Att hantera lösenord på ett säkert sätt är idag en nödvändighet, men att förlita sig på molntjänster innebär att du lämnar över nycklarna till ditt digitala liv i någon annans händer. Genom att installera Vaultwarden – en lättviktsversion av Bitwarden skriven i Rust – på din Proxmox-server, får du full kontroll över din data utan att kompromissa med funktionalitet eller användarvänlighet.
Vaultwarden är en alternativ implementering av Bitwarden-API:et. Den är skapad för att vara resurssnål och inkludera funktioner som i den officiella versionen kräver en betald prenumeration, såsom tvåfaktorsautentisering (2FA) via YubiKey, Duo eller organisationer för delning av lösenord inom familjen.
Eftersom Vaultwarden är skrivet i Rust drar det minimalt med systemresurser, vilket gör det perfekt för att köras som en LXC-container eller en liten virtuell maskin i Proxmox.
Innan du börjar behöver du ha följande på plats för att få en fullgod upplevelse:
Det mest effektiva sättet att köra Vaultwarden på Proxmox är genom en LXC-container med Docker installerat, eller som en ren Debian-baserad LXC.
Du kan använda ett färdigt skript för att snabba på processen.
Använd Proxmox VE Helper Scripts för att skapa en dedikerad Vaultwarden LXC. Det automatiserar installationen av beroenden och sätter upp tjänsten på bara några minuter.
När containern är uppe når du gränssnittet internt, men du kommer märka att du inte kan skapa ett konto eller logga in utan HTTPS.
En av de största fördelarna med Vaultwarden är att den är fullt kompatibel med alla officiella Bitwarden-applikationer. Du behöver alltså inte använda någon specialmjukvara på dina enheter.
Används främst för administration, import av lösenord från andra tjänster (som 1Password eller Google Chrome) och för att ställa in säkerhetsinställningar.
Detta är hjärtat i upplevelsen. Finns till Chrome, Firefox, Edge och Safari. Det känner av när du är på en inloggningssida och erbjuder att fylla i dina uppgifter automatiskt.
Ladda ner Bitwarden-appen från App Store eller Google Play. I inställningarna väljer du "Self-hosted" och anger URL:en till din egen server. Mobilappen stöder biometrisk inloggning (FaceID/Fingeravtryck) och autofyll i appar.
För Windows, macOS och Linux finns en fristående app. Den är användbar om du vill ha snabb tillgång till dina säkra anteckningar eller filer utan att öppna webbläsaren.
Att drifta sin egen lösenordshanterare är ett stort steg mot digital suveränitet, men det kommer med ett ansvar.
Jag kör min Vaultwarden som en LXC-container i Proxmox och tar dagliga backuper till en extern SSD via Proxmox Backup Server. För att öka säkerheten har jag stängt av nyregistrering av användare i miljövariablerna (SIGNUPS_ALLOWED=false) efter att jag skapat mitt konto.
Vaultwarden på Proxmox är en av de mest värdefulla tjänsterna du kan köra i ditt homelab. Det sparar tid, ökar säkerheten och ger en smidig upplevelse på alla dina enheter. Kom dock ihåg den gyllene regeln för self-hosting: Testa dina backuper! Ett lösenords-hanterare som inte går att återställa kan bli din värsta mardröm.
Har du redan tagit steget till att hosta dina egna lösenord, eller tvekar du på grund av säkerhetsansvaret? Skriv gärna en kommentar här nedan och dela med dig av dina tankar.
Av: MCon
Nörd med inslag av IoT, 3D-print, filmer och saker som gör livet enklare
För dig som gillar att nörda ner sig i IoT, prylar och teknik. Vi sätter nyheter på det vi gillar och hoppas att även du uppskattar och läser våra artiklar.
Kategorier: