Много потребители създават прости пароли или използват същите, докато се регистрират за която и да е услуга или продукт онлайн, тъй като са лесни за запомняне. Някои потребители наистина използват сложни пароли, но запазват идентификационните данни в уеб браузъра, което не е нито препоръчително, нито безопасно. Вместо да използвате уеб браузър, за да управлявате вашите пароли, можете да създадете самостоятелно хостван модерен мениджър на пароли използване на Bitwarden с многофакторно удостоверяване (MFA), архивиране, SSL сертификат, отдалечен достъп и подобрен сигурност.

Неща, от които ще имате нужда

Можете да настроите сървър Bitwarden на стар лаптоп, компютър или Raspberry Pi 3, 4 или 400. В това ръководство обаче ще покажем как да хоствате Bitwarden и използвайте мениджъра на пароли на Raspberry Pi Zero 2 W, който работи добре, тъй като е малък и работи с ниска мощност и ресурси. Ще ви трябват следните елементи:

  • Raspberry Pi Zero 2 W
  • microSD карта
  • Четец на карти
  • Компютър с Windows, Mac или Linux
  • Безжична LAN (Wi-Fi)
instagram viewer

Стъпка 1: Инсталирайте Raspberry Pi OS Lite (64-bit)

Поставете microSD картата в четеца на карти и я свържете към вашата компютърна система. След това следвайте тези стъпки, за да запишете 64-битовата Lite версия на Raspberry Pi OS към него.

  1. Изтеглете, инсталирайте и стартирайте Raspberry Pi Imager инструмент на вашата система.
  2. Кликнете Изберете OS > Raspberry Pi OS (друго) > Raspberry Pi OS Lite (64-битова).
  3. Щракнете върху иконата на зъбно колело и активирайте SSH.
  4. Попълнете подробности, като напр потребителско име и парола, Wi-Fi SSID и парола, за да конфигурирате Wi-Fi връзката. За повече подробности вижте нашето ръководство за как да инсталирате операционна система на Raspberry Pi.
  5. След като запишете ОС на картата, извадете я и я поставете във вашия Raspberry Pi Zero.

Стъпка 2: Свържете се през SSH

Тъй като активирахме SSH по време на писане на операционната система, можем да се свържем с вашия Raspberry Pi през SSH, като използваме приложението Terminal на macOS или Linux и PuTTY на Windows. За да се свържем с Pi, трябва да знаем IP адреса на Raspberry Pi. Можете да използвате приложението Fing на вашия смартфон или да проверите DHCP настройките на вашия рутер, за да намерите IP.

Ако използвате приложението Terminal на macOS или Linux, изпълнете следната команда,

ssh потребителско име@RaspberryPiIP

Например:

sshпи@192.168.0.160

Въведете вашата парола и натиснете Връщане/Въведете ключ.

Ако вместо това използвате PuTTY:

  1. Въведете IP адреса на Raspberry Pi с порт 22 и щракнете Отворете.
  2. Когато бъдете подканени с „влезте като:“, въведете потребителското име и натиснете Въведете.
  3. Въведете паролата и натиснете Въведете.

Ще влезете успешно в Pi през SSH. Ако не, проверете мрежовата връзка, вашето потребителско име и парола.

Изпълнете следната команда, за да актуализирате и надстроите софтуерните пакети. Това може да отнеме известно време, докато завърши.

sudo apt актуализация && sudo apt upgrade -y

Стъпка 3: Инсталирайте Docker

За да инсталирате Docker на Raspberry Pi, изпълнете следната команда в прозореца на SSH терминала.

curl -sSL https://get.docker.com | ш

Това ще изпълни скрипт и ще инсталира Docker на вашия Raspberry Pi. Проверете инсталираната версия на Docker, като използвате следната команда.

докер версия

След това ще позволим на нашия pi потребител по подразбиране да има достъп до тази инсталация на Docker. Командата е следната:

sudo usermod -aG докер pi 

След като това стане, рестартирайте Raspberry Pi с помощта на sudo рестартиране и след това продължете да следвате стъпките, дадени по-долу, за да инсталирате Portainer.

Стъпка 4: Инсталирайте Portainer

Въпреки че можете да управлявате Docker контейнери чрез командния ред, Portainer предоставя удобен за потребителя GUI интерфейс за внедряване и управление на нашите Docker контейнери на Raspberry Pi. За да инсталирате Portainer, изпълнете следната команда в прозореца на SSH терминала.

sudo docker pull portainer/portainer-ce: най-новото

За да стартираме Portainer, трябва да създадем нов Docker контейнер на порт 9000.

sudo docker run -d -p 9000:9000 --restart=винаги --name=portaner -v /вар/run/docker.sock:/var/run/docker.sock -v portainer_data:/носител на данни/portainer-ce: най-новото

След като сте готови, отворете уеб браузъра и посетете IP адреса на Raspberry Pi на порт 9000, за да отворите и получите достъп до контейнера Portainer:

http://[RaspberryPi-IP-Address]:9000

Въведете желаните потребителско име и парола, за да създадете потребителски акаунт в Portainer и влезте.

Стъпка 5: Инсталирайте и настройте Bitwarden RS (Vaultwarden)

След като влезете в Portainer, следвайте тези стъпки, за да внедрите и настроите самостоятелно хостван BitWarden сървър на Raspberry Pi.

