Vaultwarden Kurulum Rehberi: Adım Adım

Bitwarden ve Vaultwarden Nedir?

Bitwarden, açık kaynak kodlu bir şifre yönetim çözümüdür ve dünya genelinde milyonlarca kullanıcı tarafından tercih edilmektedir. Enterprise ve bireysel sürümleri bulunan bu platform, şifrelerinizi güvenli bir kasada (vault) saklamanıza olanak tanır. Ancak bulut tabanlı versiyonu kullanmak istemeyenler için Vaultwarden (eski adıyla Bitwarden_rs) çözümü ortaya çıkmıştır.

Vaultwarden, Bitwarden'in kendi sunucunuzda barındırabileceğiniz hafif, Rust tabanlı bir uygulamasıdır. Bu sayede tüm şifreleriniz kendi altyapınızda kalır ve üçüncü taraf sunuculara güvenmek zorunda kalmazsınız.

Neden Kendi Şifre Sunucunuzu Kullanmalısınız?

Günümüzde siber güvenlik tehditleri her geçen gün artmaktadır. Üçüncü taraf şifre yöneticilerine güvenmek, verilerinizin başkalarının eline geçmesi anlamına gelebilir. Self-hosted (kendi kendine barındırılan) bir çözüm kullanarak:

• Veri egemenliğinizi tam olarak kontrol edersiniz
• Şifreleriniz yalnızca sizin erişebildiğiniz bir ortamda saklanır
• Güvenlik açıkları durumunda anında müdahale edebilirsiniz
• Hiçbir abonelik ücreti ödemeden sınırsız kullanım sağlarsınız

Sunucu Gereksinimleri ve Kurulum Öncesi Hazırlık

Vaultwarden'i başarıyla çalıştırmak için uygun bir sunucu altyapısına ihtiyacınız vardır. Minimum sistem gereksinimleri şu şekildedir:

Kaynak	Minimum	Önerilen
CPU	1 çekirdek	2+ çekirdek
RAM	512 MB	1 GB+
Disk	5 GB SSD	20 GB SSD
İşletim Sistemi	Ubuntu 20.04+ / Debian 11+	Ubuntu 22.04 LTS

Sunucu seçiminde performans ve güvenilirlik kritik öneme sahiptir. Özellikle SSD depolama kullanmak, şifre veritabanı erişim hızını önemli ölçüde artıracaktır.

Gerekli Yazılımlar

Kurulum öncesi sunucunuzda aşağıdaki bileşenlerin hazır olduğundan emin olunmalıdır:

1. Docker - Container yönetimi için zorunludur
2. Docker Compose - Çoklu container yapılandırması için
3. NGINX - Ters proxy ve SSL termination için
4. Certbot - Ücretsiz SSL sertifikası için

Vaultwarden Kurulum Rehberi

1. Adım: Docker Kurulumu

Ubuntu tabanlı sistemlerde Docker'ı kurmak için aşağıdaki komutları sırasıyla çalıştırın:

sudo apt update && sudo apt upgrade -y
sudo apt install -y curl wget git
curl -fsSL https://get.docker.com | sh
sudo systemctl enable docker
sudo systemctl start docker

2. Adım: Docker Compose Yapılandırması

Vaultwarden için bir dizin oluşturun ve docker-compose.yml dosyasını düzenleyin:

mkdir -p ~/vaultwarden && cd ~/vaultwarden
nano docker-compose.yml

Dosya içeriği şu şekilde olmalıdır:

version: '3.8'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - WEBSOCKET_ENABLED=true
      - SIGNUPS_ALLOWED=true
      - ADMIN_TOKEN=YOUR_ADMIN_TOKEN
    volumes:
      - ./vw-data:/data
    ports:
      - "127.0.0.1:8080:80"

3. Adım: Container Başlatma

Yapılandırmayı kaydedip container'ı başlatın:

docker-compose up -d
docker-compose ps

Container'ın çalıştığını doğrulamak için logları kontrol edebilirsiniz:

docker-compose logs -f

NGINX Ters Proxy ve SSL Yapılandırması

Güvenli bir bağlantı için NGINX kullanarak ters proxy kurulumu yapmanız şiddetle önerilir. Bu sayede tüm trafiğiniz şifrelenecek ve profesyonel bir kullanım deneyimi elde edeceksiniz.

NGINX Kurulumu

sudo apt install -y nginx
sudo systemctl enable nginx

SSL Sertifikası Alma

Let's Encrypt üzerinden ücretsiz SSL sertifikası almak için Certbot kullanın:

sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d sifreler.alanadiniz.com

SSL sertifikası almak için alan adınızın sunucunuzu işaret ettiğinden emin olunmalıdır. Detaylı bilgi için SSL Sertifikası Rehberi sayfamızı ziyaret edebilirsiniz.

NGINX Yapılandırma Dosyası

server {
    server_name sifreler.alanadiniz.com;
    
    client_max_body_size 128M;
    
    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        
        # WebSocket desteği
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
    
    location /notifications/hub {
        proxy_pass http://127.0.0.1:3012;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

İlk Yapılandırma ve Güvenlik Ayarları

Yönetici Hesabı Oluşturma

Vaultwarden web arayüzüne erişmek için tarayıcınızda kurduğunuz alan adınızı girin. İlk kayıt işlemi sonrasında yönetici paneli üzerinden ek güvenlik ayarlarını yapılandırabilirsiniz.

