Jak nastavit doplněk Bitwarden s vlastním hostitelem na domácím asistentovi

Stejný server Home Assistant, díky kterému je váš domov chytrý, může také provozovat další služby, jako je Bitwarden. Vše, co musíte udělat, je nastavit vlastní hostovaný server Bitwarden nad vaší instalací Home Assistant jako doplněk. Tento server Bitwarden pak můžete použít k vytváření a ukládání složitých hesel na vašem smartphonu nebo ve webovém prohlížeči na vašem PC.

Nejlepší na tom je, že nikdy nebudete muset platit za službu správce hesel, protože je zcela open source a zdarma.

Věci, které budete potřebovat

Budete potřebovat Home Assistant Server běžící na Raspberry Pi (nejlépe na Raspberry Pi 4 4GB nebo 8GB). I když můžete také nainstalovat Home Assistant Server na PC nebo jiný hardware, protože tato verze není pod dohledem, budete muset nainstalovat a nakonfigurovat doplňky ručně pomocí příkazového řádku.

Jakmile nastavíte Home Assistant na Raspberry Pi, postupujte podle následujících kroků pro instalaci, konfiguraci a nasazení Bitwarden.

Nainstalujte doplněk Bitwarden

Chcete-li nainstalovat doplněk Bitwarden v Home Assistant, postupujte takto:

1. Přihlaste se ke svému serveru Home Assistant a přejděte na Nastavení > Doplňky.
2. Klikněte na DOPLŇKOVÁ OBCHODU knoflík.
3. Pro hledání použijte vyhledávací lištu a klikněte na Vaultwarden (Bitwarden).
4. Klikněte na Nainstalujte tlačítko pro zahájení instalace doplňku Bitwarden na váš Home Assistant Server. Dokončení může trvat až minutu.
5. Po instalaci povolte možnosti Start on boot, Watchdog a Auto-update.
6. Pak klikněte Start.

Pokud to nemůžete najít, klikněte tento odkaz> Otevřít odkaz přidejte úložiště a poté vyhledejte a nainstalujte doplněk Bitwarden.

Nyní můžete navštívit IP adresu vašeho serveru Home Assistant s portem 7277. Například, 192.168.0.111:7277.

Můžete také kliknout na tlačítko otevřít webové uživatelské rozhraní na stránce doplňku a otevřít webové uživatelské rozhraní Bitwarden. Nemůžete však vytvořit účet nebo se zaregistrovat, pokud nezabezpečíte server Bitwarden.

Nakonfigurujte SSL pomocí Cloudflared Tunnel

Na serveru Home Assistant Server můžete nainstalovat a používat doplněk Cloudflared k vystavení místního serveru Bitwarden internetu pomocí zabezpečeného šifrování SSL/TLS. Jakmile spustíte tunel Cloudflared, vy nebo jiní uživatelé, pro které vytvoříte účty v Bitwarden, můžete snadno přistupovat a spravovat jejich trezory hesel ze všech svých zařízení.

Postup je následující:

1. Zaregistrujte si bezplatnou doménu na Freenom.com nebo si můžete zakoupit novou doménu pro hostování vašeho serveru Bitwarden. Jakmile budete mít doménu, vytvořte si účet na Cloudflare a přidejte svou doménu. Povolte také HTTPS.
2. Klikněte na tento odkaz a poté klepněte na Otevřít odkaz volba. Tím se otevře vaše místní instance Home Assistant a umožní vám přidat toto vlastní úložiště do vašeho Home Assistant pro instalaci požadovaného doplňku Cloudflared.
3. Klikněte Přidat pro přidání úložiště.
4. Pod Nastavení > Doplňky, vyhledejte Cloudflared a klikněte Nainstalujte.
5. Po instalaci povolte Začněte při startu a Hlídací pes možnosti.
6. Pak klikněte Konfigurace a poté klikněte na tři tečky > Upravit v YAML.
7. Vložte následující kód do pole Možnosti. Nezapomeňte nahradit ‘VašeDoména“ s názvem vaší domény a IP adresou v Servis: s vaší IP serverem Home Assistant. Ponechte si port 7277.

   další_hostitelé:
   -název hostitele: bitwarden.YourDomainName.org
    služba: http://192.168.0.111:7277
   externí_název_hostitele: VašeDoména.org
   název_tunelu: bitwardenserver
   tunel_token: ""
   nginx_proxy_manager: Nepravdivé
   log_level: ladění
   warp_enable: skutečný
   warp_routes:
    - 192.168.0.2/24

