Daugelis vartotojų sukuria paprastus slaptažodžius arba naudoja tuos pačius slaptažodžius prisiregistruodami gauti bet kokią paslaugą ar produktą internetu, nes juos lengva prisiminti. Kai kurie vartotojai naudoja sudėtingus slaptažodžius, bet išsaugo kredencialus žiniatinklio naršyklėje, o tai nėra nei rekomenduojama, nei saugu. Užuot naudoję žiniatinklio naršyklę slaptažodžiams tvarkyti, galite sukurti savarankišką modernią slaptažodžių tvarkyklę naudojant „Bitwarden“ su daugiafaktoriniu autentifikavimu (MFA), atsarginėmis kopijomis, SSL sertifikatu, nuotoline prieiga ir patobulinta saugumo.

Daiktai, kurių jums prireiks

„Bitwarden“ serverį galite nustatyti sename nešiojamajame kompiuteryje, asmeniniame kompiuteryje arba Raspberry Pi 3, 4 arba 400. Tačiau šiame vadove parodysime, kaip priglobti „Bitwarden“ ir naudokite slaptažodžių tvarkyklę Raspberry Pi Zero 2 W, kuris veikia gerai, nes yra mažas ir veikia mažai energijos ir išteklių. Jums reikės šių elementų:

  • Raspberry Pi Zero 2 W
  • microSD kortelė
    • instagram viewer
  • Kortelių skaitytuvas
  • „Windows“, „Mac“ arba „Linux“ kompiuteris
  • Belaidis LAN (Wi-Fi)

1 veiksmas: įdiekite Raspberry Pi OS Lite (64 bitų)

Įdėkite „microSD“ kortelę į kortelių skaitytuvą ir prijunkite prie kompiuterio sistemos. Tada atlikite šiuos veiksmus, kad į ją įrašytumėte 64 bitų „Lite“ Raspberry Pi OS versiją.

  1. Atsisiųskite, įdiekite ir paleiskite Raspberry Pi Imager įrankį savo sistemoje.
  2. Spustelėkite Pasirinkite OS > Raspberry Pi OS (kita) > Raspberry Pi OS Lite (64 bitų).
  3. Spustelėkite krumpliaračio piktogramą ir įgalinkite SSH.
  4. Užpildykite išsamią informaciją, pvz Vartotojo vardas ir Slaptažodis, Bevielis internetas SSID ir Slaptažodis, norėdami sukonfigūruoti „Wi-Fi“ ryšį. Norėdami gauti daugiau informacijos, peržiūrėkite mūsų vadovą kaip įdiegti operacinę sistemą Raspberry Pi.
  5. Įrašę OS į kortelę, išimkite ją ir įdėkite į Raspberry Pi Zero.

2 veiksmas: prisijunkite per SSH

Kadangi rašydami OS įgalinome SSH, galime prisijungti prie jūsų Raspberry Pi per SSH naudodami terminalo programą „MacOS“ arba „Linux“ sistemoje ir „PuTTY“ sistemoje „Windows“. Norėdami prisijungti prie Pi, turime žinoti Raspberry Pi IP. Norėdami rasti IP, galite naudoti Fing programą savo išmaniajame telefone arba patikrinti maršrutizatoriaus DHCP nustatymus.

Jei naudojate terminalo programą „MacOS“ arba „Linux“, paleiskite šią komandą,

ssh vartotojo vardas@RaspberryPiIP

Pavyzdžiui:

sshpi@192.168.0.160

Įveskite slaptažodį ir paspauskite Grįžti/Įeikite Raktas.

Jei vietoj to naudojate PuTTY:

  1. Įveskite Raspberry Pi IP adresą su 22 prievadu ir spustelėkite Atviras.
  2. Kai būsite paraginti „prisijungti kaip:“, įveskite vartotojo vardą ir paspauskite Įeikite.
  3. Įveskite slaptažodį ir paspauskite Įeikite.

Būsite sėkmingai prisijungę prie Pi per SSH. Jei ne, patikrinkite tinklo ryšį, vartotojo vardą ir slaptažodį.

Norėdami atnaujinti ir atnaujinti programinės įrangos paketus, paleiskite šią komandą. Tai gali šiek tiek užtrukti.

sudo apt atnaujinimas && sudo apt upgrade -y

3 veiksmas: įdiekite „Docker“.

Norėdami įdiegti „Docker“ „Raspberry Pi“, paleiskite šią komandą SSH terminalo lange.

curl -sSL https://get.docker.com | sh

Tai paleis scenarijų ir įdiegs „Docker“ jūsų Raspberry Pi. Patikrinkite įdiegtą „Docker“ versiją naudodami šią komandą.

docker versija

Tada mes leisime numatytajam pi vartotojui pasiekti šį „Docker“ diegimą. Komanda yra tokia:

sudo usermod -aG docker pi

Kai tai padarysite, iš naujo paleiskite Raspberry Pi naudodami sudo perkrovimas komandą, tada tęskite toliau nurodytus veiksmus, kad įdiegtumėte „Portainer“.

4 veiksmas: įdiekite „Portainer“.

Nors „Docker“ konteinerius galite valdyti naudodami komandinę eilutę, „Portainer“ teikia patogią GUI sąsają, skirtą diegti ir valdyti mūsų Docker konteinerius Raspberry Pi. Norėdami įdiegti „Portainer“, SSH terminalo lange paleiskite šią komandą.

sudo docker pull portainer/portainer-ce: naujausias

Norėdami paleisti „Portainer“, turime sukurti naują „Docker“ konteinerį 9000 prievade.

sudo docker paleisti -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/duomenų saugotojas/portainer-ce: naujausias

Baigę atidarykite žiniatinklio naršyklę ir apsilankykite Raspberry Pi IP adresu prie 9000 prievado, kad atidarytumėte ir pasiektumėte Portainer konteinerį:

http://[RaspberryPi-IP-Address]:9000

Įveskite norimą vartotojo vardą ir slaptažodį, kad sukurtumėte Portainer vartotojo paskyrą ir prisijunkite.

5 veiksmas: įdiekite ir nustatykite „Bitwarden RS“ („Vaultwarden“)

Prisijungę prie „Portainer“, atlikite šiuos veiksmus, kad įdiegtumėte ir nustatytumėte savarankišką „BitWarden“ serverį „Raspberry Pi“.

  1. Spustelėkite Apimtis > Pridėti garsumą.
  2. Įveskite pavadinimą ir spustelėkite Sukurkite garsumą mygtuką. Mes pavadinome tomą BitWardenServer.
  3. Spustelėkite Konteineriai > Pridėti konteinerį. Įveskite informaciją į šiuos laukus:
    • Vardas: BitWarden (Galite pavadinti bet ką)
    • Vaizdas: vaultwarden/serveris: naujausia
    Spustelėkite Paskelbkite naują tinklo prievadą. Viduje šeimininkas laukas, tipas 8080, ir į konteineris laukas, tipas 80, kaip parodyta paveikslėlyje žemiau.
  4. Slinkite žemyn ir spustelėkite Apimtys > Žemėlapio papildomas tūris pagal Išplėstiniai sudėtinio rodinio nustatymai skyrius. Tipas /data viduje konteineris lauką ir pasirinkite BitwardenServer tomas, kurį sukūrėme atlikdami ankstesnius veiksmus.
  5. Spustelėkite Iš naujo paleiskite politiką pagal Išplėstiniai sudėtinio rodinio nustatymai skyrių ir pasirinkite Visada.
  6. Spustelėkite Išdėstykite konteinerį po juo Veiksmai skyrius. Po kelių minučių turėtų būti rodomas BitWardenserveris, kurį ką tik įdiegėme kaip sveikas.
  7. Dabar galite apsilankyti Raspberry Pi IP adresu prie 8080 prievado. Taip bus atidaryta „Bitwarden“ žiniatinklio vartotojo sąsaja.

6 veiksmas: nustatykite Cloudflare tunelį

Norėdami pasiekti ir naudoti „Bitwarden“, turite nustatyti atvirkštinį tarpinį serverį. Galite įdiegti ir naudoti „Nginx Proxy Manager“, kad pridėtumėte ir nustatytumėte tarpinio serverio prieglobą. Tačiau naudosime visiškai kitokį požiūrį ir vietoj to naudosime „Cloudflare Tunnel“ paslaugą, kad galėtume nuotoliniu būdu pasiekti „Bitwarden“ iš bet kurios vietos su saugiu SSL ryšiu.

Norėdami jį nustatyti, turite turėti registruotą domeną. Pridėkite savo domeną prie „Cloudflare“ ir atlikite šiuos veiksmus, kad įdiegtumėte ir nustatytumėte „Cloudflare“ tunelį.

