כיצד לארח בעצמו את Bitwarden Password Manager ב-Raspberry Pi Zero

משתמשים רבים יוצרים סיסמאות פשוטות או משתמשים באותן בעת ​​ההרשמה לכל שירות או מוצר באינטרנט, מכיוון שקל לזכור אותן. חלק מהמשתמשים אכן משתמשים בסיסמאות מורכבות אך שומרים את האישורים בדפדפן האינטרנט, שאינו מומלץ ואינו בטוח. במקום להשתמש בדפדפן אינטרנט לניהול הסיסמאות שלך, אתה יכול לבנות מנהל סיסמאות מודרני המתארח בעצמך באמצעות Bitwarden עם אימות רב-גורמי (MFA), גיבויים, תעודת SSL, גישה מרחוק ואבטחה משופרת.

איפור של סרטון היום

דברים שתצטרך

אתה יכול להגדיר שרת Bitwarden במחשב נייד ישן, PC או Raspberry Pi 3, 4 או 400. עם זאת, במדריך זה נראה כיצד לארח את Bitwarden ו- השתמש במנהל הסיסמאות על Raspberry Pi Zero 2 W, שעובד היטב מכיוון שהוא קטן ופועל על צריכת חשמל ומשאבים נמוכים. תזדקק לפריטים הבאים:

---

---

• Raspberry Pi Zero 2 W
• כרטיס מיקרו אס די
• קורא כרטיסים
• Windows, Mac או Linux PC
• LAN אלחוטי (Wi-Fi)

שלב 1: התקן Raspberry Pi OS Lite (64 סיביות)

הכנס את כרטיס ה-microSD לקורא הכרטיסים וחבר אותו למערכת המחשב שלך. לאחר מכן בצע את השלבים הבאים כדי לכתוב אליו את גרסת 64 סיביות Lite של מערכת ההפעלה Raspberry Pi.

1. הורד, התקן והפעל את Raspberry Pi Imager כלי במערכת שלך.
2. נְקִישָׁה בחר מערכת הפעלה > Raspberry Pi OS (אחר) > Raspberry Pi OS Lite (64 סיביות) .
3. לחץ על סמל גלגל השיניים והפעל את SSH.
4. מלאו פרטים, כגון שם משתמש ו סיסמה , וויי - פיי SSID ו סיסמה, כדי להגדיר את חיבור ה-Wi-Fi. לפרטים נוספים, עיין במדריך שלנו בנושא כיצד להתקין מערכת הפעלה על Raspberry Pi.
5. לאחר כתיבת מערכת ההפעלה לכרטיס, הוצא אותו והכנס אותו ל-Raspberry Pi Zero שלך.

שלב 2: התחבר דרך SSH

מכיוון שהפעלנו את ה-SSH בזמן כתיבת מערכת ההפעלה, אנו יכולים להתחבר ל-Raspberry Pi שלך דרך SSH באמצעות אפליקציית Terminal ב-macOS או Linux, ו- PuTTY ב-Windows. כדי להתחבר ל-Pi, עלינו לדעת את ה-IP של ה-Raspberry Pi. אתה יכול להשתמש באפליקציית Fing בטלפון החכם שלך או לבדוק את הגדרות ה-DHCP של הנתב שלך כדי למצוא את ה-IP.

אם אתה משתמש באפליקציית Terminal ב-macOS או Linux, הפעל את הפקודה הבאה,

מהו מפתח אבטחת הרשת שלי

ssh username@RaspberryPiIP

לדוגמה:

ssh pi@192.168.0.160

הקלד את הסיסמה שלך ולחץ על לַחֲזוֹר / להיכנס מַפְתֵחַ.

---

---

אם אתה משתמש ב- PuTTY במקום זאת:

1. הזן את כתובת ה-IP של Raspberry Pi, עם יציאה 22, ולחץ לִפְתוֹחַ .
2. כאשר תתבקש עם 'התחבר כ:', הקלד את שם המשתמש ולחץ להיכנס .
3. הקלד את הסיסמה ולחץ להיכנס .

אתה תיכנס ל-Pi over SSH בהצלחה. אם לא, בדוק את חיבור הרשת, שם המשתמש והסיסמה שלך.

