So können Sie Bitwarden (fast) kostenlos mit Google Cloud selbst hosten

| Von

blaues Vorhängeschloss

Ein Passwort-Manager gehört zu den einfachsten Methoden, um Ihre Identifizierung im Internet vor schädlichen Akteuren sowie Diebstahl zu schützen. Von den unzähligen angebotenen Optionen werden Open-Source-Aufgaben wie Bitwarden sowie Keepass weithin als die glaubwürdigsten angesehen.

Aber nehmen Sie an, Sie wollen noch einen Schritt weiter gehen? Können Sie Bitwarden auf einem exklusiven Server organisieren, um Ihre Sicherheit zu erhöhen?

Warum Bitwarden selbst hosten?

Bitwarden-Angebote eine praktische gehaltene Option für viele Benutzer, die jede Person entweder kostenlos oder gegen eine geringe regelmäßige monatliche Gebühr nutzen kann – je nach dem von Ihnen festgelegten Attribut. Da Ihre Passwörter verschlüsselt gespeichert werden, können nicht einmal die Entwickler von Bitwarden darauf zugreifen.

Nichtsdestotrotz möchten selbst kritische und datenschutzorientierte Leute möglicherweise immer noch die volle Kontrolle über ihre Passwörter haben, ob verschlüsselt oder auf andere Weise. Zu diesem Zweck bietet Bitwarden eine selbst gehostete Option an, die es Ihnen ermöglicht, die gesamte Passwortverwaltungssoftware auf Ihrem Gerät freizugeben. Der Passwort-Supervisor unterstützt offiziell diese „on-premises“-Wahl.

Die größte Schwierigkeit beim Self-Hosting besteht jedoch darin, einen immer verfügbaren Computer zu finden, um das Softwareprogramm bereitzustellen. Während Sie definitiv einen zusätzlichen Computer oder sogar einen Raspberry Pi als Haus-Webserver verwenden könnten, sind sie sehr vertrauenswürdig.

Ein Off-Site-Service hingegen garantiert die Verfügbarkeit. Google Cloud garantiert beispielsweise, dass ihre Server mindestens zu 99 % des Augenblicks unter ihrer Compute Engine-Servicelevel-Vereinbarung

Wenn Ihr Server unbrauchbar wird, wird Ihnen außerdem kein Synchronisierungsziel anvertraut, bis Sie ihn reparieren. Das Hochfahren einer brandneuen Cloud-Server-Instanz ist dagegen schnell und erfordert keine erhebliche Hardware-Fehlerbehebung.

Selbst-Hosting bedeutet auch, dass Sie die Kontrolle über den Schutz Ihres Passwort-Managers haben. Auch wenn die allgemeine Bitwarden-Lösung in Zukunft eine Sicherheitsverletzung erleidet, bleibt Ihre Datenbank weiterhin persönlich und unberührt.

Welchen Cloud-Speicheranbieter sollten Sie wählen?

Google Cloud, Microsoft Azure sowie Amazon AWS sind die drei größten Cloud-Anbieter nach Marktanteilen.

Zum Glück für uns haben alle 3 zusätzlich kostenlose Tarife – so können Sie eine Handvoll Lösungen kostenlos hosten. Normalerweise gibt es einige Einschränkungen, wie die Hardwareanforderungen und auch den geografischen Bereich, aber sie müssen nicht zu wichtig sein, um Bitwarden nur selbst zu hosten.

Von unseren 3 angebotenen Optionen ist Google Cloud jedoch die einzige Lösung, die ein immer kostenlose Stufe über die vorläufige Testdauer von 12 Monaten hinaus. Die größte Einschränkung bei diesem Webserver besteht darin, dass er winzige Übertragungskapazitäten sowie Speicherzuweisungen enthält. Da wir es jedoch nur zum Organisieren von Passwörtern verwenden, wird keine dieser Einschränkungen ein Problem darstellen.

Insbesondere verwendet Google Cloud eine f1-micro-Webserverinstanz völlig kostenlos, solange Sie sie in bestimmten Bereichen hosten. Zum Zeitpunkt der Veröffentlichung sind die Auswahlmöglichkeiten auf Oregon, Iowa und South Carolina beschränkt.