8. Klikněte Uložit a poté klikněte Restartujte ADD-ON.
9. Otevřete stránku doplňku Cloudflared a klikněte na Log tab.
10. Po několika sekundách uvidíte adresu URL Cloudflare. Zkopírujte tuto adresu URL a vložte ji do webového prohlížeče. Tím se otevře stránka Cloudflare.
11. Přihlaste se do Cloudflare a poté vyberte název domény, který jste přidali.
12. Klikněte Povolit. Po autorizaci doplněk vytvoří zabezpečený tunel pro váš server Bitwarden.
13. OTEVŘENO Editor souborů a klikněte na složku ikona vlevo nahoře.
14. Klikněte na Configuration.yaml soubor a vložte následující řádky, jak je znázorněno níže, a klikněte na Uložit ikona.

    http:
    use_x_forwarded_for: skutečný
    důvěryhodné_proxy:
    - 172.30.33.0/24

15. Přejděte do Nástroje pro vývojáře a klikněte na Zkontrolovat konfiguraci. Pokud se zobrazí Konfigurace platná, klepněte na Restartujte. Počkejte, až se server restartuje.
16. Po restartování můžete navštívit https://bitwarden.yourdomainname.com URL pro přístup k serveru Bitwarden na internetu pomocí zabezpečeného šifrování SSL/TLS.

Nyní se můžete zaregistrovat a vytvořit uživatelské účty pro sebe, svou rodinu a přátele.

Zakázat registrace

V současné době se může kdokoli s vaší URL Bitwarden zaregistrovat a vytvořit trezory. Chcete-li se tomu vyhnout, můžete zakázat registrace. Chcete-li to provést, musíte mít přístup k panelu správce Bitwarden na následující adrese:

https://bitwarden.yourdomainname.org/admin

Poté vložte admin token (získejte token/heslo správce v protokolech) a otevřete panel správce. Pokud přístupový token nevidíte, znovu doplněk nainstalujte a po spuštění doplňku znovu zkontrolujte protokol.

Doplněk zobrazuje token správce pouze jednou. Poznamenejte si to někde v bezpečí.

Jakmile vstoupíte na panel správce, můžete upravovat a měnit různá nastavení, včetně deaktivace registrací. Můžete také povolit dvoufaktorové ověřování a vytvořit zásady, jak mohou uživatelé přistupovat a používat své účty Bitwarden hostované na vašem serveru Home Assistant.

Použijte Bitwarden na zařízeních Android nebo iOS

Chcete-li získat přístup a používat Bitwarden na svém zařízení Android nebo iOS, musíte si nainstalovat aplikaci Bitwarden Password Manager z obchodu Google Play nebo App Store.

Po instalaci aplikace postupujte na zařízení Android nebo iOS takto:

1. Otevřete aplikaci Bitwarden Password Manager a potom klepněte na Ozubené kolo ikonu v levém horním rohu aplikace.
2. Vložte svoje Adresa URL serveru Bitwarden, tj. https://bitwarden.yourdomainname.com, a uložit to.
3. Poté klepněte na Přihlásit se a zadejte uživatelské jméno a heslo pro přihlášení do vašeho trezoru Bitwarden Server a přístup ke všem heslům.

Nastavte Bitwarden ve webovém prohlížeči

Chcete-li získat přístup a používat Bitwarden Server a účty ve svých webových prohlížečích, musíte si nainstalovat rozšíření Bitwarden Password Manager. Rozšíření je dostupné pro všechny hlavní webové prohlížeče, jako je Chrome, Edge, Mozilla Firefox atd.

Po instalaci rozšíření nakonfigurujte rozšíření podle následujících kroků a přistupujte ke všem svým heslům nebo je ukládejte bezpečně ve svých webových prohlížečích na všech zařízeních.

1. V Chrome webového prohlížeče, klikněte na Bitwarden rozšíření a poté klikněte na Ozubené kolo ikona.
2. Zadejte adresu URL svého serveru Bitwarden, tj. https://bitwarden.yourdomainname.com, a klikněte Uložit.
3. Klikněte přihlásit se a poté zadejte uživatelské jméno a heslo na vašem serveru Bitwarden. Pokud jste povolili dvoufaktorové ověřování, zadejte kód pro přihlášení.
4. Nyní máte přístup ke všem heslům a můžete je bezpečně spravovat přímo ve svém webovém prohlížeči.

Kroky jsou víceméně podobné jako u jiných webových prohlížečů.

Bezplatný správce hesel na celý život

Nyní, když je nastavení dokončeno, můžete exportovat všechna svá hesla z webového prohlížeče ve formátu JSON nebo CSV a importovat je přímo do svého trezoru BitWarden.

S vlastním hostovaným serverem Bitwarden už nikdy nebudete muset získat předplatné správce hesel. Zabezpečený pomocí SSL/TLS prostřednictvím tunelu Cloudflared a vícefaktorové autentizace (MFA), váš server zůstává zabezpečený a hesla zůstávají šifrována na všech vašich zařízeních. Hesla se také automaticky synchronizují na všech vašich zařízeních. Plus Bitwarden vás také upozorní, pokud bude některé z vašich hesel nalezeno při úniku nebo porušení dat.