Mnoho uživatelů vytváří jednoduchá hesla nebo používá stejná hesla při přihlašování k jakékoli službě nebo produktu online, protože jsou snadno zapamatovatelná. Někteří uživatelé používají složitá hesla, ale ukládají přihlašovací údaje ve webovém prohlížeči, což není ani doporučené, ani bezpečné. Namísto používání webového prohlížeče ke správě hesel si můžete vytvořit moderního správce hesel s vlastním hostitelem pomocí Bitwarden s Multi-Factor Authentication (MFA), zálohování, SSL certifikát, vzdálený přístup a rozšířené bezpečnostní.

Věci, které budete potřebovat

Server Bitwarden můžete nastavit na starém notebooku, PC nebo Raspberry Pi 3, 4 nebo 400. V této příručce si však ukážeme, jak hostit Bitwarden a použijte správce hesel na Raspberry Pi Zero 2 W, který funguje dobře, i když je malý a běží s nízkým výkonem a zdroji. Budete potřebovat následující položky:

  • Raspberry Pi Zero 2W
  • microSD kartu
  • Čtečka paměťových karet
  • Windows, Mac nebo Linux PC
  • Bezdrátová LAN (Wi-Fi)

Krok 1: Nainstalujte Raspberry Pi OS Lite (64bitový)

instagram viewer

Vložte kartu microSD do čtečky karet a připojte ji k systému počítače. Poté postupujte podle těchto kroků a zapište do něj 64bitovou Lite verzi operačního systému Raspberry Pi.

  1. Stáhněte, nainstalujte a spusťte Raspberry Pi Imager nástroj ve vašem systému.
  2. Klikněte Vyberte OS > Raspberry Pi OS (jiný) > Raspberry Pi OS Lite (64bitový).
  3. Klikněte na ikonu ozubeného kola a povolte SSH.
  4. Vyplňte údaje, jako např uživatelské jméno a Heslo, Wi-Fi SSID a Heslo, pro konfiguraci připojení Wi-Fi. Další podrobnosti naleznete v našem průvodci na jak nainstalovat operační systém na Raspberry Pi.
  5. Po zápisu OS na kartu ji vysuňte a vložte do Raspberry Pi Zero.

Krok 2: Připojte se přes SSH

Vzhledem k tomu, že jsme v době psaní operačního systému povolili SSH, můžeme se k vašemu Raspberry Pi připojit přes SSH pomocí aplikace Terminal na macOS nebo Linuxu a PuTTY na Windows. Abychom se mohli připojit k Pi, musíme znát IP adresu Raspberry Pi. IP můžete najít pomocí aplikace Fing ve smartphonu nebo zkontrolovat nastavení DHCP vašeho routeru.

Pokud používáte aplikaci Terminál v systému macOS nebo Linux, spusťte následující příkaz,

uživatelské jméno ssh@RaspberryPiIP

Například:

ssh@192.168.0.160

Zadejte své heslo a stiskněte Vrátit se/Vstupte klíč.

Pokud místo toho používáte PuTTY:

  1. Zadejte IP adresu Raspberry Pi s portem 22 a klikněte OTEVŘENO.
  2. Po zobrazení výzvy „přihlásit se jako:“ zadejte uživatelské jméno a stiskněte Vstupte.
  3. Zadejte heslo a stiskněte Vstupte.

Budete úspěšně přihlášeni k Pi přes SSH. Pokud ne, zkontrolujte síťové připojení, své uživatelské jméno a heslo.

Spuštěním následujícího příkazu aktualizujte a upgradujte softwarové balíčky. Dokončení může chvíli trvat.

aktualizace sudo apt && sudo apt upgrade -y

Krok 3: Nainstalujte Docker

Chcete-li nainstalovat Docker na Raspberry Pi, spusťte následující příkaz v okně terminálu SSH.

curl -sSL https://get.docker.com | sh

Tím se spustí skript a nainstaluje Docker na vaše Raspberry Pi. Zkontrolujte nainstalovanou verzi Docker pomocí následujícího příkazu.

docker verze

Dále povolíme našemu výchozímu uživateli pi přístup k této instalaci Dockeru. Příkaz je následující:

sudo usermod -aG docker pi

Jakmile to uděláte, restartujte Raspberry Pi pomocí sudo restart a poté pokračujte podle níže uvedených kroků k instalaci Portainer.

Krok 4: Nainstalujte Porttainer

Ačkoli můžete kontejnery Docker spravovat pomocí příkazového řádku, Portainer poskytuje uživatelsky přívětivé rozhraní GUI pro nasazení a správu našich kontejnerů Docker na Raspberry Pi. Chcete-li nainstalovat Portainer, spusťte následující příkaz v okně terminálu SSH.

sudo docker pull portainer/portainer-ce: nejnovější

Abychom mohli spustit Portainer, musíme vytvořit nový kontejner Docker na portu 9000.

sudo docker spustit -d -p 9000:9000 --restart=always --name=porttainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/přenašeč dat/portainer-ce: nejnovější

Po dokončení otevřete webový prohlížeč a navštivte IP adresu Raspberry Pi na portu 9000, abyste otevřeli kontejner Portainer a získali k němu přístup:

http://[RaspberryPi-IP-Address]:9000

Zadejte požadované uživatelské jméno a heslo pro vytvoření uživatelského účtu Porttainer a přihlaste se.

Krok 5: Instalace a nastavení Bitwarden RS (Vaultwarden)

Po přihlášení do Porttainer postupujte podle následujících kroků a nasaďte a nastavte server BitWarden s vlastním hostitelem na Raspberry Pi.

