EC2 Ubuntu에 Vaultwarden 설치하기 (feat Docker + nginx )

-


Vaultwarden 은 패스워드매니저로써 Bitwarden 을 오픈소스로 똑같이 만든거라 


Vaultwarden 이 경량이기도 하고 사용할 인원수가 많지 않기 때문에 t3.nano 에서도 돌리는게 문제가 없을것 같지만 일단 t3.nano 에서는 설치 구성할때 시간이 오래 걸리니 t3.medium 으로 만들어서 시작을 합니다. 

기본적은 Ubuntu 구성을 하고 (라고 해봐야 사실 뭐 로그인 설정같은거 정도 뿐이지만) 

sudo apt update && sudo apt upgrade -y  
sudo apt install -y docker.io docker-compose ufw

로 도커를 설치 합니다. 

Vaultwarden 의 데이터가 들어갈 디렉토리를 생성하고 권한을 조정해준뒤

sudo mkdir -p /opt/vaultwarden/data
sudo chown -R 1000:1000 /opt/vaultwarden/data

도커를 실행해 줍니다. (어차피 이 서버에선 이거 하나 돌릴거라 80 을 그냥 매핑해줍니다)

sudo docker run -d  --name vaultwarden  -v /opt/vaultwarden/data:/data  -e ADMIN_TOKEN=$(openssl rand -hex 16)  -p 80:80  vaultwarden/server:latest

토큰값을 확인해야 하니. 

sudo docker exec vaultwarden printenv ADMIN_TOKEN

로 토큰값을 확인합니다. 

아직 도메인 연결등은 안했으나 80 포트를 통해 ec2 의 퍼블릭 IP에 접속하면 Vaultwarden 의 로고를 보실수 있습니다.  /admin 으로 접속한뒤 위에서 확인한 토큰값을 입력하면 관리자 페이지에 진입할수 있습니다. 

토큰의 경우 환경변수로 들어가기 때문에 컨테이너를 새로 띄우게 되면 새로 확인해야 하니 불편합니다. 

/opt/vaultwarden/data/config.json 에 



이렇게 저장한뒤 
sudo docker run -d  --name vaultwarden  -v /opt/vaultwarden/data:/data  -p 80:80  vaultwarden/server:latest
이렇게 ADMIN_TOKEN 값을 빼면 위의 화일에서 지정한 토큰이 적용됩니다. 

그런데...
도메인도 연결해야 하고 인증서도 적용해야 하고.. 하려면 아무래도 Nginx 를 사용하는것이 좋을것 같습니다.
sudo apt install -y nginx
Nginx 를 설치해주고. 
/etc/ssl/certs/ 에 ssl 인증서 키파일(폴체인과 프라이빗)을 넣어준뒤

 



어차피 한개만 돌릴거니 그냥 /etc/nginx/sites-available/default 에 직접 위의 설정을 넣어주고
(80 으로 오면 443으로 리다이렉션 44으로 오면 내부 8080 포트로 연결)

당연히 도메인은 해당 서버의 퍼블릭 IP 또는 프라이빗 호스티드존을 이용해 프라이빗IP 를 지정해줘야함.

sudo docker run -d  --name vaultwarden --restart=always -v /opt/vaultwarden/data:/data  -p 8080:80  vaultwarden/server:latest

8080을 도커80 포트로 연결시켜서 컨테이너는 실행해준뒤 

도메인으로 연결하면 



접속이 짜잔~

/admin 으로 토큰값을 입력하여 접속을 하면 admin 페이지를 볼수 있습니다.



근데 경고가 하나 보이네요, 토큰값을 그냥 텍스트로 저장했기에 보이는것 같습니다.

일단  sudo apt install -y argon2  설치합니다.

 echo -n "토큰값" | argon2 somesalt -id -e 을 하면 나오는 해시값을 복사한뒤
아까 설정했던 /opt/vaultwarden/data/config.json 에 원래 토큰값에 붙여넣습니다.

컨테이너를 다시 실행한뒤 접속해보면 (해시값이 아닌 원래 토큰값으로 접속합니다)

경고가 사라졌습니다.


간단 요약 하자면.

sudo apt update && sudo apt upgrade -y  
sudo apt install -y docker.io docker-compose ufw

sudo mkdir -p /opt/vaultwarden/data
sudo chown -R 1000:1000 /opt/vaultwarden/data

sudo apt install -y argon2
echo -n "임의로 만든 토큰값" | argon2 somesalt -id -e

nano /opt/vaultwarden/data/config.json

{
    "admin_token" : "위에서 나온 해시값"
}

저장

sudo apt install -y nginx

/etc/ssl/certs/ 에 ssl 인증서 키파일(폴체인과 프라이빗)을 넣기

/etc/nginx/sites-available/default 에 

도메인 연결

sudo docker run -d  --name vaultwarden --restart=always  -v /opt/vaultwarden/data:/data  -p 8080:80  vaultwarden/server:latest

https:// 도메인 /admin 접속
임의로 만든 토큰값 으로 로그인.



댓글

댓글 쓰기

이 블로그의 인기 게시물

비만 오면 C103 통신에러 걸리는 삼성 무풍 에어컨

-
이미지
 동그란 바람문이 달려 있는 비스포크(?) 무풍 에어컨 무풍 1세대 라고 해야 하나? 2년만에  C103 에러를 마주 하게 되었다.  그냥 간헐적 현상인줄 알았는데 비가 겁나 계속 오던 제작년 여름 비오는 열대야의 상황에서 켜면 5분돌다 C103 리셋하고 켜면 또 C103 의 반복으로 고통의 시간을 보내고 서비스 신청을 했더니 대기가 한달이 넘어가는 사태.. 일단 예약은 해뒀는데 어느순간 부터 또 그냥 잘 되는 상황. 그렇게 또 그냥 잘 돌아가니 일단 더 써보기로 하고 AS 취소 (무상 AS 기간은 이미 지남)  그러던 어느날 또 C103 의 향연이 시작되었는데 이때 공통점을 발견 하게 되었다. 1. 비가 오는데 장시간 오는경우 발생. 2. 집이 산밑이라 안개가 심하거나 아주 습한 날들이 있는데 그런 경우. 그리고 비가 그치고 하루 정도 지나거나 해가 쨍쨍 뜨면 반나절정도만 지나도 에어컨은 언제 그랬냐는듯 멀쩡하게 돌아가는 것이었다. 일단 통신 불량이라는 에러 코드니 통신 선을 교체해봤으나 증상은 그대로. 검색을 해보니 동일한 증상을 호소하는 분들이 많았다. 그렇다면 외부 습도에 영향을 받는다는 의미는 확실하니 실외기 보드쪽을 의심할수 밖에 없었기에 실외기를 열어 보니 습도에 영향을 받을만한건 컨트롤 보드 하나밖에 없었다. 일단 에어컨의 실내기 실외기 전원선을 뽑고 1분정도 놔뒀가 작업을 시작한다.  실외기 상부 테두리를 따라 있는 볼트들을 풀면 실외기 윗 철판을 들어낼수 있는데 들어 내고 보면 검정색 프라스틱 커버 아래쪽으로 기판이 존재한다.  그냥 보이는 볼트들을 풀고 앞쪽 커넥터(사진의 커넥터들)를 뽑은뒤 방열판 부분을 잡고 살짝 들어 올리면 안쪽으로 커넥터들이 몇개 더 있다  위치를 잘 확인해두고 커넥터를 모두 제거한뒤 기판을 들어 낸다. 기판을 들어낸 모습. 기판을 보니 별다른 방수 처리등은 되어있지 않았다. 마침 집에 방수용 실리콘 스프레이가 있어서 뿌려보았으나..... 결과적으로 좀더 버...
자세한 내용 보기

