Jak samodzielnie hostować menedżera haseł Bitwarden na Raspberry Pi Zero?

Jak samodzielnie hostować menedżera haseł Bitwarden na Raspberry Pi Zero?

Wielu użytkowników tworzy proste hasła lub używa tych samych podczas rejestracji w dowolnej usłudze lub produkcie online, ponieważ są one łatwe do zapamiętania. Niektórzy użytkownicy używają złożonych haseł, ale zapisują dane uwierzytelniające w przeglądarce internetowej, co nie jest ani zalecane, ani bezpieczne. Zamiast używać przeglądarki internetowej do zarządzania hasłami, możesz zbudować samoobsługowego nowoczesnego menedżera haseł, korzystając z Bitwarden z Multi-Factor Authentication (MFA), kopii zapasowych, certyfikatu SSL, zdalnego dostępu i zwiększonych zabezpieczeń.





MAKEUSEOF WIDEO DNIA

Rzeczy, których będziesz potrzebować

Możesz skonfigurować serwer Bitwarden na starym laptopie, komputerze PC lub Raspberry Pi 3, 4 lub 400. Jednak w tym przewodniku pokażemy, jak hostować Bitwarden i użyj menedżera haseł na Raspberry Pi Zero 2 W, który działa dobrze, ponieważ jest mały i działa na małej mocy i zasobach. Będziesz potrzebować następujących przedmiotów:



  • Raspberry Pi Zero 2W
  • Karta micro sd
  • Czytnik kart
  • Komputer z systemem Windows, Mac lub Linux
  • Bezprzewodowa sieć LAN (Wi-Fi)

Krok 1: Zainstaluj Raspberry Pi OS Lite (64-bitowy)

Włóż kartę microSD do czytnika kart i podłącz ją do systemu komputerowego. Następnie wykonaj następujące kroki, aby zapisać na nim 64-bitową wersję Lite systemu Raspberry Pi.





  1. Pobierz, zainstaluj i uruchom Imager Raspberry Pi narzędzie w twoim systemie.
  2. Kliknij Wybierz system operacyjny > System operacyjny Raspberry Pi (inny) > Raspberry Pi OS Lite (64-bitowy) .
  3. napisz raspberry pi lite os raspberry pi zero Kliknij ikonę koła zębatego i włącz SSH.
  4. Podaj szczegóły, takie jak Nazwa Użytkownika oraz hasło , Wi-Fi SSID oraz hasło, aby skonfigurować połączenie Wi-Fi. Więcej informacji znajdziesz w naszym poradniku jak zainstalować system operacyjny na Raspberry Pi.
  5. Po zapisaniu systemu operacyjnego na karcie wysuń go i włóż do Raspberry Pi Zero.

Krok 2: Połącz przez SSH

Ponieważ włączyliśmy SSH w momencie pisania systemu operacyjnego, możemy połączyć się z Raspberry Pi przez SSH za pomocą aplikacji Terminal w systemie MacOS lub Linux oraz PuTTY w systemie Windows. Aby połączyć się z Pi, musimy znać adres IP Raspberry Pi. Możesz użyć aplikacji Fing na smartfonie lub sprawdzić ustawienia DHCP routera, aby znaleźć adres IP.

Jeśli używasz aplikacji Terminal w systemie macOS lub Linux, uruchom następujące polecenie,



dlaczego główny film nie działa? 
ssh username@RaspberryPiIP

Na przykład:

ssh pi@192.168.0.160

Wpisz swoje hasło i naciśnij Zwrócić / Wchodzić klucz.



Jeśli zamiast tego używasz PuTTY:

  1. Wprowadź adres IP Raspberry Pi z portem 22 i kliknij otwarty .
  2. Po wyświetleniu monitu „zaloguj się jako:”, wpisz nazwę użytkownika i naciśnij Wchodzić .
  3. Wpisz hasło i naciśnij Wchodzić .

Zostaniesz pomyślnie zalogowany do Pi przez SSH. Jeśli nie, sprawdź połączenie sieciowe, swoją nazwę użytkownika i hasło.



