Voraussetzungen:
Eine Domain die auf den Router zeigt
Port 80/443 werden vom Router zum NPM weiter geleitet auf die VM oder den RPI, wo ihr den NPM laufen lasst und ihr habt eine Subdomain angelegt wenn er von außen erreichbar sein soll
Als erstes legen wir die Laufwerke an
VM/RPI:
mkdir /syno/vaultwarden mkdir /syno/vaultwarden/data mkdir /syno/vaultwarden/log
Synology:
Im Ordner Docker die 3 Ordner anlegen
vaultwarden/data vaultwarden/log
nun öffnen wir den Portainer und legen einen Stack an
Name: vaultwarden
version: "2.1"
services:
vaultwarden:
image: vaultwarden/server
network_mode: bridge
container_name: vaultwarden
environment:
- ADMIN_TOKEN=Ein sicheres Passwort //ein wirkliche sicheres PW auswählen
- LOG_FILE=/var/log/bitwarden.log
- WEBSOCKET_ENABLED=true // wenn genutzt werden soll
- WEBSOCKET_PORT=3012 // wenn genutzt werden soll
volumes:
- /syno/vaultwarden/data:/data //für VM & RPI sonst löschen
- /syno/vaultwarden/log:/var/log //für VM & RPI sonst löschen
- /volume2/docker/vaultwarden/data:/data //für die Synology, bitte die Volume Nr. anpassen, sonst löschen
- /volume2/docker/vaultwarden/bitwarden.log:/var/log/bitwarden.log //für die Synology, bitte die Volume Nr. anpassen, sonst löschen
ports:
- 4090:80/tcp //erste Wert ist euer lokaler Port und kann geändert werden
- 4091:3012/tcp //erste Wert ist euer lokaler Port und kann geändert werden
restart: unless-stopped
Die Webgui ist über die IP des Hosts erreichbar
http://192.168.2.20:4090
Setzen wir noch ein /admin dahinter, kommen wir an die Admin Oberfläche.
Websocket:
location /notifications/hub {
proxy_pass http://IP_VAULTWARDEN(RPI oder VM):PORT_WEBSOCKET; //ANPASSEN
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /notifications/hub/negotiate {
proxy_pass http://IP_VAULTWARDEN(RPI oder VM):PORT_WEBINTERFACE; //ANPASSEN
}
Die Software für die einzelnen Betriebsysteme und Browser Plugins findet ihr hier: https://bitwarden.com/download/