SECSTACK
SECSTACK

GNU/Linux ve Siber Güvenlik üzerine dökümanlar.

SECSTACK
Author

Share


Tags


.gz text aramak arkime arkime kurulumu bitwarden bitwarden kurulum bitwarden ubuntu canonical livepatch canonical livepatch yapılandırma centos grub rescue centos nfs yapılandırma centos samba yapılandırma centos stream troubleshooting chmod -R 777 /etc chronograf chrony chrony ntp chrony ntp server chrony ntp server kurulumu chrony nts chrony nts yapılandırma dns over tls dns server kurulumu dnssec ed25519 ed25519 openssh ed25519 ssh full packet capture grafana grafana ile prometheus izleme grub rescue grub troubleshooting grub yeniden kurulumu influxdb iptables nftables geçişi iptables nftables kural geçişi irc server kapacitor kernelcare uchecker knot resolver knot resolver dns kurulumu knot resolver kurulumu linux nts server kurulum lvm lvm disk genişletme lvm genişletme lvm ikincil disk genişletme lvm ikincil genişletme lvm var olan disk genişletme lvm var olan genişletme moloch moloch kurulumu network time security nfs nfs yapılandırma nftables ngircd ngircd server ngircd ubuntu ntp server kurulumu nts nts server kurulum openvpn openvpn hardening ossec ossec hids ossec kurulumu outdated shared libraries prometheus restic restic kullanımı rsync rsync dosya transfer rsync kullanımı rsyslog rsyslog log yönlendirme rsyslog uygulama log yönlendirme samba samba yapılandırma scp scp dosya transfer scp kullanımı selks selks kurulumu sftp sftp kullanımı smbclient smbclient kullanımı ssh anahtar oluşturma ssh key oluşturma sshfs sshfs kullanımı sshfs nasıl kullanılır stubby stubby kurulumu stubby yapılandırması suricata suricata kurulumu systemd systemd hardening systemd-resolved systemd-resolved dns over tls systemd-resolved dnssec telegraf tick stack tick stack kurulumu ubuntu nfs yapılandırma ubuntu samba yapılandırma uchecker unbound unbound dns unbound dns kurulumu unbound forwarding dns vuls vuls vulnerability scanner vuls vulnerability scanner kurulumu zcat zgrep zmore

Bitwarden - On-premises Kurulumu

bitwarden

Bu anlatım Bitwarden'ın Ubuntu Server 20.04.2 LTS tarafında on-premises konumlandırmasını içermektedir.

Gereksinimler

Minimum ve önerilen sunucu gereksinimleri aşağıda yer almaktadır.

Minimum

Processor - x64, 1.4GHz Memory - 2GB RAM Storage - 10GB Docker Version - Engine 19+ ve Compose 1.24+

Önerilen

Processor - x64, 2GHz dual core - Memory - 4GB RAM - Storage - 25GB Docker Version - Engine 19+ ve Compose 1.24+

Bitwarden Web UI erişimi için 80/TCP ve 443/TCP port adreslerine izin vermeniz gerekmektedir.

# ufw allow 80/tcp
# ufw allow 443/tcp

Bitwarden erişimi için kullanacağınız alt alan adınız (Örnek - vault.secstack.net) için bir DNS A kaydı oluşturmanız gerekmektedir.

Kurulum

Gereksinim duyulan paketleri yüklüyoruz.

# apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

Docker ve Docker Compose paketlerini yüklüyoruz.

# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
# apt install docker-ce docker-ce-cli containerd.io docker-compose

Bitwarden kurulumu ve süreçlerinin diğer uygulamalardan izole olması için yeni bir kullanıcı yaratarak gerekli yetkilendirmeleri yapıyoruz. Daha sonra oluşturduğumuz kullanıcıya kurulum için geçiş yapabiliriz.

# useradd -s /bin/bash -d /opt/bitwarden bitwarden
# usermod -aG docker bitwarden
# mkdir -p /opt/bitwarden
# chmod -R 700 /opt/bitwarden
# chown -R bitwarden:bitwarden /opt/bitwarden
# su - bitwarden

Bitwarden kurulumuna başlıyoruz.

# curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \
    && chmod 700 bitwarden.sh
# ./bitwarden.sh install

Yapılandırma

Alt alan adınızı yazmanız gerekmektedir. (Örnek - vault.secstack.net)

Let's Encrypt ile SSL sertifikası oluşturmak isterseniz y seçeneği ile veya var olan SSL sertifikanızı kullanmanız için n seçeneği ile ilerleyebilirsiniz.

