Cum să găzduiți automat Bitwarden Password Manager pe Raspberry Pi Zero

Mulți utilizatori creează parole simple sau le folosesc pe aceleași în timp ce se înregistrează pentru orice serviciu sau produs online, deoarece sunt ușor de reținut. Unii utilizatori folosesc parole complexe, dar salvează acreditările în browserul web, ceea ce nu este nici recomandat, nici sigur. În loc să utilizați un browser web pentru a vă gestiona parolele, puteți crea un manager de parole modern găzduit de sine, folosind Bitwarden cu autentificare multifactor (MFA), copii de rezervă, certificat SSL, acces la distanță și securitate îmbunătățită.

REALIZAREA VIDEOCLIPULUI ZILEI

Lucruri de care veți avea nevoie

Puteți configura un server Bitwarden pe un laptop vechi, PC sau Raspberry Pi 3, 4 sau 400. Cu toate acestea, în acest ghid vom arăta cum să găzduiți Bitwarden și utilizați managerul de parole pe un Raspberry Pi Zero 2 W, care funcționează bine deoarece este mic și funcționează cu putere și resurse reduse. Veți avea nevoie de următoarele articole:

Raspberry Pi Zero 2 W
card microSD
Cititor de carduri
PC Windows, Mac sau Linux
LAN fără fir (Wi-Fi)

Pasul 1: Instalați Raspberry Pi OS Lite (64 de biți)

Introduceți cardul microSD în cititorul de carduri și conectați-l la sistemul computerului dvs. Apoi urmați acești pași pentru a scrie versiunea Lite pe 64 de biți a sistemului de operare Raspberry Pi.

Descărcați, instalați și lansați Raspberry Pi Imager instrument de pe sistemul dvs.
Clic Alegeți sistemul de operare > Sistemul de operare Raspberry Pi (altul) > Raspberry Pi OS Lite (64 de biți) .
Faceți clic pe pictograma roată și activați SSH.
Completați detaliile, cum ar fi nume de utilizator și parola , Wifi SSID și parola, pentru a configura conexiunea Wi-Fi. Pentru mai multe detalii, consultați ghidul nostru pe cum se instalează un sistem de operare pe un Raspberry Pi.
După ce ați scris sistemul de operare pe card, scoateți-l și introduceți-l în Raspberry Pi Zero.

Pasul 2: Conectați-vă prin SSH

Deoarece am activat SSH la momentul scrierii sistemului de operare, ne putem conecta la Raspberry Pi prin SSH folosind aplicația Terminal pe macOS sau Linux și PuTTY pe Windows. Pentru a vă conecta la Pi, trebuie să cunoaștem IP-ul Raspberry Pi. Puteți utiliza aplicația Fing pe smartphone sau puteți verifica setările DHCP ale routerului pentru a găsi IP-ul.

Dacă utilizați aplicația Terminal pe macOS sau Linux, rulați următoarea comandă,

cum să formatați o unitate flash

ssh username@RaspberryPiIP

De exemplu:

ssh pi@192.168.0.160

Introduceți parola și apăsați tasta Întoarcere / introduce cheie.

Dacă utilizați în schimb PuTTY:

Introduceți adresa IP Raspberry Pi, cu portul 22 și faceți clic Deschis .
Când vi se solicită „autentificare ca:”, tastați numele de utilizator și apăsați introduce .
Introduceți parola și apăsați introduce .

Veți fi conectat cu succes la Pi prin SSH. Dacă nu, verificați conexiunea la rețea, numele de utilizator și parola.

Rulați următoarea comandă pentru a actualiza și actualiza pachetele software. Acest lucru poate dura ceva timp pentru a se termina.

sudo apt update && sudo apt upgrade -y

actualizați și actualizați pachetele raspberry pi

Pasul 3: Instalați Docker

Pentru a instala Docker pe Raspberry Pi, executați următoarea comandă în fereastra terminalului SSH.

curl -sSL https://get.docker.com | sh

Aceasta va rula un script și va instala Docker pe Raspberry Pi. Verificați versiunea Docker instalată folosind următoarea comandă.

docker version

instalați și verificați docker-ul pe raspberry pi

În continuare, vom permite utilizatorului nostru implicit pi să acceseze această instalare Docker. Comanda este următoarea:

sudo usermod -aG docker pi

Odată ce ați făcut acest lucru, reporniți Raspberry Pi folosind sudo reboot comandă, apoi continuați să urmați pașii de mai jos pentru a instala Portainer.

cum să găsiți melodia folosită într-un videoclip de pe YouTube

Pasul 4: Instalați Portainer

Deși puteți gestiona containerele Docker prin linia de comandă, Portainer oferă o interfață GUI ușor de utilizat pentru implementarea și gestionarea containerelor noastre Docker pe Raspberry Pi. Pentru a instala Portainer, executați următoarea comandă în fereastra terminalului SSH.

sudo docker pull portainer/portainer-ce:latest

instalați portainer pe raspberry pi pentru gestionarea containerelor docker

Pentru a rula Portainer, trebuie să creăm un nou container Docker la portul 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

După ce ați terminat, deschideți browserul web și vizitați adresa IP a Raspberry Pi la portul 9000 pentru a deschide și accesa containerul Portainer:

http://[Adresa-IP-RaspberryPi]:9000

Introduceți numele de utilizator și parola dorite pentru a crea un cont de utilizator Portainer și pentru a vă conecta.

conectați-vă la portainer care rulează pe Raspberry Pi Docker

Pasul 5: Instalați și configurați Bitwarden RS (Vaultwarden)

După ce vă conectați la Portainer, urmați acești pași pentru a implementa și a configura un server BitWarden auto-găzduit pe Raspberry Pi.