  1. Klikněte na Hlasitost > Přidat hlasitost.
  2. Zadejte název a klikněte na Vytvořte svazek knoflík. Pojmenovali jsme svazek BitWardenServer.
  3. Klikněte Kontejnery > Přidat kontejner. Zadejte informace do následujících polí:
    • Název: BitWarden (Můžete to pojmenovat jakkoli)
    • Obraz: vaultwarden/server: nejnovější
    Klikněte Publikovat nový síťový port. V hostitel pole, typ 8080, a v kontejner pole, typ 80, jak je znázorněno na obrázku níže.
  4. Přejděte dolů a klikněte Svazky > Mapujte další objem pod Pokročilé nastavení kontejneru sekce. Typ /data v kontejner pole a vyberte BitwardenServer svazek, který jsme vytvořili v předchozích krocích.
  5. Klikněte na Zásady restartování pod Pokročilé nastavení kontejneru sekce a vyberte si Vždy.
  6. Klikněte Rozmístěte kontejner pod Akce sekce. Po několika minutách by se mělo zobrazit BitWardenserver, který jsme právě nasadili jako zdravý.
  7. Nyní můžete navštívit IP adresu Raspberry Pi na portu 8080. Tím se otevře webové uživatelské rozhraní Bitwarden.

Krok 6: Nastavte Cloudflare Tunnel

Chcete-li získat přístup a používat Bitwarden, musíte nastavit reverzní proxy. K přidání a nastavení hostitele proxy můžete nasadit a použít Nginx Proxy Manager. My však použijeme úplně jiný přístup a místo toho využijeme službu Cloudflare Tunnel pro vzdálený přístup k Bitwardenu odkudkoli se zabezpečeným SSL připojením.

Chcete-li jej nastavit, musíte mít registrovanou doménu. Přidejte svou doménu do Cloudflare a poté podle těchto kroků nainstalujte a nastavte Cloudflare Tunnel.

  1. V připojení Terminal nebo PuTTY SSH proveďte následující příkazy.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/místní/bin
    sudo chmod +x /usr/místní/bin/cloudflared
    mračna vzplanula proti
    přihlášení do cloudflared tunelu
  2. Zkopírujte zobrazenou adresu URL ve výstupu a otevřete ji ve webovém prohlížeči. Přihlaste se do Cloudflare a autorizujte doménu, kterou jste přidali.
  3. Nyní můžeme vytvořit bezpečný tunel. Pojmenováváme to bitwarden.
    zatažený tunel vytvořit bitwarden
  4. Zkopírujte ID tunelu a cestu k souboru JSON z výstupu a vložte je do poznámkového bloku ve vašem systému. Udržujte tyto informace v bezpečí a důvěrné. Poté spusťte následující příkaz a vytvořte konfigurační soubor.
    sudo nano ~/.cloudflared/config.yml
  5. V editoru nano vložte následující kód. Ujistěte se, že jste vyměnili tunel: hodnotu a soubor pověření: cesta se svou vlastní.
    tunel: a2efc6dg1-2c75f8-b529d3ee
    soubor pověření: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    vstup:
    -název hostitele: bitwarden.VašeDoména.com
    služba: http://RaspberryPi-IP-Adddress
    -servis: http_stav:404
  6. lis Ctrl+X, pak Y a stiskněte tlačítko Vstupte klíč.
  7. Vytvořte trasu DNS pro přístup k vlastnímu hostovanému serveru Bitwarden.
    mračna vzplanulatuneltrasaDNSbitwardenbitwarden.VašeDoména.com
  8. Nakonec proběhněte tunel.
    cloudflared tunel spustit bitwarden
  9. Nyní můžete navštívit https://bitwarden.YourDomain.com pro přístup k serveru Bitwarden.

Krok 7: Přihlaste se a vytvořte uživatele

Nyní můžete přistupovat k vlastnímu hostovanému serveru Bitwarden odkudkoli na světě pod názvem hostitele, který jste nastavili v Cloudflare Tunnel. Povolit panel správce ke správě uživatelů a trezorů na vašem serveru Bitwarden.

Můžete také vytvořit více účtů svých přátel a rodiny, abyste jim umožnili ukládat svá hesla do svých trezorů Bitwarden v zašifrované podobě, generovat hesla atd. Pro lepší zabezpečení nezapomeňte povolit dvoufaktorové ověřování.

Po vytvoření účtu se vy nebo uživatelé můžete přihlásit do Bitwarden a importovat svá hesla z webového prohlížeče (.csv) do svých účtů nebo trezorů Bitwarden, aby byla hesla chráněna. Odkazovat na Dokumentace Bitwarden se dozvíte více o tom, jak jej používat. Kromě toho můžete také vlastní hostitel Bitwarden (téměř) bez nákladů pomocí Google Cloud.

DIY Password Manager s úplným soukromím

Takto nasadíte bezpečný server Bitwarden s vlastním hostitelem na Raspberry Pi Zero 2 W. Kroky jsou stejné jako v této příručce, pokud chcete nastavit server Bitwarden na Raspberry Pi 3 nebo Raspberry Pi 4/400.

Po nasazení serveru Bitwarden si můžete nainstalovat rozšíření Bitwarden do webového prohlížeče nebo aplikace na zařízení Android nebo iOS, abyste mohli vytvářet a spravovat hesla. Protože používáme Cloudflare Tunnel, nezveřejňujeme naši veřejnou IP, díky čemuž je bezpečnější než jiné metody. Vaše hesla a přihlašovací údaje zůstávají v bezpečí, zabezpečené a soukromé ve vašich trezorech Bitwarden.