오픈 소스 암호 관리 서비스인 bitwarden - 1. 설치

|

오픈 소스 암호 관리 서비스인 bitwarden을 클라우드로 이용하는 것이 제일 간단하나,

비밀번호를 클라우드에 두는 것이 많이 찜찜하여 시놀로지 도커에 설치하여 보았다.

 

 

 

 

 

설치 방법은 1) Docker-레지스트리의 검색창에 "bitwarden"입력

2) 'bitwardenrs/server'를 선택 후 다운로드에서 'latest'버전을 선택

 

 

 

 

 

Docker-이미지에 'bitwardenrs/server:latest' 모듈이 180MB 크기로 다운로드가 됨

 

 

 

 

 

시놀로지 File Station에서 "/docker/bitwarden" 폴더를 신규 생성

 

 

 

 

 

1) 다시 Docker-이미지로 돌아와 'bitwardenrs/server:latest' 클릭하여 실행

2) 적당한 컨테이너 이름을 입력하고(디폴트도 무방), 

3) '높은 권한을 사용하여 컨테이너 실행'을 체크 후 '고급 설정'을 클릭

 

 

 

 

 

고급 설정 탭에서 '자동 재시작 활성화'를 체크

 

 

 

 

 

볼륨 탭에서 폴더 추가로 위 그림처럼 파일/폴더와 마운트 경로를 추가

 

 

 

 

 

네트워크 탭은 그대로 스킵하고, 포트 설정 탭의 두번째 로컬 포트를 "5151"로 변경

 

 

 

 

 

링크 탭은 다시 스킵하고, 환경 탭에서 '적용'을 클릭

 

 

 

 

 

이미지-일반 설정 화면에서 '다음'을 클릭하고,

 

 

 

 

 

마지막 요약 화면에서 '마법사 완료후 이 컨테이너 실행'을 체크 후 '완료'를 클릭하면,

 

 

 

 

 

Docker-컨테이너 리스트에 'bitwarden'이 실행되는 것이 보인다.

 

 

 

 

 

웹 브라우저 창에 "http://synology-ip:5151"을 입력하면 bitwarden 로그인 화면은 뜨나,

 

 

 

 

 

보안을 위하여 시놀로지 '제어판-로그인 포털-고급-역방향 프록시'를 클릭하고,

(DSM 7.0 경로, DSM 6.X 경로는 조금 다름)

 

 

 

 

 

역방향 프록시 규칙에 위 그림처럼 내용을 정확하게 입력하고 저장하면,

 

 

 

 

 

시놀로지 '제어판-보안-인증서'에 'xxxxxx.synology.me:5152'가 들어가 있는 것이 보인다.

 

 

 

 

 

그리고 라우터(공유기)에 5152 포트를 양방향(Anywhere)으로 모두(TCP/UDP) 포트포워딩하고,

 

 

 

 

 

웹 브라우저 창에 "https://xxxxxx.synology.me:5152" 입력하면 암호화 프로토콜인 ssl로 접속된다.

 

 

 

 

 

마지막으로 bitwarden 설정에서 2단계 인증 정도만 설정하면 서버 설치는 모두 끝난다.

 

 

 

 

 

인터넷에 암호 관리 서비스와 어플들은 많이 존재하지만, bitwarden은 개인 로컬 서버에 설치가 가능하고,

PC 및 모바일등 다양한 접점과 동기화되며, 신뢰성, 편리성, 평판등이 좋아서 괜찮은 선택으로 보인다.

 

 

 

 

 

Trackback 0 And Comment 0