משתמשים רבים יוצרים סיסמאות פשוטות או משתמשים באותן בעת ​​ההרשמה לכל שירות או מוצר באינטרנט, מכיוון שקל לזכור אותן. חלק מהמשתמשים אכן משתמשים בסיסמאות מורכבות אך שומרים את האישורים בדפדפן האינטרנט, שאינו מומלץ ואינו בטוח. במקום להשתמש בדפדפן אינטרנט לניהול הסיסמאות שלך, אתה יכול לבנות מנהל סיסמאות מודרני המתארח בעצמך שימוש ב-Bitwarden עם אימות רב-גורמי (MFA), גיבויים, תעודת SSL, גישה מרחוק ושיפור בִּטָחוֹן.

דברים שתצטרך

אתה יכול להגדיר שרת Bitwarden במחשב נייד ישן, PC או Raspberry Pi 3, 4 או 400. עם זאת, במדריך זה נראה כיצד לארח את Bitwarden ו השתמש במנהל הסיסמאות על Raspberry Pi Zero 2 W, שעובד היטב מכיוון שהוא קטן ופועל על צריכת חשמל ומשאבים נמוכים. תזדקק לפריטים הבאים:

  • Raspberry Pi Zero 2 W
  • כרטיס מיקרו אס די
  • קורא כרטיסים
  • Windows, Mac או Linux PC
  • LAN אלחוטי (Wi-Fi)

שלב 1: התקן Raspberry Pi OS Lite (64 סיביות)

הכנס את כרטיס ה-microSD לקורא הכרטיסים וחבר אותו למערכת המחשב שלך. לאחר מכן בצע את השלבים הבאים כדי לכתוב אליו את גרסת 64 סיביות Lite של מערכת ההפעלה Raspberry Pi.

  1. הורד, התקן והפעל את Raspberry Pi Imager כלי במערכת שלך.
    2. instagram viewer
  2. נְקִישָׁה בחר מערכת הפעלה > Raspberry Pi OS (אחר) > Raspberry Pi OS Lite (64 סיביות).
  3. לחץ על סמל גלגל השיניים והפעל את SSH.
  4. מלאו פרטים, כגון שם משתמש ו סיסמה, וויי - פיי SSID ו סיסמה, כדי להגדיר את חיבור ה-Wi-Fi. לפרטים נוספים, עיין במדריך שלנו בנושא כיצד להתקין מערכת הפעלה על Raspberry Pi.
  5. לאחר כתיבת מערכת ההפעלה לכרטיס, הוצא אותו והכנס אותו ל-Raspberry Pi Zero שלך.

שלב 2: התחבר דרך SSH

מכיוון שהפעלנו את ה-SSH בזמן כתיבת מערכת ההפעלה, אנו יכולים להתחבר ל-Raspberry Pi שלך דרך SSH באמצעות אפליקציית Terminal ב-macOS או Linux, ו- PuTTY ב-Windows. כדי להתחבר ל-Pi, עלינו לדעת את ה-IP של ה-Raspberry Pi. אתה יכול להשתמש באפליקציית Fing בטלפון החכם שלך או לבדוק את הגדרות ה-DHCP של הנתב שלך כדי למצוא את ה-IP.

אם אתה משתמש באפליקציית Terminal ב-macOS או Linux, הפעל את הפקודה הבאה,

שם משתמש ssh@RaspberryPiIP

לדוגמה:

sshפאי@192.168.0.160

הקלד את הסיסמה שלך ולחץ על לַחֲזוֹר/להיכנס מַפְתֵחַ.

אם אתה משתמש ב- PuTTY במקום זאת:

  1. הזן את כתובת ה-IP של Raspberry Pi, עם יציאה 22, ולחץ לִפְתוֹחַ.
  2. כאשר תתבקש עם 'התחבר כ:', הקלד את שם המשתמש ולחץ להיכנס.
  3. הקלד את הסיסמה ולחץ להיכנס.

אתה תיכנס ל-Pi over SSH בהצלחה. אם לא, בדוק את חיבור הרשת, שם המשתמש והסיסמה שלך.

הפעל את הפקודה הבאה כדי לעדכן ולשדרג חבילות תוכנה. זה עשוי להימשך זמן מה לסיום.

sudo apt update && sudo apt upgrade -y

שלב 3: התקן את Docker

כדי להתקין את Docker על Raspberry Pi, הפעל את הפקודה הבאה בחלון מסוף SSH.

curl -sSL https://get.docer.com | ש

זה יריץ סקריפט ויתקין את Docker ב-Raspberry Pi שלך. בדוק את גרסת Docker המותקנת באמצעות הפקודה הבאה.

גרסת docker

לאחר מכן, נאפשר למשתמש ברירת המחדל שלנו לגשת להתקנת Docker זו. הפקודה היא כדלקמן:

sudo usermod -aG docker pi

ברגע שזה נעשה, הפעל מחדש את ה-Raspberry Pi באמצעות אתחול sudo הפקודה, ולאחר מכן המשך לבצע את השלבים המפורטים להלן כדי להתקין את Porttainer.

שלב 4: התקן את הפורטיינר

למרות שאתה יכול לנהל מכולות Docker דרך שורת הפקודה, Portainer מספקת ממשק GUI ידידותי למשתמש לפריסה וניהול מכלי ה-Docker שלנו ב-Raspberry Pi. כדי להתקין את Portainer, הפעל את הפקודה הבאה בחלון מסוף SSH.

sudo docker pull porttainer/portainer-ce: האחרונה

כדי להפעיל את Portainer, עלינו ליצור קונטיינר חדש של Docker בנמל 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docer.sock -v porttainer_data:/מספק נתונים/porttainer-ce: האחרון

לאחר שתסיים, פתח את דפדפן האינטרנט ובקר בכתובת ה-IP של Raspberry Pi ביציאה 9000 כדי לפתוח ולגשת למיכל ה-Portainer:

http://[RaspberryPi-IP-Address]:9000

הזן את שם המשתמש והסיסמה הרצויים כדי ליצור חשבון משתמש ב-Portainer ולהיכנס.

