Sådan hoster du selv Bitwarden Password Manager på Raspberry Pi Zero

Sådan hoster du selv Bitwarden Password Manager på Raspberry Pi Zero

Mange brugere opretter enkle adgangskoder eller bruger de samme, mens de tilmelder sig en hvilken som helst tjeneste eller et produkt online, da de er nemme at huske. Nogle brugere bruger komplekse adgangskoder, men gemmer legitimationsoplysningerne i webbrowseren, hvilket hverken anbefales eller er sikkert. I stedet for at bruge en webbrowser til at administrere dine adgangskoder, kan du bygge en selvhostet moderne adgangskodeadministrator ved hjælp af Bitwarden med Multi-Factor Authentication (MFA), sikkerhedskopier, SSL-certifikat, fjernadgang og forbedret sikkerhed.





MAKEUSE AF DAGENS VIDEO

Ting du får brug for

Du kan konfigurere en Bitwarden-server på en gammel bærbar computer, pc eller Raspberry Pi 3, 4 eller 400. I denne guide vil vi dog vise, hvordan du hoster Bitwarden og bruge password manager på en Raspberry Pi Zero 2 W, som fungerer godt, da den er lille og kører på lav strøm og ressourcer. Du skal bruge følgende elementer:



  • Raspberry Pi Zero 2 W
  • microSD-kort
  • Kortlæser
  • Windows, Mac eller Linux pc
  • Trådløst LAN (Wi-Fi)

Trin 1: Installer Raspberry Pi OS Lite (64-bit)

Indsæt microSD-kortet i kortlæseren og tilslut det til dit computersystem. Følg derefter disse trin for at skrive 64-bit Lite-versionen af ​​Raspberry Pi OS til den.





  1. Download, installer og start Raspberry Pi Imager værktøj på dit system.
  2. Klik Vælg OS > Raspberry Pi OS (andet) > Raspberry Pi OS Lite (64-bit) .
  3. skriv raspberry pi lite os raspberry pi nul Klik på tandhjulsikonet og aktiver SSH.
  4. Udfyld detaljer, som f.eks brugernavn og adgangskode , Trådløst internet SSID og adgangskode, for at konfigurere Wi-Fi-forbindelsen. For flere detaljer, tjek vores guide på hvordan man installerer et operativsystem på en Raspberry Pi.
  5. Når du har skrevet operativsystemet til kortet, skal du skubbe det ud og indsætte det i din Raspberry Pi Zero.

Trin 2: Opret forbindelse via SSH

Da vi aktiverede SSH på tidspunktet for skrivning af operativsystemet, kan vi oprette forbindelse til din Raspberry Pi over SSH ved hjælp af Terminal-appen på macOS eller Linux og PuTTY på Windows. For at oprette forbindelse til Pi'en skal vi kende IP'en for Raspberry Pi. Du kan bruge Fing-appen på din smartphone eller kontrollere DHCP-indstillingerne på din router for at finde IP.

Hvis du bruger Terminal-appen på macOS eller Linux, skal du køre følgende kommando,



ssh username@RaspberryPiIP

For eksempel:

ssh pi@192.168.0.160

Indtast din adgangskode og tryk på Vend tilbage / Gå ind nøgle.



Hvis du bruger PuTTY i stedet:

  1. Indtast Raspberry Pi IP-adressen med port 22, og klik Åben .
  2. Når du bliver bedt om med 'login som:', skal du indtaste brugernavnet og trykke på Gå ind .
  3. Indtast adgangskoden og tryk Gå ind .

Du vil blive logget ind på Pi over SSH med succes. Hvis ikke, så tjek netværksforbindelsen, dit brugernavn og din adgangskode.



hvordan man laver en systemgendannelse på Windows 10

Kør følgende kommando for at opdatere og opgradere softwarepakker. Dette kan tage et stykke tid at afslutte.

sudo apt update && sudo apt upgrade -y
opdater og opgrader raspberry pi-pakker

Trin 3: Installer Docker

For at installere Docker på Raspberry Pi skal du køre følgende kommando i SSH-terminalvinduet.

curl -sSL https://get.docker.com | sh

Dette vil køre et script og installere Docker på din Raspberry Pi. Kontroller Docker-versionen installeret ved hjælp af følgende kommando.

docker version
installer og tjek docker på raspberry pi

Dernæst vil vi tillade vores standard pi-bruger at få adgang til denne Docker-installation. Kommandoen er som følger:

sudo usermod -aG docker pi

Når dette er gjort, skal du genstarte Raspberry Pi ved hjælp af sudo genstart kommando, og fortsæt derefter med at følge nedenstående trin for at installere Portainer.

Trin 4: Installer Portainer

Selvom du kan administrere Docker-containere via kommandolinjen, tilbyder Portainer en brugervenlig GUI-grænseflade til at implementere og administrere vores Docker-containere på Raspberry Pi. For at installere Portainer skal du køre følgende kommando i SSH-terminalvinduet.

sudo docker pull portainer/portainer-ce:latest
installer porttainer på raspberry pi til docker containerstyring

For at køre Portainer skal vi oprette en ny Docker-container ved port 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Når du er færdig, skal du åbne webbrowseren og besøge IP-adressen på Raspberry Pi ved port 9000 for at åbne og få adgang til Portainer-beholderen:

http://[RaspberryPi-IP-adresse]:9000

hvordan man sletter feeds på facebook

Indtast det ønskede brugernavn og adgangskode for at oprette en Portainer-brugerkonto og log ind.

log på porttainer, der kører på raspberry pi docker

Trin 5: Installer og opsæt Bitwarden RS (Vaultwarden)

Når du er logget ind på Portainer, skal du følge disse trin for at implementere og konfigurere en selvhostet BitWarden-server på Raspberry Pi.

