Kako samostojno gostiti Bitwarden Password Manager na Raspberry Pi Zero

Kako samostojno gostiti Bitwarden Password Manager na Raspberry Pi Zero

Številni uporabniki ustvarijo preprosta gesla ali uporabijo ista, ko se prijavljajo na katero koli storitev ali izdelek na spletu, saj si jih je enostavno zapomniti. Nekateri uporabniki sicer uporabljajo zapletena gesla, vendar poverilnice shranijo v spletni brskalnik, kar ni niti priporočljivo niti varno. Namesto uporabe spletnega brskalnika za upravljanje vaših gesel, lahko zgradite sodoben upravljalnik gesel, ki ga sami gostite, z uporabo Bitwardena z večfaktorsko avtentikacijo (MFA), varnostnimi kopijami, potrdilom SSL, oddaljenim dostopom in izboljšano varnostjo.





kako ponastaviti safari na mac
MAKEUSEOF VIDEO DNEVA

Stvari, ki jih boste potrebovali

Strežnik Bitwarden lahko nastavite na starem prenosniku, osebnem računalniku ali Raspberry Pi 3, 4 ali 400. Vendar bomo v tem priročniku pokazali, kako gostiti Bitwarden in uporabite upravitelja gesel na Raspberry Pi Zero 2 W, ki deluje dobro, saj je majhen in deluje z nizko močjo in viri. Potrebovali boste naslednje elemente:



  • Raspberry Pi Zero 2 W
  • kartico microSD
  • Čitalec kartic
  • PC z operacijskim sistemom Windows, Mac ali Linux
  • Brezžični LAN (Wi-Fi)

1. korak: Namestite Raspberry Pi OS Lite (64-bitni)

Vstavite kartico microSD v čitalnik kartic in jo povežite z računalniškim sistemom. Nato sledite tem korakom, da vanj zapišete 64-bitno Lite različico OS Raspberry Pi.





  1. Prenesite, namestite in zaženite Raspberry Pi Imager orodje v vašem sistemu.
  2. Kliknite Izberite OS > Raspberry Pi OS (drugo) > Raspberry Pi OS Lite (64-bitni) .
  3. napiši raspberry pi lite os raspberry pi zero Kliknite ikono zobnika in omogočite SSH.
  4. Izpolnite podrobnosti, kot npr uporabniško ime in geslo , Wifi SSID in geslo, da konfigurirate povezavo Wi-Fi. Za več podrobnosti si oglejte naš vodnik na kako namestiti operacijski sistem na Raspberry Pi.
  5. Ko zapišete OS na kartico, jo izvrzite in vstavite v svoj Raspberry Pi Zero.

2. korak: Povežite se prek SSH

Ker smo v času pisanja operacijskega sistema omogočili SSH, se lahko povežemo z vašim Raspberry Pi prek SSH z uporabo aplikacije Terminal v macOS ali Linux in PuTTY v sistemu Windows. Za povezavo s Pi moramo poznati IP Raspberry Pi. Za iskanje IP-ja lahko uporabite aplikacijo Fing na pametnem telefonu ali preverite nastavitve DHCP usmerjevalnika.

Če uporabljate aplikacijo Terminal v sistemu macOS ali Linux, zaženite naslednji ukaz,



ssh username@RaspberryPiIP

Na primer:

ssh pi@192.168.0.160

Vnesite svoje geslo in pritisnite Vrnitev / Vnesite ključ.



Če namesto tega uporabljate PuTTY:

  1. Vnesite naslov IP za Raspberry Pi z vrati 22 in kliknite Odprto .
  2. Ko vas pozove 'prijavi se kot:', vnesite uporabniško ime in pritisnite Vnesite .
  3. Vnesite geslo in pritisnite Vnesite .

Uspešno boste prijavljeni v Pi preko SSH. Če ne, preverite omrežno povezavo, svoje uporabniško ime in geslo.



Za posodobitev in nadgradnjo programskih paketov zaženite naslednji ukaz. To lahko traja nekaj časa, da se konča.

sudo apt update && sudo apt upgrade -y
posodobite in nadgradite pakete raspberry pi

3. korak: Namestite Docker

Če želite namestiti Docker na Raspberry Pi, zaženite naslednji ukaz v terminalskem oknu SSH.

curl -sSL https://get.docker.com | sh

To bo zagnalo skript in namestilo Docker na vaš Raspberry Pi. Preverite nameščeno različico Dockerja z naslednjim ukazom.

docker version
namestite in preverite docker na raspberry pi

Nato bomo našemu privzetemu uporabniku pi dovolili dostop do te namestitve Docker. Ukaz je naslednji:

sudo usermod -aG docker pi

Ko je to storjeno, znova zaženite Raspberry Pi z uporabo ponovni zagon sudo in nato nadaljujte z naslednjimi koraki za namestitev Portainerja.

kako podvojite prostor v besedi

4. korak: Namestite Portainer

Čeprav lahko vsebnike Docker upravljate prek ukazne vrstice, Portainer ponuja uporabniku prijazen vmesnik GUI za uvajanje in upravljanje naših vsebnikov Docker na Raspberry Pi. Če želite namestiti Portainer, zaženite naslednji ukaz v terminalskem oknu SSH.

sudo docker pull portainer/portainer-ce:latest
namestite portainer na raspberry pi za upravljanje docker vsebnika

Za zagon Portainerja moramo ustvariti nov vsebnik Docker na vratih 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Ko končate, odprite spletni brskalnik in obiščite naslov IP Raspberry Pi na vratih 9000, da odprete in dostopate do vsebnika Portainer:

http://[RaspberryPi-IP-naslov]:9000

Vnesite želeno uporabniško ime in geslo, da ustvarite uporabniški račun Portainer in se prijavite.

prijavite se v portainer, ki se izvaja na dockerju za raspberry pi

5. korak: Namestite in nastavite Bitwarden RS (Vaultwarden)

Ko se prijavite v Portainer, sledite tem korakom za uvedbo in nastavitev samogostiteljskega strežnika BitWarden na Raspberry Pi.

