Kā jūs varat patstāvīgi mitināt Bitwarden par (gandrīz) bez maksas, izmantojot Google Cloud

Paroļu pārvaldnieks ir viens no vienkāršākajiem veidiem, kā aizsargāt savu tiešsaistes identitāti pret ļaunprātīgiem dalībniekiem un zādzībām. No neskaitāmajām pieejamajām iespējām atvērtā pirmkoda projekti, piemēram, Bitwarden un Keepass, parasti tiek uzskatīti par visuzticamākajiem.

Bet ko tad, ja vēlaties iet vēl vienu soli tālāk? Vai, lai palielinātu drošību, varat mitināt Bitwarden privātā serverī?

Kāpēc pašnodrošinātājs Bitwarden?

Bitwarden piedāvā ērts mitināts risinājums lielākajai daļai lietotāju, kurus ikviens var izmantot vai nu bez maksas, vai par nominālo ikmēneša maksu - atkarībā no nepieciešamā funkciju komplekta. Tā kā jūsu paroles tiek glabātas šifrētā formātā, pat Bitwarden izstrādātāji tām nevar piekļūt.

Tomēr saprātīgāki un uz privātumu orientēti ļaudis joprojām var vēlēties pilnībā kontrolēt savas paroles, šifrētas vai nē. Šajā nolūkā Bitwarden piedāvā pašu mitinātu iespēju, kas ļauj izvietot visu paroļu pārvaldības programmatūru savā aparatūrā. Paroļu pārvaldnieks oficiāli atbalsta šo opciju "uz vietas".

Tomēr vislielākais šķērslis pašmājvietai ir atrast vienmēr pieejamu datoru programmatūras izvietošanai. Kaut arī kā mājas serveri jūs absolūti varētu izmantot rezerves datoru vai pat Raspberry Pi, tie nebūt nav uzticami.

Savukārt ārpus uzņēmuma veikts pakalpojums garantē darbības laiku. Piemēram, Google Cloud garantē, ka viņu serveri būs pieejami vismaz 99% no laika, kas ir viņu serveris Aprēķiniet dzinēja servisa līmeņa līgumu.

Turklāt, ja jūsu serveris tiek padarīts nederīgs, jums nebūs palicis neviens sinhronizācijas galamērķis, kamēr tas nebūs novērsts. Savukārt jauna mākoņa servera instances izveidošana ir ātra un neprasa plašu aparatūras problēmu novēršanu.

Pašapkalpošanās nozīmē arī to, ka jūs kontrolējat paroļu pārvaldnieka drošību. Pat ja publiskais Bitwarden pakalpojums nākotnē kļūs par drošības pārkāpuma upuri, jūsu datu bāze paliks privāta un neskarta.

Kuru mākoņkrātuves nodrošinātāju vajadzētu izvēlēties?

Google Cloud, Microsoft Azure un Amazon AWS ir trīs lielākie mākoņpakalpojumu sniedzēji pēc tirgus daļas.

Par laimi mums visiem trim ir arī bezmaksas līmeņi - kas ļauj bez maksas organizēt nelielu skaitu pakalpojumu. Protams, ir daži ierobežojumi, piemēram, aparatūras specifikācijas un ģeogrāfiskā atrašanās vieta, taču tiem nevajadzētu būt pārāk nozīmīgiem, lai vienkārši mitinātu Bitwarden.

Tomēr no trim mūsu pieejamajām opcijām Google Cloud ir vienīgais pakalpojums, kas piedāvā vienmēr bezmaksas līmenis pēc sākotnējā 12 mēnešu izmēģinājuma perioda. Lielākais šī servera ierobežojums ir tas, ka tas nāk ar niecīgu joslas platumu un uzglabāšanas atļaujām. Tomēr, tā kā mēs to izmantojam tikai paroļu mitināšanai, neviens no šiem ierobežojumiem nebūs problēma.

Konkrētāk, Google Cloud piedāvā vienu f1-mikro servera gadījumu bez maksas, ja vien jūs to mitināt noteiktos reģionos. Publicēšanas laikā iespējas ir ierobežotas līdz Oregonai, Aiovai un Dienvidkarolīnai.

Pat ja jūs dzīvojat tālu no šiem reģioniem, Bitwarden lietojamība tik ļoti neietekmēs. Fiziskais attālums starp jums un datu centru ir daudz svarīgāks lietojumprogrammām, kurās iesaistīti lieli faili, piemēram, video straumēšana.

Visbeidzot, Google katru mēnesi jūsu bezmaksas eksemplāram nodrošina tikai 1 GB izejošā tīkla joslas platumu. Katru reizi, kad to ielādējat, Bitwarden tīmekļa saskarne izmanto dažus megabaitus datu, taču vienkārši regulāri paroles sinhronizējot, nevajadzētu pārspiest šo ierobežojumu.

Piezīme: Kaut arī Google bezmaksas līmenis ļauj bez maksas nomāt aparatūru, jums būs jāmaksā neliela maksa par statiskas IP adreses rezervēšanu. Tas ir tāpēc, ka internetā jau ir beigušās IPv4 adreses. Tā kā pieprasījums pārsniedz piedāvājumu, Google Cloud šobrīd par IP adresi maksā 0,002 USD stundā. Ja visu mēnesi visu diennakti izmantojat savu Bitwarden serveri, jums tiks izrakstīts rēķins 1,44 USD.

Pirmais solis: Servera nodrošināšana Bitwarden

Lai sāktu, dodieties uz Google Cloud konsole un piesakieties savā Google kontā. Pēc tam dodieties uz platformas skaitļošanas motora sadaļu un nospiediet pogu Izveidot, lai izveidotu jaunu virtuālās mašīnas instanci.