---

---

הפעל את הפקודה הבאה כדי לעדכן ולשדרג חבילות תוכנה. זה עשוי להימשך זמן מה לסיום.

sudo apt update && sudo apt upgrade -y

שלב 3: התקן את Docker

כדי להתקין את Docker על Raspberry Pi, הפעל את הפקודה הבאה בחלון מסוף SSH.

curl -sSL https://get.docker.com | sh

זה יריץ סקריפט ויתקין את Docker ב-Raspberry Pi שלך. בדוק את גרסת Docker המותקנת באמצעות הפקודה הבאה.

docker version

לאחר מכן, נאפשר למשתמש ברירת המחדל שלנו לגשת להתקנת Docker זו. הפקודה היא כדלקמן:

sudo usermod -aG docker pi 

ברגע שזה נעשה, הפעל מחדש את ה-Raspberry Pi באמצעות אתחול sudo הפקודה, ולאחר מכן המשך לבצע את השלבים המפורטים להלן כדי להתקין את Porttainer.

שלב 4: התקן את הפורטיינר

למרות שאתה יכול לנהל קונטיינרים של Docker דרך שורת הפקודה, Portainer מספקת ממשק GUI ידידותי למשתמש לפריסה וניהול של קונטיינרים של Docker שלנו ב-Raspberry Pi. כדי להתקין את Portainer, הפעל את הפקודה הבאה בחלון מסוף SSH.

sudo docker pull portainer/portainer-ce:latest

כדי להפעיל את Portainer, עלינו ליצור קונטיינר חדש של Docker בנמל 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

לאחר שתסיים, פתח את דפדפן האינטרנט ובקר בכתובת ה-IP של Raspberry Pi ביציאה 9000 כדי לפתוח ולגשת למיכל ה-Portainer:

כיצד לפתוח את כל גביעי הסנאפצ'ט

http://[RaspberryPi-IP-Address]:9000

הזן את שם המשתמש והסיסמה הרצויים כדי ליצור חשבון משתמש ב-Portainer ולהיכנס.

שלב 5: התקן והגדר את Bitwarden RS (Vaultwarden)

לאחר הכניסה ל-Portainer, בצע את השלבים הבאים כדי לפרוס ולהגדיר שרת BitWarden המתארח בעצמו ב-Raspberry Pi.

1. לחץ על כרך > הוסף נפח .
2. הקלד את השם ולחץ על צור את עוצמת הקול לַחְצָן. קראנו לנפח BitWardenServer .
3. נְקִישָׁה מיכלים > הוסף מיכל . הזן את המידע בשדות הבאים:
   • שֵׁם: BitWarden (אתה יכול לקרוא לזה כל דבר)
   • תמונה: vaultwarden/שרת:האחרון
   נְקִישָׁה פרסם יציאת רשת חדשה . בתוך ה מנחה סוג שדה 8080, וב- מְכוֹלָה סוג שדה 80 , כפי שמוצג בתמונה למטה.
4. גלול למטה ולחץ כרכים > מפה נפח נוסף תחת הגדרות מיכל מתקדמות סָעִיף. סוּג /נתונים בתוך ה מְכוֹלָה שדה ובחר את BitwardenServer נפח שיצרנו בשלבים קודמים.
5. לחץ על מדיניות הפעלה מחדש תחת הגדרות מיכל מתקדמות סעיף ובחר תמיד .
6. נְקִישָׁה פרוס את המכולה תַחַת ה פעולות סָעִיף. לאחר מספר דקות, הוא אמור להציג את BitWarden שרת שזה עתה פרסנו בתור בָּרִיא .
7. כעת תוכל לבקר בכתובת ה-IP של Raspberry Pi ביציאה 8080. פעולה זו תפתח את ממשק המשתמש האינטרנטי של Bitwarden.

שלב 6: הגדר מנהרת Cloudflare

כדי לגשת ולהשתמש ב-Bitwarden, עליך להגדיר פרוקסי הפוך. אתה יכול לפרוס ולהשתמש ב- Nginx Proxy Manager כדי להוסיף ולהגדיר מארח פרוקסי. עם זאת, נשתמש בגישה שונה לחלוטין ובמקום זאת נשתמש בשירות Cloudflare Tunnel כדי לגשת ל-Bitwarden מרחוק מכל מקום עם חיבור SSL מאובטח.

