Vaultwarden ist eine leichtgewichtige Alternative zu Bitwarden, die als selbstgehosteter Passwort-Manager dient. Diese Anleitung zeigt, wie Vaultwarden auf Ubuntu mit Docker eingerichtet wird.
Voraussetzungen
- Ubuntu 22.04 oder neuer
- Benutzer mit
sudo-Rechten - Docker und Docker Compose installiert
1. System aktualisieren
Zuerst das System aktualisieren:
sudo apt update && sudo apt upgrade -y
Falls Docker nicht installiert ist:
sudo apt install docker.io docker-compose -y sudo systemctl enable --now docker
2. Vaultwarden-Container einrichten
Ein neues Verzeichnis für Vaultwarden erstellen:
mkdir -p ~/vaultwarden && cd ~/vaultwarden
Dann eine docker-compose.yml-Datei anlegen:
nano docker-compose.yml
Folgenden Inhalt einfügen:
version: "3"
services:
vaultwarden:
image: vaultwarden/server:latest
restart: always
container_name: vaultwarden
environment:
- SIGNUPS_ALLOWED=false # Registrierung deaktivieren
- WEBSOCKET_ENABLED=true
- LOG_LEVEL=info
ports:
- "8080:80"
volumes:
- ./data:/data
3. Vaultwarden starten
Den Container mit Docker Compose starten:
docker-compose up -d
Den Status überprüfen:
docker ps
Vaultwarden ist nun unter http://<server-ip>:8080 erreichbar.
4. Vaultwarden absichern
Admin-Zugang aktivieren
Falls eine Admin-Oberfläche benötigt wird, eine Admin-Umgebungsvariable setzen:
echo "ADMIN_TOKEN=$(openssl rand -hex 32)" >> .env
Dann docker-compose.yml anpassen und die Zeile ergänzen:
environment:
- ADMIN_TOKEN=${ADMIN_TOKEN}
Container neu starten:
docker-compose down && docker-compose up -d
Das Admin-Panel ist unter http://<server-ip>:8080/admin erreichbar.
Let’s Encrypt-Zertifikat mit Traefik oder Nginx
Falls eine Domain genutzt wird, sollte Vaultwarden mit einem Reverse Proxy wie Traefik oder Nginx abgesichert werden.
Fazit
Vaultwarden ist eine ressourcenschonende und sichere Möglichkeit, Passwörter selbst zu hosten. Mit einer zusätzlichen Absicherung durch SSL und einen Reverse Proxy kann es ideal für den persönlichen oder geschäftlichen Gebrauch eingesetzt werden.