Open in app

Sign in

Write

Sign in

Vaultwarden 설치하기

Dong-gri
guleum
Published in
5 min readSep 11, 2022

--

Enpass를 사용해오다 추석 연휴를 이용해 Vaultwarden을 설치해 보았습니다.

사실 굳이 옮기지 않아도 과거 1–2만 원대에 구입한 평생 라이선스만으로 충분하나 회사 보안정책으로 볼트를 저장하는 클라우드 서비스가 모두 차단되었기 때문입니다.
또한 9만 원대로 가격을 올려버리고 상위 평생 라이선스를 만든 Enpass와 달리 2FA-OTP (이중로그인 OTP)도 무료로 이용할 수 있는 것도 한몫했습니다.
(별도 OTP는 Authy를 해왔으나, 최근 일부 유저들의 개인정보가 유출되는 사고가 있었습니다.)

저는 별도 NAS를 구동하진 않고, 오라클 프리티어에 인스턴스 공간이 남은 것을 이용해 설치했습니다.

bitwarden와 Vaultwarden(구: bitwardenrs) 차이

bitwarden은 Bitwarden Inc. 에서 공식으로 배포하는 오픈소스이지만 일부 유료로 제공되는 기능들이 빠져있고 설치가 복잡합니다.
반면 Vaultwarden은, 오픈소스의 특성을 이용해 이러한 부분들을 손쉽게 설치 및 이용 가능하도록 해주는 파생 오픈소스입니다.

설치하기

문서들이 활발히 잘 공유되어 있으나, 여러 공유된 문서들을 조합해 설치하였으므로 각 출처를 명시해 기록합니다. (이글의 목적은 기록용)

우분투 인스턴트 초기화

오라클 클라우드 프리티어 Ubuntu 20.04 인스턴스 서버 초기 설정

오라클클라우드에서 평생 무료로 이용할 수 있는 리눅스 서버를 제공한다. 국내에도 서울과 춘천에 리전이 있어 네트워크 접속 속도가 상대적으로 빠르다. 다만 시스템 사양이 낮다. AMD 기반의 경우 싱글코어에 램이…

blog.hangyeong.com

/* apt 최신화 */
$ sudo apt update
$ sudo apt -y upgrade/* 2GB 스왑 설정 */
$ sudo fallocate -l 2G /swapfile
$ sudo chmod 600 /swapfile
$ sudo mkswap /swapfile$ sudo swapon /swapfile
/swapfile swap swap defaults 0 0 /* 윗 명령어 입력시 전환되는 에디터에서 추가 *//* 해외 리전의 경우 타임존 세팅 */
$ sudo timedatectl set-timezone Asia/Seoul

Vaultwarden 설치

Installing Vaultwarden formally bitwarden_rs on Ubuntu 20.04 with Nginx

Update the repo to get latest versions sudo apt update Install the latest version sudo apt install docker.io Set Docker…

www.llewellynhughes.co.uk

중간에 USER 변경하는 부분은 안해도 무방합니다. (저는 기본 그대로 사용)
Cloudflare Proxy 사용시 접속 안됨.

Vaultwarden 후속 세팅 및 도커 재시작

How to Install Vaultwarden on Ubuntu 20.04

Vaultwarden is an unofficial Bitwarden server alternative written in Rust. It uses supports connections via Bitwarden…

www.vultr.com

Vaultwarden를 넣어둔 디렉터리로 이동해 docker-compose.yml 수정

services:
  vaultwarden:
    [생략]
    environment:
    - SIGNUPS_ALLOWED=false // 신규회원 가입 막기 (먼저 계정생성 후 진행할 것)
    - INVITATIONS_ALLOWED=false // 생성된 계정에서의 초대 차단
    - SHOW_PASSWORD_HINT=false // 비밀번호 찾기 차단

수정 완료 후 다음 명령어를 통해 도커 컨테이너 재시작

$ sudo docker-compose down // 컨테이너 종료
$ sudo docker-compose up -d // 현 디렉터리에 있는 도커 컨테이너 실행

해당 기능들을 막으면 UI가 없어질 줄 알았는데, 가입 및 암호 찾기 버튼이 그대로 있고 토스트 UI로만 불가능하다고 알려주는 부분은 아쉬웠습니다.

후기

리버스 프락시 쪽 설정하는 게 생소해서 시행착오가 좀 있었고 (원 글 출처에 스크린숏 없어서 더 헤맴), 도커는 과거 서버 엔지니어 지인 및 회사에서 자주 듣던 단어라 겁났는데 의외로 명령어 몇 줄로 끝나서 쉬웠습니다.
주요 클라우드가 차단되지 않고, 추가 기능들의 가격이 저렴하다면 저는 Enpass가 더 잘 맞는 것 같습니다.

장점

  • 엄청 다양한 비밀번호 관리 서비스들의 컨버팅을 지원하는 점이 좋았습니다.
  • 첨부파일 혹은 별도 항목을 열기 위해 2차 인증을 걸 수 있습니다. (단, 마스터 비밀번호만 가능)
  • URL Autofill의 다양한 양식 지정 가능 (특히 정규식 지원)

단점

  • Enpass는 input 영역을 클릭 시 알아서 계정을 입력할 수 있도록 해주는데 비해 bitwarden는 추가 기능을 켜야(실험 기능) 이메일/패스워드를 자동완성이 됩니다.
    bitwarden가 자동완성만 되는지라 다중 계정이 있을 경우 리스트에서 선택이 가능한 Enpass의 편의성이 더 높았습니다.
  • 신분증 이미지 등을 첨부 가능토록 되어있으나 Enpass처럼 바로 볼 수 있는 게 아니라 다운로드만 가능합니다.
  • 금융, 여행, 라이센스 등 Enpass에 비해 기본적으로 제공하는 카테고리가 적음
Vaultwarden
Oracle Cloud
Oracle
Vps
Develop

--

--

Dong-gri
guleum

Written by Dong-gri

267 Followers
Editor for

dongri.me

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams