Kendi Şifre Yöneticinizi Host Edin: Vaultwarden Kurulumu

Kendi Şifre Yöneticinizi Host Edin: Vaultwarden Kurulumu Rehberi

Kişisel verilerin güvenliği her zamankinden daha kritik bir hale geldi. Ticari şifre yöneticileri kullanışlı olsa da, verilerinizin üçüncü tarafların sunucularında depolanması ciddi gizlilik endişeleri doğuruyor. Bu rehberde, Vaultwarden kullanarak kendi şifre yöneticinizi nasıl kuracağınızı adım adım anlatacağız.

Vaultwarden Nedir ve Neden Kullanmalısınız?

Vaultwarden, açık kaynaklı Bitwarden şifre yöneticisinin hafif ve kendi kendine host edilebilir bir alternatifidir. Rust programlama diliyle yazılmış olup, orijinal Bitwarden sunucusuna kıyasla çok daha az sistem kaynağı tüketir. Araştırmalara göre, kullanıcıların %67'si veri gizliliğini öncelikli endişe olarak belirtmektedir ve kendi şifre yöneticinizi host etmek bu endişeyi büyük ölçüde ortadan kaldırır.

Vaultwarden'ın başlıca avantajları arasında tam veri kontrolü, düşük donanım gereksinimleri, ücretsiz ve açık kaynak olması yer alır. Sunucu barındırma hizmetleri ile kendi altyapınızda çalıştırabilirsiniz.

Vaultwarden Kurulumu İçin Gereksinimler

Kuruluma başlamadan önce aşağıdaki gereksinimleri karşılamanız gerekir:

• Ubuntu 20.04/22.04 veya Debian 11+ tabanlı bir sunucu
• Docker ve Docker Compose kurulu olmalı
• 最小 1GB RAM (tavsiye edilen: 2GB)
• 20GB depolama alanı
• Sudo erişimine sahip bir kullanıcı hesabı

Eğer henüz bir sunucunuz yoksa, GPU sunucu veya standart VPS seçeneklerinden birini değerlendirebilirsiniz.

Vaultwarden Kurulum Adımları

1. Adım: Sunucuyu Güncelleyin

İlk olarak sunucunuzun güncel olduğundan emin olun:

sudo apt update && sudo apt upgrade -y
sudo apt install curl wget git

2. Adım: Docker ve Docker Compose Kurulumu

Vaultwarden Docker container olarak çalışacağı için Docker kurulumu şarttır. Resmi kurulum scriptini kullanarak Docker'ı yükleyin:

curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER
sudo systemctl enable docker
sudo systemctl start docker

Docker Compose'u da kurmanız önerilir:

sudo curl -L "https://github.com/docker/compose/releases/download/v2.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

3. Adım: Vaultwarden için Dizin Oluşturma

mkdir -p ~/vaultwarden/{data,nginx}
cd ~/vaultwarden

4. Adım: Docker Compose Yapılandırması

Aşağıdaki içerikle docker-compose.yml dosyasını oluşturun:

version: '3.8'
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - ADMIN_TOKEN=YourSecureAdminToken123!
      - SIGNUPS_ALLOWED=true
      - DOMAIN=https://sifreleriniz.com
    volumes:
      - ./data:/data
    ports:
      - "127.0.0.1:8000:80"

Güvenlik notu: ADMIN_TOKEN değerini güçlü ve rastgele bir değerle değiştirin. Bu token yönetici paneline erişim için gereklidir.

5. Adım: Vaultwarden'ı Başlatma

cd ~/vaultwarden
docker-compose up -d

Konteynerlerin çalışıp çalışmadığını kontrol edin:

docker-compose ps
docker-compose logs -f vaultwarden

Ters Proxy Kurulumu (Nginx ile SSL)

Vaultwarden'ı güvenli bir şekilde kullanmak için HTTPS kurulumu şarttır. Nginx ile ters proxy yapılandıralım:

1. Adım: Certbot Kurulumu

sudo apt install certbot python3-certbot-nginx -y

2. Adım: Nginx Yapılandırması

sudo nano /etc/nginx/sites-available/vaultwarden

Aşağıdaki yapılandırmayı ekleyin:

server {
    listen 80;
    server_name sifreleriniz.com www.sifreleriniz.com;
    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Yapılandırmayı etkinleştirin:

sudo ln -s /etc/nginx/sites-available/vaultwarden /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

3. Adım: SSL Sertifikası Alma

sudo certbot --nginx -d sifreleriniz.com -d www.sifreleriniz.com

Certbot otomatik olarak SSL sertifikasını alacak ve Nginx yapılandırmasını güncelleyecektir.

Vaultwarden Yapılandırma Seçenekleri

Vaultwarden'ı ihtiyaçlarınıza göre özelleştirmek için çevre değişkenlerini kullanabilirsiniz. İşte en önemli yapılandırma seçenekleri:

Değişken	Açıklama	Örnek Değer
ADMIN_TOKEN	Yönetici paneli erişim tokenı	Rastgele güçlü string
SIGNUPS_ALLOWED	Yeni kayıtlara izin	true / false
INVITATIONS_ALLOWED	Davetlere izin	true / false
WEB_VAULT_ENABLED	Web arayüzünü etkinleştir	true
LOG_FILE	Log dosyası konumu	/data/vaultwarden.log

Detaylı yapılandırma seçenekleri için web sunucu karşılaştırma yazımıza da göz atabilirsiniz.

İstemci Uygulamalarını Yapılandırma

Vaultwarden'ı kurduktan sonra çeşitli istemcilerde kullanabilirsiniz:

1. Tarayıcı Uzantısı: Chrome, Firefox, Brave için Bitwarden uzantılarını yükleyin
2. Mobil Uygulama: iOS veya Android için Bitwarden uygulamasını indirin
3. Masaüstü Uygulaması: Windows, macOS veya Linux için resmi uygulamaları kurun

Tüm istemcilerde sunucu adresinizi https://sifreleriniz.com olarak ayarlayın.

Güvenlik Önlemleri

Kendi host ettiğiniz şifre yöneticisinin güvenliğini sağlamak kritik önem taşır:

Temel Güvenlik İlkeleri

• İki Faktörlü Kimlik Doğrulama (2FA): Her hesap için 2FA etkinleştirin
• Düzenli Yedekleme: /data klasörünü düzenli olarak yedekleyin
• Firewall Yapılandırması: Sadece SSH ve HTTP/HTTPS portlarına izin verin
• Otomatik Güncellemeler: Docker imajlarını düzenli güncelleyin

docker-compose pull
docker-compose up -d

Yedekleme Stratejisi

Verilerinizi korumak için aşağıdaki komutla yedekleme yapabilirsiniz:

tar -czvf vaultwarden-backup-$(date +%Y%m%d).tar.gz ~/vaultwarden/data/

Bu yedekleri farklı bir lokasyonda saklamanızı öneririz. Disk bölümleme stratejileri hakkında daha fazla bilgi alabilirsiniz.

Performans Optimizasyonu

Vaultwarden'ın performansını artırmak için aşağıdaki ipuçlarını uygulayabilirsiniz:

1. Önbellek Ayarları: Nginx önbellekleme yapılandırmasını etkinleştirin
2. Veritabanı Optimizasyonu: SQLite veritabanı için düzenli bakım yapın
3. Kaynak Limitleri: Docker container için CPU ve RAM limitleri belirleyin

Nginx önbellekleme ayarları hakkında detaylı bilgi için Nginx önbellekleme rehberimizi inceleyebilirsiniz.

Yaygın Sorunlar ve Çözümleri

1. Bağlantı Hataları

Eğer Vaultwarden'a erişemiyorsanız, önce container durumunu kontrol edin:

docker-compose logs vaultwarden
docker ps

2. SSL Sertifika Hataları

Sertifikayı yenilemek için:

sudo certbot renew --dry-run
sudo certbot renew

3. Yavaş Performans

Veritabanı bakımı yapın:

docker-compose exec vaultwarden sqlite3 /data/db.sqlite3 "VACUUM;"

Vaultwarden vs Diğer Şifre Yöneticileri

Özellik	Vaultwarden	Bitwarden	LastPass
Kendine host	✅ Evet	✅ Ücretli	❌ Hayır
Açık kaynak	✅ Evet	✅ Evet	❌ Hayır
Donanım gereksinimi	Çok düşük	Yüksek	Orta
Maliyet	Ücretsiz	2.99$/ay	2.99$/ay
2FA desteği	Evet	Evet	Evet

Sonuç

Vaultwarden ile kendi şifre yöneticinizi host etmek, dijital gizliliğinizi önemli ölçüde artırır. Tam veri kontrolüne sahip olursunuz ve şifreleriniz üçüncü tarafların eline geçmez. Kurulum süreci oldukça basittir ve temel Linux bilgisiyle bile başarıyla tamamlayabilirsiniz.

Unutmayın: Güvenlik sadece yazılımda değil, düzenli yedekleme, güçlü ana şifre ve 2FA kullanımında da gizlidir. Hosting affiliate programları hakkında bilgi edinerek pasif gelir elde edebilir, bu tür projeleri fonlayabilirsiniz.

Herhangi bir sorunuz olursa, topluluk forumumuzdan destek alabilirsiniz. Güvenli günler dileriz!