Ievadiet iekārtas nosaukumu un nolaižamajā izvēlnē atlasiet vienu no iepriekš minētajiem reģioniem. Pēc tam sadaļā Iekārtas konfigurācija pārliecinieties, ka kā sava servera tipu atlasāt “f1-micro”. Šie iestatījumi nodrošinās, ka jūsu serveris ir pakļauts Google vienmēr bezmaksas līmenim.

Visbeidzot, vienkārši izvēlieties ‘Debian’ vai ‘Ubuntu’ kā virtuālās mašīnas sāknēšanas attēlu un iestatiet diska lielumu 30 GB - maksimāli atļauto. Pēc jaunās virtuālās mašīnas izveides apstiprināšanas pagaidiet dažas minūtes, līdz tā tiek parādīta virtuālo mašīnu sarakstā.

Pēc tam virtuālajai mašīnai būs jāpiešķir statiska IP adrese. Tādā veidā katru reizi varat piekļūt savam Bitwarden gadījumam no tā paša IP. Lai to izdarītu, vienkārši sekojiet šai dokumentācijas lapai.

Kad esat ieguvis statisko IP, dodieties uz sava domēna nodrošinātāju un iestatiet DNS ierakstu, kas norāda uz to pašu adresi. Norādījumi šai darbībai būs atšķirīgi atkarībā no izmantotā pakalpojumu sniedzēja - vienkārši skatiet viņu dokumentāciju.

Pieņemot, ka viss ir iestatīts pareizi, jūsu domēna nosaukums (abc.xyz) drīz tiks novirzīts tieši uz jūsu Google Cloud VM.

Tagad mēs esam gatavi instalēt Bitwarden šajā virtuālajā mašīnā! Atgriezieties VM sarakstā, noklikšķinot šeit un izveidojiet savienojumu ar to, noklikšķinot uz pogas SSH.

Izvietojiet Bitwarden savā serverī

Pēc veiksmīgas savienojuma izveidošanas ar virtuālo mašīnu palaidiet šīs komandas, lai atjauninātu bāzes operētājsistēmu.

Sudo apt-get atjauninājums

Sudo apt-get jauninājums

Pēc tam instalējiet Docker, ievadot:

čokurošanās -fsSL https://get.docker.com -o get-docker.sh

sh get-docker.sh

Ja neizdodas arī iepriekšminētais instalēšanas skripts, instalējiet Docker manuāli vai sekojiet oficiālā dokumentācija.

Šajā brīdī atliek tikai lejupielādēt Bitwarden's Docker attēlu un palaist to. Šīs komandas izpilda tieši to:

docker pull bitwardenrs / serveris: jaunākais

docker palaist -d - nosaukums bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / serveris: jaunākais

Šajā brīdī Bitwarden ir pilnībā instalēts jūsu serverī. Tomēr ārējie klienti vēl nevar izveidot savienojumu ar jūsu Bitwarden instanci. Lai to izdarītu, jums jāiesniedz tīmekļa serverim derīgs TLS sertifikāts. Šī prasība nodrošina, ka jūsu paroles paliek drošas, kamēr tās tiek sūtītas turp un atpakaļ.

Reversais starpniekserveris un SSL ar Kadiju

Kadijs ir atvērtā koda apgrieztais starpniekserveris, kas mums abstrahē lielāko daļu šīs sarežģītības. Kamēr jūsu domēns ir pareizi konfigurēts, Caddy automātiski ģenerēs un atjaunos nepieciešamos sertifikātus.

Lai instalētu Caddy, izmantojot Docker, vienkārši ievadiet šādu komandu:

docker pull caddy / caddy: Alpu

Pēc tam izveidojiet direktoriju Caddy, lai palaistu un saglabātu tā sertifikātus un failus. Otrā komanda izveido tukšu konfigurācijas failu:

sudo mkdir / etc / caddy

sudo nano / etc / Caddyfile

Ielīmējiet šādu saturu:

yourbitwardendomain.com {
reverse_proxy / paziņojumi / centrmezgls / sarunas 0.0.0.0:80
reverse_proxy / paziņojumi / centrs 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Neaizmirstiet iepriekšējā blokā aizstāt vietni ‘yourbitwardendomain.com’ ar savu domēnu. Nospiediet Ctrl + X saglabāt.

Pēc tam vienkārši ieslēdziet Docker konteineru:

sudo docker palaist -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net resursdators - restartēt neizdevās caddy / kadijs: Alpu

Un viss! Apmeklējot jūsu domēnu, tagad jums būs jānonāk tieši pie Bitwarden - ne mazāk kā ar drošu savienojumu.

Ja kādu iemeslu dēļ lapu neizdodas ielādēt, iespējams, esat nokavējis kādu darbību vai nepareizi konfigurējis Caddy. Atcerieties, ka Bitwarden darbosies tikai ar HTTPS savienojumu, tāpēc tam nevar tieši piekļūt, pārejot uz jūsu servera publisko IP adresi.

Sāciet paroļu dublēšanu Bitwarden

Kad jūsu Bitwarden pašu mitinātais serveris ir izveidots un darbojas, varat sākt augšupielādēt un droši saglabāt paroles.

Maksims Žgulevs /Atvienot

5 labākie atvērtā koda paroļu pārvaldnieki

Atvērtā koda paroļu pārvaldnieki piedāvā gan pārredzamību, gan drošību. Šeit ir labākie pieejamie atvērtā koda paroļu pārvaldnieki.

Par autoru