CT6 겉벨트를 갈아 봅시다. | Cadillac CT6 serpentine belt replacement

-
이미지
CT6 3.6L 입니다. 지난번 써모스탯 교체하고 벨트에 물이 묻으니 굉음이 나길래 보니. 아이들 베어링이 돌지 않아 벨트 마찰소음이 어마무시하게 나고있더라고요. 물기가 마르면서 괜찮아 지긴 했지만 아무리 그래도 그렇지 저정도 물좀 묻었다고 베어링이 안돈다? 그러고보니 '식식' 거리는 소음도 좀 있는것 같기도 하고... 그래서 벨트+아이들베어링+텐셔너를 교체합니다. 뭐 외벨트 베어링 얼마 하겠냐 해서 빨리 할생각에 국내 호환품을 찾다보니 콜로라도 3.6 엔진이 LGX 네요, 그래서 국내에서 부품을 사야겠다 했는데 일단 예약판매고  가격이 정말 사악했습니다... 그래서 우리의 희망 락오토를방문합니다. 외벨트 : 12639018 $19.45 (25,179원) 아이들베어링(아이들러 풀리) : 15-40561 $18.79 (37,271원) 벨트 텐셔너 : 12647765 $30.79 (39,860원) DHL 배송비 포함 114달러 (147,595원) 국내구입할라니 벨트 5만, 아이들러 7.5만, 텐셔너 9.5만.... -_-; 엔진 관련 정비 중에 솔직히 난이도 최하라고 생각되는 것이 벨트교체입니다. 정말 별거 없거든요.. 공구도 15미리 소켓, 13미리 소켓, 소켓대, 일자드라이버, 별렌치(엔진커버 분리용) 면 끝입니다. 특별한 주의 사항으로는 벨트에 손이 끼이지 않도록 주의하세요. 작업중 시동이 걸리는 상황이 발생하면 당연히 안되겠죠? 3종세트 준비. 엔진커버를 들어내고 풀고 흔들어 뺍니다. 그러면 벨트가 바로 보입니다. 벨트 모양입니다. 기억할 자신 없으면 사진으로 남겨두시던가 종이에 그려둡니다. 아이들러 풀리가 초록색, 텐셔너가 파랑색입니다. (위 사진은 교체 하고나서 찍은거라 벨트가 뽀송합니다.) 텐셔너에 15미리 소켓을 걸고 푸는 방향(반시계방향)으로 돌리면 베어링이 노랑색 위치로 움직이면서 벨트에 걸린 장력이 풀립니다. 그렇게 장력이 풀리면 걸려있던 벨트를 뺍니다. (그냥 폴트가 풀려 버리면 어쩌냐구요? 텐셔너의 볼트는 역나사선입니다. 때문...
자세한 내용 보기

CT6 고스트도어(소프트 클로징) 장착 | Installing Soft-Close Doors (Ghost Doors) on a Cadillac CT6

-
이미지
알리 익스프레스에서 광군절에 쿠폰에 뭐에 이거저거 썌려넣어서 35마넌에 일렉트릭 석션 도어락 모듈을 샀습니다. 판매자가 80달러짜리라고 인보이스 적어보내는 덕도 살짝.. 그래서 일단은 결론부터 운전석도어부터 시작했는데 삽질을 너무 하는 바람에 시간을 많이 잡아먹어서 조수석 도어는 오늘 포기하고 올라왔습니다.  나머지는 다 잘되고 내일 조수석만 마무리 하면 될것 같네요.. 도어뜯고 기존 락모듈 전체를 들어내서 기어박스를 분해해서 석션도어 모듈로 재조립 하는 방식의 제품이었습니다. 장착 설면서 보면 뭔가 복잡하지만 해보면 난이도는 생각보다 높지는 않는데 분해할것이 많다보니 굉장히 귀찮은 작업이 되네요.  모터 작동 소리는 좀 나는데 뒷도어의 경우 울림이 좀있어서 더 크게 느껴집니다. (읭~) 일단 도어트림 분해조립정도는 그냥 할수 있다 하시는 분 외에는 DIY 할 생각으로 구입하시면 낭패를 보실수 있습니다. 그런 분들은 돈주고 하세요.. 일단 가죽이 매우 연약하기 때문에 공구 쑤실때 조심하셔야 합니다 도어트림의 볼트는 총 6개가 있습니다. 도어캐치 커버 안에 한개. 스위치 모듈 포켓 바닥을 덜어내보면 한개 스위치 모듈을 들어내면 안에 두개 그리고 트림 최하단부에 두개가 있습니다.  스위치 모듈은 뒷부분 끝부터 들어내야 하고  앞쪽은 걸도록 되어있습니다. 그냥 힘으로 들어버리면 앞쪽 걸리는 부분이 부러집니다 (근데 부러져도 고정에는 딱히 문제는 없습니다 ^^) 커버 들어내고요 볼트 당연히 풀어야 하고요 아래쪽에서 쑤셔야 흠집을 최소화 할수 있습니다. 요렇게 말입죠... 모두 풀고 아래 헤라등을 넣어서 우두두둑!!!  뜯습니다.. (핀이 굉장히 세요~) 그렇게 도어트림 하부부터 우두둑 들어내고 난후 도어트림을 위쪾으로 밀어서 유리닿는 부분을 탈거합니다. 앞으로만 당기는게 아니라 유리 올라가는 방향으로 위로 밀어주는겁니다.  ​그리고..  자세한 사항은 생략한다.  (도어트림 뜯는것도 못하면 사실 이...
자세한 내용 보기