En passordbehandling er en av de enkleste måtene å beskytte din online identitet mot ondsinnede aktører og tyveri. Av de mange alternativene som er tilgjengelige, er åpen kildekode-prosjekter som Bitwarden og Keepass universelt sett på som de mest pålitelige.

Men hva om du vil gå et skritt videre? Kan du være vert for Bitwarden på en privat server for å øke sikkerheten din?

Hvorfor selv vert Bitwarden?

Bitwarden tilbyr en praktisk vertløsning for de fleste brukere som alle kan bruke gratis eller en nominell månedlig avgift - avhengig av hvilken funksjonssett du trenger. Siden passordene dine er lagret i et kryptert format, kan ikke engang utviklerne av Bitwarden få tilgang til dem.

Imidlertid kan mer kresne og personvernorienterte folk fremdeles ønske å ha full kontroll over passordene sine, kryptert eller ikke. For det formål tilbyr Bitwarden et alternativ som er vertskap som lar deg distribuere hele programvaren for passordadministrasjon på din egen maskinvare. Passordadministratoren støtter offisielt dette "lokale" alternativet.

Den største hindringen for egenhosting er imidlertid å finne en alltid tilgjengelig datamaskin for å distribuere programvaren. Mens du absolutt kunne bruke en ekstra datamaskin eller til og med en Raspberry Pi som hjemmeserver, er de langt fra pålitelige.

En tjeneste utenfor stedet garanterer derimot oppetid. Google Cloud, for eksempel, garanterer at serverne deres vil være tilgjengelige minst 99% av tiden under deres Compute Engine Service Level Agreement.

Videre, hvis serveren din blir ubrukelig, vil du sitte igjen uten synkroniseringsdestinasjon før du fikser det. Å spinne opp en ny skyserverforekomst er derimot raskt og krever ikke omfattende feilsøking for maskinvare.

Selvhosting betyr også at du har kontroll over passordbehandlerens sikkerhet. Selv om den offentlige Bitwarden-tjenesten blir utsatt for et sikkerhetsbrudd i fremtiden, vil databasen din forbli privat og upåvirket.

Hvilken Cloud Storage-leverandør bør du velge?

Google Cloud, Microsoft Azure og Amazon AWS er ​​de tre største skytjenesteleverandørene etter markedsandel.

Heldigvis for oss har alle tre også gratis nivåer - slik at du kan være vert for et lite antall tjenester uten kostnad overhodet. Naturligvis er det noen begrensninger, for eksempel maskinvarespesifikasjoner og geografisk plassering, men de skal ikke ha noe for mye for bare å være vertskap for Bitwarden.

Av de tre tilgjengelige alternativene er Google Cloud imidlertid den eneste tjenesten som tilbyr en alltid gratis nivå utover den første tolvmåneders prøveperioden. Den største begrensningen med denne serveren er at den kommer med dårlig båndbredde og lagringsgodtgjørelse. Siden vi bare bruker det til passordhotell, vil ingen av disse begrensningene være noe problem.

Mer spesifikt tilbyr Google Cloud en f1-mikroserverinstans gratis, så lenge du er vert for den i bestemte regioner. På tidspunktet for publisering er alternativene begrenset til Oregon, Iowa og South Carolina.

Selv om du bor langt fra disse regionene, vil ikke Bitwards brukervennlighet påvirkes så mye. Den fysiske avstanden mellom deg og datasenteret betyr mye mer for applikasjoner som involverer store filer som videostreaming.

Til slutt sørger Google bare for 1 GB utgående nettverksbåndbredde for din gratis forekomst hver måned. Bitwardens nettgrensesnitt bruker noen megabyte data hver gang du laster det inn, men bare å synkronisere passordene dine regelmessig, burde ikke skyve deg over denne grensen.

Merk: Mens Googles Free Tier tillater deg å leie ut maskinvare gratis, må du betale en liten avgift for å reservere en statisk IP-adresse. Dette er fordi internett allerede har gått tom for IPv4-adresser. Siden etterspørselen overstiger tilbudet, koster Google Cloud for tiden 0,002 dollar per IP-adresse per time. Hvis du kjører Bitwarden-serveren 24/7 en hel måned, blir du fakturert $ 1,44.

Første trinn: Tilrettelegge en server for Bitwarden

For å komme i gang, gå over til Google Cloud-konsoll og logg inn på Google-kontoen din. Naviger deretter til plattformens seksjon for beregningsmotorer og trykk på 'Opprett' -knappen for å spinne opp en ny forekomst av virtuell maskin.

Skriv inn et navn på maskinen, og velg en av de nevnte regionene i rullegardinmenyen. Deretter, under Maskinkonfigurasjon, må du sørge for å velge ‘f1-micro’ som servertype. Disse innstillingene vil sikre at serveren din faller inn under Googles alltid gratis nivå.

Til slutt velger du ganske enkelt 'Debian' eller 'Ubuntu' som den virtuelle maskinens oppstartsbilde og angir en diskstørrelse på 30 GB - maksimalt tillatt. Etter å ha bekreftet opprettelsen av den nye virtuelle maskinen din, vent noen minutter på at den vises i listen over virtuelle maskiner.

Deretter må du tilordne en statisk IP-adresse til den virtuelle maskinen din. På denne måten kan du få tilgang til Bitwarden-forekomsten fra samme IP hver gang. For å gjøre dette, ganske enkelt følg denne dokumentasjonssiden.

Når du har din statiske IP, navigerer du til domeneleverandøren og setter opp en DNS-post som peker til samme adresse. Instruksjonene for dette trinnet vil variere avhengig av leverandøren du bruker - bare referer til dokumentasjonen.

Forutsatt at du har konfigurert alt riktig, vil domenenavnet ditt (abc.xyz) snart peke direkte til din Google Cloud VM.

Vi er nå klare til å installere Bitwarden på denne virtuelle maskinen! Gå tilbake til listen over virtuelle maskiner ved å klikke her og koble til den ved å klikke på SSH-knappen.

Distribuere Bitwarden til serveren din

Etter at du har koblet til den virtuelle maskinen, kjører du følgende kommandoer for å oppdatere basisoperativsystemet. 

Sudo apt-get oppdatering
Sudo apt-get oppgradering

Deretter installerer du Docker ved å skrive inn: 

krølle -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Hvis installasjonsskriptet ovenfor mislykkes, heller ikke installer Docker manuelt eller følg offisiell dokumentasjon.

På dette tidspunktet er alt som gjenstår å gjøre å laste ned Bitwardens Docker-bilde og kjøre det. Følgende kommandoer oppnår akkurat det: 

docker pull bitwardenrs / server: siste
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: siste

På dette punktet er Bitwarden fullt installert på serveren din. Imidlertid kan eksterne klienter ikke koble til Bitwarden-forekomsten din ennå. For det må du gi webserveren et gyldig TLS-sertifikat. Dette kravet er å sikre at passordene dine forblir sikre mens de sendes frem og tilbake.

Omvendt proxy og SSL med Caddy

Caddy er en åpen kildekode-omvendt proxy som trekker ut det meste av denne kompleksiteten for oss. Så lenge domenet ditt er riktig konfigurert, vil Caddy automatisk generere og fornye de nødvendige sertifikatene.

For å installere Caddy via Docker, skriv bare inn følgende kommando: 

docker pull caddy / caddy: alpint

Deretter oppretter du en katalog for Caddy for å kjøre og lagre sertifikatene og filene. Den andre kommandoen oppretter en tom konfigurasjonsfil: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Lim inn følgende innhold: 

yourbitwardendomain.com {
reverse_proxy / notifications / hub / negotiate 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Ikke glem å erstatte ‘yourbitwardendomain.com’ i blokken ovenfor med ditt eget domene. trykk Ctrl + X å redde.

Bare start deretter Docker-beholderen: 

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net vert - start på nytt caddy / caddie: alpin

Og det er det! Å besøke domenet ditt burde nå føre deg rett til Bitwarden — over en sikker tilkobling, ikke mindre.

Hvis siden av en eller annen grunn ikke lastes inn, kan du ha gått glipp av et trinn eller konfigurert Caddy feil. Husk at Bitwarden bare vil fungere på en HTTPS-tilkobling, slik at den ikke kan nås direkte ved å navigere til serverens offentlige IP-adresse.

Begynn å sikkerhetskopiere passordene dine til Bitwarden

Når Bitwarden-serveren din er oppe og går, er du fri til å begynne å laste opp og trygt lagre passordene dine.

Maxim Zhgulev /Uplask

E-post
De 5 beste passordbehandlerne med åpen kildekode

Passordadministratorer med åpen kildekode tilbyr både gjennomsiktighet og sikkerhet. Her er de beste passordadministratorene med åpen kildekode tilgjengelig.

Relaterte temaer
  • Teknologi forklart
  • Programmering
  • Passordbehandling
  • Bitwarden
Om forfatteren
Rahul Nambiampurath (12 artikler publisert)

Rahul Nambiampurath startet sin karriere som regnskapsfører, men har nå gått over til å jobbe heltid i teknologirommet. Han er en ivrig fan av desentraliserte og open source-teknologier. Når han ikke skriver, er han vanligvis opptatt med å lage vin, fikle med Android-enheten eller vandre noen fjell.

Mer fra Rahul Nambiampurath

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.