Uruchom następujące polecenie, aby zaktualizować i uaktualnić pakiety oprogramowania. Może to chwilę potrwać.

sudo apt update && sudo apt upgrade -y
aktualizować i aktualizować pakiety raspberry pi

Krok 3: Zainstaluj Docker

Aby zainstalować Docker na Raspberry Pi, uruchom następujące polecenie w oknie terminala SSH.

curl -sSL https://get.docker.com | sh

Spowoduje to uruchomienie skryptu i zainstalowanie platformy Docker na twoim Raspberry Pi. Sprawdź zainstalowaną wersję platformy Docker za pomocą następującego polecenia.

docker version
zainstaluj i sprawdź docker na raspberry pi

Następnie zezwolimy naszemu domyślnemu użytkownikowi pi na dostęp do tej instalacji Dockera. Polecenie wygląda następująco:

sudo usermod -aG docker pi

Po wykonaniu tej czynności uruchom ponownie Raspberry Pi za pomocą ponowne uruchomienie sudo polecenie, a następnie kontynuuj wykonywanie kroków podanych poniżej, aby zainstalować Portainera.

pobierz filmy z YouTube do rolki aparatu iphone

Krok 4: Zainstaluj Portaner

Chociaż możesz zarządzać kontenerami Docker za pomocą wiersza poleceń, Portainer zapewnia przyjazny dla użytkownika interfejs GUI do wdrażania i zarządzania naszymi kontenerami Docker na Raspberry Pi. Aby zainstalować Portainera, uruchom następujące polecenie w oknie terminala SSH.

sudo docker pull portainer/portainer-ce:latest
zainstaluj portaner na raspberry pi do zarządzania kontenerami docker

Aby uruchomić Portainera, musimy utworzyć nowy kontener Docker na porcie 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Po zakończeniu otwórz przeglądarkę internetową i odwiedź adres IP Raspberry Pi na porcie 9000, aby otworzyć i uzyskać dostęp do kontenera Portainera:

http://[Adres IP Raspberry Pi]:9000

Wprowadź żądaną nazwę użytkownika i hasło, aby utworzyć konto użytkownika Portaine i zaloguj się.

zaloguj się do portanera działającego w dokerze raspberry pi

Krok 5: Zainstaluj i skonfiguruj Bitwarden RS (Vaultwarden)

Po zalogowaniu się do Portainera wykonaj następujące kroki, aby wdrożyć i skonfigurować samoobsługowy serwer BitWarden na Raspberry Pi.

  1. Kliknij Tom > Dodaj głośność . tworzenie kont użytkowników umożliwianie rejestracji
  2. Wpisz nazwę i kliknij Utwórz wolumin przycisk. Nazwaliśmy tom Serwer BitWarden .
  3. Kliknij Kontenery > Dodaj pojemnik . Wprowadź informacje w następujących polach:
    • Nazwa: BitWarden (Możesz to nazwać cokolwiek)
    • Obraz: Vaultwarden/server:najnowsze
    Kliknij Opublikuj nowy port sieciowy . w gospodarz typ pola 8080, i w pojemnik typ pola 80 , jak pokazano na poniższym obrazku.
  4. Przewiń w dół i kliknij Wolumeny > Mapuj dodatkową objętość pod Zaawansowane ustawienia kontenera Sekcja. Rodzaj /dane w pojemnik pole i wybierz Serwer Bitwarden wolumin, który stworzyliśmy we wcześniejszych krokach.
  5. Kliknij Zasady ponownego uruchamiania pod Zaawansowane ustawienia kontenera sekcja i wybierz Zawsze .
  6. Kliknij Wdróż kontener pod ten działania Sekcja. Po kilku minutach powinien wyświetlić się BitWarden serwer, który właśnie wdrożyliśmy jako zdrowy .
  7. Możesz teraz odwiedzić adres IP Raspberry Pi na porcie 8080. Spowoduje to otwarcie interfejsu internetowego Bitwarden.

