Kuinka isännöidä Bitwarden Password Manageria Raspberry Pi Zerossa

Kuinka isännöidä Bitwarden Password Manageria Raspberry Pi Zerossa

Monet käyttäjät luovat yksinkertaisia ​​salasanoja tai käyttävät samoja salasanoja kirjautuessaan mihin tahansa palveluun tai tuotteeseen verkossa, koska ne on helppo muistaa. Jotkut käyttäjät käyttävät monimutkaisia ​​salasanoja, mutta tallentavat tunnistetiedot verkkoselaimeen, mikä ei ole suositeltavaa eikä turvallista. Sen sijaan, että käyttäisit verkkoselainta salasanojesi hallintaan, voit rakentaa itseisännöidyn nykyaikaisen salasanojen hallinnan Bitwardenilla, jossa on Multi-Factor Authentication (MFA), varmuuskopiot, SSL-sertifikaatti, etäkäyttö ja parannettu suojaus.



PÄIVÄN VIDEON TEKEMINEN

Asioita, joita tarvitset

Voit määrittää Bitwarden-palvelimen vanhalle kannettavalle tietokoneelle, PC:lle tai Raspberry Pi 3:lle, 4:lle tai 400:lle. Tässä oppaassa näytämme kuitenkin, kuinka Bitwardenia ja käytä salasananhallintaa Raspberry Pi Zero 2 W:lla, joka toimii hyvin pienenä ja toimii pienellä teholla ja resursseilla. Tarvitset seuraavat kohteet:





  • Raspberry Pi Zero 2W
  • microSD-kortti
  • Kortinlukija
  • Windows, Mac tai Linux PC
  • Langaton LAN (Wi-Fi)

Vaihe 1: Asenna Raspberry Pi OS Lite (64-bittinen)

Aseta microSD-kortti kortinlukijaan ja liitä se tietokonejärjestelmääsi. Noudata sitten näitä ohjeita kirjoittaaksesi siihen Raspberry Pi OS:n 64-bittinen Lite-versio.





  1. Lataa, asenna ja käynnistä Raspberry Pi Imager työkalu järjestelmässäsi.
  2. Klikkaus Valitse käyttöjärjestelmä > Raspberry Pi OS (muu) > Raspberry Pi OS Lite (64-bittinen) .
  3.   kirjoita raspberry pi lite os raspberry pi zero Napsauta rataskuvaketta ja ota SSH käyttöön.
  4. Täytä tiedot, esim käyttäjätunnus ja Salasana , Wi-Fi SSID ja Salasana, määrittääksesi Wi-Fi-yhteyden. Katso lisätietoja oppaastamme osoitteessa kuinka asentaa käyttöjärjestelmä Raspberry Pi -laitteeseen.
  5. Kun olet kirjoittanut käyttöjärjestelmän kortille, poista se ja aseta se Raspberry Pi Zero -laitteeseen.

Vaihe 2: Yhdistä SSH:n kautta

Koska otimme SSH:n käyttöön käyttöjärjestelmää kirjoitettaessa, voimme muodostaa yhteyden Raspberry Pi:hen SSH:n kautta käyttämällä Terminal-sovellusta macOS:ssä tai Linuxissa ja PuTTY:tä Windowsissa. Jotta voimme muodostaa yhteyden Pi:hen, meidän on tiedettävä Raspberry Pi:n IP. Voit etsiä IP-osoitteen käyttämällä älypuhelimesi Fing-sovellusta tai tarkistaa reitittimesi DHCP-asetukset.

Jos käytät Terminal-sovellusta macOS:ssä tai Linuxissa, suorita seuraava komento,



ssh username@RaspberryPiIP

Esimerkiksi:

ssh pi@192.168.0.160

Kirjoita salasanasi ja paina Palata / Tulla sisään avain.





Jos käytät PuTTY:tä sen sijaan:

  1. Anna Raspberry Pi IP-osoite portilla 22 ja napsauta Avata .
  2. Kun sinulta kysytään 'kirjaudu sisään:', kirjoita käyttäjänimi ja paina Tulla sisään .
  3. Kirjoita salasana ja paina Tulla sisään .

Kirjaudut sisään Pi over SSH:n kautta onnistuneesti. Jos ei, tarkista verkkoyhteys, käyttäjätunnuksesi ja salasanasi.





