Mange brugere opretter enkle adgangskoder eller bruger de samme, mens de tilmelder sig en hvilken som helst tjeneste eller et produkt online, da de er nemme at huske. Nogle brugere bruger komplekse adgangskoder, men gemmer legitimationsoplysningerne i webbrowseren, hvilket hverken anbefales eller er sikkert. I stedet for at bruge en webbrowser til at administrere dine adgangskoder, kan du bygge en selvhostet moderne adgangskodeadministrator ved hjælp af Bitwarden med Multi-Factor Authentication (MFA), sikkerhedskopier, SSL-certifikat, fjernadgang og forbedret sikkerhed.
Ting du får brug for
Du kan konfigurere en Bitwarden-server på en gammel bærbar computer, pc eller Raspberry Pi 3, 4 eller 400. Men i denne guide vil vi vise, hvordan du hoster Bitwarden og bruge password manager på en Raspberry Pi Zero 2 W, som fungerer godt, da den er lille og kører på lav strøm og ressourcer. Du skal bruge følgende elementer:
- Raspberry Pi Zero 2 W
- microSD-kort
- Kortlæser
- Windows, Mac eller Linux pc
- Trådløst LAN (Wi-Fi)
Trin 1: Installer Raspberry Pi OS Lite (64-bit)
Indsæt microSD-kortet i kortlæseren og tilslut det til dit computersystem. Følg derefter disse trin for at skrive 64-bit Lite-versionen af Raspberry Pi OS til den.
- Download, installer og start Raspberry Pi Imager værktøj på dit system.
- Klik Vælg OS > Raspberry Pi OS (andet) > Raspberry Pi OS Lite (64-bit).
- Klik på tandhjulsikonet og aktiver SSH.
- Udfyld detaljer, som f.eks brugernavn og adgangskode, Trådløst internet SSID og adgangskode, for at konfigurere Wi-Fi-forbindelsen. For flere detaljer, tjek vores guide på hvordan man installerer et operativsystem på en Raspberry Pi.
- Når du har skrevet operativsystemet til kortet, skal du skubbe det ud og indsætte det i din Raspberry Pi Zero.
Trin 2: Opret forbindelse via SSH
Da vi aktiverede SSH på tidspunktet for skrivning af OS, kan vi oprette forbindelse til din Raspberry Pi over SSH ved hjælp af Terminal-appen på macOS eller Linux og PuTTY på Windows. For at oprette forbindelse til Pi'en skal vi kende IP'en for Raspberry Pi. Du kan bruge Fing-appen på din smartphone eller kontrollere DHCP-indstillingerne på din router for at finde IP.
Hvis du bruger Terminal-appen på macOS eller Linux, skal du køre følgende kommando,
ssh brugernavn@RaspberryPiIP
For eksempel:
sshpi@192.168.0.160
Indtast din adgangskode og tryk på Vend tilbage/Gå ind nøgle.
Hvis du bruger PuTTY i stedet:
- Indtast Raspberry Pi IP-adressen med port 22, og klik Åben.
- Når du bliver bedt om med 'login som:', skal du indtaste brugernavnet og trykke på Gå ind.
- Indtast adgangskoden og tryk Gå ind.
Du vil blive logget ind på Pi over SSH med succes. Hvis ikke, så tjek netværksforbindelsen, dit brugernavn og din adgangskode.
Kør følgende kommando for at opdatere og opgradere softwarepakker. Dette kan tage et stykke tid at afslutte.
sudo apt opdatering && sudo apt upgrade -y
Trin 3: Installer Docker
For at installere Docker på Raspberry Pi skal du køre følgende kommando i SSH-terminalvinduet.
curl -sSL https://get.docker.com | sh
Dette vil køre et script og installere Docker på din Raspberry Pi. Kontroller Docker-versionen installeret ved hjælp af følgende kommando.
docker version
Dernæst vil vi tillade vores standard pi-bruger at få adgang til denne Docker-installation. Kommandoen er som følger:
sudo usermod -aG docker pi
Når dette er gjort, skal du genstarte Raspberry Pi ved hjælp af sudo genstart kommando, og fortsæt derefter med at følge nedenstående trin for at installere Portainer.
Trin 4: Installer Portainer
Selvom du kan administrere Docker-containere via kommandolinjen, tilbyder Portainer en brugervenlig GUI-grænseflade til implementering og administrere vores Docker-containere på Raspberry Pi. For at installere Portainer skal du køre følgende kommando i SSH-terminalvinduet.
sudo docker pull porttainer/portainer-ce: nyeste
For at køre Portainer skal vi oprette en ny Docker-container ved port 9000.
sudo docker køre -d -p 9000:9000 --genstart=altid --navn=portainer -v /var/run/docker.sock:/var/run/docker.sock -v porttainer_data:/dataportier/portner-ce: seneste
Når du er færdig, skal du åbne webbrowseren og besøge IP-adressen på Raspberry Pi ved port 9000 for at åbne og få adgang til Portainer-beholderen:
http://[RaspberryPi-IP-Address]:9000
Indtast det ønskede brugernavn og adgangskode for at oprette en Portainer-brugerkonto og log ind.
