Monet käyttäjät luovat yksinkertaisia salasanoja tai käyttävät samoja salasanoja kirjautuessaan mihin tahansa palveluun tai tuotteeseen verkossa, koska ne on helppo muistaa. Jotkut käyttäjät käyttävät monimutkaisia salasanoja, mutta tallentavat tunnistetiedot verkkoselaimeen, mikä ei ole suositeltavaa eikä turvallista. Sen sijaan, että käyttäisit verkkoselainta salasanojesi hallintaan, voit rakentaa itseisännöidyn nykyaikaisen salasananhallinnan Bitwardenin käyttäminen Multi-Factor Authentication (MFA) -todennuksen, varmuuskopioiden, SSL-sertifikaatin, etäkäytön ja parannetun avulla turvallisuus.
Asioita, joita tarvitset
Voit määrittää Bitwarden-palvelimen vanhalle kannettavalle tietokoneelle, PC: lle tai Raspberry Pi 3:lle, 4:lle tai 400:lle. Tässä oppaassa näytämme kuitenkin kuinka isännöidä Bitwardenia ja käytä salasananhallintaa Raspberry Pi Zero 2 W: lla, joka toimii hyvin pienenä ja toimii pienellä teholla ja resursseilla. Tarvitset seuraavat kohteet:
- Raspberry Pi Zero 2W
- microSD-kortti
- Kortinlukija
- Windows, Mac tai Linux PC
- Langaton LAN (Wi-Fi)
Vaihe 1: Asenna Raspberry Pi OS Lite (64-bittinen)
Aseta microSD-kortti kortinlukijaan ja liitä se tietokonejärjestelmääsi. Noudata sitten näitä ohjeita kirjoittaaksesi siihen Raspberry Pi OS: n 64-bittinen Lite-versio.
- Lataa, asenna ja käynnistä Raspberry Pi Imager työkalu järjestelmässäsi.
- Klikkaus Valitse käyttöjärjestelmä > Raspberry Pi OS (muu) > Raspberry Pi OS Lite (64-bittinen).
- Napsauta rataskuvaketta ja ota SSH käyttöön.
- Täytä tiedot, esim käyttäjätunnus ja Salasana, Wi-Fi SSID ja Salasana, määrittääksesi Wi-Fi-yhteyden. Katso lisätietoja oppaastamme osoitteessa kuinka asentaa käyttöjärjestelmä Raspberry Pi -laitteeseen.
- Kun olet kirjoittanut käyttöjärjestelmän kortille, poista se ja aseta se Raspberry Pi Zero -laitteeseen.
Vaihe 2: Yhdistä SSH: n kautta
Koska otimme SSH: n käyttöön käyttöjärjestelmää kirjoitettaessa, voimme muodostaa yhteyden Raspberry Pi: hen SSH: n kautta käyttämällä Terminal-sovellusta macOS: ssä tai Linuxissa ja PuTTY: tä Windowsissa. Jotta voimme muodostaa yhteyden Pi: hen, meidän on tiedettävä Raspberry Pi: n IP. Voit etsiä IP-osoitteen käyttämällä älypuhelimesi Fing-sovellusta tai tarkistaa reitittimesi DHCP-asetukset.
Jos käytät Terminal-sovellusta macOS: ssä tai Linuxissa, suorita seuraava komento,
ssh käyttäjätunnus@VadelmaPiIP
Esimerkiksi:
sshpi@192.168.0.160
Kirjoita salasanasi ja paina Palata/Tulla sisään avain.
Jos käytät PuTTY: tä sen sijaan:
- Anna Raspberry Pi IP-osoite portilla 22 ja napsauta Avata.
- Kun sinulta kysytään "kirjaudu sisään:", kirjoita käyttäjänimi ja paina Tulla sisään.
- Kirjoita salasana ja paina Tulla sisään.
Kirjaudut sisään Pi over SSH: n kautta onnistuneesti. Jos ei, tarkista verkkoyhteys, käyttäjätunnuksesi ja salasanasi.