Selbst wenn Sie viel von diesen Gebieten leben, wird die Benutzerfreundlichkeit von Bitwarden jedoch nicht allzu stark beeinträchtigt. Die physische Reichweite zwischen Ihnen und der Informationseinrichtung ist bei Anwendungen mit großen Dateien wie Videostreaming viel wichtiger.

Letztendlich stellt Google monatlich nur 1 GB ausgehende Netzwerkbandbreite für Ihre völlig kostenlosen Umstände bereit. Die Web-Benutzeroberfläche von Bitwarden verwendet jedes Mal ein paar Megabyte an Informationen, wenn Sie sie ausfüllen, aber das bloße Synchronisieren Ihrer Passwörter sollte Sie nicht über dieses Limit hinausdrängen.

Merken Sie sich: Während Sie mit der kostenlosen Stufe von Google Geräte kostenlos mieten können, müssen Sie für die Reservierung einer festen IP-Adresse sicherlich einen geringen Preis zahlen. Dies liegt daran, dass dem Internet derzeit tatsächlich die IPv4-Adressen ausgehen. Da die Nachfrage das Angebot übersteigt, berechnet Google Cloud derzeit 0,002 USD pro IP-Adresse und Stunde. Wenn Sie Ihren Bitwarden-Webserver einen ganzen Monat lang rund um die Uhr betreiben, werden Ihnen sicherlich 1,44 USD in Rechnung gestellt.

Erster Schritt: Bereitstellung eines Servers für Bitwarden

Um zu beginnen, gehen Sie zum Google Cloud-Konsole sowie loggen Sie sich in Ihr Google-Konto ein. Navigieren Sie danach zum Berechnungs-Engine-Bereich des Systems und klicken Sie auf die Schaltfläche „Erstellen“, um eine brandneue digitale Geräteinstanz hochzufahren.

Geben Sie einen Namen für die Maschine ein und wählen Sie einen der oben genannten Bereiche in der Dropdown-Lebensmittelauswahl aus. Stellen Sie als Nächstes im Bereich Maschineneinrichtung sicher, dass Sie „f1-micro“ als Servertyp auswählen. Diese Setups werden sicherlich sicherstellen, dass Ihr Webserver unter den Always Free-Tarif von Google fällt.

Wählen Sie zum Schluss lediglich „Debian“ oder „Ubuntu“ als Boot-Image Ihres virtuellen Geräts aus und legen Sie eine Festplattengröße von 30 GB fest – die maximal zulässige Größe. Nachdem Sie die Erstellung Ihres neuen Online-Makers validiert haben, warten Sie einige Minuten, bis er in der Checkliste der VMs angezeigt wird.

Als nächstes müssen Sie Ihrem Online-Hersteller eine feste IP-Adresse zuweisen. Auf diese Weise können Sie jederzeit von derselben IP aus auf Ihre Bitwarden-Instanz zugreifen. Dazu einfach Folgen Sie dieser Dokumentenseite

Sobald Sie Ihre feste IP haben, navigieren Sie zu Ihrem Domain-Dienstanbieter und richten Sie ein DNS-Dokument ein, das auf genau dieselbe Adresse verweist. Die Anweisungen für diesen Schritt variieren je nach Anbieter, den Sie verwenden. Beschreiben Sie einfach deren Dokumentation.

Wenn Sie denken, dass Sie alles richtig gemacht haben, wird Ihr Domainname (abc.xyz) bald direkt auf Ihre Google Cloud-VM verweisen.

Wir sind derzeit bereit, Bitwarden auf diesem Online-Gerät einzurichten! Kehren Sie zur Checkliste der VMs zurück, indem Sie hier klicken und eine Verbindung herstellen, indem Sie auf die SSH-Schaltfläche klicken.

ssh verbinden

Geben Sie Bitwarden auf Ihren Server frei

Führen Sie nach der effizienten Verbindung mit Ihrem Online-Gerät die entsprechenden Befehle aus, um das Basisbetriebssystem zu aktualisieren.

