lxc-vaultwarden

Ich setze auf eine vorgefertigte Ubuntu-Installation im LXC-Container.

In der Node (pve1):

bash -c "$(curl -fsSL https://raw.githubusercontent.com/asylumexp/Proxmox/main/ct/vaultwarden.sh)"

Quelle: https://pimox-scripts.com/scripts?id=vaultwarden

Ich verwende in diesem Beispiel die Default-Installation. Es werden folgende Ressourcen automatisch zugewiesen:

Disk-Size: 6GB | CPU-Cores: 4 | Ram-Zuweisung: 6GB

Im Vaultwarden-LXC:

update
  • 1 Yes (Silent Mode) –> Ok
  • 3 selektieren (mit Space) „Set Admin Token“ –> Ok

Nun gebe ich ein mind. 26-Stelliges Passwort ein, mit Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben. Das ist mein Admin-Zugangspasswort. Gut aufheben!

Nun öffne ich den Browser und richte Vaultwarden ein:

http(s)://LXC-IP:8000

  • Klick auf „Konto erstellen
    • Gültige E-Mail angeben
    • Name angeben
    • Fortsetzen klicken
      • Master-Passwort angeben (mind. 26-Stellig, mit Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben)
      • Klick auf Konto erstellen

Mein Konto wurde erstellt. Aber die Sache hat noch einen kleinen Haken. Auch fremde Personen, die den Zugang haben, können sich dort ein Konto erstellen. Das unterbinde ich wie folgt. Im Admin-Bereich von Vaultwarden, die Option, dass weitere Konten angelegt werden können, ausschalten.

http(s)://LXC-IP:8000/admin

Das verlangte Token-Passwort eingeben, welches ich für den Admin-Zugang erstellt habe. Da unter „General settings“ die Option „Allow new signups“ ausschalten. Save – danach bestätigen, dass eine bestehende Konfiguration eingerichtet wurde und fertig.

Kein „Konto erstellen“ mehr vorhanden.

Moch einmal zur Info:

  • Das Token-Passwort wird nur für den Admin-Zugang benötigt
  • Das Master-Passwort ist der eigentliche Zugang in Verbindung mit E-Mail zum Tresor

Nginx Proxy Manager und DynDNS

DynDNS-Domain erstellen, tägliches Update einrichten und diese für Vaultwarden verwenden. Meine DynDNS lautet für dieses Beispiel vaultwardenknilix.duckdns.org. Ein guter Anfang für eine einfache Dyn-DNS-Adresse ist DuckDNS. Dort ist eine Domain relativ schnell eingerichtet. Um diese dann täglich zu aktualisieren (ich habe tägliches IP-Reset), trage ich diese in meinem USG als DynDNS ein. Sobald die USG eine neue IP-Adresse bezieht, wird diese mit der DynDNS-Domain abgeglichen. Im Idealfall 1x pro Tag. Bei mehreren Reset’s dann auch öfter.

Im Nginx Proxy Manager:

  • Add Proxy Host
  • Details:
    • Domain Names: vaultwardenknilix.duckdns.org
    • Scheme: https
    • Forward Hostname / IP: 192.168.10.166
    • Forward Port: 8000
    • Cache Assetts: OFF
    • Block Common Exploits: ON
    • Websockets Support: ON
    • SSL:
    • New Certificate
    • Force SSL: ON
    • HTTP/2 Support: ON
    • HSTS Enabled: ON

Unter der Adresse vaultwardenknilix.duckdns.org ist nun mein Vaultwarden erreichbar.

Nun noch im Browser das Vaultwarden bzw. das Bitwarden-Plugin installieren und dort die Zugangsdaten eintragen.

  • E-Mail-Adresse eingeben
  • Zugriff auf: selbst gehostet setzen
  • Benutzerdefinierte Umgebung wählen
  • Server-URL: vaultwardenknilix.duckdns.org (eigene Domain verwenden)
  • Weiter und mit Masterpasswort bestätigen.

Die Grundinstallation inkl. Browser-Plugin-Einrichtung wäre erledigt. Der Rest ist Feintuning…

Erstelle eine Website wie diese mit WordPress.com
Jetzt starten