Kuidas ise hostida Bitwardeni paroolihaldurit rakenduses Raspberry Pi Zero

Kuidas ise hostida Bitwardeni paroolihaldurit rakenduses Raspberry Pi Zero

Paljud kasutajad loovad lihtsaid paroole või kasutavad samu paroole veebis mis tahes teenuse või toote kasutajaks registreerumisel, kuna neid on lihtne meeles pidada. Mõned kasutajad kasutavad keerulisi paroole, kuid salvestavad mandaadid veebibrauserisse, mis pole soovitatav ega ohutu. Selle asemel, et kasutada oma paroolide haldamiseks veebibrauserit, saate luua isehostitava kaasaegse paroolihalduri, kasutades Bitwardeni koos mitmefaktorilise autentimise (MFA), varukoopiate, SSL-sertifikaadi, kaugjuurdepääsu ja täiustatud turvalisusega.





PÄEVA VIDEO MAKKEUSE

Asjad, mida vajate

Saate seadistada Bitwardeni serveri vanas sülearvutis, personaalarvutis või Raspberry Pi 3, 4 või 400. Selles juhendis näitame aga, kuidas hostida Bitwardeni ja kasutage paroolihaldurit Raspberry Pi Zero 2 W, mis töötab hästi, kuna see on väike ning töötab väikese võimsuse ja ressurssidega. Teil on vaja järgmisi üksusi:



  • Raspberry Pi Zero 2 W
  • microSD-kaart
  • Kaardilugeja
  • Windows, Mac või Linux PC
  • Juhtmeta LAN (Wi-Fi)

1. toiming: installige Raspberry Pi OS Lite (64-bitine)

Sisestage microSD-kaart kaardilugejasse ja ühendage see arvutisüsteemiga. Seejärel järgige neid samme, et kirjutada sellele Raspberry Pi OS-i 64-bitine Lite versioon.





  1. Laadige alla, installige ja käivitage Raspberry Pi Imager tööriist teie süsteemis.
  2. Klõpsake Valige OS > Raspberry Pi OS (muu) > Raspberry Pi OS Lite (64-bitine) .
  3. kirjuta raspberry pi lite os raspberry pi zero Klõpsake hammasrattaikoonil ja lubage SSH.
  4. Täida andmed, nt kasutajanimi ja parool , Wi-Fi SSID ja parool, Wi-Fi ühenduse konfigureerimiseks. Lisateabe saamiseks vaadake meie juhendit aadressil kuidas installida operatsioonisüsteem Raspberry Pi-le.
  5. Pärast operatsioonisüsteemi kaardile kirjutamist väljutage see ja sisestage see oma Raspberry Pi Zerosse.

2. samm: ühendage SSH-ga

Kuna lubasime SSH-i OS-i kirjutamise ajal, saame teie Raspberry Pi-ga ühenduse luua SSH-i kaudu, kasutades MacOS-is või Linuxis terminalirakendust ja Windowsis PuTTY-d. Pi-ga ühenduse loomiseks peame teadma Raspberry Pi IP-d. IP-aadressi leidmiseks võite kasutada oma nutitelefoni rakendust Fing või kontrollida ruuteri DHCP-sätteid.

Kui kasutate terminali rakendust MacOS-is või Linuxis, käivitage järgmine käsk,



ssh username@RaspberryPiIP

Näiteks:

ssh pi@192.168.0.160

Sisestage oma parool ja vajutage nuppu Tagasi / Sisenema võti.



Kui kasutate selle asemel PuTTY-d:

  1. Sisestage Raspberry Pi IP-aadress koos pordiga 22 ja klõpsake Avatud .
  2. Kui küsitakse 'login as:', tippige kasutajanimi ja vajutage Sisenema .
  3. Sisestage parool ja vajutage Sisenema .

Te logite edukalt sisse SSH kaudu Pi-sse. Kui ei, kontrollige võrguühendust, kasutajanime ja parooli.



kuidas saada kodus wifi

Tarkvarapakettide värskendamiseks ja täiendamiseks käivitage järgmine käsk. Selle lõpetamine võib veidi aega võtta.

sudo apt update && sudo apt upgrade -y
värskendage ja täiendage raspberry pi pakette

3. samm: installige Docker

Dockeri installimiseks Raspberry Pi-sse käivitage SSH-terminali aknas järgmine käsk.

curl -sSL https://get.docker.com | sh

See käivitab skripti ja installib Dockeri teie Raspberry Pi-sse. Kontrollige installitud Dockeri versiooni järgmise käsu abil.

docker version
installige ja kontrollige raspberry pi dokkijat

Järgmisena lubame meie vaikepi kasutajal sellele Dockeri installile juurde pääseda. Käsk on järgmine:

sudo usermod -aG docker pi

Kui see on tehtud, taaskäivitage Raspberry Pi, kasutades sudo taaskäivitamine käsk ja seejärel jätkake Portaineri installimiseks alltoodud samme.

4. samm: installige Portaineer

Kuigi saate Dockeri konteinereid hallata käsurea kaudu, pakub Portainer kasutajasõbralikku GUI-liidest meie Dockeri konteinerite juurutamiseks ja haldamiseks Raspberry Pi-s. Portaineri installimiseks käivitage SSH terminali aknas järgmine käsk.

sudo docker pull portainer/portainer-ce:latest
installige portaineri raspberry pi-le dokkekonteinerite haldamiseks

Portaineri käitamiseks peame pordis 9000 looma uue Dockeri konteineri.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Kui olete valmis, avage veebibrauser ja külastage Portaineri konteineri avamiseks ja juurdepääsuks Raspberry Pi IP-aadressi pordis 9000:

parim linuxi distro meediaserverile

http://[RaspberryPi-IP-aadress]:9000

Portaineri kasutajakonto loomiseks sisesta soovitud kasutajanimi ja parool ning logi sisse.

logige sisse portaineri, mis töötab raspberry pi dockeris

5. samm: installige ja seadistage Bitwarden RS (Vaultwarden)

Pärast Portainerisse sisselogimist järgige Raspberry Pi-s isehostitava BitWardeni serveri juurutamiseks ja seadistamiseks neid samme.

  1. Kliki Helitugevus > Lisa helitugevus . kasutajakontode loomine võimaldab registreerumisi
  2. Sisestage nimi ja klõpsake nuppu Loo helitugevus nuppu. Oleme andnud mahule nime BitWardenServer .
  3. Klõpsake Konteinerid > Lisa konteiner . Sisestage teave järgmistele väljadele:
    • Nimi: BitWarden (Sa võid seda nimetada ükskõik milleks)
    • Pilt: vaultwarden/server: uusim
    Klõpsake Avalda uus võrguport . Aastal peremees väli, tüüp 8080, ja sisse konteiner väli, tüüp 80 , nagu on näidatud alloleval pildil.
  4. Kerige alla ja klõpsake Mahud > Kaardi lisamaht all Täpsemad konteineri seaded osa. Tüüp /andmed aastal konteiner väli ja valige BitwardenServer köide, mille lõime varasemates etappides.
  5. Kliki Taaskäivitage poliitika all Täpsemad konteineri seaded jaotis ja valige Alati .
  6. Klõpsake Juurutage konteiner all a Tegevused osa. Mõne minuti pärast peaks see kuvama BitWarden server, mille me just juurutasime terve .
  7. Nüüd saate külastada Raspberry Pi IP-aadressi pordis 8080. See avab Bitwardeni veebikasutajaliidese.

6. samm: seadistage Cloudflare'i tunnel

Bitwardeni juurde pääsemiseks ja kasutamiseks peate seadistama pöördpuhverserveri. Puhverserveri lisamiseks ja seadistamiseks saate juurutada ja kasutada Nginx Proxy Manageri. Kasutame aga hoopis teistsugust lähenemist ja selle asemel kasutame teenust Cloudflare Tunnel, et pääseda Bitwardenile kaugjuurdepääsuga kõikjalt turvalise SSL-ühendusega.

Selle seadistamiseks peab teil olema registreeritud domeen. Lisage oma domeen Cloudflare'i ja järgige Cloudflare'i tunneli installimiseks ja seadistamiseks neid samme.

  1. Terminali või PuTTY SSH ühenduses käivitage järgmised käsud.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin 
    sudo chmod +x /usr/local/bin/cloudflared 
    cloudflared v 
    cloudflared tunnel login
  2. Kopeerige väljundis kuvatav URL ja avage URL veebibrauseris. Logige Cloudflare'i sisse ja autoriseerige lisatud domeen.
  3. Nüüd saame luua turvalise tunneli. Me nimetame seda bitwarden .
    cloudflared tunnel create bitwarden
  4. Kopeerige väljundist tunneli ID ja JSON-faili tee ning kleepige need oma süsteemi Notepadi. Hoidke see teave turvalisena ja konfidentsiaalsena. Seejärel käivitage konfiguratsioonifaili loomiseks järgmine käsk.
    sudo nano ~/.cloudflared/config.yml
  5. Kleepige nanoredaktorisse järgmine kood. Asendage kindlasti tunnel: väärtus ja mandaadifail: tee omaga.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Vajutage Ctrl+X , siis Y ja vajutage nuppu Sisenema võti.
  7. Looge isehostitavale Bitwardeni serverile juurdepääsuks DNS-marsruut.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Lõpuks käivitage tunnel.
    cloudflared tunnel run bitwarden
  9. Nüüd saate külastada https://bitwarden.YourDomain.com Bitwardeni serverile juurdepääsuks.

7. samm: logige sisse ja looge kasutajaid

Nüüd pääsete oma hostitud Bitwardeni serverile juurde kõikjalt maailmast hostinimega, mille olete seadistanud Cloudflare'i tunnelis. Luba administraatoripaneel et hallata oma Bitwardeni serveri kasutajaid ja varahoidlaid.

Samuti saate luua oma sõpradele ja perele mitu kontot, et nad saaksid oma paroole oma Bitwardeni hoidlates krüpteeritud kujul salvestada, paroole genereerida jne. Parema turvalisuse tagamiseks lubage kindlasti kahefaktoriline autentimine.

Pärast konto loomist saate teie või kasutajad Bitwardeni sisse logida ja paroolide kaitsmiseks oma paroolid veebibrauserist (.csv) oma Bitwardeni kontodele või varahoidlasse importida. Vaadake Bitwardeni dokumentatsioon et saada lisateavet selle kasutamise kohta. Lisaks võite ka ise host Bitwarden Google Cloudi abil (peaaegu) tasuta .

teil pole luba sellele serverile juurde pääseda. apache

Täieliku privaatsusega DIY paroolihaldur

Nii juurutate Raspberry Pi Zero 2 W-le turvalise isehostitud Bitwardeni serveri. Kui soovite seadistada Raspberry Pi 3 või Raspberry Pi 4/400 jaoks Bitwardeni serveri, on juhised samad, mida käsitleti selles juhendis.

Pärast Bitwardeni serveri juurutamist saate oma Android- või iOS-seadme veebibrauserisse või rakendusse installida Bitwardeni laienduse, et luua ja hallata paroole. Kuna me kasutame Cloudflare'i tunnelit, ei avalda me oma avalikku IP-d, mis muudab selle turvalisemaks kui muud meetodid. Teie paroolid ja sisselogimisandmed jäävad teie Bitwardeni hoidlates turvaliseks ja privaatseks.

Kategooria DIY