Mnogi korisnici stvaraju jednostavne zaporke ili koriste iste dok se prijavljuju za bilo koju uslugu ili proizvod na mreži jer ih je lako zapamtiti. Neki korisnici koriste složene lozinke, ali spremaju vjerodajnice u web-preglednik, što nije ni preporučljivo ni sigurno. Umjesto da koristite web-preglednik za upravljanje svojim lozinkama, možete izgraditi moderan upravitelj zaporki koji se samostalno hostira koristeći Bitwarden s višefaktorskom autentifikacijom (MFA), sigurnosnim kopijama, SSL certifikatom, daljinskim pristupom i poboljšanim sigurnosti.

Stvari koje ćete trebati

Bitwarden poslužitelj možete postaviti na staro prijenosno računalo, osobno računalo ili Raspberry Pi 3, 4 ili 400. Međutim, u ovom ćemo vodiču pokazati kako ugostiti Bitwarden i koristite upravitelja lozinkama na Raspberry Pi Zero 2 W, koji radi dobro jer je malen i radi s malom snagom i resursima. Trebat će vam sljedeće stavke:

  • Raspberry Pi Zero 2 W
  • microSD kartica
  • Čitač kartica
  • Windows, Mac ili Linux PC
  • Bežični LAN (Wi-Fi)
instagram viewer

Korak 1: Instalirajte Raspberry Pi OS Lite (64-bitni)

Umetnite microSD karticu u čitač kartica i povežite je sa svojim računalnim sustavom. Zatim slijedite ove korake za pisanje 64-bitne Lite verzije Raspberry Pi OS-a na njega.

  1. Preuzmite, instalirajte i pokrenite Raspberry Pi Imager alat na vašem sustavu.
  2. Klik Odaberite OS > Raspberry Pi OS (ostalo) > Raspberry Pi OS Lite (64-bitni).
  3. Pritisnite ikonu zupčanika i omogućite SSH.
  4. Ispunite detalje, kao što su Korisničko ime i zaporka, Wi-Fi SSID i zaporka, za konfiguraciju Wi-Fi veze. Za više detalja pogledajte naš vodič na kako instalirati operativni sustav na Raspberry Pi.
  5. Nakon što napišete OS na karticu, izbacite je i umetnite u svoj Raspberry Pi Zero.

Korak 2: Povežite se preko SSH

Budući da smo omogućili SSH u vrijeme pisanja OS-a, možemo se povezati na vaš Raspberry Pi preko SSH-a pomoću aplikacije Terminal na macOS-u ili Linuxu i PuTTY-ja na Windowsima. Da bismo se povezali na Pi, moramo znati IP Raspberry Pi-ja. Možete koristiti aplikaciju Fing na svom pametnom telefonu ili provjeriti DHCP postavke vašeg usmjerivača kako biste pronašli IP.

Ako koristite aplikaciju Terminal na macOS-u ili Linuxu, pokrenite sljedeću naredbu,

ssh korisničko ime@RaspberryPiIP

Na primjer:

sshpi@192.168.0.160

Upišite svoju lozinku i pritisnite Povratak/Unesi ključ.

Ako umjesto toga koristite PuTTY:

  1. Unesite Raspberry Pi IP adresu s priključkom 22 i kliknite Otvorena.
  2. Kada se od vas zatraži 'prijavi se kao:', upišite korisničko ime i pritisnite Unesi.
  3. Upišite lozinku i pritisnite Unesi.

Bit ćete uspješno prijavljeni na Pi preko SSH-a. Ako nije, provjerite mrežnu vezu, svoje korisničko ime i lozinku.

Pokrenite sljedeću naredbu za ažuriranje i nadogradnju softverskih paketa. Ovo može potrajati dok se ne završi.

ažuriranje sudo apt && sudo apt upgrade -y

Korak 3: Instalirajte Docker

Da biste instalirali Docker na Raspberry Pi, pokrenite sljedeću naredbu u prozoru SSH terminala.

curl -sSL https://get.docker.com | sh

Ovo će pokrenuti skriptu i instalirati Docker na vaš Raspberry Pi. Provjerite instaliranu verziju Dockera pomoću sljedeće naredbe.

docker verzija

Zatim ćemo dopustiti našem zadanom pi korisniku pristup ovoj Docker instalaciji. Naredba je sljedeća:

sudo usermod -aG docker pi

Kada to učinite, ponovno pokrenite Raspberry Pi pomoću sudo ponovno pokretanje naredbu, a zatim nastavite slijediti dolje navedene korake za instalaciju Portainera.

Korak 4: Instalirajte Portainer

Iako Docker spremnicima možete upravljati putem naredbenog retka, Portainer nudi GUI sučelje jednostavno za korištenje i upravljanje našim Docker spremnicima na Raspberry Pi. Da biste instalirali Portainer, pokrenite sljedeću naredbu u prozoru SSH terminala.

sudo docker pull portainer/portainer-ce: najnoviji

Da bismo pokrenuli Portainer, moramo stvoriti novi Docker spremnik na portu 9000.

sudo docker run -d -p 9000:9000 --restart=uvijek --name=portaner -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/prenosnik podataka/portainer-ce: najnoviji

Kada završite, otvorite web preglednik i posjetite IP adresu Raspberry Pi na portu 9000 da biste otvorili i pristupili Portainer spremniku:

http://[RaspberryPi-IP-Address]:9000

Unesite željeno korisničko ime i lozinku za kreiranje korisničkog računa za Portainer i prijavite se.

Korak 5: Instalirajte i postavite Bitwarden RS (Vaultwarden)

Nakon što se prijavite u Portainer, slijedite ove korake za implementaciju i postavljanje BitWarden poslužitelja s vlastitim hostom na Raspberry Pi.

