicken wir auf local, um die lokale Konfiguration zu sehen.
Danach auf Volumes um für die Daten von Bitwarden einen lokalen Speicherort zu erstellen.
Ansonsten wären bei jedem reboot alle Daten futsch, denn Dockercontainer speichern intern keine Daten
Auf Add volume klicken
Dem Volume geben wir den Namen Bitwarden und klicken wir auf anschliessend auf create volume
Danach geht es an die Installation des Bitwarden containers. Dazu klicken wir auf Containers
Danach auf Add container
Dem Container geben wir wieder den Namen Bitwarden. Als Image wählen wir vaultwarden/server:latest
Damit wird die aktuellste Version von Bitwarden installiert
Unter der Sektion network klicken wir zweimal auf "publish a new network port"
In die Textfelder geben wir die folgenden Daten ein
Dem container müssen wir jetzt noch das eben erstellte volume zuweisen. Deshalb aif Volumes klicken.
In die obere Zeile geben wir /data ein.
Darunter mit dem Auswahlpfeil das eben erstellte volume bitwarden-local auswählen
In der Sektion restart policy stellen wir Always ein. Damit ist sichergestellt das Bitwarden nach jedem Neustart bzw. reboot automatisch startet.
DAmit sind wir fertig und klicken auf Deploy the Container. Anschliessend wird Bitwarden installiert und automatisch gestartet
Den Erfolg können wir sehen. Bitwarden läuft und zeigt den Status healthy an.
Portainer bietet die komfortable Möglichkeit z.B. Logdateien und Statistiken der installierten Container zu sehen, was manchmal sehr hilfreich ist und per SSH auf der Shell recht kompliziert wäre.
Auch wenn Bitwarden jetzt läuft, ist es nicht möglich, es zu benutzen, bis wir HTTPS eingerichtet haben.
Das liegt daran, dass Bitwardens Weboberfläche bestimmte JavaScript-Funktionen verwendet, die von Browsern nur über eine HTTPS-Verbindung zugelassen werden.
Um die Unterstützung für HTTPS zu erreichen, müssen wir einen Proxy mit NGINX einrichten.
NGINX setzt sich vor den Bitwarden-Server auf unserem Raspberry Pi und leitet die Anfragen weiter.
Im nächsten Teil installieren wir also NGINX und installieren Lets-Encrypt um eine sichere HTTPS-Verbindung zu gewährleisten.
Hallo - hat bisher alles super geklappt, Danke ! Wann geht es denn mit Teil 3 weiter ?
Kann es kaum abwarten :-) Viele Grüsse