כדי להגדיר אותו, עליך להיות בעל דומיין רשום. הוסף את הדומיין שלך ל-Cloudflare ולאחר מכן בצע את השלבים הבאים כדי להתקין ולהגדיר את מנהרת Cloudflare.

1. בחיבור Terminal או PuTTY SSH, בצע את הפקודות הבאות.

   sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
   sudo cp ./cloudflared /usr/local/bin 
   sudo chmod +x /usr/local/bin/cloudflared 
   cloudflared –v 
   cloudflared tunnel login

2. העתק את כתובת האתר המוצגת בפלט ופתח את כתובת האתר בדפדפן אינטרנט. היכנס ל-Cloudflare ואשר את הדומיין שהוספת.
3. עכשיו אנחנו יכולים ליצור מנהרה מאובטחת. אנחנו קוראים לזה bitwarden .

   cloudflared tunnel create bitwarden

4. העתק את מזהה המנהרה ואת נתיב קובץ ה-JSON מהפלט והדבק אותם בפנקס רשימות במערכת שלך. שמרו על מידע זה בטוח וסודי. לאחר מכן הפעל את הפקודה הבאה כדי ליצור קובץ תצורה.

   sudo nano ~/.cloudflared/config.yml

5. בעורך הננו, הדבק את הקוד הבא. הקפד להחליף את מִנהָרָה: ערך ו קובץ אישורים: נתיב משלך.

   tunnel: a2efc6dg1-2c75f8-b529d3ee 
   credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
   ingress: 
   - hostname: bitwarden.YourDomain.com 
   service: http://RaspberryPi-IP-Adddress 
   - service: http_status:404

6. ללחוץ Ctrl+X , לאחר מכן י ולחץ על להיכנס מַפְתֵחַ.
7. צור נתיב DNS לגישה לשרת Bitwarden המתארח בעצמו.

   cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com

8. לבסוף, הפעל את המנהרה.

   cloudflared tunnel run bitwarden

9. עכשיו אתה יכול לבקר https://bitwarden.YourDomain.com כדי לגשת לשרת Bitwarden.

שלב 7: התחבר וצור משתמשים

כעת תוכל לגשת לשרת Bitwarden המתארח בעצמך מכל מקום בעולם בשם המארח שהגדרת במנהרת Cloudflare. הפעל את פאנל הניהול כדי לנהל את המשתמשים והכספות בשרת Bitwarden שלך.

אתה יכול גם ליצור מספר חשבונות של החברים והמשפחה שלך כדי לאפשר להם לשמור את הסיסמאות שלהם בכספות Bitwarden שלהם בצורה מוצפנת, ליצור סיסמאות וכו'. הקפד להפעיל אימות דו-גורמי לאבטחה טובה יותר.

לאחר יצירת החשבון, אתה או המשתמשים יכולים להיכנס ל-Bitwarden ולייבא את הסיסמאות שלהם מדפדפן האינטרנט (.csv) לחשבונות Bitwarden או לכספות שלהם כדי להגן על הסיסמאות. עיין ב תיעוד Bitwarden כדי ללמוד עוד כיצד להשתמש בו. בנוסף, אתה יכול גם מארח עצמי של Bitwarden ללא עלות (כמעט) באמצעות Google Cloud .

מנהל סיסמאות עשה זאת בעצמך עם פרטיות מלאה

כך אתה פורס שרת Bitwarden מאובטח שמתארח בעצמך על Raspberry Pi Zero 2 W. השלבים זהים למפורט במדריך זה אם ברצונך להגדיר שרת Bitwarden על Raspberry Pi 3 או Raspberry Pi 4/400.

לאחר פריסת שרת Bitwarden, תוכל להתקין את תוסף Bitwarden בדפדפן האינטרנט, או באפליקציה במכשיר ה-Android או iOS שלך, כדי ליצור ולנהל סיסמאות. מכיוון שאנו משתמשים ב-Cloudflare Tunnel, איננו חושפים את ה-IP הציבורי שלנו, מה שהופך אותו למאובטח יותר משיטות אחרות. הסיסמאות ופרטי הכניסה שלך נשארים בטוחים, מאובטחים ופרטיים בכספות Bitwarden שלך.