Trin 5: Installer og opsæt Bitwarden RS (Vaultwarden)
Når du er logget ind på Portainer, skal du følge disse trin for at implementere og konfigurere en selvhostet BitWarden-server på Raspberry Pi.
- Klik på Bind > Tilføj volumen.
- Indtast navnet og klik på Opret volumen knap. Vi har navngivet volumen BitWardenServer.
- Klik Containere > Tilføj container. Indtast oplysningerne i følgende felter:
- Navn: BitWarden (Du kan navngive det hvad som helst)
- Billede: vaultwarden/server: seneste
- Rul ned og klik Bind > Kort ekstra volumen under Avancerede containerindstillinger afsnit. Type /data i beholder felt og vælg BitwardenServer volumen, vi oprettede i tidligere trin.
- Klik på Genstartspolitik under Avancerede containerindstillinger sektion og vælg Altid.
- Klik Installer beholderen under Handlinger afsnit. Efter et par minutter skulle den vise BitWardenserver vi lige har installeret som sund og rask.
- Du kan nu besøge Raspberry Pi IP-adressen på port 8080. Dette åbner Bitwarden-webbrugergrænsefladen.
Trin 6: Konfigurer en Cloudflare-tunnel
For at få adgang til og bruge Bitwarden skal du konfigurere en omvendt proxy. Du kan implementere og bruge Nginx Proxy Manager til at tilføje og konfigurere en proxy-vært. Vi vil dog bruge en helt anden tilgang og i stedet bruge Cloudflare Tunnel-tjenesten til at få fjernadgang til Bitwarden hvor som helst med en sikker SSL-forbindelse.
For at konfigurere det skal du have et registreret domæne. Tilføj dit domæne til Cloudflare, og følg derefter disse trin for at installere og opsætte Cloudflare Tunnel.
- I Terminal- eller PuTTY SSH-forbindelsen skal du udføre følgende kommandoer.
sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudo cp ./cloudflared /usr/lokal/bin
sudo chmod +x /usr/lokal/bin/cloudflared
sky blusset –v
cloudflared tunnel login - Kopier den viste URL i outputtet, og åbn URL'en i en webbrowser. Log ind på Cloudflare og godkend det domæne, du tilføjede.
- Nu kan vi skabe en sikker tunnel. Vi navngiver den bitwarden.
skyudbrudt tunnel skab bitwarden
- Kopier tunnel-id'et og JSON-filstien fra outputtet, og indsæt dem i en notesblok på dit system. Opbevar disse oplysninger sikkert og fortroligt. Kør derefter følgende kommando for at oprette en konfigurationsfil.
sudo nano ~/.cloudflared/config.yml
- Indsæt følgende kode i nano-editoren. Sørg for at udskifte tunnel: værdi og legitimations-fil: vej med din egen.
tunnel: a2efc6dg1-2c75f8-b529d3ee
legitimations-fil: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
indtrængen:
-værtsnavn: bitwarden.Dit domæne.com
service: http://RaspberryPi-IP-Adddress
-service: http_status:404 - Trykke Ctrl+X, derefter Y og tryk på Gå ind nøgle.
- Opret en DNS-rute for at få adgang til den selv-hostede Bitwarden-server.
sky blussettunnelruteDNSbitwardenbitwarden.Dit domæne.com
- Kør endelig tunnelen.
cloudflared tunnel run bitwarden
- Du kan nu besøge https://bitwarden.YourDomain.com for at få adgang til Bitwarden-serveren.
Trin 7: Log ind og opret brugere
Du kan nu få adgang til din selvhostede Bitwarden-server fra hvor som helst i verden på det værtsnavn, du har oprettet i Cloudflare-tunnelen. Aktiver administratorpanelet til at administrere brugerne og boksene på din Bitwarden-server.
Du kan også oprette flere konti for dine venner og familie for at give dem mulighed for at gemme deres adgangskoder i deres Bitwarden-bokse i krypteret form, generere adgangskoder osv. Sørg for at aktivere 2-faktor-godkendelse for bedre sikkerhed.
Efter at have oprettet kontoen, kan du eller brugere logge ind på Bitwarden og importere deres adgangskoder fra webbrowseren (.csv) til deres Bitwarden-konti eller -bokse for at beskytte adgangskoderne. Der henvises til Bitwarden dokumentation for at lære mere om, hvordan du bruger det. Derudover kan du også evt selvvært Bitwarden (næsten) uden omkostninger ved at bruge Google Cloud.
DIY Password Manager med komplet privatliv
Sådan implementerer du en sikker selvhostet Bitwarden-server på en Raspberry Pi Zero 2 W. Trinnene er de samme som beskrevet i denne vejledning, hvis du vil konfigurere en Bitwarden-server på Raspberry Pi 3 eller Raspberry Pi 4/400.
Efter at have installeret Bitwarden-serveren, kan du installere Bitwarden-udvidelsen i webbrowseren eller appen på din Android- eller iOS-enhed for at oprette og administrere adgangskoder. Da vi bruger Cloudflare Tunnel, eksponerer vi ikke vores offentlige IP, hvilket gør det mere sikkert end andre metoder. Dine adgangskoder og loginoplysninger forbliver sikre, sikre og private i dine Bitwarden-bokse.