Einfaches 5-Minuten-Vaultwarden-Setup (SQLite) mit docker-compose

Hinweis: Es wird empfohlen, immer MySQL zu verwenden, um auf zukünftige Skalierung vorzubereiten. Siehe Einfaches 5-Minuten-MySQL-Vaultwarden-Setup mit docker-compose für Details. Dieser Beitrag behandelt die Verwendung einer SQLite-Datenbank, nicht MySQL!

Um Vaultwarden in einer docker-compose- & SQLite-basierten Konfiguration (z.B. auf CoreOS) einzurichten, muss zuerst ein Verzeichnis erstellt werden. Empfohlen wird /opt/vaultwarden.

Alle folgenden Befehle im /opt/vaultwarden-Verzeichnis ausführen und alle folgenden Dateien dort platzieren!

Zuerst eine .env-Datei mit zufälligen Passwörtern erstellen (empfohlen wird pwgen 30). Kein einzigartiges, zufälliges Passwort zu verwenden ist ein großes Sicherheitsrisiko, da es vollen Admin-Zugriff auf Vaultwarden ermöglicht!

.env.example

ADMIN_TOKEN=iqueingufo3LohshoohoG3tha2zou6
SIGNUPS_ALLOWED=true

ADMIN_TOKEN=iqueingufo3LohshoohoG3tha2zou6
SIGNUPS_ALLOWED=true

Nun die docker-compose.yml platzieren:

docker-compose.yml

services:
  vaultwarden:
    image: vaultwarden/server:latest
    environment:
      - ADMIN_TOKEN=${ADMIN_TOKEN}
      - SIGNUPS_ALLOWED=${SIGNUPS_ALLOWED}
    volumes:
      - ./vw_data:/data
    ports:
      - 17881:80

services:
  vaultwarden:
    image: vaultwarden/server:latest
    environment:
      - ADMIN_TOKEN=${ADMIN_TOKEN}
      - SIGNUPS_ALLOWED=${SIGNUPS_ALLOWED}
    volumes:
      - ./vw_data:/data
    ports:
      - 17881:80

Als Nächstes einen systemd-Dienst für den automatischen Start von docker-compose erstellen:

install_service.sh

curl -fsSL https://techoverflow.net/scripts/create-docker-compose-service.sh | sudo bash /dev/stdin

curl -fsSL https://techoverflow.net/scripts/create-docker-compose-service.sh | sudo bash /dev/stdin

Dadurch wird vaultwarden automatisch gestartet.

Nun muss der Reverse-Proxy-Server so konfiguriert werden, dass er auf https://vaultwarden.mydomain.com zeigt. HTTPS muss verwendet werden, HTTP funktioniert aufgrund einiger Browser-Einschränkungen nicht.

Nun muss vaultwarden über die Admin-Oberfläche konfiguriert werden.

Zu https://vaultwarden.mydomain.com/admin gehen und den ADMIN_TOKEN aus .env eingeben.

Zwei Dinge müssen hier konfiguriert werden:

Der Domainname unter General settings
Die E-Mail-Server-Einstellungen unter SMTP email settings

Mit diesen Einstellungen sollte Vaultwarden laufen und über https://vaultwarden.mydomain.com erreichbar sein.

Nachdem der erste Benutzer eingerichtet und getestet wurde, kann Allow new signups unter General settings in der Admin-Oberfläche deaktiviert werden. Dies wird empfohlen, da sonst jeder, der den Domainnamen erraten kann, ein Vaultwarden-Konto erstellen könnte.

Check out similar posts by category: Container, Docker

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee