Mange brukere lager enkle passord eller bruker de samme mens de registrerer seg for en hvilken som helst tjeneste eller et produkt på nettet, siden de er enkle å huske. Noen brukere bruker komplekse passord, men lagrer legitimasjonen i nettleseren, som verken er anbefalt eller trygt. I stedet for å bruke en nettleser til å administrere passordene dine, kan du bygge en moderne passordbehandler med egen vertskap bruke Bitwarden med Multi-Factor Authentication (MFA), sikkerhetskopier, SSL-sertifikat, ekstern tilgang og forbedret sikkerhet.

Ting du trenger

Du kan sette opp en Bitwarden-server på en gammel bærbar PC, PC eller Raspberry Pi 3, 4 eller 400. Imidlertid vil vi i denne guiden vise hvordan du er vert for Bitwarden og bruk passordbehandleren på en Raspberry Pi Zero 2 W, som fungerer bra siden den er liten og kjører på lite strøm og ressurser. Du trenger følgende elementer:

  • Raspberry Pi Zero 2 W
  • microSD-kort
  • Kortleser
  • Windows, Mac eller Linux PC
  • Trådløst LAN (Wi-Fi)

Trinn 1: Installer Raspberry Pi OS Lite (64-bit)

Sett inn microSD-kortet i kortleseren og koble det til datamaskinsystemet. Følg deretter disse trinnene for å skrive 64-bits Lite-versjonen av Raspberry Pi OS til den.

  1. Last ned, installer og start Raspberry Pi Imager verktøyet på systemet ditt.
  2. Klikk Velg OS > Raspberry Pi OS (annet) > Raspberry Pi OS Lite (64-bit).
  3. Klikk på tannhjulikonet og aktiver SSH.
  4. Fyll inn detaljene, som f.eks brukernavn og passord, Wi-Fi SSID og passord, for å konfigurere Wi-Fi-tilkoblingen. For mer informasjon, sjekk ut vår guide på hvordan installere et operativsystem på en Raspberry Pi.
  5. Etter å ha skrevet operativsystemet til kortet, løs det ut og sett det inn i Raspberry Pi Zero.

Trinn 2: Koble til over SSH

Siden vi aktiverte SSH da vi skrev operativsystemet, kan vi koble til Raspberry Pi over SSH ved å bruke Terminal-appen på macOS eller Linux, og PuTTY på Windows. For å koble til Pi, må vi kjenne IP-en til Raspberry Pi. Du kan bruke Fing-appen på smarttelefonen eller sjekke DHCP-innstillingene til ruteren for å finne IP-en.

Hvis du bruker Terminal-appen på macOS eller Linux, kjør følgende kommando,

ssh brukernavn@RaspberryPiIP

For eksempel:

sshpi@192.168.0.160

Skriv inn passordet ditt og trykk på Komme tilbake/Tast inn nøkkel.

Hvis du bruker PuTTY i stedet:

  1. Skriv inn Raspberry Pi IP-adressen, med port 22, og klikk Åpen.
  2. Når du blir bedt om "logg inn som:", skriver du inn brukernavnet og trykker Tast inn.
  3. Skriv inn passordet og trykk Tast inn.

Du vil bli logget på Pi over SSH vellykket. Hvis ikke, kontroller nettverkstilkoblingen, brukernavnet og passordet ditt.

Kjør følgende kommando for å oppdatere og oppgradere programvarepakker. Dette kan ta en stund å fullføre.

sudo apt oppdatering && sudo apt upgrade -y

Trinn 3: Installer Docker

For å installere Docker på Raspberry Pi, kjør følgende kommando i SSH-terminalvinduet.

curl -sSL https://get.docker.com | sh

Dette vil kjøre et skript og installere Docker på din Raspberry Pi. Sjekk Docker-versjonen installert ved å bruke følgende kommando.

docker-versjon

Deretter vil vi tillate vår standard pi-bruker å få tilgang til denne Docker-installasjonen. Kommandoen er som følger:

sudo usermod -aG docker pi

Når dette er gjort, start Raspberry Pi på nytt ved å bruke sudo omstart kommandoen, og fortsett å følge trinnene nedenfor for å installere Portainer.

Trinn 4: Installer Portainer

Selv om du kan administrere Docker-beholdere via kommandolinjen, tilbyr Portainer et brukervennlig GUI-grensesnitt for distribusjon og administrere våre Docker-beholdere på Raspberry Pi. For å installere Portainer, kjør følgende kommando i SSH-terminalvinduet.

sudo docker pull porttainer/portainer-ce: siste

For å kjøre Portainer må vi opprette en ny Docker-beholder på port 9000.

sudo docker run -d -p 9000:9000 --restart=alltid --navn=portainer -v /var/run/docker.sock:/var/run/docker.sock -v porttainer_data:/dataportier/portner-ce: siste

Når du er ferdig, åpne nettleseren og besøk IP-adressen til Raspberry Pi ved port 9000 for å åpne og få tilgang til Portainer-beholderen:

http://[RaspberryPi-IP-Address]:9000

Skriv inn ønsket brukernavn og passord for å opprette en Portainer-brukerkonto og logg inn.

Trinn 5: Installer og konfigurer Bitwarden RS (Vaultwarden)

Etter å ha logget på Portainer, følg disse trinnene for å distribuere og sette opp en selvvertsbasert BitWarden-server på Raspberry Pi.

  1. Klikk på Volum > Legg til volum.
  2. Skriv inn navnet og klikk på Lag volumet knapp. Vi har navngitt volumet BitWardenServer.
  3. Klikk Containere > Legg til beholder. Skriv inn informasjonen i følgende felt:
    • Navn: BitWarden (Du kan kalle det hva som helst)
    • Bilde: vaultwarden/server: siste
    Klikk Publiser en ny nettverksport. I vert felt, type 8080, og i container felt, type 80, som vist på bildet nedenfor.
  4. Rull ned og klikk Volumer > Kartlegg tilleggsvolum under Avanserte beholderinnstillinger seksjon. Type /data i container feltet og velg BitwardenServer volum vi laget i tidligere trinn.
  5. Klikk på Restartpolicy under Avanserte beholderinnstillinger seksjon og velg Bestandig.
  6. Klikk Utplasser beholderen under Handlinger seksjon. Etter noen minutter skal den vise BitWardenserver vi nettopp distribuerte som sunn.
  7. Du kan nå besøke Raspberry Pi IP-adressen på port 8080. Dette vil åpne Bitwarden-nettgrensesnittet.

Trinn 6: Sett opp en Cloudflare-tunnel

For å få tilgang til og bruke Bitwarden, må du sette opp en omvendt proxy. Du kan distribuere og bruke Nginx Proxy Manager til å legge til og sette opp en proxy-vert. Vi vil imidlertid bruke en helt annen tilnærming og i stedet bruke Cloudflare Tunnel-tjenesten for å få ekstern tilgang til Bitwarden fra hvor som helst med en sikker SSL-tilkobling.

For å sette opp det, må du ha et registrert domene. Legg til domenet ditt i Cloudflare og følg deretter disse trinnene for å installere og konfigurere Cloudflare Tunnel.

  1. I Terminal- eller PuTTY SSH-tilkoblingen, utfør følgende kommandoer.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/lokale/bin
    sudo chmod +x /usr/lokale/bin/cloudflared
    skyflammet v
    cloudflared tunnel pålogging
  2. Kopier den viste URL-en i utdataene og åpne URL-en i en nettleser. Logg på Cloudflare og autoriser domenet du la til.
  3. Nå kan vi lage en sikker tunnel. Vi navngir den bitwarden.
    skyflaket tunnel skape bitwarden
  4. Kopier tunnel-ID-en og JSON-filbanen fra utdataene og lim dem inn i en Notisblokk på systemet ditt. Hold denne informasjonen trygg og konfidensiell. Kjør deretter følgende kommando for å lage en konfigurasjonsfil.
    sudo nano ~/.cloudflared/config.yml
  5. I nano-editoren limer du inn følgende kode. Sørg for å bytte ut tunnel: verdi og legitimasjonsfil: vei med din egen.
    tunnel: a2efc6dg1-2c75f8-b529d3ee
    legitimasjonsfil: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    ingress:
    -vertsnavn: bitwarden.DittDomene.com
    tjeneste: http://RaspberryPi-IP-Adddress
    -service: http_status:404
  6. trykk Ctrl+X, deretter Y og trykk på Tast inn nøkkel.
  7. Opprett en DNS-rute for å få tilgang til den selvdrevne Bitwarden-serveren.
    skyflammettunnelruteDNSbitwardenbitwarden.DittDomene.com
  8. Til slutt, kjør tunnelen.
    cloudflared tunnel run bitwarden
  9. Du kan nå besøke https://bitwarden.YourDomain.com for å få tilgang til Bitwarden-serveren.

Trinn 7: Logg inn og opprett brukere

Du kan nå få tilgang til din selvhostede Bitwarden-server fra hvor som helst i verden på vertsnavnet du konfigurerte i Cloudflare-tunnelen. Aktiver administrasjonspanelet for å administrere brukerne og hvelvene på Bitwarden-serveren din.

Du kan også opprette flere kontoer til venner og familie for å la dem lagre passordene sine i Bitwarden-hvelvene i kryptert form, generere passord osv. Sørg for å aktivere 2-faktor autentisering for bedre sikkerhet.

Etter å ha opprettet kontoen kan du eller brukere logge på Bitwarden og importere passordene deres fra nettleseren (.csv) til deres Bitwarden-kontoer eller hvelv for å beskytte passordene. Referere til Bitwarden dokumentasjon for å lære mer om hvordan du bruker den. I tillegg kan du også selvvert Bitwarden (nesten) uten kostnad ved å bruke Google Cloud.

DIY Password Manager med fullstendig personvern

Dette er hvordan du distribuerer en sikker selvvertsbasert Bitwarden-server på en Raspberry Pi Zero 2 W. Trinnene er de samme som beskrevet i denne veiledningen hvis du vil sette opp en Bitwarden-server på Raspberry Pi 3 eller Raspberry Pi 4/400.

Etter å ha distribuert Bitwarden-serveren, kan du installere Bitwarden-utvidelsen i nettleseren, eller appen på Android- eller iOS-enheten din, for å opprette og administrere passord. Siden vi bruker Cloudflare Tunnel, eksponerer vi ikke vår offentlige IP, noe som gjør den sikrere enn andre metoder. Dine passord og påloggingsinformasjon forblir trygge, sikre og private i Bitwarden-hvelvene dine.