Kurulum için gerekli olan id bilgisini geçerli e-posta adresinizle https://bitwarden.com/host/ adresinden alabilirsiniz.

Kurulum için gerekli olan key bilgisini geçerli e-posta adresinizle https://bitwarden.com/host/ adresinden alabilirsiniz.

Var olan bir SSL sertifikanız var ise y seçeneği ile ilerleyin ve ilgili dosyaları /opt/bitwarden/bwdata/ssl dizinine taşımanız gerekecektir. n seçeneği ile devam ederseniz self-signed SSL sertifikası oluşturma adımına geçebilirsiniz.

Self-signed SSL sertifikası oluşturmak için y seçeneği ile ilerleyebilirsiniz.

Environment Variables

Bitwarden SMTP konfigürasyonu için aşağıda bulunan environment dosyasını düzenlemeniz gerekmektedir.

# vim /opt/bitwarden/bwdata/env/global.override.env

İlgili tanımlar aşağıda bulunan alanda yapılması gerekmektedir.

globalSettings__mail__smtp__host=
globalSettings__mail__smtp__port=
globalSettings__mail__smtp__ssl=
globalSettings__mail__smtp__username=
globalSettings__mail__smtp__password=

Başlangıç

Bitwarden'ı başlatabiliriz.

# ./bitwarden.sh start

Bitwarden is up and running! mesajını gördükten sonra container'lar sorunsuz çalışıyor mu kontrol ediyoruz.

# docker ps
CONTAINER ID   IMAGE                            COMMAND            CREATED         STATUS                   PORTS                                                 NAMES
6fc294895708   bitwarden/nginx:1.39.4           "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)   80/tcp, 0.0.0.0:80->8080/tcp, 0.0.0.0:443->8443/tcp   bitwarden-nginx
a8f111c9b04d   bitwarden/admin:1.39.4           "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)   5000/tcp                                              bitwarden-admin
a038fbe9c38f   bitwarden/portal:1.39.4          "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)   5000/tcp                                              bitwarden-portal
efc05561e349   bitwarden/api:1.39.4             "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)   5000/tcp                                              bitwarden-api
30999733115c   bitwarden/web:2.18.1             "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)                                                         bitwarden-web
f2409e1d3c68   bitwarden/events:1.39.4          "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)   5000/tcp                                              bitwarden-events
226b81935b06   bitwarden/mssql:1.39.4           "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)                                                         bitwarden-mssql
045971a86b4f   bitwarden/notifications:1.39.4   "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)   5000/tcp                                              bitwarden-notifications
49906ed75699   bitwarden/sso:1.39.4             "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)   5000/tcp                                              bitwarden-sso
33fd6ef50f50   bitwarden/attachments:1.39.4     "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)                                                         bitwarden-attachments
a1530348cc5f   bitwarden/identity:1.39.4        "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)   5000/tcp                                              bitwarden-identity
4b002b5a0544   bitwarden/icons:1.39.4           "/entrypoint.sh"   7 minutes ago   Up 7 minutes (healthy)   5000/tcp                                              bitwarden-icons

Herhangi bir sorun gözükmüyor. Alt alan adınız üzerinden Bitwarden'a ulaşabilirsiniz.

Alt Alan Adı Tanımlama

Bitwarden uygulamasının login alanında üst köşede bulunan settings butonuna tıklıyoruz. Server URL kısmında alt alan adınızı (Örnek - vault.secstack.net) yazıyorsunuz. Save seçeneği ile ilerleyerek artık kendi alt alan adınız üzerinde bulunan Bitwarden'a kayıt olabilirsiniz.

Yeni Kullanıcı Kayıtlarının Kapatılması

Bitwarden hesabınızı oluşturduktan sonra Web UI üzerinden farklı bir hesabın oluşturulmasını istemiyorsanız environment dosyasını düzenlemeniz gerekmektedir.

# vim /opt/bitwarden/bwdata/env/global.override.env

globalSettings__disableUserRegistration=false bölümünü true ile değiştirmeniz gerekmektedir.

Bitwarden yeniden başlatabiliriz.

# ./bitwarden.sh restart

Daha fazla bilgi için bu bağlantıyı ziyaret edebilirsiniz.

SECSTACK
Author

SECSTACK

View Comments