  1. Klik på Bind > Tilføj volumen . oprette brugerkonti aktivere tilmeldinger
  2. Indtast navnet og klik på Opret volumen knap. Vi har navngivet volumen BitWardenServer .
  3. Klik Containere > Tilføj container . Indtast oplysningerne i følgende felter:
    • Navn: BitWarden (Du kan navngive det hvad som helst)
    • Billede: vaultwarden/server:seneste
    Klik Udgiv en ny netværksport . I den vært felt, type 8080, og i beholder felt, type 80 , som vist på billedet nedenfor.
  4. Rul ned og klik Bind > Kort ekstra volumen under Avancerede containerindstillinger afsnit. Type /data i beholder felt og vælg BitwardenServer volumen, vi oprettede i tidligere trin.
  5. Klik på Genstartspolitik under Avancerede containerindstillinger sektion og vælg Altid .
  6. Klik Installer beholderen under det Handlinger afsnit. Efter et par minutter skulle den vise BitWarden server vi lige har installeret som sund og rask .
  7. Du kan nu besøge Raspberry Pi IP-adressen ved port 8080. Dette åbner Bitwarden-webbrugergrænsefladen.

Trin 6: Konfigurer en Cloudflare-tunnel

For at få adgang til og bruge Bitwarden skal du konfigurere en omvendt proxy. Du kan implementere og bruge Nginx Proxy Manager til at tilføje og konfigurere en proxy-vært. Vi vil dog bruge en helt anden tilgang og i stedet bruge Cloudflare Tunnel-tjenesten til at få fjernadgang til Bitwarden hvor som helst med en sikker SSL-forbindelse.

For at konfigurere det skal du have et registreret domæne. Tilføj dit domæne til Cloudflare, og følg derefter disse trin for at installere og opsætte Cloudflare Tunnel.

  1. I Terminal- eller PuTTY SSH-forbindelsen skal du udføre følgende kommandoer.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin 
    sudo chmod +x /usr/local/bin/cloudflared 
    cloudflared v 
    cloudflared tunnel login
  2. Kopier den viste URL i outputtet, og åbn URL'en i en webbrowser. Log ind på Cloudflare og godkend det domæne, du tilføjede.
  3. Nu kan vi skabe en sikker tunnel. Vi navngiver den bitwarden .
    cloudflared tunnel create bitwarden
  4. Kopier tunnel-id'et og JSON-filstien fra outputtet, og indsæt dem i en notesblok på dit system. Opbevar disse oplysninger sikkert og fortroligt. Kør derefter følgende kommando for at oprette en konfigurationsfil.
    sudo nano ~/.cloudflared/config.yml
  5. Indsæt følgende kode i nano-editoren. Sørg for at udskifte tunnel: værdi og legitimations-fil: sti med din egen.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Trykke Ctrl+X , derefter Y og tryk på Gå ind nøgle.
  7. Opret en DNS-rute for at få adgang til den selv-hostede Bitwarden-server.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Kør endelig tunnelen.
    cloudflared tunnel run bitwarden
  9. Du kan nu besøge https://bitwarden.YourDomain.com for at få adgang til Bitwarden-serveren.

Trin 7: Log ind og opret brugere

Du kan nu få adgang til din selvhostede Bitwarden-server fra hvor som helst i verden på det værtsnavn, du har oprettet i Cloudflare-tunnelen. Aktiver administratorpanelet til at administrere brugerne og boksene på din Bitwarden-server.

Du kan også oprette flere konti for dine venner og familie for at give dem mulighed for at gemme deres adgangskoder i deres Bitwarden-bokse i krypteret form, generere adgangskoder osv. Sørg for at aktivere 2-faktor-godkendelse for bedre sikkerhed.

Når du har oprettet kontoen, kan du eller brugere logge ind på Bitwarden og importere deres adgangskoder fra webbrowseren (.csv) til deres Bitwarden-konti eller -bokse for at beskytte adgangskoderne. Der henvises til Bitwarden dokumentation for at lære mere om, hvordan du bruger det. Derudover kan du også evt selvvært Bitwarden (næsten) uden omkostninger ved at bruge Google Cloud .

DIY Password Manager med komplet privatliv

Sådan implementerer du en sikker selv-hostet Bitwarden-server på en Raspberry Pi Zero 2 W. Trinene er de samme som beskrevet i denne guide, hvis du vil opsætte en Bitwarden-server på Raspberry Pi 3 eller Raspberry Pi 4/400.

Efter at have installeret Bitwarden-serveren, kan du installere Bitwarden-udvidelsen i webbrowseren eller appen på din Android- eller iOS-enhed for at oprette og administrere adgangskoder. Da vi bruger Cloudflare Tunnel, eksponerer vi ikke vores offentlige IP, hvilket gør det mere sikkert end andre metoder. Dine adgangskoder og loginoplysninger forbliver sikre, sikre og private i dine Bitwarden-bokse.