Paljud kasutajad loovad lihtsaid paroole või kasutavad samu paroole veebis mis tahes teenuse või toote kasutajaks registreerumisel, kuna neid on lihtne meeles pidada. Mõned kasutajad kasutavad keerulisi paroole, kuid salvestavad mandaadid veebibrauserisse, mis pole soovitatav ega ohutu. Selle asemel, et kasutada oma paroolide haldamiseks veebibrauserit, saate luua isehostitava kaasaegse paroolihalduri, kasutades Bitwardeni koos mitmefaktorilise autentimise (MFA), varukoopiate, SSL-sertifikaadi, kaugjuurdepääsu ja täiustatud turvalisusega.
PÄEVA VIDEO MAKKEUSE
Asjad, mida vajate
Saate seadistada Bitwardeni serveri vanas sülearvutis, personaalarvutis või Raspberry Pi 3, 4 või 400. Selles juhendis näitame aga, kuidas hostida Bitwardeni ja kasutage paroolihaldurit Raspberry Pi Zero 2 W, mis töötab hästi, kuna see on väike ning töötab väikese võimsuse ja ressurssidega. Teil on vaja järgmisi üksusi:
- Raspberry Pi Zero 2 W
- microSD-kaart
- Kaardilugeja
- Windows, Mac või Linux PC
- Juhtmeta LAN (Wi-Fi)
1. toiming: installige Raspberry Pi OS Lite (64-bitine)
Sisestage microSD-kaart kaardilugejasse ja ühendage see arvutisüsteemiga. Seejärel järgige neid samme, et kirjutada sellele Raspberry Pi OS-i 64-bitine Lite versioon.
- Laadige alla, installige ja käivitage Raspberry Pi Imager tööriist teie süsteemis.
- Klõpsake Valige OS > Raspberry Pi OS (muu) > Raspberry Pi OS Lite (64-bitine) .
- Klõpsake hammasrattaikoonil ja lubage SSH.
- Täida andmed, nt kasutajanimi ja parool , Wi-Fi SSID ja parool, Wi-Fi ühenduse konfigureerimiseks. Lisateabe saamiseks vaadake meie juhendit aadressil kuidas installida operatsioonisüsteem Raspberry Pi-le.
- Pärast operatsioonisüsteemi kaardile kirjutamist väljutage see ja sisestage see oma Raspberry Pi Zerosse.
2. samm: ühendage SSH-ga
Kuna lubasime SSH-i OS-i kirjutamise ajal, saame teie Raspberry Pi-ga ühenduse luua SSH-i kaudu, kasutades MacOS-is või Linuxis terminalirakendust ja Windowsis PuTTY-d. Pi-ga ühenduse loomiseks peame teadma Raspberry Pi IP-d. IP-aadressi leidmiseks võite kasutada oma nutitelefoni rakendust Fing või kontrollida ruuteri DHCP-sätteid.
Kui kasutate terminali rakendust MacOS-is või Linuxis, käivitage järgmine käsk,
ssh username@RaspberryPiIP
Näiteks:
ssh pi@192.168.0.160
Sisestage oma parool ja vajutage nuppu Tagasi / Sisenema võti.
Kui kasutate selle asemel PuTTY-d:
- Sisestage Raspberry Pi IP-aadress koos pordiga 22 ja klõpsake Avatud .
- Kui küsitakse 'login as:', tippige kasutajanimi ja vajutage Sisenema .
- Sisestage parool ja vajutage Sisenema .
Te logite edukalt sisse SSH kaudu Pi-sse. Kui ei, kontrollige võrguühendust, kasutajanime ja parooli.
kuidas saada kodus wifi
Tarkvarapakettide värskendamiseks ja täiendamiseks käivitage järgmine käsk. Selle lõpetamine võib veidi aega võtta.
sudo apt update && sudo apt upgrade -y
3. samm: installige Docker
Dockeri installimiseks Raspberry Pi-sse käivitage SSH-terminali aknas järgmine käsk.
curl -sSL https://get.docker.com | sh
See käivitab skripti ja installib Dockeri teie Raspberry Pi-sse. Kontrollige installitud Dockeri versiooni järgmise käsu abil.
docker version
Järgmisena lubame meie vaikepi kasutajal sellele Dockeri installile juurde pääseda. Käsk on järgmine:
sudo usermod -aG docker pi
Kui see on tehtud, taaskäivitage Raspberry Pi, kasutades sudo taaskäivitamine käsk ja seejärel jätkake Portaineri installimiseks alltoodud samme.
4. samm: installige Portaineer
Kuigi saate Dockeri konteinereid hallata käsurea kaudu, pakub Portainer kasutajasõbralikku GUI-liidest meie Dockeri konteinerite juurutamiseks ja haldamiseks Raspberry Pi-s. Portaineri installimiseks käivitage SSH terminali aknas järgmine käsk.
sudo docker pull portainer/portainer-ce:latest
Portaineri käitamiseks peame pordis 9000 looma uue Dockeri konteineri.
sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest
Kui olete valmis, avage veebibrauser ja külastage Portaineri konteineri avamiseks ja juurdepääsuks Raspberry Pi IP-aadressi pordis 9000:
parim linuxi distro meediaserverile
http://[RaspberryPi-IP-aadress]:9000
Portaineri kasutajakonto loomiseks sisesta soovitud kasutajanimi ja parool ning logi sisse.
