Kaip galite savarankiškai priglobti „Bitwarden“ (beveik) nemokamai, naudodamiesi „Google Cloud“

Slaptažodžių tvarkyklė yra vienas iš paprasčiausių būdų apsaugoti savo internetinę tapatybę nuo kenkėjų ir vagystės. Iš daugybės galimų variantų atviro kodo projektai, tokie kaip „Bitwarden“ ir „Keepass“, visuotinai laikomi patikimiausiais.

Bet ką daryti, jei norite žengti dar vieną žingsnį? Ar galite saugoti „Bitwarden“ privačiame serveryje, kad padidintumėte savo saugumą?

Kodėl verta rinktis „Bitwarden“?

Bitwardenas siūlo patogus prieglobos sprendimas daugumai vartotojų, kuriuos kiekvienas gali naudoti nemokamai arba už nominalų mėnesinį mokestį, atsižvelgiant į jums reikalingą funkcijų rinkinį. Kadangi jūsų slaptažodžiai saugomi šifruotu formatu, prie jų negali prisijungti net „Bitwarden“ kūrėjai.

Tačiau įžvalgesni ir į privatumą orientuoti žmonės vis tiek gali norėti visiškai kontroliuoti savo slaptažodžius, šifruotus ar ne. Tuo tikslu „Bitwarden“ siūlo savarankišką prieglobos parinktį, kuri leidžia jums įdiegti visą slaptažodžių valdymo programinę įrangą savo aparatinėje įrangoje. Slaptažodžių tvarkyklė oficialiai palaiko šią parinktį „vietoje“.

Tačiau didžiausia kliūtis savarankiškam prieglobai yra rasti visada prieinamą kompiuterį programinei įrangai diegti. Nors kaip namų serverį galėtumėte absoliučiai naudoti atsarginį kompiuterį ar net „Raspberry Pi“, jie toli gražu nėra patikimi.

Kita vertus, ne vietoje teikiama paslauga garantuoja darbo laiką. Pvz., „Google Cloud“ garantuoja, kad jų serveriai bus prieinami mažiausiai 99% jų naudojamo laiko Apskaičiuokite variklio aptarnavimo lygio sutartį.

Be to, jei jūsų serveris bus neveiksnus, jums nebus palikta jokio sinchronizavimo tikslo, kol jo neištaisysite. Kita vertus, naujo debesies serverio egzemplioriaus sukūrimas yra greitas ir nereikia išsamaus aparatinės įrangos trikčių šalinimo.

Savarankiškas priegloba taip pat reiškia, kad jūs kontroliuojate savo slaptažodžių tvarkyklės saugumą. Net jei ateityje viešoji „Bitwarden“ tarnyba taps saugumo pažeidimo auka, jūsų duomenų bazė išliks privati ​​ir nepaveikta.

Kurį „Cloud Storage“ teikėją turėtumėte pasirinkti?

„Google Cloud“, „Microsoft Azure“ ir „Amazon AWS“ yra trys didžiausi debesijos paslaugų teikėjai pagal rinkos dalį.

Mūsų laimei, visi trys taip pat turi nemokamas pakopas, leidžiančias nemokamai talpinti nedidelį skaičių paslaugų. Natūralu, kad yra keletas apribojimų, pvz., Techninės įrangos specifikacijos ir geografinė padėtis, tačiau jie neturėtų būti per daug svarbūs tiesiog savarankiškai talpinant „Bitwarden“.

Iš trijų galimų variantų „Google Cloud“ yra vienintelė paslauga, siūlanti visada nemokama pakopa po pradinio 12 mėnesių bandomojo laikotarpio. Didžiausias šio serverio apribojimas yra tas, kad jis turi nedidelį pralaidumą ir saugojimo leidimus. Tačiau kadangi jį naudojame tik slaptažodžių prieglobai, nė vienas iš šių apribojimų nebus problema.

Tiksliau, „Google Cloud“ siūlo vieną f1-mikro serverio egzempliorių nemokamai, jei jį priglobiate konkrečiuose regionuose. Paskelbimo metu galimybės apsiriboti Oregonu, Ajova ir Pietų Karolina.

Net jei gyvenate toli nuo šių regionų, „Bitwarden“ tinkamumas naudotis tuo neturės tiek daug. Fizinis atstumas tarp jūsų ir duomenų centro yra daug svarbesnis programoms, susijusioms su dideliais failais, pvz., Vaizdo srautu.

Galiausiai „Google“ kiekvieną mėnesį jūsų nemokamam egzemplioriui teikia tik 1 GB išeinančio tinklo pralaidumo. „Bitwarden“ žiniatinklio sąsajoje kiekvieną kartą įkeliant naudojami keli megabaitai duomenų, tačiau paprasčiausiai reguliariai sinchronizuodami slaptažodžius neturėtumėte peržengti šios ribos.

Pastaba: Nors „Google“ nemokama pakopa leidžia nemokamai išsinuomoti aparatinę įrangą, už statinio IP adreso rezervavimą turėsite sumokėti nedidelį mokestį. Taip yra todėl, kad internete jau baigėsi IPv4 adresai. Kadangi paklausa viršija pasiūlą, šiuo metu „Google Cloud“ ima 0,002 USD už IP adresą per valandą. Jei visą mėnesį 24 valandas per parą dirbsite „Bitwarden“ serveriu, būsite apmokestinti 1,44 USD.

Pirmas žingsnis: „Bitwarden“ serverio parengimas

Norėdami pradėti, eikite į „Google Cloud“ konsolė ir prisijunkite prie „Google“ paskyros. Tada eikite į platformos skaičiavimo variklio skyrių ir paspauskite mygtuką „Sukurti“, kad sukurtumėte naują virtualios mašinos egzempliorių.