Click pe Volum > Adăugați volum .
Tastați numele și faceți clic pe Creați volumul buton. Am denumit volumul BitWardenServer .
Clic Containere > Adăugați Container . Introduceți informațiile în următoarele câmpuri:
- Nume: BitWarden (Ii poti numi orice)
- Imagine: vaultwarden/server:latest
Clic Publicați un nou port de rețea . În gazdă câmp, tip 8080, iar în recipient câmp, tip 80 , așa cum se arată în imaginea de mai jos.
Derulați în jos și faceți clic Volumele > Hartă volum suplimentar sub Setări avansate ale containerului secțiune. Tip /date în recipient câmpul și alegeți BitwardenServer volumul pe care l-am creat în pașii anteriori.
Click pe Politica de repornire sub Setări avansate ale containerului secțiune și alegeți Mereu .
Clic Instalați containerul sub cel Acțiuni secțiune. După câteva minute, ar trebui să afișeze BitWarden serverul pe care tocmai l-am implementat sănătos .
Acum puteți vizita adresa IP Raspberry Pi la portul 8080. Aceasta va deschide interfața web Bitwarden.

Pasul 6: Configurați un tunel Cloudflare

Pentru a accesa și utiliza Bitwarden, trebuie să configurați un proxy invers. Puteți implementa și utiliza Nginx Proxy Manager pentru a adăuga și a configura o gazdă proxy. Cu toate acestea, vom folosi o abordare complet diferită și vom folosi în schimb serviciul Cloudflare Tunnel pentru a accesa Bitwarden de la distanță de oriunde cu o conexiune SSL securizată.

Pentru a-l configura, trebuie să aveți un domeniu înregistrat. Adăugați domeniul dvs. la Cloudflare și apoi urmați acești pași pentru a instala și configura tunelul Cloudflare.

În conexiunea Terminal sau PuTTY SSH, executați următoarele comenzi.

sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
sudo cp ./cloudflared /usr/local/bin 
sudo chmod +x /usr/local/bin/cloudflared 
cloudflared –v 
cloudflared tunnel login

Copiați adresa URL afișată în rezultat și deschideți adresa URL într-un browser web. Conectați-vă la Cloudflare și autorizați domeniul pe care l-ați adăugat.
Acum putem crea un tunel securizat. Îl denumim bitwarden .
```
cloudflared tunnel create bitwarden
```
Copiați ID-ul tunelului și calea fișierului JSON de la ieșire și inserați-le într-un Notepad de pe sistemul dvs. Păstrați aceste informații în siguranță și confidențiale. Apoi rulați următoarea comandă pentru a crea un fișier de configurare.
```
sudo nano ~/.cloudflared/config.yml
```

În editorul nano, lipiți următorul cod. Asigurați-vă că înlocuiți tunel: valoare şi fișierul de acreditări: cale cu a ta.

tunnel: a2efc6dg1-2c75f8-b529d3ee 
credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
ingress: 
- hostname: bitwarden.YourDomain.com 
service: http://RaspberryPi-IP-Adddress 
- service: http_status:404

presa Ctrl+X , apoi Y și apăsați tasta introduce cheie.
Creați o rută DNS pentru accesarea serverului Bitwarden auto-găzduit.
```
cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
```
În cele din urmă, rulați tunelul.
```
cloudflared tunnel run bitwarden
```
Acum puteți vizita https://bitwarden.YourDomain.com pentru a accesa serverul Bitwarden.

Pasul 7: Conectați-vă și creați utilizatori

Acum puteți accesa serverul Bitwarden auto-găzduit de oriunde în lume, la numele de gazdă pe care l-ați configurat în tunelul Cloudflare. Activați panoul de administrare pentru a gestiona utilizatorii și seifurile din serverul dvs. Bitwarden.

De asemenea, puteți crea mai multe conturi ale prietenilor și familiei dvs. pentru a le permite să-și salveze parolele în seifurile Bitwarden în formă criptată, să genereze parole etc. Asigurați-vă că activați autentificarea cu doi factori pentru o mai bună securitate.

După crearea contului, dvs. sau utilizatorii vă puteți conecta la Bitwarden și vă puteți importa parolele din browserul web (.csv) în conturile sau în seifuri Bitwarden pentru a proteja parolele. Consultați Documentația Bitwarden pentru a afla mai multe despre cum să-l folosești. În plus, puteți, de asemenea auto-găzduiește Bitwarden (aproape) gratuit folosind Google Cloud .

Manager de parole DIY cu confidențialitate completă

Acesta este modul în care implementați un server Bitwarden securizat auto-găzduit pe un Raspberry Pi Zero 2 W. Pașii sunt aceiași ca cei discutați în acest ghid dacă doriți să configurați un server Bitwarden pe Raspberry Pi 3 sau Raspberry Pi 4/400.

După implementarea serverului Bitwarden, puteți instala extensia Bitwarden în browserul web sau aplicația pe dispozitivul Android sau iOS, pentru a crea și gestiona parole. Deoarece folosim Cloudflare Tunnel, nu expunem IP-ul nostru public, ceea ce îl face mai sigur decât alte metode. Parolele și informațiile dvs. de conectare rămân în siguranță, securizate și private în seifurile dvs. Bitwarden.