Как да хоствате самостоятелно Bitwarden Password Manager на Raspberry Pi Zero

Как да хоствате самостоятелно Bitwarden Password Manager на Raspberry Pi Zero

Много потребители създават прости пароли или използват същите, докато се регистрират за която и да е услуга или продукт онлайн, тъй като са лесни за запомняне. Някои потребители наистина използват сложни пароли, но запазват идентификационните данни в уеб браузъра, което не е нито препоръчително, нито безопасно. Вместо да използвате уеб браузър, за да управлявате вашите пароли, можете да изградите самостоятелно хостван модерен мениджър на пароли, като използвате Bitwarden с многофакторно удостоверяване (MFA), архивиране, SSL сертификат, отдалечен достъп и подобрена защита.





MAKEUSEOF ВИДЕО НА ДЕНЯ

Неща, от които ще имате нужда

Можете да настроите сървър Bitwarden на стар лаптоп, компютър или Raspberry Pi 3, 4 или 400. В това ръководство обаче ще покажем как да хоствате Bitwarden и използвайте мениджъра на пароли на Raspberry Pi Zero 2 W, който работи добре, тъй като е малък и работи с ниска мощност и ресурси. Ще ви трябват следните елементи:



  • Raspberry Pi Zero 2 W
  • microSD карта
  • Четец на карти
  • Компютър с Windows, Mac или Linux
  • Безжична LAN (Wi-Fi)

Стъпка 1: Инсталирайте Raspberry Pi OS Lite (64-bit)

Поставете microSD картата в четеца на карти и я свържете към вашата компютърна система. След това следвайте тези стъпки, за да запишете 64-битовата Lite версия на Raspberry Pi OS към него.





  1. Изтеглете, инсталирайте и стартирайте Raspberry Pi Imager инструмент на вашата система.
  2. Кликнете Изберете OS > Raspberry Pi OS (друго) > Raspberry Pi OS Lite (64-битова) .
  3. напишете raspberry pi lite os raspberry pi zero Щракнете върху иконата на зъбно колело и активирайте SSH.
  4. Попълнете подробности, като напр потребителско име и парола , Wi-Fi SSID и парола, за да конфигурирате Wi-Fi връзката. За повече подробности вижте нашето ръководство за как да инсталирате операционна система на Raspberry Pi.
  5. След като запишете ОС на картата, извадете я и я поставете във вашия Raspberry Pi Zero.

Стъпка 2: Свържете се през SSH

Тъй като активирахме SSH по време на писане на операционната система, можем да се свържем с вашия Raspberry Pi през SSH, като използваме приложението Terminal на macOS или Linux и PuTTY на Windows. За да се свържем с Pi, трябва да знаем IP адреса на Raspberry Pi. Можете да използвате приложението Fing на вашия смартфон или да проверите DHCP настройките на вашия рутер, за да намерите IP.

Ако използвате приложението Terminal на macOS или Linux, изпълнете следната команда,



ssh username@RaspberryPiIP

Например:

ssh pi@192.168.0.160

Въведете вашата парола и натиснете Връщане / Въведете ключ.



Ако вместо това използвате PuTTY:

  1. Въведете IP адреса на Raspberry Pi с порт 22 и щракнете Отворете .
  2. Когато бъдете подканени с „влезте като:“, въведете потребителското име и натиснете Въведете .
  3. Въведете паролата и натиснете Въведете .

Ще влезете успешно в Pi през SSH. Ако не, проверете мрежовата връзка, вашето потребителско име и парола.



твърд диск при 100 windows 10

Изпълнете следната команда, за да актуализирате и надстроите софтуерните пакети. Това може да отнеме известно време, докато завърши.

sudo apt update && sudo apt upgrade -y
актуализиране и надграждане на raspberry pi пакети

Стъпка 3: Инсталирайте Docker

За да инсталирате Docker на Raspberry Pi, изпълнете следната команда в прозореца на SSH терминала.

звукът внезапно спря да работи windows 10 
curl -sSL https://get.docker.com | sh

Това ще изпълни скрипт и ще инсталира Docker на вашия Raspberry Pi. Проверете инсталираната версия на Docker, като използвате следната команда.

docker version
инсталирайте и проверете докера на raspberry pi

След това ще позволим на нашия pi потребител по подразбиране да има достъп до тази инсталация на Docker. Командата е следната:

sudo usermod -aG docker pi

След като това стане, рестартирайте Raspberry Pi с помощта на sudo рестартиране и след това продължете да следвате стъпките, дадени по-долу, за да инсталирате Portainer.

Стъпка 4: Инсталирайте Portainer

Въпреки че можете да управлявате Docker контейнери чрез командния ред, Portainer предоставя удобен за потребителя GUI интерфейс за внедряване и управление на нашите Docker контейнери на Raspberry Pi. За да инсталирате Portainer, изпълнете следната команда в прозореца на SSH терминала.

sudo docker pull portainer/portainer-ce:latest
инсталирайте portainer на raspberry pi за управление на докер контейнери

За да стартираме Portainer, трябва да създадем нов Docker контейнер на порт 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

След като сте готови, отворете уеб браузъра и посетете IP адреса на Raspberry Pi на порт 9000, за да отворите и получите достъп до контейнера Portainer:

http://[RaspberryPi-IP-адрес]:9000

Въведете желаните потребителско име и парола, за да създадете потребителски акаунт в Portainer и влезте.