Įveskite mašinos pavadinimą ir išskleidžiamajame meniu pasirinkite vieną iš pirmiau minėtų regionų. Tada skyriuje „Mašinos konfigūracija“ būtinai pasirinkite „f1-micro“ kaip savo serverio tipą. Šie nustatymai užtikrins, kad jūsų serveris patenka į „Google“ visada nemokamą pakopą.

Galiausiai tiesiog pasirinkite „Debian“ arba „Ubuntu“ kaip virtualiosios mašinos įkrovos vaizdą ir nustatykite maksimalų leistiną disko dydį 30 GB. Patvirtinę naujos virtualios mašinos sukūrimą, palaukite kelias minutes, kol ji pasirodys VM sąraše.

Tada turėsite priskirti statinį IP adresą savo virtualiajai mašinai. Tokiu būdu kiekvieną kartą galite pasiekti savo „Bitwarden“ egzempliorių iš to paties IP. Norėdami tai padaryti, paprasčiausiai sekite šį dokumentacijos puslapį.

Gavę statinį IP, eikite į savo domeno teikėją ir nustatykite DNS įrašą, nukreipiantį tuo pačiu adresu. Šio veiksmo instrukcijos skirsis priklausomai nuo jūsų naudojamo teikėjo - tiesiog žiūrėkite jų dokumentaciją.

Darant prielaidą, kad viską tinkamai nustatėte, jūsų domeno vardas (abc.xyz) netrukus bus nukreiptas tiesiai į jūsų „Google Cloud VM“.

Dabar esame pasirengę įdiegti „Bitwarden“ šioje virtualioje mašinoje! Grįžkite į VM sąrašą spustelėdami čia ir prisijunkite prie jo spustelėdami mygtuką SSH.

Įdiekite „Bitwarden“ į savo serverį

Sėkmingai prisijungę prie virtualiosios mašinos, vykdykite šias komandas, kad atnaujintumėte pagrindinę operacinę sistemą.

Sudo apt-get atnaujinimas

Sudo apt-get atnaujinimas

Tada įdiekite „Docker“ įvesdami:

garbanos -fsSL https://get.docker.com -o get-docker.sh

sh get-docker.sh

Jei minėtas diegimo scenarijus nepavyksta, arba įdiekite „Docker“ rankiniu būdu arba sekite oficialūs dokumentai.

Šiuo metu belieka atsisiųsti „Bitwarden“ „Docker“ vaizdą ir jį paleisti. Šios komandos atlieka būtent tai:

docker pull bitwardenrs / server: naujausias

dokininko paleisti -d - vardas bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / serveris: naujausias

Šiuo metu „Bitwarden“ yra visiškai įdiegta jūsų serveryje. Tačiau išoriniai klientai kol kas negali prisijungti prie jūsų „Bitwarden“ egzemplioriaus. Tam turėsite pateikti tinklo serveriui galiojantį TLS sertifikatą. Šis reikalavimas yra užtikrinti, kad slaptažodžiai išliktų saugūs, kol jie bus siunčiami pirmyn ir atgal.

Grįžtamieji tarpiniai serveriai ir SSL su „Caddy“

„Caddy“ yra atvirojo kodo atvirkštinis tarpinis serveris, kuris mums išgauna didžiąją dalį šio sudėtingumo. Kol jūsų domenas bus tinkamai sukonfigūruotas, „Caddy“ automatiškai sugeneruos ir atnaujins reikiamus sertifikatus.

Norėdami įdiegti „Caddy“ per „Docker“, tiesiog įveskite šią komandą:

docker pull caddy / caddy: alpinis

Tada sukurkite katalogą, kuriame „Caddy“ būtų vykdoma ir saugoma jo sertifikatai ir failai. Antroji komanda sukuria tuščią konfigūracijos failą:

sudo mkdir / etc / caddy

sudo nano / etc / Caddyfile

Įklijuokite šį turinį:

yourbitwardendomain.com {
atvirkštinis_proxy / pranešimai / koncentratorius / derėtis 0.0.0.0:80
atvirkštinis_proxy / pranešimai / koncentratorius 0.0.0.0:3012
atvirkštinis_proxy 0.0.0.0:80
}

Nepamirškite pakeisti „yourbitwardendomain.com“ aukščiau esančiame bloke savo domenu. Paspauskite „Ctrl“ + X išsaugoti.

Tada tiesiog suaktyvinkite „Docker“ talpyklą:

sudo docker paleisti -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --iš naujo paleisti nesėkmės caddy / caddy: Alpių

Štai ir viskas! Apsilankę savo domene, dabar turėtumėte patekti tiesiai į „Bitwarden“ - ne mažiau kaip per saugų ryšį.

Jei dėl kokių nors priežasčių nepavyksta įkelti puslapio, galbūt praleidote veiksmą arba neteisingai sukonfigūravote „Caddy“. Atminkite, kad „Bitwarden“ veiks tik su HTTPS ryšiu, todėl prie jo negalima tiesiogiai prisijungti naršant viešąjį jūsų serverio IP adresą.

Pradėkite kurti atsargines slaptažodžių kopijas „Bitwarden“

Kai jūsų „Bitwarden“ priglobtas serveris veikia ir veikia, galite pradėti siųsti ir saugiai saugoti savo slaptažodžius.

Maksimas Žgulevas /Nenuplėšti

5 geriausi atvirojo kodo slaptažodžių tvarkytojai

Atvirojo kodo slaptažodžių tvarkyklės siūlo skaidrumą ir saugumą. Čia yra geriausi atvirojo kodo slaptažodžių tvarkytuvai.

Apie autorių