Salasanojen hallinta on yksi helpoimmista tavoista suojata verkkotunnuksesi haitallisilta toimijoilta ja varkauksilta. Lukemattomista käytettävissä olevista vaihtoehdoista avoimen lähdekoodin projekteja, kuten Bitwarden ja Keepass, pidetään yleisesti luotettavimpina.

Mutta entä jos haluat mennä askeleen pidemmälle? Voitteko isännöidä Bitwardenia yksityisellä palvelimella turvallisuuden parantamiseksi?

Miksi Bitwarden-isäntä?

Bitwarden tarjoaa kätevä isännöity ratkaisu useimmille käyttäjille, joita kuka tahansa voi käyttää joko ilmaiseksi tai nimelliskuukausimaksuna - tarvitsemastasi ominaisuusjoukosta riippuen. Koska salasanasi tallennetaan salatussa muodossa, edes Bitwardenin kehittäjät eivät voi käyttää niitä.

Vaativampi ja yksityisyyttä kaipaava kansa voi silti haluta hallita salasanojaan täysin, salattuina tai ei. Tätä varten Bitwarden tarjoaa itse isännöimän vaihtoehdon, jonka avulla voit asentaa koko salasananhallintaohjelmiston omalle laitteellesi. Salasanahallinta tukee virallisesti tätä "paikallista" -vaihtoehtoa.

instagram viewer

Suurin este itsepalvelulle on kuitenkin aina saatavana olevan tietokoneen löytäminen ohjelmiston käyttöönottoa varten. Vaikka voisit ehdottomasti käyttää varatietokonetta tai jopa Raspberry Pi: tä kotipalvelimena, ne eivät ole kaukana luotettavista.

Toisaalta ulkopuolinen palvelu takaa käyttöajan. Esimerkiksi Google Cloud takaa, että heidän palvelimensa ovat käytettävissä vähintään 99% ajasta heidän palvelimellaan Laske moottorin palvelutasosopimus.

Lisäksi, jos palvelimesi tehdään toimimattomaksi, sinulle ei jää synkronointikohde, ennen kuin olet korjannut sen. Toisaalta uuden pilvipalvelin-ilmentymän pyörittäminen on nopeaa eikä vaadi laajaa laitteiston vianmääritystä.

Itseisännöinti tarkoittaa myös sitä, että hallitset salasanojen hallintaohjelman tietoturvaa. Vaikka julkinen Bitwarden-palvelu joutuisi tietoturvarikkomuksen uhreiksi tulevaisuudessa, tietokanta pysyy yksityisenä ja muuttamattomana.

Minkä pilvitallennustarjoajan tulisi valita?

Google Cloud, Microsoft Azure ja Amazon AWS ovat markkinaosuuden mukaan kolme suurinta pilvipalvelujen tarjoajaa.

Meille onneksi kaikilla kolmella on myös ilmaiset tasot - joiden avulla voit isännöidä pienen määrän palveluja maksutta. Luonnollisesti on joitain rajoituksia, kuten laitteistomääritykset ja maantieteellinen sijainti, mutta niillä ei pitäisi olla merkitystä yksinkertaisesti Bitwardenin itsepalveluna.

Kolmesta käytettävissä olevasta vaihtoehdostamme Google Cloud on kuitenkin ainoa palvelu, joka tarjoaa aina vapaa taso alkuperäisen 12 kuukauden kokeilujakson jälkeen. Suurin rajoitus tällä palvelimella on, että sillä on niukka kaistanleveys ja tallennustilat. Koska käytämme sitä kuitenkin vain salasanan ylläpitoon, kumpikaan näistä rajoituksista ei ole ongelma.

Tarkemmin sanottuna Google Cloud tarjoaa yhden f1-mikropalvelin-ilmentymän ilmaiseksi, kunhan isännöit sitä tietyillä alueilla. Julkaisuhetkellä vaihtoehdot rajoittuvat Oregoniin, Iowaan ja Etelä-Carolinaan.

Vaikka asutkin kaukana näistä alueista, Bitwardenin käytettävyys ei vaikuta kovin paljon. Fyysinen etäisyys sinun ja palvelinkeskuksen välillä on paljon tärkeämpää sovelluksissa, joihin liittyy suuria tiedostoja, kuten videoiden suoratoisto.

Lopuksi Google tarjoaa kuukausittain vain 1 Gt lähtevän verkon kaistanleveyttä ilmaiselle instanssillesi. Bitwardenin verkkokäyttöliittymä käyttää muutaman megatavun dataa joka kerta, kun lataat sen, mutta salasanojen säännöllisen synkronoinnin ei pitäisi työntää tätä rajaa.

Huomautus: Vaikka Googlen ilmainen taso sallii laitteiden vuokraamisen ilmaiseksi, joudut maksamaan pienen maksun staattisen IP-osoitteen varaamisesta. Tämä johtuu siitä, että Internetissä on jo loppunut IPv4-osoitteet. Koska kysyntä ylittää tarjonnan, Google Cloud veloittaa tällä hetkellä 0,002 dollaria IP-osoitetta kohden tunnissa. Jos käytät Bitwarden-palvelinta 24/7 koko kuukauden ajan, sinulta laskutetaan 1,44 dollaria.

Ensimmäinen vaihe: Palvelimen luominen Bitwardenille

Aloita siirtymällä Google Cloud -konsoli ja kirjaudu Google-tiliisi. Siirry sitten alustan laskentamoottori-osioon ja napsauta Luo-painiketta kehittääksesi uutta virtuaalikoneesiintymää.

Kirjoita koneelle nimi ja valitse jokin edellä mainituista alueista avattavassa valikossa. Valitse seuraavaksi Koneen kokoonpano -osiossa palvelintyypiksi ”f1-micro”. Nämä asetukset varmistavat, että palvelimesi kuuluu Googlen Always Free -tasoon.

