Как самостоятельно разместить диспетчер паролей Bitwarden на Raspberry Pi Zero

Как самостоятельно разместить диспетчер паролей Bitwarden на Raspberry Pi Zero

Многие пользователи создают простые пароли или используют одни и те же при регистрации в любой услуге или продукте в Интернете, поскольку их легко запомнить. Некоторые пользователи используют сложные пароли, но сохраняют учетные данные в веб-браузере, что не рекомендуется и небезопасно. Вместо использования веб-браузера для управления паролями вы можете создать собственный современный менеджер паролей, используя Bitwarden с многофакторной аутентификацией (MFA), резервными копиями, SSL-сертификатом, удаленным доступом и повышенной безопасностью.





СДЕЛАТЬ ВИДЕО ДНЯ

Вещи, которые вам понадобятся

Вы можете настроить сервер Bitwarden на старом ноутбуке, ПК или Raspberry Pi 3, 4 или 400. Однако в этом руководстве мы покажем, как разместить Bitwarden и использовать менеджер паролей на Raspberry Pi Zero 2 Вт, который работает хорошо, поскольку он маленький и работает с низким энергопотреблением и ресурсами. Вам понадобятся следующие предметы:



  • Малиновый Пи Ноль 2 Вт
  • карта microSD
  • Картридер
  • ПК с Windows, Mac или Linux
  • Беспроводная локальная сеть (Wi-Fi)

Шаг 1. Установите ОС Raspberry Pi Lite (64-разрядная версия)

Вставьте карту microSD в устройство чтения карт и подключите ее к компьютеру. Затем выполните следующие действия, чтобы записать на него 64-битную облегченную версию ОС Raspberry Pi.





не имеет действующей конфигурации IP Windows 10
  1. Скачайте, установите и запустите программу Имидж-сканер Raspberry Pi инструмент в вашей системе.
  2. Нажмите Выберите ОС > ОС Raspberry Pi (другое) > ОС Raspberry Pi Lite (64-разрядная версия) .
  3. написать raspberry pi lite os raspberry pi ноль Щелкните значок шестеренки и включите SSH.
  4. Заполните данные, например имя пользователя а также пароль , Wi-Fi SSID а также пароль, для настройки Wi-Fi соединения. Для получения более подробной информации ознакомьтесь с нашим руководством по Как установить операционную систему на Raspberry Pi.
  5. После записи ОС на карту извлеките ее и вставьте в Raspberry Pi Zero.

Шаг 2. Подключитесь через SSH

Поскольку мы включили SSH во время написания ОС, мы можем подключиться к вашему Raspberry Pi через SSH с помощью приложения «Терминал» в macOS или Linux и PuTTY в Windows. Чтобы подключиться к Pi, мы должны знать IP-адрес Raspberry Pi. Вы можете использовать приложение Fing на своем смартфоне или проверить настройки DHCP вашего маршрутизатора, чтобы найти IP-адрес.

Если вы используете приложение «Терминал» в macOS или Linux, выполните следующую команду:



ssh username@RaspberryPiIP

Например:

ssh pi@192.168.0.160

Введите пароль и нажмите кнопку Возвращаться / Войти ключ.



Если вместо этого используется PuTTY:

  1. Введите IP-адрес Raspberry Pi с портом 22 и нажмите Открытым .
  2. При появлении запроса «Войти как:», введите имя пользователя и нажмите Войти .
  3. Введите пароль и нажмите Войти .

Вы успешно войдете в Pi через SSH. Если нет, проверьте сетевое подключение, имя пользователя и пароль.



Выполните следующую команду, чтобы обновить и обновить пакеты программного обеспечения. Это может занять некоторое время.

sudo apt update && sudo apt upgrade -y
обновить и обновить пакеты Raspberry Pi

Шаг 3: Установите Докер

Чтобы установить Docker на Raspberry Pi, выполните следующую команду в окне терминала SSH.

9БДК90590026Ф11К18АББ443ЭК15ЭДБ80ФД1ДФ68

Это запустит скрипт и установит Docker на ваш Raspberry Pi. Проверьте версию Docker, установленную с помощью следующей команды.

docker version
установить и проверить докер на raspberry pi

Далее мы разрешим нашему пользователю pi по умолчанию доступ к этой установке Docker. Команда выглядит следующим образом:

sudo usermod -aG docker pi

Как только это будет сделано, перезагрузите Raspberry Pi, используя судо перезагрузка команду, а затем продолжите выполнение шагов, приведенных ниже, чтобы установить Portainer.

Шаг 4: Установите Portainer

Хотя вы можете управлять контейнерами Docker через командную строку, Portainer предоставляет удобный графический интерфейс для развертывания и управления нашими контейнерами Docker на Raspberry Pi. Чтобы установить Portainer, выполните следующую команду в окне терминала SSH.

windows 10 черный экран смерти 
sudo docker pull portainer/portainer-ce:latest
установить portainer на raspberry pi для управления контейнерами докеров

Чтобы запустить Portainer, нам нужно создать новый контейнер Docker на порту 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

После этого откройте веб-браузер и посетите IP-адрес Raspberry Pi через порт 9000, чтобы открыть и получить доступ к контейнеру Portainer:

http://[RaspberryPi-IP-адрес]:9000

Введите желаемое имя пользователя и пароль, чтобы создать учетную запись пользователя Portainer и войти в систему.

