====== Установка и настройка self-hosted Bitwarden ======

===== создаём собственный менеджер паролей с упором на приватность и безопасность =====

Если вы ищете надёжный способ хранить пароли не на чьём-то чужом сервере, а у себя - этот гайд поможет вам быстро всё запустить.

=== Подготовка Linux-сервера ===

**Установка Docker из репозитория**
<code>root@V-Dockers-1:~# apt-get -y install ca-certificates curl gnupg lsb-release
root@V-Dockers-1:~# mkdir -p /etc/apt/keyrings
root@V-Dockers-1:~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg
root@V-Dockers-1:~# echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null
root@V-Dockers-1:~# apt-get -y update
root@V-Dockers-1:~# apt-get -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin


</code>

**Создание сервисного аккаунта для Bitwarden**
<code>
root@V-Dockers-1:~# adduser bitwarden --no-create-home --ingroup docker


</code>

**Создание учётной записи и организации в Bitwarden**

Этот шаг нужен для получения лицензии.

  * Перейдите по адресу: [[https://vault.bitwarden.com/#/login|https://vault.bitwarden.com/#/login]]
  * Введите свой email и нажмите «Create account»
  * Пройдите стандартную процедуру создания аккаунта
  * После этого создайте новую организацию (какую лицензию выбрать - решайте сами. Если вам важно SSO, он идёт только с Enterprise-лицензией, но не думаю что дома вам прям очень нужен Enterprise).
  * Запросите Installation ID и Key на странице [[https://bitwarden.com/host/|https://bitwarden.com/host/]]Обязательно сохраните их - они понадобятся вам ещё не раз в процессе установки.

{{https://miro.medium.com/v2/resize:fit:267/1*9jrXENoSeI-z9WhwJLS0ZA.png?nolink&}}

{{https://miro.medium.com/v2/resize:fit:700/1*XibX76iUQO-kuI1Or5hbhQ.png?nolink&}}

{{https://miro.medium.com/v2/resize:fit:700/1*oxf5JkixJIZ2OSXDURbUMw.png?nolink&}}

**Установка Bitwarden**
<code>
root@V-Dockers-1:~# mkdir /opt/bitwarden
root@V-Dockers-1:~# chmod -R 700 /opt/bitwarden
root@V-Dockers-1:~# chown -R bitwarden /opt/bitwarden
root@V-Dockers-1:~# su bitwarden
bitwarden@V-Dockers-1:/root$ cd /opt/bitwarden
bitwarden@V-Dockers-1:/opt/bitwarden$ curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
bitwarden@V-Dockers-1:/opt/bitwarden$ chmod +x bitwarden.sh
bitwarden@V-Dockers-1:/opt/bitwarden$ ./bitwarden.sh install


</code>

После этого следуйте инструкциям в интерактивной установке - скрипт задаст несколько вопросов (Installation ID, Key и прочее).

<blockquote>Ваш аккаунт на [[https://vault.bitwarden.com/|vault.bitwarden.com]] не будет работать в self-hosted версии. Для локальной установки вам нужно будет создать отдельный аккаунт, уже в рамках вашей собственной инсталляции.</blockquote>

{{https://miro.medium.com/v2/resize:fit:635/1*bUFb2wjSDVgt4ntwYoXIKA.png?nolink&}}

**После создания аккаунта**

Тут стандартно. Как только вы создадите учётную запись, можете в неё сразу и войти.

=== Включение SMTP ===

Чтобы получить доступ к админке в Bitwarden, нужно настроить SMTP. В этом примере используется Gmail, так как он всё ещё поддерживает SMTP AUTH - это позволяет быстро запустить систему без лишней возни.

Но есть важный момент: многие облачные и сторонние почтовые сервисы либо уже отключили, либо постепенно отключают поддержку SMTP AUTH.

Например, O365 предлагает более безопасный способ через коннекторы, но его настройка сложнее и требует больше времени.

Если вы хотите остаться на SMTP AUTH, но не находите подходящий сервис - можно развернуть локальный SMTP-сервер или поднять свой.

**Настройка SMTP AUTH с Google**

Чтобы использовать Gmail, нужно:

  - Включить двухфакторную авторизацию (2FA)
  - https://myaccount.google.com/signinoptions/two-step-verification
  - Создать пароль приложения
  - https://myaccount.google.com/apppasswords

После этого перейдите на страницу создания пароля приложения и сгенерируйте один - он и будет использоваться в настройке SMTP.

{{https://miro.medium.com/v2/resize:fit:700/1*18k8LULeSN9HQmitB5pgMA.png?nolink&}}

{{https://miro.medium.com/v2/resize:fit:694/1*tmuZc9QuqgJ6iwym0gp8gA.png?nolink&}}

Скопируйте созданный пароль приложения и пропишите его вместе с остальными параметрами в файле:

''/opt/bitwarden/bwdata/env/global.override.env''

Вот какие значения нужно задать:
<code>
globalSettings__mail__replyToEmail=email@gmail.com
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=email@gmail.com
globalSettings__mail__smtp__password={PASS}
globalSettings__disableUserRegistration=false
globalSettings__hibpApiKey=REPLACE
adminSettings__admins={MY EMAIL}
globalSettings__mail__smtp__startTls=true
globalSettings__mail__smtp__trustServer=true


</code>

После того как всё настроено - заходите в интерфейс и нажимайте Send email:

{{https://miro.medium.com/v2/resize:fit:700/1*8ACSJo0JdOSpwynV7sbagQ.png?nolink&}}

Чтобы попасть в админку Bitwarden, переходите по адресу: URL/admin. \\

{{https://miro.medium.com/v2/resize:fit:700/1*iHOi597zEiGZvROmUBIuiQ.png?nolink&}}

Нажмите на ссылку в письме — и вы попадёте на такую страницу: \\

{{https://miro.medium.com/v2/resize:fit:509/1*lhajDra8FuhAg-nsIpZ-rw.png?nolink&}}

Собственно это и есть админка Bitwarden. Если всё настроено правильно, вы окажетесь внутри неё и сможете управлять настройками вашего хранилища паролей.