IT Info & Tips/리눅스 & NAS Info

Bitwarden / Bitwardenrs 비교 결론 (설치 및 사용)

Bitwarden (Official version) / Bitwardenrs (SQLite version)

개인용 서버에 설치해서 로컬 호스팅으로 사용가능한 개인용 패스워드 매니저인 Bitwarden에 대해서 알아보다보니 묘하게 설치법이 2가지로 갈리는걸 알 수 있다. 하나는 공식 홈페이지에서 설치용 키를 발급받아 쉘 스크립트로 설치하는 방법이고 다른 하나는 간편하게 도커 이미지로 설치하는 방법이 그것이다. 그런데 좀 더 깊게 살펴보면 묘하게 서로 뭔가가 다르다. 같은 이미지라면 설치 방법은 달라도 매개변수나 그런 부분은 동일해야할텐데 너무 차이가 나서 알아보니 비트워든은 순정 버전과 포크된 다른 버전들이 존재했다. 

오피셜이라 할만한 순정 이미지는 bitwarden.com 에서 배포하는 것으로 말그대로 비트워든의 기준이 되는 어플이다. 설치하지 않고 다른 서비스들처럼 웹에서 가입을 통해 클라우드 버전을 쓸수도 있지만 그렇게되면 굳이 비트워든을 사용할 의미가 없다고 본다. 시놀로지의 도커를 이용해서 설치 할수 있고 다양한 플랫폼을 지원한다. 설치 방법이 까다롭고 리소스를 많이 먹는다. 

 

오피셜 이미지를 설치하고 난 뒤의 도커 현황. 젤리핀 빼고 모두 비트워든의 컨테이너들이다. 개별화된 유닛들이 관리측면에서는 장점이 되겠지만 일반 유저들이 이런식으로 관리할 일이..그것도 고작 패스워드 관리 S/W를??

 

비트워든 순정본을 구성하는 컨테이너들. 한번 껐다켜는것도 일이다. 스크립트가 있으니 망정이지..

 

실행과 관리 모두 쉘 스크립트를 이용해야한다. 설정 바꾸고 리빌드도 해야하고..여러모로 귀찮..

위 이미지를 보면 알겠지만 순수하게 램만 1GB 가까이 점유하게 된다. 엔터프라이즈급까지 커버된다더니 너무 과하다. 설치 용량도 꽤나 차지한다. 제작사의 공식 버전이라는것은 큰 장점이지만 리소스가 한정되는 개인용 서버에서 할당하기에는 지나치게 크지 않을까 싶다.

 

Bitwardenrs는 github.com/dani-garcia/bitwarden_rs 를 통해서 배포되고 있으며 도커 허브 를 통해서도 설치 이미지가 함께 제공되고 있으니 쉽게 찾을수 있다.

 

홈페이지에도 나와있지만 공식 개발사인 8bit Solutions LLC. 와는 아무 연관이 없으며 업데이트도 별개로 진행된다. 러스트 Rust를 이용해서 개발되었고 Bitwarden의 API를 이용한 스몰 버전 어플리케이션이다. 내장되는 DB는 SQLite, MySQL, PostgreSQL 로 나눠져있어서 필요에 따라 이미지를 선택하면 된다. 

 

BitwardenRS를 도커에 띄운 화면. 차이가 너무 심해서 어이가 없을 정도다. 컨테이너도 한개로 끝.

오피셜 버전과 다르게 설치 자체도 간편하다. 오피셜 버전은 홈페이지에서 설치용 아이디와 인증키를 받아 설치하고 설치 이후에도 계정 인증을 위해 이메일 인증을 해야하는데 그러한 부분을 모두 생략했다. 좋게 말하면 간편하고 나쁘게말하면 보안에 대한 부분이 느슨하다. 다만 개인이 직접 자신의 서버에 설치하는 것을 목적으로 하기 때문에 굳이 이러한 인증 부분이 없어도 문제는 없으리라 본다. 

 

웹브라우져나 모바일 앱과 당연히 호환된다. 다만 웹에서 접속하는 Vault는 조금 차이가 있다. 인증 부분이 사라지고 일부 기능이 삭제되었고 유료로 제공되는 기능 일부를 무료로 쓸수 있다. 똑같은 방식인지는 모르겠지만 일단 각종 리포트 기능이 프리미엄 유저가 아니라도 작동되는 것을 볼 수 있는데 대부분 보안 리포트이다. 

 

공식 개발사가 아닌 포크된 형태로 개인(또는 작은 단체)이 개발하는 S/W인지라 어떤 불순한 목적의 코드가 심겨져 있는건 아닌가하는 일말의 불안은 있지만 배포 자체를 깃헙에서 오픈소스로 행하고 있기 때문에 그런 부분이 있다면 누군가가 벌써 찾아냈으리라 본다. 이럴때 오픈소스의 힘을 만끽하게 된다. 

리소스가 충분하고 오리지널티를 중요시한다면 설치 방법이 까다롭더라도 오피셜 버전을 권하며, 그외에 일반적인 대다수의 개인 유저들에게는 러스트 버전을 권한다는 말로 맺음한다.