Многие пользователи создают простые пароли или используют одни и те же при регистрации в любой услуге или продукте в Интернете, поскольку их легко запомнить. Некоторые пользователи используют сложные пароли, но сохраняют учетные данные в веб-браузере, что не рекомендуется и небезопасно. Вместо использования веб-браузера для управления паролями вы можете создать собственный современный менеджер паролей. использование Bitwarden с многофакторной аутентификацией (MFA), резервными копиями, SSL-сертификатом, удаленным доступом и расширенными безопасность.
Вещи, которые вам понадобятся
Вы можете настроить сервер Bitwarden на старом ноутбуке, ПК или Raspberry Pi 3, 4 или 400. Однако в этом руководстве мы покажем, как размещать Bitwarden и использовать менеджер паролей на Raspberry Pi Zero 2 Вт, который работает хорошо, поскольку он маленький и работает с низким энергопотреблением и ресурсами. Вам понадобятся следующие предметы:
- Малиновый Пи Ноль 2 Вт
- карта microSD
- Картридер
- ПК с Windows, Mac или Linux
- Беспроводная локальная сеть (Wi-Fi)
Шаг 1. Установите ОС Raspberry Pi Lite (64-разрядная версия)
Вставьте карту microSD в устройство чтения карт и подключите ее к компьютеру. Затем выполните следующие действия, чтобы записать на него 64-битную облегченную версию ОС Raspberry Pi.
- Скачайте, установите и запустите программу Имидж-сканер Raspberry Pi инструмент в вашей системе.
- Нажмите Выберите ОС > ОС Raspberry Pi (другое) > ОС Raspberry Pi Lite (64-разрядная версия).
- Щелкните значок шестеренки и включите SSH.
- Заполните данные, например имя пользователя а также пароль, Wi-Fi SSID а также пароль, для настройки Wi-Fi соединения. Для получения более подробной информации ознакомьтесь с нашим руководством по Как установить операционную систему на Raspberry Pi.
- После записи ОС на карту извлеките ее и вставьте в Raspberry Pi Zero.
Шаг 2. Подключитесь через SSH
Поскольку мы включили SSH во время написания ОС, мы можем подключиться к вашему Raspberry Pi через SSH с помощью приложения «Терминал» в macOS или Linux и PuTTY в Windows. Чтобы подключиться к Pi, мы должны знать IP-адрес Raspberry Pi. Вы можете использовать приложение Fing на своем смартфоне или проверить настройки DHCP вашего маршрутизатора, чтобы найти IP-адрес.
Если вы используете приложение «Терминал» в macOS или Linux, выполните следующую команду:
ssh имя пользователя@RaspberryPiIP
Например:
sshПи@192.168.0.160
Введите пароль и нажмите кнопку Возвращаться/Войти ключ.
Если вместо этого используется PuTTY:
- Введите IP-адрес Raspberry Pi с портом 22 и нажмите Открытым.
- При появлении запроса «Войти как:», введите имя пользователя и нажмите Войти.
- Введите пароль и нажмите Войти.
Вы успешно войдете в Pi через SSH. Если нет, проверьте сетевое подключение, имя пользователя и пароль.
Выполните следующую команду, чтобы обновить и обновить пакеты программного обеспечения. Это может занять некоторое время.
судо подходящее обновление && sudo подходящее обновление -y
Шаг 3: Установите Докер
Чтобы установить Docker на Raspberry Pi, выполните следующую команду в окне терминала SSH.
завиток -sSL https://get.docker.com | ш
Это запустит скрипт и установит Docker на ваш Raspberry Pi. Проверьте версию Docker, установленную с помощью следующей команды.
докер версия
Далее мы разрешим нашему пользователю pi по умолчанию доступ к этой установке Docker. Команда выглядит следующим образом:
sudo usermod -aG докер пи
Как только это будет сделано, перезагрузите Raspberry Pi, используя судо перезагрузка команду, а затем продолжите выполнение шагов, приведенных ниже, чтобы установить Portainer.
Шаг 4: Установите Portainer
Хотя вы можете управлять контейнерами Docker через командную строку, Portainer предоставляет удобный графический интерфейс для развертывания. и управление нашими контейнерами Docker на Raspberry Pi. Чтобы установить Portainer, выполните следующую команду в окне терминала SSH.
sudo docker pull portainer/portainer-ce: последний
Чтобы запустить Portainer, нам нужно создать новый контейнер Docker на порту 9000.
sudo docker запустить -d -p 9000:9000 --restart=всегда --name=porttainer -v /вар/run/docker.sock:/var/запустить/docker.sock -v portainer_data:/портатор данных/portainer-ce: последний
После этого откройте веб-браузер и посетите IP-адрес Raspberry Pi через порт 9000, чтобы открыть и получить доступ к контейнеру Portainer:
http://[RaspberryPi-IP-Address]:9000
Введите желаемое имя пользователя и пароль, чтобы создать учетную запись пользователя Portainer и войти в систему.