Krok 6: Skonfiguruj tunel Cloudflare

Aby uzyskać dostęp i korzystać z Bitwarden, musisz skonfigurować zwrotny serwer proxy. Możesz wdrożyć i używać Nginx Proxy Manager do dodawania i konfigurowania hosta proxy. Jednak zastosujemy zupełnie inne podejście i zamiast tego użyjemy usługi Cloudflare Tunnel, aby uzyskać zdalny dostęp do Bitwarden z dowolnego miejsca za pomocą bezpiecznego połączenia SSL.

Aby to skonfigurować, musisz mieć zarejestrowaną domenę. Dodaj swoją domenę do Cloudflare, a następnie wykonaj następujące kroki, aby zainstalować i skonfigurować tunel Cloudflare.

  1. W połączeniu Terminal lub PuTTY SSH wykonaj następujące polecenia.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin 
    sudo chmod +x /usr/local/bin/cloudflared 
    cloudflared v 
    cloudflared tunnel login
  2. Skopiuj wyświetlony adres URL w danych wyjściowych i otwórz adres URL w przeglądarce internetowej. Zaloguj się do Cloudflare i autoryzuj dodaną domenę.
  3. Teraz możemy stworzyć bezpieczny tunel. Nazywamy to bitwarden .
    cloudflared tunnel create bitwarden
  4. Skopiuj identyfikator tunelu i ścieżkę do pliku JSON z danych wyjściowych i wklej je do Notatnika w swoim systemie. Dbaj o bezpieczeństwo i poufność tych informacji. Następnie uruchom następujące polecenie, aby utworzyć plik konfiguracyjny.
    sudo nano ~/.cloudflared/config.yml
  5. W edytorze nano wklej następujący kod. Pamiętaj, aby wymienić tunel: wartość i plik-poświadczeń: ścieżka z własną.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Naciskać Ctrl+X , następnie Tak i naciśnij Wchodzić klucz.
  7. Utwórz trasę DNS w celu uzyskania dostępu do samoobsługowego serwera Bitwarden.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Na koniec uruchom tunel.
    cloudflared tunnel run bitwarden
  9. Możesz teraz odwiedzić https://bitwarden.YourDomain.com aby uzyskać dostęp do serwera Bitwarden.

Krok 7: Zaloguj się i utwórz użytkowników

Możesz teraz uzyskać dostęp do własnego hostowanego serwera Bitwarden z dowolnego miejsca na świecie pod nazwą hosta skonfigurowaną w tunelu Cloudflare. Włącz panel administracyjny do zarządzania użytkownikami i skarbcami na serwerze Bitwarden.

Możesz także utworzyć wiele kont znajomych i rodziny, aby umożliwić im zapisywanie haseł w ich sejfach Bitwarden w formie zaszyfrowanej, generowanie haseł itp. Upewnij się, że włączyłeś uwierzytelnianie dwuskładnikowe dla większego bezpieczeństwa.

Po utworzeniu konta Ty lub użytkownicy możecie zalogować się do Bitwarden i zaimportować swoje hasła z przeglądarki internetowej (.csv) do swoich kont lub skarbców Bitwarden, aby zabezpieczyć hasła. Zapoznaj się z Dokumentacja Bitwarden aby dowiedzieć się więcej o tym, jak z niego korzystać. Ponadto możesz również samodzielny hosting Bitwarden (prawie) bez kosztów za pomocą Google Cloud .

DIY Password Manager z pełną prywatnością

W ten sposób wdrażasz bezpieczny, samoobsługowy serwer Bitwarden na Raspberry Pi Zero 2 W. Kroki są takie same, jak omówione w tym przewodniku, jeśli chcesz skonfigurować serwer Bitwarden na Raspberry Pi 3 lub Raspberry Pi 4/400.

Po wdrożeniu serwera Bitwarden możesz zainstalować rozszerzenie Bitwarden w przeglądarce internetowej lub aplikacji na urządzeniu z systemem Android lub iOS, aby tworzyć hasła i zarządzać nimi. Ponieważ używamy tunelu Cloudflare, nie ujawniamy naszego publicznego adresu IP, co czyni go bezpieczniejszym niż inne metody. Twoje hasła i dane logowania pozostają bezpieczne i prywatne w Twoich skarbcach Bitwarden.