Valitse lopuksi yksinkertaisesti ”Debian” tai ”Ubuntu” virtuaalikoneesi käynnistyskuvaksi ja aseta levykoko 30 Gt - suurin sallittu. Kun olet vahvistanut uuden virtuaalikoneesi luomisen, odota muutama minuutti, kunnes se näkyy virtuaalikoneiden luettelossa.

Seuraavaksi sinun on määritettävä staattinen IP-osoite virtuaalikoneellesi. Näin voit käyttää Bitwarden-ilmentymääsi aina samalla IP-osoitteella. Voit tehdä tämän yksinkertaisesti Noudata tätä ohjesivua.

Kun sinulla on staattinen IP-osoite, siirry verkkotunnuksen tarjoajaan ja määritä DNS-tietue, joka osoittaa samaan osoitteeseen. Tämän vaiheen ohjeet vaihtelevat käyttämästäsi palveluntarjoajasta riippuen.

Jos olet määrittänyt kaiken oikein, verkkotunnuksesi (abc.xyz) osoittaa pian suoraan Google Cloud VM: ään.

Olemme nyt valmiita asentamaan Bitwardenin tähän virtuaalikoneeseen! Palaa virtuaalikoneiden luetteloon napsauttamalla tätä ja muodosta yhteys siihen napsauttamalla SSH-painiketta.

Ota Bitwarden käyttöön palvelimellasi

Kun olet muodostanut yhteyden virtuaalikoneeseesi, suorita seuraavat komennot päivittääksesi käyttöjärjestelmän. 

Sudo apt-get -päivitys
Sudo apt-get -päivitys

Asenna sitten Docker kirjoittamalla: 

kihara -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Jos yllä oleva asennusohjelma epäonnistuu, kumpi tahansa asenna Docker manuaalisesti tai seuraa viralliset asiakirjat.

Tässä vaiheessa jäljellä on vain ladata Bitwardenin Docker-kuva ja suorittaa se. Seuraavat komennot toteuttavat juuri tämän: 

docker pull bitwardenrs / server: viimeisin
telakointiajo -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / palvelin: uusin

Tässä vaiheessa Bitwarden on täysin asennettu palvelimellesi. Ulkoiset asiakkaat eivät kuitenkaan voi vielä muodostaa yhteyttä Bitwarden-ilmentymään. Tätä varten sinun on annettava verkkopalvelimelle voimassa oleva TLS-varmenne. Tämä vaatimus on varmistaa, että salasanasi pysyvät turvassa, kun niitä lähetetään edestakaisin.

Käänteinen välityspalvelin ja SSL Caddyn kanssa

Caddy on avoimen lähdekoodin käänteinen välityspalvelin, joka tiivistää suurimman osan tästä monimutkaisuudesta meille. Niin kauan kuin verkkotunnuksesi on määritetty oikein, Caddy luo ja uudistaa tarvittavat varmenteet automaattisesti.

Asenna Caddy Dockerin kautta kirjoittamalla seuraava komento: 

telakka vetää caddy / caddy: alpine

Luo seuraavaksi Caddylle hakemisto, joka suorittaa ja tallentaa sen sertifikaatit ja tiedostot. Toinen komento luo tyhjän määritystiedoston: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Liitä seuraava sisältö: 

yourbitwardendomain.com {
käänteinen_proksi / ilmoitukset / keskitin / neuvottelu 0.0.0.0:80
käänteinen_proksi / ilmoitukset / napa 0.0.0.0:3012
käänteinen_proksi 0.0.0.0:80
}

Älä unohda korvata yllä olevan lohkon ”yourbitwardendomain.com” omalla verkkotunnuksellasi. Lehdistö Ctrl + X pelastaa.

Aloita sitten yksinkertaisesti Docker-säiliö: 

sudo-telakointiasema -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net-isäntä - käynnistä uudelleen vikatilassa oleva caddy / caddy: alppi

Ja siinä kaikki! Verkkotunnuksesi vierailun pitäisi nyt viedä sinut suoraan Bitwardeniin - turvallisen yhteyden kautta.

Jos sivua ei jostain syystä ladata, saatat olla ohittanut vaiheen tai määrittänyt Caddyn väärin. Muista, että Bitwarden toimii vain HTTPS-yhteydessä, joten siihen ei pääse suoraan siirtymällä palvelimesi julkiseen IP-osoitteeseen.

Aloita salasanojen varmuuskopiointi Bitwardeniin

Kun Bitwardenin isännöimä palvelin on käynnissä, voit alkaa ladata ja tallentaa salasanasi turvallisesti.

Maxim Zhgulev /Irrota

Sähköposti
Viisi parasta avoimen lähdekoodin salasanojen hallintaohjelmaa

Avoimen lähdekoodin salasanojen hallinta tarjoaa sekä läpinäkyvyyttä että turvallisuutta. Tässä ovat parhaat avoimen lähdekoodin salasanojen hallintaohjelmat.

Liittyvät aiheet
  • Teknologia selitetty
  • Ohjelmointi
  • Salasanojen hallinta
  • Bitwarden
Kirjailijasta
Rahul Nambiampurath (12 artikkelia julkaistu)

Rahul Nambiampurath aloitti uransa kirjanpitäjänä, mutta on nyt siirtynyt kokopäiväiseen työskentelyyn teknologia-alalla. Hän on hajautettujen ja avoimen lähdekoodin teknologioiden innokas fani. Kun hän ei kirjoita, hän on yleensä kiireinen viininvalmistuksessa, nokkimisessa Android-laitteellaan tai patikoinnissa vuorille.

Lisää artistilta Rahul Nambiampurath

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.