5. samm: installige ja seadistage Bitwarden RS (Vaultwarden)
Pärast Portainerisse sisselogimist järgige Raspberry Pi-s isehostitava BitWardeni serveri juurutamiseks ja seadistamiseks neid samme.
- Kliki Helitugevus > Lisa helitugevus .
- Sisestage nimi ja klõpsake nuppu Loo helitugevus nuppu. Oleme andnud mahule nime BitWardenServer .
- Klõpsake Konteinerid > Lisa konteiner . Sisestage teave järgmistele väljadele:
- Nimi: BitWarden (Sa võid seda nimetada ükskõik milleks)
- Pilt: vaultwarden/server: uusim
- Kerige alla ja klõpsake Mahud > Kaardi lisamaht all Täpsemad konteineri seaded osa. Tüüp /andmed aastal konteiner väli ja valige BitwardenServer köide, mille lõime varasemates etappides.
- Kliki Taaskäivitage poliitika all Täpsemad konteineri seaded jaotis ja valige Alati .
- Klõpsake Juurutage konteiner all a Tegevused osa. Mõne minuti pärast peaks see kuvama BitWarden server, mille me just juurutasime terve .
- Nüüd saate külastada Raspberry Pi IP-aadressi pordis 8080. See avab Bitwardeni veebikasutajaliidese.
6. samm: seadistage Cloudflare'i tunnel
Bitwardeni juurde pääsemiseks ja kasutamiseks peate seadistama pöördpuhverserveri. Puhverserveri lisamiseks ja seadistamiseks saate juurutada ja kasutada Nginx Proxy Manageri. Kasutame aga hoopis teistsugust lähenemist ja selle asemel kasutame teenust Cloudflare Tunnel, et pääseda Bitwardenile kaugjuurdepääsuga kõikjalt turvalise SSL-ühendusega.
Selle seadistamiseks peab teil olema registreeritud domeen. Lisage oma domeen Cloudflare'i ja järgige Cloudflare'i tunneli installimiseks ja seadistamiseks neid samme.
- Terminali või PuTTY SSH ühenduses käivitage järgmised käsud.
sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudo cp ./cloudflared /usr/local/bin
sudo chmod +x /usr/local/bin/cloudflared
cloudflared –v
cloudflared tunnel login - Kopeerige väljundis kuvatav URL ja avage URL veebibrauseris. Logige Cloudflare'i sisse ja autoriseerige lisatud domeen.
- Nüüd saame luua turvalise tunneli. Me nimetame seda bitwarden .
cloudflared tunnel create bitwarden
- Kopeerige väljundist tunneli ID ja JSON-faili tee ning kleepige need oma süsteemi Notepadi. Hoidke see teave turvalisena ja konfidentsiaalsena. Seejärel käivitage konfiguratsioonifaili loomiseks järgmine käsk.
sudo nano ~/.cloudflared/config.yml
- Kleepige nanoredaktorisse järgmine kood. Asendage kindlasti tunnel: väärtus ja mandaadifail: tee omaga.
tunnel: a2efc6dg1-2c75f8-b529d3ee
credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
ingress:
- hostname: bitwarden.YourDomain.com
service: http://RaspberryPi-IP-Adddress
- service: http_status:404 - Vajutage Ctrl+X , siis Y ja vajutage nuppu Sisenema võti.
- Looge isehostitavale Bitwardeni serverile juurdepääsuks DNS-marsruut.
cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
- Lõpuks käivitage tunnel.
cloudflared tunnel run bitwarden
- Nüüd saate külastada https://bitwarden.YourDomain.com Bitwardeni serverile juurdepääsuks.
7. samm: logige sisse ja looge kasutajaid
Nüüd pääsete oma hostitud Bitwardeni serverile juurde kõikjalt maailmast hostinimega, mille olete seadistanud Cloudflare'i tunnelis. Luba administraatoripaneel et hallata oma Bitwardeni serveri kasutajaid ja varahoidlaid.
Samuti saate luua oma sõpradele ja perele mitu kontot, et nad saaksid oma paroole oma Bitwardeni hoidlates krüpteeritud kujul salvestada, paroole genereerida jne. Parema turvalisuse tagamiseks lubage kindlasti kahefaktoriline autentimine.
Pärast konto loomist saate teie või kasutajad Bitwardeni sisse logida ja paroolide kaitsmiseks oma paroolid veebibrauserist (.csv) oma Bitwardeni kontodele või varahoidlasse importida. Vaadake Bitwardeni dokumentatsioon et saada lisateavet selle kasutamise kohta. Lisaks võite ka ise host Bitwarden Google Cloudi abil (peaaegu) tasuta .
teil pole luba sellele serverile juurde pääseda. apache
Täieliku privaatsusega DIY paroolihaldur
Nii juurutate Raspberry Pi Zero 2 W-le turvalise isehostitud Bitwardeni serveri. Kui soovite seadistada Raspberry Pi 3 või Raspberry Pi 4/400 jaoks Bitwardeni serveri, on juhised samad, mida käsitleti selles juhendis.
Pärast Bitwardeni serveri juurutamist saate oma Android- või iOS-seadme veebibrauserisse või rakendusse installida Bitwardeni laienduse, et luua ja hallata paroole. Kuna me kasutame Cloudflare'i tunnelit, ei avalda me oma avalikku IP-d, mis muudab selle turvalisemaks kui muud meetodid. Teie paroolid ja sisselogimisandmed jäävad teie Bitwardeni hoidlates turvaliseks ja privaatseks.