Kuidas saate Bitwardeni ise (peaaegu) tasuta hostida, kasutades Google Cloudi

Paroolihaldur on üks lihtsamaid viise oma veebiidentiteedi kaitsmiseks pahatahtlike tegijate ja varguste eest. Hulgast saadaolevatest võimalustest peetakse üldiselt kõige usaldusväärsemateks avatud lähtekoodiga projekte nagu Bitwarden ja Keepass.

Aga mis siis, kui soovite minna veel ühe sammu edasi? Kas saate oma turvalisuse suurendamiseks Bitwardeni privaatserveris võõrustada?

Miks just isehost Bitwarden?

Bitwarden pakub mugav majutatud lahendus enamiku kasutajate jaoks, mida igaüks saab kasutada tasuta või nominaalse kuutasu eest - sõltuvalt vajalikust funktsioonikomplektist. Kuna teie paroolid on salvestatud krüptitud vormingus, ei pääse neile juurde isegi Bitwardeni arendajad.

Kuid tähelepanelikumad ja privaatsusele orienteeritud inimesed võivad siiski soovida oma paroolide üle täielikku kontrolli, kas krüptitud või mitte. Selleks pakub Bitwarden ise hostitud võimalust, mis võimaldab teil kogu paroolihaldustarkvara oma riistvarale juurutada. Paroolihaldur toetab seda "kohapealset" võimalust ametlikult.

Enda majutamise suurim takistus on aga tarkvara juurutamiseks alati kättesaadava arvuti leidmine. Kuigi koduserverina võiksite absoluutselt kasutada varukompuutrit või isegi Raspberry Pi-d, pole need kaugeltki usaldusväärsed.

Seevastu väljaspool teenust tagatakse tööaeg. Näiteks Google Cloud garanteerib, et nende serverid on vähemalt 99% ajast nende kasutuses Arvutage mootori hooldustaseme leping.

Veelgi enam, kui teie server muudetakse kasutamiskõlbmatuks, jääb teil sünkroonimise sihtkoht alles, kuni olete selle parandanud. Uue pilveserveri eksemplari keerutamine on seevastu kiire ja ei nõua ulatuslikku riistvara tõrkeotsingut.

Isemajutamine tähendab ka seda, et kontrollite oma paroolihalduri turvalisust. Isegi kui avalik Bitwardeni teenus satub tulevikus turvarikkumise ohvriks, jääb teie andmebaas privaatseks ja seda ei mõjutata.

Millise pilvemälu pakkuja peaksite valima?

Google Cloud, Microsoft Azure ja Amazon AWS on turuosa järgi kolm suurimat pilveteenuse pakkujat.

Meie õnneks on kõigil kolmel ka tasuta tasemed - mis võimaldavad teil tasuta korraldada väikest hulka teenuseid. Loomulikult on mõned piirangud, näiteks riistvara spetsifikatsioonid ja geograafiline asukoht, kuid need ei tohiks Bitwardeni lihtsalt isemajutamise jaoks liiga olulised olla.

Meie kolmest saadaolevast võimalusest on Google Cloud siiski ainus teenus, mis pakub alati tasuta tase esialgse 12-kuulise katseperioodi järel. Selle serveri suurim piirang on see, et see on varjatud ribalaiuse ja salvestusvaradega. Kuid kuna me kasutame seda ainult paroolide majutamiseks, ei ole kumbki neist piirangutest probleem.

Täpsemalt pakub Google Cloud ühte f1-mikroserveri eksemplari seni, kuni hostite seda konkreetsetes piirkondades. Avaldamise ajal on võimalused piiratud Oregoni, Iowa ja Lõuna-Carolinaga.

Isegi kui elate neist piirkondadest kaugel, ei mõjuta Bitwardeni kasutatavus seda nii palju. Teie ja andmekeskuse vaheline füüsiline kaugus on palju suuremate failidega seotud rakenduste jaoks, näiteks video voogesitus.

Lõpuks pakub Google teie kuus tasuta eksemplari jaoks ainult 1 GB väljuva võrgu ribalaiust. Bitwardeni veebiliides kasutab iga kord, kui laadite selle, paar megabaiti andmeid, kuid lihtsalt paroolide korrapärane sünkroonimine ei tohiks teid sellest piirist üle ajada.

Märge: Kuigi Google'i tasuta tase lubab teil riistvara tasuta rentida, peate staatilise IP-aadressi broneerimise eest maksma väikest tasu. Seda seetõttu, et Internetis on IPv4 aadressid juba otsa saanud. Kuna nõudlus ületab pakkumist, võtab Google Cloud praegu IP-aadressi kohta tunnis 0,002 dollarit. Kui käitate oma Bitwardeni serverit terve kuu ööpäevaringselt 24/7, esitatakse teile arve 1,44 dollarit.

Esimene samm: Bitwardeni jaoks serveri loomine

Alustamiseks minge saidile Google Cloudi konsool ja logige sisse oma Google'i kontole. Seejärel navigeerige platvormi arvutusmootori sektsiooni ja vajutage uue virtuaalmasina eksemplari kerimiseks nuppu Loo.

