Daudzi lietotāji izveido vienkāršas paroles vai izmanto tās pašas, reģistrējoties jebkuram pakalpojumam vai produktam tiešsaistē, jo tās ir viegli atcerēties. Daži lietotāji izmanto sarežģītas paroles, taču saglabā akreditācijas datus tīmekļa pārlūkprogrammā, kas nav ne ieteicama, ne droša. Tā vietā, lai paroļu pārvaldībai izmantotu tīmekļa pārlūkprogrammu, varat izveidot modernu paroļu pārvaldnieku, kas tiek mitināts izmantojot Bitwarden ar daudzfaktoru autentifikāciju (MFA), dublējumkopijas, SSL sertifikātu, attālo piekļuvi un uzlabotu drošību.

Lietas, kas jums būs vajadzīgas

Varat iestatīt Bitwarden serveri vecā klēpjdatorā, personālajā datorā vai Raspberry Pi 3, 4 vai 400. Tomēr šajā rokasgrāmatā mēs parādīsim, kā mitināt Bitwarden un izmantojiet paroļu pārvaldnieku uz Raspberry Pi Zero 2 W, kas darbojas labi, jo ir mazs un darbojas ar mazu jaudu un resursiem. Jums būs nepieciešami šādi vienumi:

  • Raspberry Pi Zero 2 W
  • microSD karte
  • Karšu lasītājs
  • Windows, Mac vai Linux PC
  • Bezvadu LAN (Wi-Fi)
instagram viewer

1. darbība. Instalējiet Raspberry Pi OS Lite (64 bitu)

Ievietojiet microSD karti karšu lasītājā un pievienojiet to datora sistēmai. Pēc tam veiciet šīs darbības, lai tajā ierakstītu Raspberry Pi OS 64 bitu Lite versiju.

  1. Lejupielādējiet, instalējiet un palaidiet Raspberry Pi Imager rīks jūsu sistēmā.
  2. Klikšķis Izvēlieties OS > Raspberry Pi OS (cits) > Raspberry Pi OS Lite (64 bitu).
  3. Noklikšķiniet uz zobrata ikonas un iespējojiet SSH.
  4. Aizpildiet informāciju, piemēram, lietotājvārds un parole, Bezvadu internets SSID un parole, lai konfigurētu Wi-Fi savienojumu. Lai iegūtu sīkāku informāciju, skatiet mūsu ceļvedi vietnē kā instalēt operētājsistēmu Raspberry Pi.
  5. Pēc operētājsistēmas ierakstīšanas kartē izņemiet to un ievietojiet to savā Raspberry Pi Zero.

2. darbība: izveidojiet savienojumu, izmantojot SSH

Tā kā OS rakstīšanas laikā mēs iespējojām SSH, mēs varam izveidot savienojumu ar jūsu Raspberry Pi, izmantojot SSH, izmantojot lietotni Terminal operētājsistēmā MacOS vai Linux un PuTTY operētājsistēmā Windows. Lai izveidotu savienojumu ar Pi, mums ir jāzina Raspberry Pi IP. Varat izmantot viedtālrunī lietotni Fing vai pārbaudīt maršrutētāja DHCP iestatījumus, lai atrastu IP.

Ja izmantojat lietotni Terminal operētājsistēmā MacOS vai Linux, palaidiet šo komandu,

ssh lietotājvārds@RaspberryPiIP

Piemēram:

sshpi@192.168.0.160

Ievadiet savu paroli un nospiediet Atgriezties/Ievadiet taustiņu.

Ja tā vietā izmantojat PuTTY:

  1. Ievadiet Raspberry Pi IP adresi ar portu 22 un noklikšķiniet uz Atvērt.
  2. Kad tiek prasīts “pieteikties kā:”, ierakstiet lietotājvārdu un nospiediet Ievadiet.
  3. Ievadiet paroli un nospiediet Ievadiet.

Jūs tiksiet veiksmīgi pieteicies Pi, izmantojot SSH. Ja nē, pārbaudiet tīkla savienojumu, savu lietotājvārdu un paroli.

