Es gibt einige Passwortmanager auf dem Markt. Für die meisten wird bieten die jeweiligen Anbieter eine schnell Möglichkeit einen Passwortmanager zu nutzen. Für kleines Geld kann man hier je nach Feature Umfang ein Passwort Manager genutzt werden. In diesem Artikel zeigen wir dir, wie du den Vaultwarden Passwort Manager auf deinem Proxmox Server installierst. Vaultwarden ist ein auf Bitwarden basierende Version des beliebten Passwort-Managers, der es Nutzern ermöglicht, ihre Passwörter und Anmeldeinformationen sicher zu speichern und zu verwalten.
Wissenswertes zum Passwortmanager
Ein Passwortmanager ist ein unverzichtbares Werkzeug für jeden, der Wert auf seine Online-Sicherheit legt. Hier sind die wichtigsten Gründe, warum du einen Passwortmanager nutzen solltest:
- Starke, einzigartige Passwörter:
- Passwortmanager generieren automatisch extrem starke und komplexe Passwörter, die praktisch unmöglich manuell zu knacken sind.
- Für jeden deiner Online-Konten wird ein einzigartiges Passwort erstellt, was das Risiko eines Datenlecks erheblich reduziert.
- Einfache Verwaltung:
- Anstatt sich unzählige Passwörter merken zu müssen, benötigst du nur noch ein einziges Master-Passwort für deinen Passwortmanager.
- Alle deine Passwörter werden sicher verschlüsselt gespeichert und sind mit nur einem Klick zugänglich.
- Automatisches Ausfüllen:
- Passwortmanager füllen automatisch deine Login-Daten auf Websites aus, was dir Zeit spart und lästige Tipparbeit erspart.
- Mehr Sicherheit:
- Durch die Verwendung starker, eindeutiger Passwörter und die automatische Zwei-Faktor-Authentifizierung (2FA) schützt du deine Konten effektiv vor unbefugtem Zugriff.
- Zentralisierung:
- Alle deine Passwörter und anderen sensiblen Daten sind an einem sicheren Ort gespeichert, was die Organisation erleichtert und das Risiko von verlorengegangenen Passwörtern minimiert.
Warum sind schwache oder wiederverwendete Passwörter gefährlich?
- Einfaches Knacken: Schwache Passwörter können schnell von Hackern geknackt werden, insbesondere durch Brute-Force-Angriffe.
- Risiko bei Datenlecks: Wenn ein Unternehmen, bei dem du ein Konto hast, Opfer eines Datenlecks wird und deine Zugangsdaten gestohlen werden, können Hacker mit diesem Passwort versuchen, in deine anderen Konten einzudringen.
- Identitätsdiebstahl: Wenn Hacker Zugriff auf deine Konten erhalten, können sie deine Identität stehlen, um beispielsweise in deinem Namen Einkäufe zu tätigen oder Kredite aufzunehmen.
Voraussetzungen
Um mit dieser Anleitung einen Vaultwarden Server zum Laufen zu bringen, sollten idealerweise folgende Voraussetzungen gegeben sein um den Server sicher und korrekt zu nutzen:
- eingerichteter Proxmox Server
- eingerichteter Reverse-Proxy-Server (in dieser Anleitung wird der Nginx Proxy Manager verwendet)
- Domain zur Verwendung mit dem Vaultwarden Server
Installation Vaultwarden Server
Um den Vaultwarden Server auf dem Proxmox zu installieren könnten wir alle benötigten Pakete selbst über die Kommando Zeile installieren. Doch hierzu gibt es eine einfachere Möglichkeit die uns die Arbeit abnimmt. Die so genannten „Proxmox VE Helper-Scripts“ sind eine Sammlung von verschiedenen Scripts, die automatisch die benötigte Software auf dem Server installiert.
So installierst Du Vaultwarden auf Proxmox
Mit der nachfolgenden Schritt für Schritt Anleitung installiert man schnell den Vaultwarden Server auf dem Proxmox System.
- Öffne deine Proxmox Oberfläche über die IP-Adresse deines Proxmox Servers. Wähle deinen Proxmox Knoten, auf dem die Software installiert werden soll. Dieser befindet sich auf der linken Seite in der Übersicht, eine Ebene unter dem Rechenzentrum.
- Im nächsten Schritt öffnen wir die Shell, indem wir auf der rechten Seite auf den „Shell„-Button klicken. Hierdurch wird ein kleines Fenster geöffnet indem wir weiter machen.
- Im kleinen Fenster was sich jetzt öffnet geben wir folgenden Befehl ein und drücken Enter:
bash -c „$(wget -qLO – https://github.com/community-scripts/ProxmoxVE/raw/main/ct/vaultwarden.sh)“
- Im kleinen Fenster werden wir nun gefragt ob ein neuer LXC Container erstellt werden soll. Dieses bestätigen wir mit „Yes“
- Als nächstes werden wird gefragt mit welchen Einstellungen der Container erstellt werden soll. Hier wählen wir „Default Settings“
- Die Software wird dann sofort auf dem Proxmox Server installiert. Sobald die Installation beendet ist, wird am Ende der Liste die IP-Adresse angezeigt, unter der man den Server im Netzwerk erreichen kann. Im nachfolgenden Beispiel Bild wäre dies die 192.168.178.20:8000, hier bitte natürlich die IP-Adresse verwenden, die im Fenster angezeigt wird und nicht die aus unserer Installation.
