Paljud kasutajad loovad lihtsaid paroole või kasutavad samu paroole veebis mis tahes teenuse või toote kasutajaks registreerumisel, kuna neid on lihtne meeles pidada. Mõned kasutajad kasutavad keerulisi paroole, kuid salvestavad mandaadid veebibrauserisse, mis pole soovitatav ega ohutu. Selle asemel, et kasutada paroolide haldamiseks veebibrauserit, saate luua isehostitava kaasaegse paroolihalduri Bitwardeni kasutamine koos mitmefaktorilise autentimise (MFA), varukoopiate, SSL-sertifikaadi, kaugjuurdepääsu ja täiustatud versiooniga turvalisus.

Asjad, mida vajate

Saate seadistada Bitwardeni serveri vanal sülearvutil, arvutil või Raspberry Pi 3-l, 4-l või 400-l. Kuid selles juhendis näitame, kuidas hostida Bitwardeni ja kasutage paroolihaldurit Raspberry Pi Zero 2 W, mis töötab hästi, kuna see on väike ning töötab väikese võimsuse ja ressurssidega. Teil on vaja järgmisi üksusi:

  • Raspberry Pi Zero 2 W
  • microSD-kaart
  • Kaardilugeja
  • Windows, Mac või Linux PC
  • Juhtmeta LAN (Wi-Fi)

1. toiming: installige Raspberry Pi OS Lite (64-bitine)

instagram viewer

Sisestage microSD-kaart kaardilugejasse ja ühendage see arvutisüsteemiga. Seejärel järgige neid samme, et kirjutada sellele Raspberry Pi OS-i 64-bitine Lite versioon.

  1. Laadige alla, installige ja käivitage Raspberry Pi Imager tööriist teie süsteemis.
  2. Klõpsake Valige OS > Raspberry Pi OS (muu) > Raspberry Pi OS Lite (64-bitine).
  3. Klõpsake hammasrattaikoonil ja lubage SSH.
  4. Täida andmed, nt kasutajanimi ja parool, Wi-Fi SSID ja parool, Wi-Fi ühenduse konfigureerimiseks. Lisateabe saamiseks vaadake meie juhendit aadressil kuidas installida operatsioonisüsteem Raspberry Pi-le.
  5. Pärast operatsioonisüsteemi kaardile kirjutamist väljutage see ja sisestage see oma Raspberry Pi Zerosse.

2. samm: ühendage SSH-ga

Kuna lubasime SSH-i OS-i kirjutamise ajal, saame teie Raspberry Pi-ga ühenduse luua SSH-i kaudu, kasutades MacOS-is või Linuxis terminalirakendust ja Windowsis PuTTY-d. Pi-ga ühenduse loomiseks peame teadma Raspberry Pi IP-d. IP-aadressi leidmiseks võite kasutada oma nutitelefoni rakendust Fing või kontrollida ruuteri DHCP-sätteid.

Kui kasutate terminali rakendust MacOS-is või Linuxis, käivitage järgmine käsk,

ssh kasutajanimi@RaspberryPiIP

Näiteks:

sshpi@192.168.0.160

Sisestage oma parool ja vajutage nuppu Tagasi/Sisenema võti.

Kui kasutate selle asemel PuTTY-d:

  1. Sisestage Raspberry Pi IP-aadress koos pordiga 22 ja klõpsake Avatud.
  2. Kui küsitakse "login as:", tippige kasutajanimi ja vajutage Sisenema.
  3. Sisestage parool ja vajutage Sisenema.

Te logite edukalt sisse SSH kaudu Pi-sse. Kui ei, kontrollige võrguühendust, kasutajanime ja parooli.

Tarkvarapakettide värskendamiseks ja täiendamiseks käivitage järgmine käsk. Selle lõpetamine võib veidi aega võtta.

sudo apt värskendus && sudo apt upgrade -y

3. samm: installige Docker

Dockeri installimiseks Raspberry Pi-sse käivitage SSH-terminali aknas järgmine käsk.

curl -sSL https://get.docker.com | sh

See käivitab skripti ja installib Dockeri teie Raspberry Pi-sse. Kontrollige installitud Dockeri versiooni järgmise käsu abil.

dockeri versioon

Järgmisena lubame meie vaikepi kasutajal sellele Dockeri installile juurde pääseda. Käsk on järgmine:

sudo usermod -aG docker pi 

Kui see on tehtud, taaskäivitage Raspberry Pi, kasutades sudo taaskäivitamine käsk ja seejärel jätkake Portaineri installimiseks alltoodud samme.

4. samm: installige Portaineer

Kuigi saate Dockeri konteinereid hallata käsurea kaudu, pakub Portainer juurutamiseks kasutajasõbralikku GUI-liidest. ja meie Dockeri konteinerite haldamine Raspberry Pi-s. Portaineri installimiseks käivitage SSH terminali aknas järgmine käsk.

sudo docker pull portainer/portainer-ce: uusim

Portaineri käitamiseks peame pordis 9000 looma uue Dockeri konteineri.

sudo docker run -d -p 9000:9000 --restart=alati --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portaineer/portainer-ce: uusim

Kui olete valmis, avage veebibrauser ja külastage Portaineri konteineri avamiseks ja juurdepääsuks Raspberry Pi IP-aadressi pordis 9000:

http://[RaspberryPi-IP-Address]:9000

Portaineri kasutajakonto loomiseks sisesta soovitud kasutajanimi ja parool ning logi sisse.

5. samm: installige ja seadistage Bitwarden RS (Vaultwarden)

Pärast Portainerisse sisselogimist järgige Raspberry Pi-s isehostitava BitWardeni serveri juurutamiseks ja seadistamiseks neid samme.