  1. Kliknite na Glasnost > Dodaj glasnost . ustvarite uporabniške račune omogočite prijave
  2. Vnesite ime in kliknite Ustvari glasnost gumb. Zvezek smo poimenovali BitWardenServer .
  3. Kliknite Zabojniki > Dodaj vsebnik . Vnesite podatke v naslednja polja:
    • ime: BitWarden (Lahko ga poimenujete kar koli)
    • Slika: varuh/strežnik: najnovejši
    Kliknite Objavite nova omrežna vrata . V gostitelj polje, vrsta 8080, in v posoda polje, vrsta 80 , kot je prikazano na spodnji sliki.
  4. Pomaknite se navzdol in kliknite Zvezki > Dodaten obseg zemljevida pod Napredne nastavitve vsebnika razdelek. Vrsta /podatki v posoda polje in izberite BitwardenServer nosilec, ki smo ga ustvarili v prejšnjih korakih.
  5. Kliknite na Politika ponovnega zagona pod Napredne nastavitve vsebnika razdelek in izberite Nenehno .
  6. Kliknite Razporedite vsebnik Spodaj the Dejanja razdelek. Po nekaj minutah bi se moralo prikazati BitWarden strežnik, ki smo ga pravkar uvedli zdravo .
  7. Zdaj lahko obiščete naslov IP Raspberry Pi na vratih 8080. To bo odprlo spletni uporabniški vmesnik Bitwarden.

6. korak: Nastavite tunel Cloudflare

Za dostop in uporabo Bitwardena morate nastaviti obratni proxy. Nginx Proxy Manager lahko namestite in uporabite za dodajanje in nastavitev gostitelja proxy. Vendar bomo uporabili popolnoma drugačen pristop in namesto tega uporabili storitev Cloudflare Tunnel za dostop do Bitwarden na daljavo od koderkoli z varno povezavo SSL.

Za nastavitev morate imeti registrirano domeno. Dodajte svojo domeno v Cloudflare in nato sledite tem korakom za namestitev in nastavitev tunela Cloudflare.

  1. V povezavi terminala ali PuTTY SSH izvedite naslednje ukaze.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin 
    sudo chmod +x /usr/local/bin/cloudflared 
    cloudflared v 
    cloudflared tunnel login
  2. Kopirajte prikazan URL v izhodu in odprite URL v spletnem brskalniku. Prijavite se v Cloudflare in avtorizirajte domeno, ki ste jo dodali.
  3. Zdaj lahko ustvarimo varen tunel. Poimenujemo ga bitwarden .
    cloudflared tunnel create bitwarden
  4. Kopirajte ID tunela in pot datoteke JSON iz izhoda in ju prilepite v beležnico v vašem sistemu. Te informacije naj bodo varne in zaupne. Nato zaženite naslednji ukaz, da ustvarite konfiguracijsko datoteko.
    sudo nano ~/.cloudflared/config.yml
  5. V nano urejevalnik prilepite naslednjo kodo. Poskrbite za zamenjavo tunel: vrednost in poverilnica-datoteka: pot z lastno.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Pritisnite Ctrl+X , potem Y in pritisnite Vnesite ključ.
  7. Ustvarite DNS pot za dostop do strežnika Bitwarden, ki ga sami gostite.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Končno zaženite tunel.
    cloudflared tunnel run bitwarden
  9. Zdaj lahko obiščete https://bitwarden.YourDomain.com za dostop do strežnika Bitwarden.

7. korak: Prijavite se in ustvarite uporabnike

Zdaj lahko dostopate do svojega strežnika Bitwarden, ki ga sami gostite, od koder koli na svetu z imenom gostitelja, ki ste ga nastavili v tunelu Cloudflare. Omogoči skrbniško ploščo za upravljanje uporabnikov in trezorjev v vašem strežniku Bitwarden.

Prav tako lahko ustvarite več računov svojih prijateljev in družine, da jim omogočite, da shranijo svoja gesla v svoje trezorje Bitwarden v šifrirani obliki, ustvarijo gesla itd. Za boljšo varnost omogočite 2-faktorsko avtentikacijo.

Ko ustvarite račun, se lahko vi ali uporabniki prijavite v Bitwarden in uvozite svoja gesla iz spletnega brskalnika (.csv) v svoje račune ali trezorje Bitwarden, da zaščitite gesla. Glejte na Dokumentacija Bitwarden če želite izvedeti več o tem, kako ga uporabljati. Poleg tega lahko tudi samostojni Bitwarden (skoraj) brezplačno z uporabo storitve Google Cloud .

DIY upravitelj gesel s popolno zasebnostjo

Tako uvedete varen strežnik Bitwarden, ki ga sami gostite, na Raspberry Pi Zero 2 W. Koraki so enaki kot v tem priročniku, če želite nastaviti strežnik Bitwarden na Raspberry Pi 3 ali Raspberry Pi 4/400.

Po uvedbi strežnika Bitwarden lahko namestite razširitev Bitwarden v spletni brskalnik ali aplikacijo v napravi Android ali iOS za ustvarjanje in upravljanje gesel. Ker uporabljamo Cloudflare Tunnel, ne izpostavljamo svojega javnega IP-ja, zaradi česar je varnejši od drugih metod. Vaša gesla in podatki za prijavo ostanejo varni, zavarovani in zasebni v vaših trezorjih Bitwarden.

Kategorija DIY