Palaidiet šo komandu, lai atjauninātu un jauninātu programmatūras pakotnes. Tas var aizņemt kādu laiku, līdz tas tiks pabeigts.

sudo apt atjauninājums && sudo apt jauninājums -y

3. darbība. Instalējiet Docker

Lai instalētu Docker Raspberry Pi, SSH termināļa logā palaidiet šādu komandu.

curl -sSL https://get.docker.com | sh

Tas palaiž skriptu un instalēs Docker jūsu Raspberry Pi. Pārbaudiet instalēto Docker versiju, izmantojot šo komandu.

docker versija

Tālāk mēs atļausim mūsu noklusējuma pi lietotājam piekļūt šai Docker instalācijai. Komanda ir šāda:

sudo usermod -aG docker pi

Kad tas ir izdarīts, restartējiet Raspberry Pi, izmantojot sudo atsāknēšana komandu un pēc tam turpiniet veikt tālāk norādītās darbības, lai instalētu Portainer.

4. darbība: instalējiet Portainer

Lai gan jūs varat pārvaldīt Docker konteinerus, izmantojot komandrindu, Portainer nodrošina lietotājam draudzīgu GUI saskarni izvietošanai un pārvaldīt mūsu Docker konteinerus vietnē Raspberry Pi. Lai instalētu Portainer, SSH termināļa logā palaidiet šādu komandu.

sudo docker pull portainer/portainer-ce: jaunākais

Lai palaistu Portainer, portā 9000 ir jāizveido jauns Docker konteiners.

sudo docker palaist -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/datu nesējs/portainer-ce: jaunākais

Kad tas ir izdarīts, atveriet tīmekļa pārlūkprogrammu un apmeklējiet Raspberry Pi IP adresi portā 9000, lai atvērtu un piekļūtu Portainer konteineram:

http://[RaspberryPi-IP-Address]:9000

Ievadiet vajadzīgo lietotājvārdu un paroli, lai izveidotu Portainer lietotāja kontu un pieteiktos.

5. darbība. Instalējiet un iestatiet Bitwarden RS (Vaultwarden)

Pēc pieteikšanās Portainer veiciet šīs darbības, lai Raspberry Pi izvietotu un iestatītu pašmitinātu BitWarden serveri.

  1. Klikšķiniet uz Apjoms > Pievienot skaļumu.
  2. Ierakstiet nosaukumu un noklikšķiniet uz Izveidojiet skaļumu pogu. Mēs esam nosaukuši apjomu BitWardenServer.
  3. Klikšķis Konteineri > Pievienot konteineru. Ievadiet informāciju šādos laukos:
    • Vārds: BitWarden (Jūs varat to nosaukt jebko)
    • Attēls: vaultwarden/serveris: jaunākais
    Klikšķis Publicējiet jaunu tīkla portu. Iekš saimnieks lauks, veids 8080, un iekšā konteiners lauks, veids 80, kā parādīts zemāk esošajā attēlā.
  4. Ritiniet uz leju un noklikšķiniet uz Apjomi > Kartes papildu apjoms saskaņā Konteinera papildu iestatījumi sadaļā. Tips /data iekš konteiners lauku un izvēlieties BitwardenServer sējums, ko izveidojām iepriekšējās darbībās.
  5. Klikšķiniet uz Restartējiet politiku saskaņā Konteinera papildu iestatījumi sadaļu un izvēlieties Vienmēr.
  6. Klikšķis Izvietojiet konteineru saskaņā Darbības sadaļā. Pēc dažām minūtēm tam vajadzētu parādīt BitWardenserveris, kuru tikko izvietojām kā vesels.
  7. Tagad varat apmeklēt Raspberry Pi IP adresi portā 8080. Tas atvērs Bitwarden tīmekļa lietotāja interfeisu.

6. darbība: iestatiet Cloudflare tuneli

Lai piekļūtu un izmantotu Bitwarden, ir jāiestata apgrieztais starpniekserveris. Varat izvietot un izmantot Nginx Proxy Manager, lai pievienotu un iestatītu starpniekservera resursdatoru. Tomēr mēs izmantosim pavisam citu pieeju un tā vietā izmantosim pakalpojumu Cloudflare Tunnel, lai piekļūtu Bitwarden attālināti no jebkuras vietas ar drošu SSL savienojumu.