Sisestage masinale nimi ja valige rippmenüüst üks ülalnimetatud piirkondadest. Järgmisena valige jaotises Masina seadistamine kindlasti oma serveri tüübiks „f1-micro”. Need seaded tagavad, et teie server kuulub Google'i alati tasuta taseme alla.

Lõpuks valige lihtsalt virtuaalse masina alglaadimiskuvaks ‘Debian’ või ‘Ubuntu’ ja määrake ketta suuruseks 30 GB - maksimaalselt lubatud. Pärast uue virtuaalse masina loomise kinnitamist oodake mõni minut, kuni see kuvatakse VM-ide loendis.

Järgmisena peate oma virtuaalsele masinale määrama staatilise IP-aadressi. Nii saate oma Bitwardeni eksemplari juurde pääseda iga kord samalt IP-lt. Selleks lihtsalt järgige seda dokumentatsiooni lehte.

Kui teil on staatiline IP, navigeerige oma domeenipakkuja juurde ja seadistage DNS-kirje, mis osutab samale aadressile. Selle sammu juhised erinevad sõltuvalt kasutatavast pakkujast - vaadake lihtsalt nende dokumentatsiooni.

Eeldades, et olete kõik õigesti seadistanud, osutab teie domeeninimi (abc.xyz) peagi otse teie Google Cloud VM-ile.

Oleme nüüd valmis Bitwardeni selle virtuaalmasina installima! Minge tagasi VM-ide loendisse, klõpsates siin ja ühendage see, klõpsates nuppu SSH.

Paigaldage Bitwarden oma serverisse

Pärast virtuaalmasinaga edukalt ühenduse loomist käivitage baasoperatsioonisüsteemi värskendamiseks järgmised käsud.

Sudo apt-get värskendus

Sudo apt-get versiooniuuendus

Seejärel installige Docker, sisestades:

lokk -fsSL https://get.docker.com -o get-docker.sh

sh get-docker.sh

Juhul kui ülaltoodud installiskript ebaõnnestub, installige Docker käsitsi või järgige ametlik dokumentatsioon.

Siinkohal jääb üle vaid Bitwardeni Dockeri pilt alla laadida ja see käivitada. Järgmised käsud täidavad just seda:

docker pull bitwardenrs / server: viimane

doki käivitus -d - nimi bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: viimane

Sel hetkel on Bitwarden teie serverisse täielikult installitud. Kuid välised kliendid ei saa teie Bitwardeni eksemplariga veel ühendust luua. Selleks peate veebiserverile esitama kehtiva TLS-sertifikaadi. Selle nõudega tagatakse, et teie paroolid jäävad turvaliseks, kui neid edasi-tagasi saadetakse.

Tagurpidi puhverserver ja SSL koos Caddyga

Caddy on avatud lähtekoodiga vastupidine puhverserver, mis võtab meie jaoks suurema osa sellest keerukusest kokku. Niikaua kui teie domeen on õigesti konfigureeritud, genereerib ja uuendab Caddy automaatselt nõutavad sertifikaadid.

Caddy installimiseks Dockeri kaudu sisestage lihtsalt järgmine käsk:

docker pull caddy / caddy: alpine

Järgmisena looge Caddy jaoks kataloog, et see saaks oma sertifikaate ja faile käivitada ja säilitada. Teine käsk loob tühja konfiguratsioonifaili:

sudo mkdir / etc / caddy

sudo nano / etc / Caddyfile

Kleepige järgmine sisu:

yourbitwardendomain.com {
reverse_proxy / teated / jaotur / läbirääkimised 0.0.0.0:80
reverse_proxy / teated / jaotur 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Ärge unustage ülaltoodud plokis asendada ‘yourbitwardendomain.com’ oma domeeniga. Vajutage Ctrl + X päästma.

Seejärel käivitage lihtsalt Dockeri konteiner:

sudo dokkija käivitamine -d - nimi caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host - taaskäivitage rike caddy / caddy: alpine

Ja see ongi kõik! Teie domeeni külastamine peaks nüüd viima otse Bitwardeni - turvalise ühenduse kaudu.

Kui lehte mingil põhjusel ei õnnestu laadida, võite olla mõne sammu vahele jätnud või Caddy valesti konfigureerinud. Pidage meeles, et Bitwarden töötab ainult HTTPS-ühenduse korral, nii et sellele ei pääse otse juurde, kui navigeerite oma serveri avalikule IP-aadressile.

Alustage Bitwardeni paroolide varundamist

Kui teie Bitwardeni enda hostitud server on töökorras, võite alustada paroolide üleslaadimist ja turvalist salvestamist.

Maxim Zhgulev /Unstrash

5 parimat avatud lähtekoodiga paroolihaldurit

Avatud lähtekoodiga paroolihaldurid pakuvad nii läbipaistvust kui ka turvalisust. Siin on parimad avatud lähtekoodiga paroolihaldurid.

Autori kohta