Päivitä ja päivitä ohjelmistopaketteja suorittamalla seuraava komento. Tämä saattaa kestää jonkin aikaa.
sudo apt päivitys && sudo apt päivitys -y
Vaihe 3: Asenna Docker
Asenna Docker Raspberry Pi: hen suorittamalla seuraava komento SSH-pääteikkunassa.
curl -sSL https://get.docker.com | sh
Tämä suorittaa komentosarjan ja asentaa Dockerin Raspberry Pi -laitteeseen. Tarkista asennettu Docker-versio käyttämällä seuraavaa komentoa.
Docker-versio
Seuraavaksi annamme oletuspi-käyttäjällemme pääsyn tähän Docker-asennukseen. Komento on seuraava:
sudo usermod -aG docker pi
Kun tämä on tehty, käynnistä Raspberry Pi uudelleen käyttämällä sudo reboot -komento ja jatka sitten seuraavien ohjeiden mukaan asentaaksesi Portainer.
Vaihe 4: Asenna Portainer
Vaikka voit hallita Docker-säilöjä komentorivin kautta, Portainer tarjoaa käyttäjäystävällisen käyttöliittymän käyttöönottoa varten. ja Docker-säiliöidemme hallinta Raspberry Pi: llä. Asenna Portainer suorittamalla seuraava komento SSH-pääteikkunassa.
sudo docker pull portainer/portainer-ce: uusin
Jotta Portainer voidaan suorittaa, meidän on luotava uusi Docker-säiliö porttiin 9000.
sudo docker run -d -p 9000:9000 --restart=aina --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portaineer/portainer-ce: uusin
Kun olet valmis, avaa verkkoselain ja käy Raspberry Pi: n IP-osoitteessa portissa 9000 avataksesi Portainer-säilön ja päästäksesi siihen:
http://[RaspberryPi-IP-Address]:9000
Kirjoita haluamasi käyttäjätunnus ja salasana luodaksesi Portainer-käyttäjätilin ja kirjaudu sisään.
Vaihe 5: Asenna ja määritä Bitwarden RS (Vaultwarden)
Kun olet kirjautunut Portaineriin, noudata näitä ohjeita ottaaksesi käyttöön ja määrittääksesi itseisännöidyn BitWarden-palvelimen Raspberry Pi: ssä.
- Klikkaa Äänenvoimakkuus > Lisää äänenvoimakkuus.
- Kirjoita nimi ja napsauta Luo volyymi -painiketta. Olemme nimenneet tilavuuden BitWardenServer.
- Klikkaus Säiliöt > Lisää säilö. Syötä tiedot seuraaviin kenttiin:
- Nimi: BitWarden (Voit nimetä sen miten tahansa)
- Kuva: vaultwarden/server: uusin
- Vieritä alas ja napsauta Volyymit > Kartta lisätilavuus alla Säilön lisäasetukset osio. Tyyppi /data in kontti kenttä ja valitse BitwardenServer aikaisemmissa vaiheissa luomamme volyymi.
- Klikkaa Käynnistä käytäntö uudelleen alla Säilön lisäasetukset osio ja valitse Aina.
- Klikkaus Ota kontti käyttöön alla Toiminnot osio. Muutaman minuutin kuluttua sen pitäisi näyttää BitWardenpalvelin, jonka juuri otettiin käyttöön terveitä.
- Voit nyt käydä Raspberry Pi IP -osoitteessa portissa 8080. Tämä avaa Bitwarden-verkkokäyttöliittymän.
Vaihe 6: Asenna Cloudflare-tunneli
Jotta voit käyttää ja käyttää Bitwardenia, sinun on määritettävä käänteinen välityspalvelin. Voit ottaa käyttöön ja käyttää Nginx Proxy Manageria välityspalvelimen lisäämiseen ja määrittämiseen. Käytämme kuitenkin täysin erilaista lähestymistapaa ja käytämme sen sijaan Cloudflare Tunnel -palvelua päästäksemme Bitwardeniin etänä mistä tahansa turvallisella SSL-yhteydellä.
Jotta voit määrittää sen, sinulla on oltava rekisteröity verkkotunnus. Lisää verkkotunnuksesi Cloudflareen ja asenna ja määritä Cloudflare-tunneli noudattamalla näitä ohjeita.