- Wenn man nun den Administrationsbereich (IP-Adresse:8000/admin) aufrufen möchte, erhält man die Meldung „The admin panel is disabled, please configure the ‚ADMIN_TOKEN‘ variable to enable it„. Damit wir auf diesen Bereich zugreifen können müssen wir hier auf der Proxmox Oberfläche auf den Vaultwarden LXC Container wechseln. Hier öffnen wir die Konsole mit dem Klick auf die entsprechende Schaltfläche oben rechts. Wieder öffnet sich hier ein kleines Fenster in dem wir „Update“ eingaben und mit der Enter-Taste bestätigen
- Im nächsten Fenster wir gefragt ob wir die Support/Update Funktionen für Vaultwarden nutzen möchten (Support/Update functions for Vaultwarden LXC. Process?). Diese Fragen bestätigen wir mit Yes.
- Der nächste Bildschirm zeigt drei verschiedene Auswahlmöglichkeiten. Hier wechseln mit den Pfeiltasten auf der Tastatur zum Eintrag „Set Admin Token„. Damit wir den Eintrag aktivieren bestätigen wir die Auswahl mit der Spacebar-Taste. Mit der Tabulator-Taste wechseln nun auf „Ok“ und bestätigen die Auswahl mit der Enter-Taste.
- Im nächsten Fenster tragen wir den Admin-Token in das entsprechende Feld ein und bestätigen mit der Enter-Taste. Der Admin Token ist das Passwort, dass man für den Zugang in den Admin Bereich von Vaultwarden benötigt. Dieses Passwort sollte man daher nicht vergessen. Wenn man nun den Admin Bereich aufruft, wird man direkt nach diesem Passwort gefragt.
Vaultwarden Server im Proxy Server anlegen
Damit der Vaultwarden Passwort Manager Server auch von außerhalb erreichbar ist, muss der Proxy Server entsprechend eingerichtet werden. Und damit sich die Nutzer mit ihren Clients auch mit dem Server verbinden können, muss hier auch eine SSL-Verbindung eingerichtet werden. Diese beiden Schritte werden wir nachfolgend einrichten.
Passwort Manager Server im Proxy Server einrichten
Um den Passwortmanager über eine URL auch von außerhalb zu erreichen, müssen wir den Proxy Manager einrichten, so dass der Proxy Server weiß wohin die Anfrage weitergeleitet werden muss. Hierzu öffnen wir das Dashboard des Nginx Proxy Manager. Hier wählen wir im Menü den Eintrag „Hosts“ sowie im Untermenü dann den Eintrag „Proxy Hosts„.
Auf dem nächsten Bildschirm wählen wir dann auf der rechten Seite den Button „Add Proxy Host“
Im nächsten Fenster müssen wir einige Einstellungen vornehmen, damit der Proxy Server weiß wohin die Anfrage geleitet werden soll. Die wichtigsten Einstellungen werden im Reiter „Details“ eingetragen. Im Bereich „Domain Names“ tragen wir die Domain ein, unter der der Passwort Manager später über das Internet erreichbar sein soll (hier im Beispiel: pm.beispiel-domain.de). Im Bereich „Scheme“ belassen wir den Eintrag bei „http„. Im Bereich „Forward Hostname/IP“ tragen wir die IP-Adresse ein, unter der der Server auf dem Proxmox Server erreichbar ist. In unserem Beispiel war es die 192.168.178.20. Im Bereich „Forward Port“ wird die Portnummer eingegeben, unter der Passwort Manager auf dem Proxmox Server erreichbar ist. In unserem Beispiel ist dies die 8000. Die Einstellungen darunter können wir alle aktivieren und die Einstellungen mit „Save“ speichern.
SSL-Verbindung für Vaultwarden im Proxy Server einrichten
Der Vaultwarden Passwort Manager Server lässt nur die Verbindung zwischen Clients und dem Server zu, wenn diese über eine SSL Verbindung stattfinden. Um ein SSL Zertifikat schnell und einfach für diese Verbindung einzurichten, bietet der Nginx Proxy Manager die Möglichkeit kostenloste SSL-Zertifikate bei Let´s Encrypt abzurufen. Wie man hier ein neues Zertifikat anfordert erfährst Du nachfolgend.
Wir wechseln im aktuellen Fenster in den Bereich „SSL„. Im Bereich „SSL Certificate“ wählen wir den „Request a new SSL Certificate“ Eintrag aus der Liste. Die vier Felder „Force SSL„, „HSTS Enabled„, „HTTP/2 Support“ sowie „HSTS Subdomains“ können wir aktivieren. Im Feld „Email Adress for Let´s Encrypt“ tragen wir eine E-Mail Adresse ein, unter der wir Infos von Let´s Enrypt erhalten können. Ebenso aktivieren wir den Eintrag „I Agree to the Let´s Encrypt Terms of Service“ und speichern dann die Einstellungen wieder mit „Save„.
Hat alles funktioniert sehen wir nach einer kurzen Zeit im Bereich „Proxy Hosts“ den eben angelegten Eintrag inklusive aktiviertem SSL-Zertifikat mit dem Status Online. Den Server kann man nun unter der entsprechenden Domain erreichen und die Verbindung läuft über eine SSL-Verbindung. In unserem Beispiel erreichen wir nun den Admin-Bereich unter der Domain https://pm.beispiel-domain.de/admin wie in unserem Beispiel angelegt.
Mit dieser Anleitung haben wir nun den Vaultwarden Passwort Manager auf dem Proxmox Server installiert. Im nächsten Schritt müssen noch ein paar Einstellungen im Admin Bereich vorgenommen werden.
Hast Du Interesse an einer weiterführenden Anleitung wie Du die wichtigsten Einstellungen im Vaultwarden Server vornimmst? Dann lass uns gern ein Kommentar unter dieser Anleitung da, dann erweitern wir diese Anleitung wenn Interesse bei unseren Besuchern besteht. Gern kannst du uns auch über die Kommentare kontaktieren, wenn du Fragen zu dieser Anleitung hast.