Päivitä ja päivitä ohjelmistopaketteja suorittamalla seuraava komento. Tämä saattaa kestää jonkin aikaa.

sudo apt update && sudo apt upgrade -y
  päivittää ja päivittää raspberry pi -paketteja

Vaihe 3: Asenna Docker

Asenna Docker Raspberry Pi:hen suorittamalla seuraava komento SSH-pääteikkunassa.

curl -sSL https://get.docker.com | sh

Tämä suorittaa komentosarjan ja asentaa Dockerin Raspberry Pi -laitteeseen. Tarkista asennettu Docker-versio käyttämällä seuraavaa komentoa.

docker version
  asenna ja tarkista raspberry pi -telakka

Seuraavaksi annamme oletuspi-käyttäjällemme pääsyn tähän Docker-asennukseen. Komento on seuraava:

voitko vaihtaa snapchat -käyttäjänimesi?
sudo usermod -aG docker pi 

Kun tämä on tehty, käynnistä Raspberry Pi uudelleen käyttämällä sudo reboot -komento ja jatka sitten seuraavien ohjeiden mukaan asentaaksesi Portainer.

Vaihe 4: Asenna Portainer

Vaikka voit hallita Docker-säilöjä komentorivin kautta, Portainer tarjoaa käyttäjäystävällisen käyttöliittymän Docker-säilöjen käyttöönottoon ja hallintaan Raspberry Pi:ssä. Asenna Portainer suorittamalla seuraava komento SSH-pääteikkunassa.

sudo docker pull portainer/portainer-ce:latest
  asenna portainer Raspberry pi -sovellukseen docker-kontin hallintaa varten

Jotta Portainer voidaan suorittaa, meidän on luotava uusi Docker-säiliö porttiin 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Kun olet valmis, avaa verkkoselain ja käy Raspberry Pi:n IP-osoitteessa portissa 9000 avataksesi Portainer-säilön ja päästäksesi siihen:

http://[RaspberryPi-IP-osoite]:9000

Kirjoita haluamasi käyttäjätunnus ja salasana luodaksesi Portainer-käyttäjätilin ja kirjaudu sisään.

  kirjaudu portaineriin, joka toimii raspberry pi dockerissa

Vaihe 5: Asenna ja määritä Bitwarden RS (Vaultwarden)

Kun olet kirjautunut Portaineriin, noudata näitä ohjeita ottaaksesi käyttöön ja määrittääksesi itseisännöidyn BitWarden-palvelimen Raspberry Pi:ssä.

  1. Klikkaa Äänenvoimakkuus > Lisää äänenvoimakkuus .   luo käyttäjätilit mahdollista kirjautumiset
  2. Kirjoita nimi ja napsauta Luo volyymi -painiketta. Olemme nimenneet tilavuuden BitWardenServer .
  3. Klikkaus Säiliöt > Lisää säilö . Syötä tiedot seuraaviin kenttiin:
    • Nimi: BitWarden (Voit nimetä sen miten tahansa)
    • Kuva: vaultwarden/server: uusin
    Klikkaus Julkaise uusi verkkoportti . Vuonna isäntä kenttä, tyyppi 8080, ja sisällä kontti kenttä, tyyppi 80 , kuten alla olevassa kuvassa näkyy.
  4. Vieritä alas ja napsauta Volyymit > Kartta lisätilavuus alla Säilön lisäasetukset osio. Tyyppi /data in kontti kenttä ja valitse BitwardenServer aikaisemmissa vaiheissa luomamme volyymi.
  5. Klikkaa Käynnistä käytäntö uudelleen alla Säilön lisäasetukset osio ja valitse Aina .
  6. Klikkaus Ota kontti käyttöön alla the Toiminnot osio. Muutaman minuutin kuluttua sen pitäisi näyttää BitWarden palvelin, jonka juuri otettiin käyttöön terveitä .
  7. Voit nyt käydä Raspberry Pi IP -osoitteessa portissa 8080. Tämä avaa Bitwardenin verkkokäyttöliittymän.