влезте в portainer, работещ на raspberry pi docker

Стъпка 5: Инсталирайте и настройте Bitwarden RS (Vaultwarden)

След като влезете в Portainer, следвайте тези стъпки, за да внедрите и настроите самостоятелно хостван BitWarden сървър на Raspberry Pi.

  1. Кликнете върху Сила на звука > Добавяне на обем . създаване на потребителски акаунти активиране на регистрации
  2. Въведете името и щракнете върху Създайте силата на звука бутон. Нарекохме тома BitWardenServer .
  3. Кликнете Контейнери > Добавяне на контейнер . Въведете информацията в следните полета:
    • Име: BitWarden (Можете да го наименувате произволно)
    • Образ: vaultwarden/сървър: най-нов
    Кликнете Публикувайте нов мрежов порт . В домакин поле, тип 8080, и в контейнер поле, тип 80 , както е показано на изображението по-долу.
  4. Превъртете надолу и щракнете Обеми > Карта допълнителен обем под Разширени настройки на контейнера раздел. Тип /данни в контейнер поле и изберете BitwardenServer том, който създадохме в предишни стъпки.
  5. Кликнете върху Правила за рестартиране под Разширени настройки на контейнера раздел и изберете Винаги .
  6. Кликнете Разположете контейнера под на Действия раздел. След няколко минути трябва да се покаже BitWarden сървър, който току-що внедрихме като здрави .
  7. Вече можете да посетите IP адреса на Raspberry Pi на порт 8080. Това ще отвори уеб интерфейса на Bitwarden.

Стъпка 6: Настройте Cloudflare тунел

За достъп и използване на Bitwarden, трябва да настроите обратен прокси. Можете да внедрите и използвате Nginx Proxy Manager, за да добавите и настроите прокси хост. Ние обаче ще използваме напълно различен подход и вместо това ще използваме услугата Cloudflare Tunnel за отдалечен достъп до Bitwarden от всяко място със защитена SSL връзка.

За да го настроите, трябва да имате регистриран домейн. Добавете своя домейн към Cloudflare и след това следвайте тези стъпки, за да инсталирате и настроите Cloudflare Tunnel.

как да свържете компютър към wifi
  1. В терминална или PuTTY SSH връзка изпълнете следните команди.
  2. Копирайте показания URL адрес в изхода и отворете URL адреса в уеб браузър. Влезте в Cloudflare и упълномощете домейна, който сте добавили.
  3. Сега можем да създадем защитен тунел. Ние го назоваваме bitwarden .
    cloudflared tunnel create bitwarden
  4. Копирайте идентификатора на тунела и пътя на JSON файла от изхода и ги поставете в Notepad на вашата система. Пазете тази информация сигурна и поверителна. След това изпълнете следната команда, за да създадете конфигурационен файл.
    sudo nano ~/.cloudflared/config.yml
  5. В нано редактора поставете следния код. Уверете се, че смените тунел: стойност и файл с идентификационни данни: път с вашия собствен.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Натиснете Ctrl+X , тогава Y и натиснете Въведете ключ.
  7. Създайте DNS маршрут за достъп до самостоятелно хоствания сървър на Bitwarden.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Накрая стартирайте тунела.
    cloudflared tunnel run bitwarden
  9. Вече можете да посетите https://bitwarden.YourDomain.com за достъп до сървъра Bitwarden.

Стъпка 7: Влезте и създайте потребители

Вече можете да получите достъп до вашия самостоятелно хостван сървър Bitwarden от всяка точка на света на името на хоста, което сте задали в Cloudflare Tunnel. Активирайте админ панела за управление на потребителите и трезорите във вашия сървър Bitwarden.

Можете също така да създадете няколко акаунта на вашите приятели и семейство, за да им позволите да запазват своите пароли в своите трезори Bitwarden в криптирана форма, да генерират пароли и т.н. Уверете се, че сте активирали 2-факторно удостоверяване за по-добра сигурност.

След като създадете акаунта, вие или потребителите можете да влезете в Bitwarden и да импортирате паролите си от уеб браузъра (.csv) в своите акаунти или трезори в Bitwarden, за да защитите паролите. Обърнете се към Документация на Bitwarden за да научите повече за това как да го използвате. Освен това можете също самостоятелно хостване на Bitwarden на (почти) безплатно използване на Google Cloud .

Направи си сам мениджър на пароли с пълна поверителност

Ето как разгръщате сигурен самостоятелно хостван сървър Bitwarden на Raspberry Pi Zero 2 W. Стъпките са същите като описаните в това ръководство, ако искате да настроите сървър Bitwarden на Raspberry Pi 3 или Raspberry Pi 4/400.

След внедряването на сървъра Bitwarden можете да инсталирате разширението Bitwarden в уеб браузъра или приложението на вашето Android или iOS устройство, за да създавате и управлявате пароли. Тъй като използваме Cloudflare Tunnel, ние не излагаме публичния си IP адрес, което го прави по-сигурен от другите методи. Вашите пароли и информация за вход остават безопасни, защитени и поверителни във вашите трезори на Bitwarden.