Yönetici paneline erişmek için URL'nin sonuna /admin ekleyin:

https://sifreler.alanadiniz.com/admin

Önemli Güvenlik Önlemleri

Self-hosted şifre yöneticisi kullanırken aşağıdaki güvenlik önlemlerini mutlaka almalısınız:

1. İki Faktörlü Kimlik Doğrulama (2FA) - Yönetici hesabı için mutlaka etkinleştirin
2. Yeni Kayıtları Kapatın - SIGNUPS_ALWAYS_ALLOWED=false olarak değiştirin
3. Admin Token'ı Güçlü Tutun - Rastgele, uzun bir token kullanın
4. Düzenli Yedekleme - VW_DATA klasörünü periyodik olarak yedekleyin
5. Firewall Yapılandırması - Yalnızca gerekli portlara izin verin

Docker Compose Güncelleme

Güvenlik ayarlarını etkinleştirmek için docker-compose.yml dosyanızı güncelleyin:

environment:
  - WEBSOCKET_ENABLED=true
  - SIGNUPS_ALLOWED=false
  - ADMIN_TOKEN=ÇOK_GÜÇLÜ_BİR_TOKEN_BURAYA
  - YUBICO_CLIENT_ID=your_client_id
  - YUBICO_SECRET_KEY=your_secret_key

Değişiklikleri uygulamak için container'ı yeniden başlatın:

docker-compose down
docker-compose up -d

Bitwarden İstemcileri ile Bağlantı

Sunucunuza bağlanmak için resmi Bitwarden istemcilerini kullanabilirsiniz. Web, masaüstü uygulamaları ve mobil uygulamalar self-hosted sunucuları desteklemektedir.

Sunucu URL'sini Yapılandırma

Tüm Bitwarden istemcilerinde "Ayarlar" bölümünden "Özel Sunucu" seçeneğini işaretleyin ve Vaultwarden kurulumunuzun URL'sini girin:

Sunucu URL: https://sifreler.alanadiniz.com

Desteklenen Platformlar

Platform	Durum	Not
Web Tarayıcı	✓ Destekleniyor	Chrome, Firefox, Edge eklentileri
Windows	✓ Destekleniyor	Masaüstü uygulaması
macOS	✓ Destekleniyor	App Store'dan indirilebilir
Linux	✓ Destekleniyor	Flatpak ve snap desteği
iOS	✓ Destekleniyor	App Store
Android	✓ Destekleniyor	Google Play

Yedekleme ve Kurtarma Stratejileri

Şifre veritabanınız tüm kritik bilgilerinizi içerdiğinden, düzenli yedekleme hayati önem taşır. Veritabanı yedekleme konusundaki en iyi uygulamaları takip etmenizi öneririz.

Otomatik Yedekleme Scripti

Aşağıdaki script ile günlük yedekleme yapabilirsiniz:

#!/bin/bash
DATE=$(date +%Y%m%d)
BACKUP_DIR="/backup/vaultwarden"
mkdir -p $BACKUP_DIR

cd ~/vaultwarden
tar -czf $BACKUP_DIR/vw-backup-$DATE.tar.gz vw-data/

# 7 günden eski yedekleri sil
find $BACKUP_DIR -type f -mtime +7 -delete

Bu scripti crontab'a ekleyerek otomatik çalışmasını sağlayabilirsiniz:

crontab -e
0 2 * * * /path/to/backup.sh

Detaylı cron job kullanımı için Cron Job Rehberi sayfamızı inceleyebilirsiniz.

Karşılaştırma: Bulut vs Self-Hosted Şifre Yöneticileri

Özellik	Bitwarden Bulut	Vaultwarden Self-Hosted
Aylık Ücret	Ücretsiz / $10+	Ücretsiz (sunucu maliyeti hariç)
Veri Kontrolü	Bitwarden sunucularında	Kendi sunucunuzda
Kurulum	Hemen kullanım	Teknik bilgi gerekli
Güncellemeler	Otomatik	Manuel güncelleme
Özellikler	Tüm özellikler	Bazı kurumsal özellikler sınırlı
Destek	Resmi destek	Topluluk desteği

Sonuç ve Öneriler

Vaultwarden ile kendi şifre sunucunuzu kurmak, dijital güvenliğinizi önemli ölçüde artıracak bir adımdır. Tam veri kontrolü, abonelik maliyeti olmaması ve özelleştirme esnekliği gibi avantajlarıyla self-hosted çözümler, bilinçli kullanıcılar için ideal bir seçenektir.

Kurulum sürecinde herhangi bir sorunla karşılaşırsanız, sunucu hata çözümleri rehberlerimizden yararlanabilirsiniz. Ayrıca sunucu güvenliği için altyapı optimizasyonu konularını da incelemenizi öneririz.

Unutmayın: Şifre güvenliği, dijital hayatınızın temel taşlarından biridir. Doğru araçları kullanarak kendi verilerinizi koruma altına alın!