Lai to iestatītu, jums ir jābūt reģistrētam domēnam. Pievienojiet savu domēnu pakalpojumam Cloudflare un pēc tam veiciet šīs darbības, lai instalētu un iestatītu Cloudflare tuneli.

  1. Termināļa vai PuTTY SSH savienojumā izpildiet šādas komandas.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/vietējā/bin
    sudo chmod +x /usr/vietējā/bin/cloudflared
    mākoņains v
    cloudflared tuneļa pieteikšanās
  2. Kopējiet izvadā parādīto URL un atveriet URL tīmekļa pārlūkprogrammā. Piesakieties pakalpojumā Cloudflare un autorizējiet pievienoto domēnu.
  3. Tagad mēs varam izveidot drošu tuneli. Mēs to nosaucam bitwarden.
    mākoņains tunelis izveidot bitwarden
  4. Kopējiet tuneļa ID un JSON faila ceļu no izvades un ielīmējiet tos sistēmas Notepad. Glabājiet šo informāciju drošībā un konfidenciāli. Pēc tam palaidiet šo komandu, lai izveidotu konfigurācijas failu.
    sudo nano ~/.cloudflared/config.yml
  5. Nano redaktorā ielīmējiet šādu kodu. Noteikti nomainiet tunelis: vērtību un akreditācijas datu fails: ceļš ar savu.
    tunelis: a2efc6dg1-2c75f8-b529d3ee
    akreditācijas datu fails: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    iekļūšana:
    -resursdatora nosaukums: bitwarden.JūsuDomēns.com
    pakalpojums: http://RaspberryPi-IP-Adddress
    -apkalpošana: http_statuss:404
  6. Nospiediet Ctrl+X, tad Y un nospiediet Ievadiet taustiņu.
  7. Izveidojiet DNS maršrutu, lai piekļūtu pašmitinātajam Bitwarden serverim.
    mākoņainstunelismaršrutsDNSbitwardenbitwarden.JūsuDomēns.com
  8. Visbeidzot, palaist tuneli.
    cloudflared tunel palaist bitwarden
  9. Tagad varat apmeklēt https://bitwarden.YourDomain.com lai piekļūtu Bitwarden serverim.

7. darbība: piesakieties un izveidojiet lietotājus

Tagad varat piekļūt savam paša mitinātajam Bitwarden serverim no jebkuras vietas pasaulē, izmantojot resursdatora nosaukumu, ko iestatījāt Cloudflare tunelī. Iespējot administratora paneli lai pārvaldītu lietotājus un glabātuves savā Bitwarden serverī.

Varat arī izveidot vairākus kontus saviem draugiem un ģimenes locekļiem, lai viņi varētu saglabāt paroles savos Bitwarden glabātuvēs šifrētā veidā, ģenerēt paroles utt. Lai nodrošinātu labāku drošību, noteikti iespējojiet 2 faktoru autentifikāciju.

Pēc konta izveides jūs vai lietotāji varat pieteikties Bitwarden un importēt savas paroles no tīmekļa pārlūkprogrammas (.csv) savos Bitwarden kontos vai glabātuvēs, lai aizsargātu paroles. Skatiet uz Bitwarden dokumentācija lai uzzinātu vairāk par to, kā to izmantot. Turklāt jūs varat arī pašmitinātājs Bitwarden par (gandrīz) bez maksas, izmantojot Google Cloud.

DIY paroļu pārvaldnieks ar pilnīgu privātumu

Tādā veidā jūs izvietojat drošu pašmitinātu Bitwarden serveri Raspberry Pi Zero 2 W. Darbības ir tādas pašas kā šajā rokasgrāmatā, ja vēlaties iestatīt Bitwarden serveri Raspberry Pi 3 vai Raspberry Pi 4/400.

Pēc Bitwarden servera izvietošanas varat instalēt Bitwarden paplašinājumu tīmekļa pārlūkprogrammā vai lietotnē savā Android vai iOS ierīcē, lai izveidotu un pārvaldītu paroles. Tā kā mēs izmantojam Cloudflare tuneli, mēs neatklājam savu publisko IP, kas padara to drošāku nekā citas metodes. Jūsu paroles un pieteikšanās informācija jūsu Bitwarden glabātuvēs paliek drošībā un privātā veidā.