Шаг 5. Установите и настройте Bitwarden RS (Vaultwarden)
После входа в Portainer выполните следующие действия, чтобы развернуть и настроить собственный сервер BitWarden на Raspberry Pi.
- Нажмите на Объем > Добавить объем.
- Введите имя и нажмите кнопку Создайте том кнопка. Мы назвали объем BitWardenServer.
- Нажмите Контейнеры > Добавить контейнер. Введите информацию в следующие поля:
- Имя: БитВарден (Вы можете назвать это как угодно)
- Изображение: Vaultwarden/сервер: последний
- Прокрутите вниз и нажмите Объемы > Сопоставить дополнительный объем под Расширенные настройки контейнера раздел. Тип /data в контейнер поле и выберите BitwardenServer том, который мы создали на предыдущих шагах.
- Нажмите на Политика перезапуска под Расширенные настройки контейнера раздел и выбрать Всегда.
- Нажмите Развернуть контейнер под Действия раздел. Через несколько минут он должен отобразить БитВарденсервер, который мы только что развернули как здоровый.
- Теперь вы можете посетить IP-адрес Raspberry Pi через порт 8080. Откроется веб-интерфейс Bitwarden.
Шаг 6: Настройте туннель Cloudflare
Чтобы получить доступ к Bitwarden и использовать его, необходимо настроить обратный прокси-сервер. Вы можете развернуть и использовать Nginx Proxy Manager для добавления и настройки прокси-хоста. Однако мы будем использовать совершенно другой подход и вместо этого использовать сервис Cloudflare Tunnel для удаленного доступа к Bitwarden из любого места с помощью безопасного соединения SSL.
Для его настройки у вас должен быть зарегистрированный домен. Добавьте свой домен в Cloudflare, а затем выполните следующие действия, чтобы установить и настроить туннель Cloudflare.
- В SSH-подключении Терминала или PuTTY выполните следующие команды.
судо wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudo cp ./cloudflared /usr/местный/bin
sudo chmod +x /usr/местный/bin/cloudflared
облака –в
вход в туннель cloudflared - Скопируйте отображаемый URL-адрес в выходных данных и откройте URL-адрес в веб-браузере. Войдите в Cloudflare и авторизуйте добавленный домен.
- Теперь мы можем создать безопасный туннель. Мы называем это надзиратель.
Облачный туннель Создайте надзиратель
- Скопируйте идентификатор туннеля и путь к файлу JSON из вывода и вставьте их в Блокнот в вашей системе. Храните эту информацию в безопасности и конфиденциальности. Затем выполните следующую команду, чтобы создать файл конфигурации.
судо нано ~/.cloudflared/config.yml
- В редакторе nano вставьте следующий код. Обязательно замените туннель: ценность и файл учетных данных: путь со своим.
туннель: a2efc6dg1-2c75f8-b529d3ee
файл учетных данных: /home/пи/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
вход:
-имя хоста: надзиратель.Ваш домен.com
сервис: http://RaspberryPi-IP-Adddress
-оказание услуг: http_status:404 - Нажимать Ctrl+Х, тогда Д и нажмите Войти ключ.
- Создайте DNS-маршрут для доступа к собственному серверу Bitwarden.
облакатуннельмаршрутDNSнадзирательнадзиратель.Ваш домен.com
- Наконец, запустите туннель.
облачный туннель
- Теперь вы можете посетить https://bitwarden.YourDomain.com для доступа к серверу Bitwarden.
Шаг 7: Войдите в систему и создайте пользователей
Теперь вы можете получить доступ к своему собственному серверу Bitwarden из любой точки мира по имени хоста, которое вы установили в туннеле Cloudflare. Включить панель администратора для управления пользователями и хранилищами на вашем сервере Bitwarden.
Вы также можете создать несколько учетных записей своих друзей и членов семьи, чтобы они могли сохранять свои пароли в своих хранилищах Bitwarden в зашифрованном виде, генерировать пароли и т. д. Обязательно включите двухфакторную аутентификацию для большей безопасности.
После создания учетной записи вы или пользователи можете войти в Bitwarden и импортировать свои пароли из веб-браузера (.csv) в свои учетные записи или хранилища Bitwarden для защиты паролей. Обратитесь к Документация Bitwarden чтобы узнать больше о том, как его использовать. Кроме того, вы также можете самостоятельно разместить Bitwarden (почти) бесплатно с помощью Google Cloud.
Самодельный менеджер паролей с полной конфиденциальностью
Вот как вы развертываете безопасный собственный сервер Bitwarden на Raspberry Pi Zero 2 W. Шаги такие же, как описано в этом руководстве, если вы хотите настроить сервер Bitwarden на Raspberry Pi 3 или Raspberry Pi 4/400.
После развертывания сервера Bitwarden вы можете установить расширение Bitwarden в веб-браузере или в приложении на своем устройстве Android или iOS для создания паролей и управления ими. Поскольку мы используем Cloudflare Tunnel, мы не раскрываем наш общедоступный IP-адрес, что делает его более безопасным, чем другие методы. Ваши пароли и данные для входа остаются безопасными, надежными и конфиденциальными в ваших хранилищах Bitwarden.