  1. Kliknite na Volumen > Dodaj glasnoću.
  2. Upišite naziv i kliknite Stvorite glasnoću dugme. Volumen smo imenovali BitWardenServer.
  3. Klik Kontejneri > Dodaj spremnik. Unesite podatke u sljedeća polja:
    • Ime: BitWarden (Možete ga nazvati bilo kojim)
    • Slika: čuvar/poslužitelj: najnoviji
    Klik Objavite novi mrežni priključak. u domaćin polje, vrsta 8080, i u spremnik polje, vrsta 80, kao što je prikazano na slici ispod.
  4. Pomaknite se prema dolje i kliknite svezaci > Dodatni volumen karte ispod Napredne postavke spremnika odjeljak. Tip /data u spremnik polje i odaberite BitwardenServer volumen koji smo stvorili u prethodnim koracima.
  5. Kliknite na Pravila ponovnog pokretanja ispod Napredne postavke spremnika odjeljak i odaberite Stalno.
  6. Klik Rasporedite spremnik ispod Radnje odjeljak. Nakon nekoliko minuta trebao bi se prikazati BitWardenposlužitelj koji smo upravo postavili zdrav.
  7. Sada možete posjetiti Raspberry Pi IP adresu na portu 8080. Ovo će otvoriti Bitwarden web UI.

Korak 6: Postavite Cloudflare tunel

Za pristup i korištenje Bitwardena, morate postaviti obrnuti proxy. Možete implementirati i koristiti Nginx Proxy Manager za dodavanje i postavljanje proxy hosta. Međutim, koristit ćemo potpuno drugačiji pristup i umjesto toga koristiti uslugu Cloudflare Tunnel za udaljeni pristup Bitwardenu s bilo kojeg mjesta sa sigurnom SSL vezom.

Za postavljanje morate imati registriranu domenu. Dodajte svoju domenu u Cloudflare, a zatim slijedite ove korake za instalaciju i postavljanje Cloudflare tunela.

  1. U terminalskoj ili PuTTY SSH vezi izvršite sljedeće naredbe.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/lokalni/bin
    sudo chmod +x /usr/lokalni/bin/cloudflared
    rasplamsao oblak v
    cloudflared prijava u tunel
  2. Kopirajte prikazani URL u izlazu i otvorite URL u web pregledniku. Prijavite se na Cloudflare i autorizirajte domenu koju ste dodali.
  3. Sada možemo napraviti siguran tunel. Imenujemo ga bitwarden.
    tunel u oblaku stvoriti bitwarden
  4. Kopirajte ID tunela i put JSON datoteke iz izlaza i zalijepite ih u Notepad na vašem sustavu. Čuvajte ove podatke na sigurnom i povjerljivom. Zatim pokrenite sljedeću naredbu za stvaranje konfiguracijske datoteke.
    sudo nano ~/.cloudflared/config.yml
  5. U nano editor zalijepite sljedeći kod. Obavezno zamijenite tunel: vrijednost i datoteka vjerodajnica: put sa svojim.
    tunel: a2efc6dg1-2c75f8-b529d3ee
    datoteka vjerodajnica: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    ulaz:
    -ime hosta: bitwarden.VašaDomena.com
    usluga: http://RaspberryPi-IP-Adddress
    -servis: http_status:404
  6. Pritisnite Ctrl+X, onda Y i pritisnite Unesi ključ.
  7. Stvorite DNS rutu za pristup Bitwarden poslužitelju s vlastitim hostom.
    rasplamsao oblaktunelrutaDNSbitwardenbitwarden.VašaDomena.com
  8. Na kraju, prođite kroz tunel.
    cloudflared tunel run bitwarden
  9. Sada možete posjetiti https://bitwarden.YourDomain.com za pristup Bitwarden poslužitelju.

Korak 7: Prijavite se i stvorite korisnike

Sada možete pristupiti svom poslužitelju Bitwarden koji sami hostirate s bilo kojeg mjesta u svijetu na imenu glavnog računala koje ste postavili u Cloudflare tunelu. Omogućite administrativnu ploču za upravljanje korisnicima i trezorima na vašem Bitwarden poslužitelju.

Također možete kreirati više računa svojih prijatelja i obitelji kako biste im omogućili da spremaju svoje lozinke u svoje Bitwarden trezore u šifriranom obliku, generiraju lozinke itd. Obavezno omogućite 2-faktorsku autentifikaciju za bolju sigurnost.

Nakon kreiranja računa, vi ili korisnici možete se prijaviti na Bitwarden i uvesti svoje lozinke iz web preglednika (.csv) u svoje Bitwarden račune ili trezore kako biste zaštitili lozinke. Odnosi se na Bitwarden dokumentacija kako biste saznali više o tome kako ga koristiti. Osim toga, također možete samostalno domaćinstvo Bitwarden uz (gotovo) besplatno korištenje Google Clouda.

DIY Password Manager s potpunom privatnošću

Ovako postavljate sigurni Bitwarden poslužitelj s vlastitim hostingom na Raspberry Pi Zero 2 W. Koraci su isti kao što je objašnjeno u ovom vodiču ako želite postaviti Bitwarden poslužitelj na Raspberry Pi 3 ili Raspberry Pi 4/400.

Nakon postavljanja Bitwarden poslužitelja, možete instalirati Bitwarden ekstenziju u web-preglednik ili aplikaciju na svom Android ili iOS uređaju za stvaranje i upravljanje lozinkama. Budući da koristimo Cloudflare Tunnel, ne izlažemo svoj javni IP, što ga čini sigurnijim od drugih metoda. Vaše lozinke i podaci za prijavu ostaju sigurni, zaštićeni i privatni u vašim Bitwarden trezorima.