  1. Kliki Helitugevus > Lisa helitugevus.
  2. Sisestage nimi ja klõpsake nuppu Loo helitugevus nuppu. Oleme andnud mahule nime BitWardenServer.
  3. Klõpsake Konteinerid > Lisa konteiner. Sisestage teave järgmistele väljadele:
    • Nimi: BitWarden (Sa võid seda nimetada ükskõik milleks)
    • Pilt: vaultwarden/server: uusim
    Klõpsake Avalda uus võrguport. Aastal peremees väli, tüüp 8080, ja sisse konteiner väli, tüüp 80, nagu on näidatud alloleval pildil.
  4. Kerige alla ja klõpsake Mahud > Kaardi lisamaht all Täpsemad konteineri seaded osa. Tüüp /data aastal konteiner väli ja valige BitwardenServer köide, mille lõime varasemates etappides.
  5. Kliki Taaskäivitage poliitika all Täpsemad konteineri seaded jaotis ja valige Alati.
  6. Klõpsake Juurutage konteiner all Tegevused osa. Mõne minuti pärast peaks see kuvama BitWardenserver, mille me just juurutasime terve.
  7. Nüüd saate külastada Raspberry Pi IP-aadressi pordis 8080. See avab Bitwardeni veebikasutajaliidese.

6. samm: seadistage Cloudflare'i tunnel

Bitwardeni juurde pääsemiseks ja kasutamiseks peate seadistama pöördpuhverserveri. Puhverserveri lisamiseks ja seadistamiseks saate juurutada ja kasutada Nginx Proxy Manageri. Kasutame aga hoopis teistsugust lähenemist ja selle asemel kasutame teenust Cloudflare Tunnel, et pääseda Bitwardenile kaugjuurdepääsuga kõikjalt turvalise SSL-ühendusega.

Selle seadistamiseks peab teil olema registreeritud domeen. Lisage oma domeen Cloudflare'i ja järgige Cloudflare'i tunneli installimiseks ja seadistamiseks neid samme.

  1. Käivitage terminali või PuTTY SSH ühenduses järgmised käsud.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/kohalik/bin
    sudo chmod +x /usr/kohalik/bin/cloudflared
    pilves põles v
    cloudflared tunneli sisselogimine
  2. Kopeerige väljundis kuvatav URL ja avage URL veebibrauseris. Logige Cloudflare'i sisse ja autoriseerige lisatud domeen.
  3. Nüüd saame luua turvalise tunneli. Me nimetame seda bitwarden.
    pilves põlenud tunnel luua bitwarden
  4. Kopeerige väljundist tunneli ID ja JSON-faili tee ning kleepige need oma süsteemi Notepadi. Hoidke see teave turvalisena ja konfidentsiaalsena. Seejärel käivitage konfiguratsioonifaili loomiseks järgmine käsk.
    sudo nano ~/.cloudflared/config.yml
  5. Kleepige nanoredaktorisse järgmine kood. Asendage kindlasti tunnel: väärtus ja mandaadifail: tee omadega.
    tunnel: a2efc6dg1-2c75f8-b529d3ee
    mandaadifail: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    sissepääs:
    -hostinimi: bitwarden.Teie domeen.com
    teenus: http://RaspberryPi-IP-Adddress
    -teenust: http_status:404
  6. Vajutage Ctrl+X, siis Y ja vajutage nuppu Sisenema võti.
  7. Looge isehostitavale Bitwardeni serverile juurdepääsuks DNS-marsruut.
    pilves põlestunnelteeDNSbitwardenbitwarden.Teie domeen.com
  8. Lõpuks jookse tunnel.
    cloudflared tunnel jooksma bitwarden
  9. Nüüd saate külastada https://bitwarden.YourDomain.com Bitwardeni serverile juurdepääsuks.

7. samm: logige sisse ja looge kasutajaid

Nüüd pääsete oma hostitud Bitwardeni serverile juurde kõikjalt maailmast hostinimega, mille olete seadistanud Cloudflare'i tunnelis. Luba administraatoripaneel et hallata oma Bitwardeni serveri kasutajaid ja varahoidlaid.

Samuti saate luua oma sõpradele ja perele mitu kontot, et võimaldada neil oma paroole oma Bitwardeni hoidlates krüpteeritud kujul salvestada, paroole genereerida jne. Parema turvalisuse tagamiseks lubage kindlasti 2-faktoriline autentimine.

Pärast konto loomist saate teie või kasutajad Bitwardeni sisse logida ja paroolide kaitsmiseks oma paroolid veebibrauserist (.csv) oma Bitwardeni kontodele või varahoidlasse importida. Vaadake Bitwardeni dokumentatsioon et saada lisateavet selle kasutamise kohta. Lisaks võite ka ise host Bitwarden Google Cloudi abil (peaaegu) tasuta.

Täieliku privaatsusega DIY paroolihaldur

Nii juurutate Raspberry Pi Zero 2 W-le turvalise isehostitud Bitwardeni serveri. Kui soovite seadistada Raspberry Pi 3 või Raspberry Pi 4/400 jaoks Bitwardeni serveri, on juhised samad, mida käsitleti selles juhendis.

Pärast Bitwardeni serveri juurutamist saate oma Android- või iOS-seadme veebibrauserisse või rakendusse installida Bitwardeni laienduse, et luua ja hallata paroole. Kuna me kasutame Cloudflare'i tunnelit, ei avalda me oma avalikku IP-d, mis muudab selle turvalisemaks kui muud meetodid. Teie paroolid ja sisselogimisandmed jäävad teie Bitwardeni hoidlates turvaliseks ja privaatseks.