- Suorita Terminal- tai PuTTY SSH -yhteydessä seuraavat komennot.
sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudo cp ./cloudflared /usr/paikallinen/bin
sudo chmod +x /usr/paikallinen/bin/cloudflared
pilvi leimahti –v
cloudflared tunneliin kirjautuminen - Kopioi tulosteessa näkyvä URL-osoite ja avaa URL-osoite verkkoselaimessa. Kirjaudu Cloudflareen ja valtuuta lisäämäsi verkkotunnus.
- Nyt voimme luoda turvallisen tunnelin. Nimeämme sen bitwarden.
pilvinen tunneli luoda bitwarden
- Kopioi tunnelin tunnus ja JSON-tiedoston polku tulosteesta ja liitä ne järjestelmäsi Muistioon. Pidä nämä tiedot turvassa ja luottamuksellisina. Luo sitten määritystiedosto suorittamalla seuraava komento.
sudo nano ~/.cloudflared/config.yml
- Liitä nanoeditoriin seuraava koodi. Muista vaihtaa tunneli: arvo ja valtuustiedot-tiedosto: polkua omasi kanssa.
tunneli: a2efc6dg1-2c75f8-b529d3ee
valtuustiedot-tiedosto: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
sisääntulo:
-isäntänimi: bitwarden.Sinun verkkotunnuksesi.com
palvelu: http://RaspberryPi-IP-Adddress
-palvelua: http_status:404 - Lehdistö Ctrl+X, sitten Y ja paina Tulla sisään avain.
- Luo DNS-reitti itseisännöidyn Bitwarden-palvelimen käyttöä varten.
pilvi leimahtitunnelireittiDNSbitwardenbitwarden.Sinun verkkotunnuksesi.com
- Lopuksi aja tunneli.
cloudflared tunneli juosta bitwarden
- Nyt voit vierailla https://bitwarden.YourDomain.com päästäksesi Bitwarden-palvelimeen.
Vaihe 7: Kirjaudu sisään ja luo käyttäjiä
Voit nyt käyttää itseisännöityä Bitwarden-palvelinta mistä päin maailmaa tahansa käyttämällä isäntänimeä, jonka määritit Cloudflare-tunnelissa. Ota hallintapaneeli käyttöön hallita käyttäjiä ja varastoja Bitwarden-palvelimellasi.
Voit myös luoda useita tilejä ystävillesi ja perheellesi, jotta he voivat tallentaa salasanansa Bitwarden-varastoihinsa salatussa muodossa, luoda salasanoja jne. Varmista, että otat 2-faktorisen todennuksen käyttöön turvallisuuden parantamiseksi.
Kun olet luonut tilin, sinä tai käyttäjät voit kirjautua sisään Bitwardeniin ja tuoda salasanansa verkkoselaimesta (.csv) Bitwarden-tileilleen tai -varastoonsa salasanojen suojaamiseksi. Viittaavat Bitwardenin dokumentaatio saadaksesi lisätietoja sen käytöstä. Lisäksi voit myös itseisännöivä Bitwarden (lähes) ilmaiseksi Google Cloudin avulla.
DIY Password Manager täydellisellä yksityisyydellä
Näin otat käyttöön suojatun itseisännöidyn Bitwarden-palvelimen Raspberry Pi Zero 2 W: ssa. Vaiheet ovat samat kuin tässä oppaassa, jos haluat määrittää Bitwarden-palvelimen Raspberry Pi 3:lle tai Raspberry Pi 4/400:lle.
Kun olet ottanut Bitwarden-palvelimen käyttöön, voit asentaa Bitwarden-laajennuksen verkkoselaimeen tai sovellukseen Android- tai iOS-laitteellesi salasanojen luomista ja hallintaa varten. Koska käytämme Cloudflare Tunnelia, emme paljasta julkista IP-osoitettamme, mikä tekee siitä turvallisemman kuin muut menetelmät. Salasanasi ja kirjautumistietosi pysyvät turvassa, suojattuina ja yksityisinä Bitwarden-varastoissasi.