Sudo apt-get update
Sudo apt-get upgrade

Installieren Sie dann Docker, indem Sie Folgendes eingeben:

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Falls das obige Setup-Skript fehlschlägt, installieren Sie Docker entweder von Hand oder halten Sie sich an die offizieller Papierkram

An dieser Stelle ist alles, was delegiert wird, das Docker-Image von Bitwarden herunterzuladen und auch auszuführen. Das Befolgen von Befehlen bewirkt genau das:

docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest

Bitwarden ist in diesem Moment vollständig auf Ihrem Webserver installiert. Trotzdem können sich externe Clients derzeit nicht mit Ihrer Bitwarden-Instanz verbinden. Dazu müssen Sie dem Webserver ein gültiges TLS-Zertifikat zur Verfügung stellen. Diese Forderung soll sicherstellen, dass Ihre Passwörter sicher und geschützt bleiben, während sie hin- und hergeschickt werden.

Reverse Proxy sowie SSL mit Caddy

Caddy ist ein Open-Source-Reverse-Proxy, der viele dieser Feinheiten für uns abstrahiert. Solange Ihr Domainname richtig konfiguriert ist, erstellt Caddy automatisch die angeforderten Zertifikate und stellt sie auch wieder her.

Um Caddy über Docker zu mounten, geben Sie einfach den folgenden Befehl ein:

docker pull caddy/caddy:alpine

Als nächstes erstellen Sie eine Verzeichnis-Site, die Caddy ausführen kann, und speichern ihre Zertifizierungen und Daten. Der 2. Befehl erzeugt leere Konfigurationsdaten:

sudo mkdir /etc/caddy
sudo nano /etc/Caddyfile

Fügen Sie die entsprechenden Komponenten ein:

yourbitwardendomain.com {
reverse_proxy /notifications/hub/negotiate 0.0.0.0:80
reverse_proxy /notifications/hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Vergessen Sie nicht, ‚yourbitwardendomain.com‘ im obigen Block mit Ihrem eigenen Domainnamen zu ändern. Drücken Sie Strg+X speichern.

Starten Sie dann einfach den Docker-Container:

sudo docker run -d --name caddy -v /etc/Caddyfile:/etc/caddy/Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart on-failure caddy/caddy:alpine

Und das ist es! Der Besuch Ihres Domainnamens muss Sie derzeit direkt zu Bitwarden führen – über einen geschützten Link, nicht weniger.

Wenn die Seite nicht mehr zum Füllen funktioniert, haben Sie möglicherweise eine Aktion übersehen oder Caddy falsch konfiguriert. Denken Sie daran, Bitwarden funktioniert nur über einen HTTPS-Link, sodass Sie nicht direkt darauf zugreifen können, indem Sie zur öffentlichen IP-Adresse Ihres Servers navigieren.

Sichern Sie Ihre Passwörter für Bitwarden

Sobald Ihr von Bitwarden selbst gehosteter Webserver in Betrieb ist, können Sie mit dem Hochladen beginnen und Ihre Passwörter sicher aufbewahren.

Maxim Schgulev/ Unsplash

Können Sie Bitwarden auf einem exklusiven Webserver organisieren, um Ihre Sicherheit zu erhöhen? Wenn Sie Ihren Bitwarden-Webserver einen ganzen Monat lang rund um die Uhr betreiben, werden Ihnen sicherlich 1,44 USD in Rechnung gestellt. Denken Sie daran, dass Bitwarden nur über eine HTTPS-Verbindung funktioniert, sodass Sie nicht direkt darauf zugreifen können, indem Sie zur öffentlichen IP-Adresse Ihres Webservers navigieren. Wenn Ihr von Bitwarden selbst gehosteter Webserver in Betrieb ist und auch läuft, können Sie mit dem Hochladen beginnen und Ihre Passwörter sicher aufbewahren.[

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Wie funktioniert Google Maps?

Google Maps ist seit über einem Jahr ein fester Bestandteil des Webs, doch einige verstehen tatsächlich, wie es funktioniert. Für…

Schreibe einen Kommentar