Установка BitWarden на Centos

2

В этой записи я опишу процесс установки BitWarden на CentOS 7.

Подготовка

Для начала нам надо получить  Installation Id и Installation Key. Для этого переходим по https://bitwarden.com/host/. Вводим реальный email. Полученные данные записываем. Они нам пригодятся.

Далее необходимо сделать DNS запись типа А на наш IP, где будет хоститься наш BitWarden. Открыть порты 80 (http) и 443 (https).

Подключаемся по SSH к нашей машине и начинаем процесс установки.

Обновим систему

yum update -y
Установим Docker

Для начала установим

yum install yum-utils -y

И добавим репозиторий docker

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

И запускаем установку Docker

sudo yum install docker-ce docker-ce-cli containerd.io -y

Запустим и добавим docker в автоматический запуск при загрузке ОС:

systemctl start docker
systemctl enable docker

Проверяем, что всё стартовало

systemctl status docker

Команда вернет:

Скрытый текст
[root@localhost ~]# systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled)
   Active: active (running) since Fri 2021-05-07 06:46:31 EDT; 15min ago
     Docs: https://docs.docker.com
 Main PID: 2091 (dockerd)
    Tasks: 11
   Memory: 49.7M
   CGroup: /system.slice/docker.service
           └─2091 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

May 07 06:46:28 localhost.localdomain dockerd[2091]: time="2021-05-07T06:46:28.779792516-04:00" level=info msg="ccResolverWrapper: sending update to cc: {[{unix:///run/containerd/containerd.soc..." module=grpc
May 07 06:46:28 localhost.localdomain dockerd[2091]: time="2021-05-07T06:46:28.779799816-04:00" level=info msg="ClientConn switching balancer to \"pick_first\"" module=grpc
May 07 06:46:29 localhost.localdomain dockerd[2091]: time="2021-05-07T06:46:29.113555116-04:00" level=info msg="Loading containers: start."
May 07 06:46:30 localhost.localdomain dockerd[2091]: time="2021-05-07T06:46:30.370176116-04:00" level=info msg="Default bridge (docker0) is assigned with an IP address 172.17.0.0/16. Daemon opt...d IP address"
May 07 06:46:30 localhost.localdomain dockerd[2091]: time="2021-05-07T06:46:30.481444250-04:00" level=info msg="Firewalld: interface docker0 already part of docker zone, returning"
May 07 06:46:30 localhost.localdomain dockerd[2091]: time="2021-05-07T06:46:30.770202379-04:00" level=info msg="Loading containers: done."
May 07 06:46:30 localhost.localdomain dockerd[2091]: time="2021-05-07T06:46:30.876499438-04:00" level=info msg="Docker daemon" commit=8728dd2 graphdriver(s)=overlay2 version=20.10.6
May 07 06:46:30 localhost.localdomain dockerd[2091]: time="2021-05-07T06:46:30.876828436-04:00" level=info msg="Daemon has completed initialization"
May 07 06:46:31 localhost.localdomain dockerd[2091]: time="2021-05-07T06:46:31.258389993-04:00" level=info msg="API listen on /var/run/docker.sock"
May 07 06:46:31 localhost.localdomain systemd[1]: Started Docker Application Container Engine.
Hint: Some lines were ellipsized, use -l to show in full.

Установка Docker-Compose

Устанавливаем последнюю версию из GitHub, ей всегда можно найти в релизах, на странице проекта.

curl -L "https://github.com/docker/compose/releases/download/1.29.1/docker-compose-Linux-x86_64" -o /usr/local/bin/docker-compose

Выдаём права на исполнения

chmod +x /usr/local/bin/docker-compose

Некоторые специалисты рекомендуют также добавлять символьную ссылку.

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

Проверяем всё ли получилось

docker-compose -v

Примерный вывод:

docker-compose version 1.29.1, build c34c88b2

Установка BitWarden

Загружаем установочный скрипт

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh

Выдаём права на исполнение скрипта

chmod +x bitwarden.sh

И запускаем установочный скрипт

sudo ./bitwarden.sh install

Запускается установка:

  1. Указываем наше DNS имя, которое мы подготавливали в самом начале
  2. Выбираем будем ли мы ставить SSL-сертификат от Let’s Encrypt (+email администратора, если ставим) [Зачем его ставить я оставил в траблшуте]
  3. Начинается загрузка
  4. Указываем наш Installation Id и Installation Key, которые мы получали в самом начале
  5. Ещё пара вопросов про SSL

Всё готово. Осталось запустить. Для этого вводим команду:

./bitwarden.sh start

Переходим по ссылке, которую мы указывали при установке и регистрируемся.

Всё готово. Можно использовать.

Материал по теме

Замечательная статья, которая расскрывает вообще весь процесс, автор красавчик.

Траблшут

Работа без SSL-сертификата

Если при установке вы указывате работу без SSL-сертификата, то не будут работать десктопные приложения, расширения. Об этом предупреждает разработчик:

!!!!!!!!!! WARNING !!!!!!!!!!
You are not using a SSL certificate. Bitwarden requires HTTPS to operate.
You must front your installation with a HTTPS proxy or the web vault (and
other Bitwarden apps) will not work properly.

 

0 0 голоса
Рейтинг статьи
2
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x