  1. Terminalo arba PuTTY SSH jungtyje vykdykite šias komandas.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/vietinis/bin
    sudo chmod +x /usr/vietinis/bin/cloudflared
    užsiliepsnojo debesys v
    „Cloudflared tunel“ prisijungimas
  2. Nukopijuokite rodomą URL išvestyje ir atidarykite URL žiniatinklio naršyklėje. Prisijunkite prie „Cloudflare“ ir patvirtinkite pridėtą domeną.
  3. Dabar galime sukurti saugų tunelį. Mes jį įvardijame bitwarden.
    debesų liepsnojantis tunelis sukurti bitwarden
  4. Nukopijuokite tunelio ID ir JSON failo kelią iš išvesties ir įklijuokite juos į savo sistemos Notepad. Laikykite šią informaciją saugiai ir konfidencialia. Tada paleiskite šią komandą, kad sukurtumėte konfigūracijos failą.
    sudo nano ~/.cloudflared/config.yml
  5. Nano redaktoriuje įklijuokite šį kodą. Būtinai pakeiskite tunelis: vertė ir kredencialų failas: kelias su savo.
    tunelis: a2efc6dg1-2c75f8-b529d3ee
    kredencialų failas: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    įėjimas:
    -pagrindinio kompiuterio pavadinimas: bitwarden.Jūsų domenas.com
    paslauga: http://RaspberryPi-IP-Adddress
    -paslauga: http_statusas:404
  6. Paspauskite Ctrl + X, tada Y ir paspauskite Įeikite Raktas.
  7. Sukurkite DNS maršrutą, kad galėtumėte pasiekti savarankiškai priglobtą Bitwarden serverį.
    užsiliepsnojo debesystunelismaršrutąDNSbitwardenbitwarden.Jūsų domenas.com
  8. Galiausiai paleiskite tunelį.
    cloudflared tunel bėgimas bitward
  9. Dabar galite apsilankyti https://bitwarden.YourDomain.com pasiekti Bitwarden serverį.

7 veiksmas: prisijunkite ir sukurkite vartotojus

Dabar galite pasiekti savo priglobtą „Bitwarden“ serverį iš bet kurios pasaulio vietos naudodami pagrindinio kompiuterio pavadinimą, kurį nustatėte „Cloudflare“ tunelyje. Įgalinkite administratoriaus skydelį valdyti vartotojus ir saugyklas savo Bitwarden serveryje.

Taip pat galite sukurti kelias savo draugų ir šeimos narių paskyras, kad jie galėtų išsaugoti slaptažodžius savo „Bitwarden“ saugyklose šifruota forma, generuoti slaptažodžius ir pan. Kad užtikrintumėte didesnį saugumą, būtinai įjunkite 2 faktorių autentifikavimą.

Sukūrę paskyrą jūs arba naudotojai galite prisijungti prie „Bitwarden“ ir importuoti savo slaptažodžius iš žiniatinklio naršyklės (.csv) į savo „Bitwarden“ paskyras arba saugyklas, kad apsaugotumėte slaptažodžius. Žr Bitwarden dokumentacija norėdami sužinoti daugiau apie tai, kaip juo naudotis. Be to, jūs taip pat galite savarankiškai priglobia „Bitwarden“ (beveik) nemokamai naudojant „Google Cloud“..

„Pasidaryk pats“ slaptažodžių tvarkyklė su visišku privatumu

Taip įdiekite saugų savarankiškai priglobtą „Bitwarden“ serverį Raspberry Pi Zero 2 W. Veiksmai yra tokie patys, kaip aptarti šiame vadove, jei norite nustatyti „Bitwarden“ serverį „Raspberry Pi 3“ arba „Raspberry Pi 4/400“.

Įdiegę „Bitwarden“ serverį, galite įdiegti „Bitwarden“ plėtinį žiniatinklio naršyklėje arba programėlėje „Android“ arba „iOS“ įrenginyje, kad sukurtumėte ir tvarkytumėte slaptažodžius. Kadangi naudojame „Cloudflare“ tunelį, neatskleidžiame savo viešojo IP, todėl jis yra saugesnis nei kiti metodai. Jūsų slaptažodžiai ir prisijungimo informacija išlieka saugūs ir privatūs jūsų „Bitwarden“ saugyklose.