  1. Кликнете върху Сила на звука > Добавяне на обем.
  2. Въведете името и щракнете върху Създайте силата на звука бутон. Нарекохме тома BitWardenServer.
  3. Кликнете Контейнери > Добавяне на контейнер. Въведете информацията в следните полета:
    • Име: BitWarden (Можете да го наименувате произволно)
    • Образ: трезор/сървър: най-нов
    Кликнете Публикувайте нов мрежов порт. В домакин поле, тип 8080, и в контейнер поле, тип 80, както е показано на изображението по-долу.
  4. Превъртете надолу и щракнете Обеми > Карта допълнителен обем под Разширени настройки на контейнера раздел. Тип /data в контейнер поле и изберете BitwardenServer том, който създадохме в предишни стъпки.
  5. Кликнете върху Правила за рестартиране под Разширени настройки на контейнера раздел и изберете Винаги.
  6. Кликнете Разположете контейнера под Действия раздел. След няколко минути трябва да се покаже BitWardenсървър, който току-що внедрихме като здрави.
  7. Вече можете да посетите IP адреса на Raspberry Pi на порт 8080. Това ще отвори уеб интерфейса на Bitwarden.

Стъпка 6: Настройте Cloudflare тунел

За достъп и използване на Bitwarden, трябва да настроите обратен прокси. Можете да внедрите и използвате Nginx Proxy Manager, за да добавите и настроите прокси хост. Ние обаче ще използваме напълно различен подход и вместо това ще използваме услугата Cloudflare Tunnel за отдалечен достъп до Bitwarden от всяко място със защитена SSL връзка.

За да го настроите, трябва да имате регистриран домейн. Добавете своя домейн към Cloudflare и след това следвайте тези стъпки, за да инсталирате и настроите Cloudflare Tunnel.

  1. В терминална или PuTTY SSH връзка изпълнете следните команди.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/местен/bin
    sudo chmod +x /usr/местен/bin/cloudflared
    пламнал облак v
    влизане в cloudflared tunnel
  2. Копирайте показания URL адрес в изхода и отворете URL адреса в уеб браузър. Влезте в Cloudflare и упълномощете домейна, който сте добавили.
  3. Сега можем да създадем защитен тунел. Ние го назоваваме bitwarden.
    облачен тунел създавам bitwarden
  4. Копирайте идентификатора на тунела и пътя на JSON файла от изхода и ги поставете в Notepad на вашата система. Пазете тази информация сигурна и поверителна. След това изпълнете следната команда, за да създадете конфигурационен файл.
    sudo nano ~/.cloudflared/config.yml
  5. В нано редактора поставете следния код. Уверете се, че смените тунел: стойност и файл с идентификационни данни: път със собствения си.
    тунел: a2efc6dg1-2c75f8-b529d3ee
    файл с идентификационни данни: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    вход:
    -име на хост: bitwarden.Вашият Домейн.com
    услуга: http://RaspberryPi-IP-Adddress
    -обслужване: http_статус:404
  6. Натиснете Ctrl+X, тогава Y и натиснете Въведете ключ.
  7. Създайте DNS маршрут за достъп до самостоятелно хоствания сървър Bitwarden.
    пламнал облактунелмаршрутDNSbitwardenbitwarden.Вашият Домейн.com
  8. Накрая прокарайте тунела.
    облачен тунел, тече битуърден
  9. Вече можете да посетите https://bitwarden.YourDomain.com за достъп до сървъра Bitwarden.

Стъпка 7: Влезте и създайте потребители

Вече можете да получите достъп до вашия самостоятелно хостван сървър Bitwarden от всяка точка на света на името на хоста, което сте задали в Cloudflare Tunnel. Активирайте админ панела за управление на потребителите и трезорите във вашия сървър Bitwarden.

Можете също така да създадете множество акаунти на вашите приятели и семейство, за да им позволите да запазват своите пароли в своите Bitwarden трезори в криптирана форма, да генерират пароли и т.н. Уверете се, че сте активирали 2-факторно удостоверяване за по-добра сигурност.

След като създадете акаунта, вие или потребителите можете да влезете в Bitwarden и да импортирате паролите си от уеб браузъра (.csv) в своите акаунти или трезори в Bitwarden, за да защитите паролите. Обърнете се към Документация на Bitwarden за да научите повече за това как да го използвате. Освен това можете също самостоятелно хостване на Bitwarden на (почти) безплатно използване на Google Cloud.

Направи си сам мениджър на пароли с пълна поверителност

Ето как разгръщате защитен самостоятелно хостван сървър Bitwarden на Raspberry Pi Zero 2 W. Стъпките са същите като описаните в това ръководство, ако искате да настроите сървър Bitwarden на Raspberry Pi 3 или Raspberry Pi 4/400.

След внедряването на сървъра Bitwarden можете да инсталирате разширението Bitwarden в уеб браузъра или приложението на вашето Android или iOS устройство, за да създавате и управлявате пароли. Тъй като използваме Cloudflare Tunnel, ние не излагаме публичния си IP адрес, което го прави по-сигурен от другите методи. Вашите пароли и информация за вход остават безопасни, защитени и поверителни във вашите трезори на Bitwarden.