Войдите в portainer, работающий на докере Raspberry Pi.

Шаг 5. Установите и настройте Bitwarden RS (Vaultwarden)

После входа в Portainer выполните следующие действия, чтобы развернуть и настроить собственный сервер BitWarden на Raspberry Pi.

  1. Нажмите на Объем > Добавить объем . создать учетные записи пользователей включить регистрацию
  2. Введите имя и нажмите кнопку Создайте том кнопка. Мы назвали объем BitWardenServer .
  3. Нажмите Контейнеры > Добавить контейнер . Введите информацию в следующие поля:
    • Имя: БитВарден (Вы можете назвать это как угодно)
    • Изображение: Vaultwarden/сервер: последний
    Нажмите Опубликовать новый сетевой порт . в хозяин поле, тип 8080, и в контейнер поле, тип 80 , как показано на изображении ниже.
  4. Прокрутите вниз и нажмите Объемы > Сопоставить дополнительный объем под Расширенные настройки контейнера раздел. Тип /данные в контейнер поле и выберите BitwardenServer том, который мы создали на предыдущих шагах.
  5. Нажмите на Политика перезапуска под Расширенные настройки контейнера раздел и выбрать Всегда .
  6. Нажмите Развернуть контейнер под в Действия раздел. Через несколько минут он должен отобразить БитВарден сервер, который мы только что развернули как здоровый .
  7. Теперь вы можете посетить IP-адрес Raspberry Pi через порт 8080. Это откроет веб-интерфейс Bitwarden.

Шаг 6: Настройте туннель Cloudflare

Чтобы получить доступ к Bitwarden и использовать его, необходимо настроить обратный прокси-сервер. Вы можете развернуть и использовать Nginx Proxy Manager для добавления и настройки прокси-хоста. Однако мы будем использовать совершенно другой подход и вместо этого использовать сервис Cloudflare Tunnel для удаленного доступа к Bitwarden из любого места с помощью безопасного соединения SSL.

Для его настройки у вас должен быть зарегистрированный домен. Добавьте свой домен в Cloudflare, а затем выполните следующие действия, чтобы установить и настроить туннель Cloudflare.

  1. В SSH-подключении терминала или PuTTY выполните следующие команды.
  2. Скопируйте отображаемый URL-адрес в выходных данных и откройте URL-адрес в веб-браузере. Войдите в Cloudflare и авторизуйте добавленный домен.
  3. Теперь мы можем создать безопасный туннель. Мы называем это надзиратель .
    cloudflared tunnel create bitwarden
  4. Скопируйте идентификатор туннеля и путь к файлу JSON из вывода и вставьте их в Блокнот в вашей системе. Храните эту информацию в безопасности и конфиденциальности. Затем выполните следующую команду, чтобы создать файл конфигурации.
  5. В редакторе nano вставьте следующий код. Обязательно замените туннель: ценность и файл учетных данных: путь со своим.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Нажимать Ctrl+Х , тогда Д и нажмите Войти ключ.
  7. Создайте DNS-маршрут для доступа к собственному серверу Bitwarden.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com.
  8. Наконец, запустите туннель.
    cloudflared tunnel run bitwarden
  9. Теперь вы можете посетить https://bitwarden.YourDomain.com для доступа к серверу Bitwarden.

Шаг 7: Войдите в систему и создайте пользователей

Теперь вы можете получить доступ к своему собственному серверу Bitwarden из любой точки мира по имени хоста, которое вы установили в туннеле Cloudflare. Включить панель администратора для управления пользователями и хранилищами на вашем сервере Bitwarden.

Windows 10 system_service_exception

Вы также можете создать несколько учетных записей своих друзей и членов семьи, чтобы они могли сохранять свои пароли в своих хранилищах Bitwarden в зашифрованном виде, генерировать пароли и т. д. Обязательно включите двухфакторную аутентификацию для повышения безопасности.

После создания учетной записи вы или пользователи можете войти в Bitwarden и импортировать свои пароли из веб-браузера (.csv) в свои учетные записи или хранилища Bitwarden для защиты паролей. Обратитесь к Документация Bitwarden чтобы узнать больше о том, как его использовать. Кроме того, вы также можете самостоятельно разместить Bitwarden (почти) бесплатно с помощью Google Cloud .

Самодельный менеджер паролей с полной конфиденциальностью

Вот как вы развертываете безопасный собственный сервер Bitwarden на Raspberry Pi Zero 2 W. Шаги такие же, как описано в этом руководстве, если вы хотите настроить сервер Bitwarden на Raspberry Pi 3 или Raspberry Pi 4/400.

После развертывания сервера Bitwarden вы можете установить расширение Bitwarden в веб-браузере или в приложении на своем устройстве Android или iOS для создания паролей и управления ими. Поскольку мы используем Cloudflare Tunnel, мы не раскрываем наш общедоступный IP-адрес, что делает его более безопасным, чем другие методы. Ваши пароли и данные для входа остаются безопасными, надежными и конфиденциальными в ваших хранилищах Bitwarden.