Vaihe 6: Asenna Cloudflare-tunneli

Jotta voit käyttää ja käyttää Bitwardenia, sinun on määritettävä käänteinen välityspalvelin. Voit ottaa käyttöön ja käyttää Nginx Proxy Manageria välityspalvelimen lisäämiseen ja määrittämiseen. Käytämme kuitenkin täysin erilaista lähestymistapaa ja käytämme sen sijaan Cloudflare Tunnel -palvelua päästäksemme Bitwardeniin etänä mistä tahansa turvallisella SSL-yhteydellä.

Jotta voit määrittää sen, sinulla on oltava rekisteröity verkkotunnus. Lisää verkkotunnuksesi Cloudflareen ja asenna ja määritä Cloudflare-tunneli noudattamalla näitä ohjeita.

  1. Suorita Terminal- tai PuTTY SSH -yhteydessä seuraavat komennot.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin
    sudo chmod +x /usr/local/bin/cloudflared
    cloudflared v
    cloudflared tunnel login
  2. Kopioi tulosteessa näkyvä URL-osoite ja avaa URL-osoite verkkoselaimessa. Kirjaudu Cloudflareen ja valtuuta lisäämäsi verkkotunnus.
  3. Nyt voimme luoda turvallisen tunnelin. Nimeämme sen bitwarden .
    cloudflared tunnel create bitwarden
  4. Kopioi tunnelin tunnus ja JSON-tiedoston polku tulosteesta ja liitä ne järjestelmäsi Muistioon. Pidä nämä tiedot turvassa ja luottamuksellisina. Luo sitten määritystiedosto suorittamalla seuraava komento.
    sudo nano ~/.cloudflared/config.yml
  5. Liitä nanoeditoriin seuraava koodi. Muista vaihtaa tunneli: arvo ja valtuustiedot-tiedosto: polku omallasi.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    ingress:
    - hostname: bitwarden.YourDomain.com
    service: http://RaspberryPi-IP-Adddress
    - service: http_status:404
  6. Lehdistö Ctrl+X , sitten Y ja paina Tulla sisään avain.
  7. Luo DNS-reitti itseisännöidyn Bitwarden-palvelimen käyttöä varten.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Suorita lopuksi tunneli.
    cloudflared tunnel run bitwarden
  9. Nyt voit vierailla https://bitwarden.YourDomain.com päästäksesi Bitwarden-palvelimeen.

Vaihe 7: Kirjaudu sisään ja luo käyttäjiä

Voit nyt käyttää itseisännöityä Bitwarden-palvelinta mistä päin maailmaa tahansa käyttämällä isäntänimeä, jonka määritit Cloudflare-tunnelissa. Ota hallintapaneeli käyttöön hallita käyttäjiä ja varastoja Bitwarden-palvelimellasi.

Voit myös luoda useita tilejä ystävillesi ja perheellesi, jotta he voivat tallentaa salasanansa Bitwarden-varastoihinsa salatussa muodossa, luoda salasanoja jne. Varmista, että otat kaksivaiheisen todennuksen käyttöön turvallisuuden parantamiseksi.

Kun olet luonut tilin, sinä tai käyttäjät voivat kirjautua sisään Bitwardeniin ja tuoda salasanansa verkkoselaimesta (.csv) Bitwarden-tileilleen tai -varastoonsa salasanojen suojaamiseksi. Viittaavat Bitwardenin dokumentaatio saadaksesi lisätietoja sen käytöstä. Lisäksi voit myös itseisännöivä Bitwarden (lähes) ilmaiseksi Google Cloudin avulla .

DIY Password Manager täydellisellä yksityisyydellä

Näin otat käyttöön suojatun itseisännöidyn Bitwarden-palvelimen Raspberry Pi Zero 2 W:ssa. Vaiheet ovat samat kuin tässä oppaassa, jos haluat määrittää Bitwarden-palvelimen Raspberry Pi 3:lle tai Raspberry Pi 4/400:lle.

Kun olet ottanut Bitwarden-palvelimen käyttöön, voit asentaa Bitwarden-laajennuksen verkkoselaimeen tai sovellukseen Android- tai iOS-laitteellesi salasanojen luomista ja hallintaa varten. Koska käytämme Cloudflare Tunnelia, emme paljasta julkista IP-osoitettamme, mikä tekee siitä turvallisemman kuin muut menetelmät. Salasanasi ja kirjautumistietosi pysyvät turvassa, suojattuina ja yksityisinä Bitwarden-varastoissasi.