שלב 5: התקן והגדר את Bitwarden RS (Vaultwarden)

לאחר הכניסה ל-Portainer, בצע את השלבים הבאים כדי לפרוס ולהגדיר שרת BitWarden המתארח בעצמו ב-Raspberry Pi.

  1. לחץ על כרך > הוסף נפח.
  2. הקלד את השם ולחץ על צור את עוצמת הקול לַחְצָן. קראנו לנפח BitWardenServer.
  3. נְקִישָׁה מיכלים > הוסף מיכל. הזן את המידע בשדות הבאים:
    • שֵׁם: BitWarden (אתה יכול לקרוא לזה כל דבר)
    • תמונה: vaultwarden/שרת: האחרון
    נְקִישָׁה פרסם יציאת רשת חדשה. בתוך ה מנחה סוג שדה 8080, וב- מְכוֹלָה סוג שדה 80, כפי שמוצג בתמונה למטה.
  4. גלול למטה ולחץ כרכים > מפה נפח נוסף תחת הגדרות מיכל מתקדמות סָעִיף. סוּג /data בתוך ה מְכוֹלָה שדה ובחר את BitwardenServer נפח שיצרנו בשלבים קודמים.
  5. לחץ על מדיניות הפעלה מחדש תחת הגדרות מיכל מתקדמות סעיף ובחר תמיד.
  6. נְקִישָׁה פרוס את המכולה תחת פעולות סָעִיף. לאחר מספר דקות, הוא אמור להציג את BitWardenשרת שזה עתה פרסנו בתור בָּרִיא.
  7. כעת תוכל לבקר בכתובת ה-IP של Raspberry Pi ביציאה 8080. פעולה זו תפתח את ממשק המשתמש האינטרנטי של Bitwarden.

שלב 6: הגדר מנהרת Cloudflare

כדי לגשת ולהשתמש ב-Bitwarden, עליך להגדיר פרוקסי הפוך. אתה יכול לפרוס ולהשתמש ב- Nginx Proxy Manager כדי להוסיף ולהגדיר מארח פרוקסי. עם זאת, נשתמש בגישה שונה לחלוטין ובמקום זאת נשתמש בשירות Cloudflare Tunnel כדי לגשת ל-Bitwarden מרחוק מכל מקום עם חיבור SSL מאובטח.

כדי להגדיר אותו, עליך להיות בעל דומיין רשום. הוסף את הדומיין שלך ל-Cloudflare ולאחר מכן בצע את השלבים הבאים כדי להתקין ולהגדיר את מנהרת Cloudflare.

  1. בחיבור Terminal או PuTTY SSH, בצע את הפקודות הבאות.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/מְקוֹמִי/bin
    sudo chmod +x /usr/מְקוֹמִי/bin/cloudflared
    ענן התלקח v
    התחברות למנהרת cloudflared
  2. העתק את כתובת האתר המוצגת בפלט ופתח את כתובת האתר בדפדפן אינטרנט. היכנס ל-Cloudflare ואשר את הדומיין שהוספת.
  3. עכשיו אנחנו יכולים ליצור מנהרה מאובטחת. אנחנו קוראים לזה bitwarden.
    מנהרה מתפרצת בענן לִיצוֹר bitwarden
  4. העתק את מזהה המנהרה ואת נתיב קובץ ה-JSON מהפלט והדבק אותם בפנקס רשימות במערכת שלך. שמרו על מידע זה בטוח וסודי. לאחר מכן הפעל את הפקודה הבאה כדי ליצור קובץ תצורה.
    sudo nano ~/.cloudflared/config.yml
  5. בעורך הננו, הדבק את הקוד הבא. הקפד להחליף את מִנהָרָה: ערך ו קובץ אישורים: דרך עם שלך.
    מנהרה: a2efc6dg1-2c75f8-b529d3ee
    קובץ אישורים: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    כניסה:
    -שם מארח: bitwarden.YourDomain.com
    שירות: http://RaspberryPi-IP-Adddress
    -שֵׁרוּת: http_status:404
  6. ללחוץ Ctrl+X, לאחר מכן י ולחץ על להיכנס מַפְתֵחַ.
  7. צור נתיב DNS לגישה לשרת Bitwarden המתארח בעצמו.
    ענן התלקחמִנהָרָהמַסלוּלDNSbitwardenbitwarden.YourDomain.com
  8. לבסוף, הפעל את המנהרה.
    מנהרת cloudflared run bitwarden
  9. עכשיו אתה יכול לבקר https://bitwarden.YourDomain.com כדי לגשת לשרת Bitwarden.

שלב 7: התחבר וצור משתמשים

כעת תוכל לגשת לשרת Bitwarden המתארח בעצמך מכל מקום בעולם בשם המארח שהגדרת במנהרת Cloudflare. הפעל את פאנל הניהול כדי לנהל את המשתמשים והכספות בשרת Bitwarden שלך.

אתה יכול גם ליצור מספר חשבונות של החברים והמשפחה שלך כדי לאפשר להם לשמור את הסיסמאות שלהם בכספות Bitwarden שלהם בצורה מוצפנת, ליצור סיסמאות וכו'. הקפד להפעיל אימות דו-גורמי לאבטחה טובה יותר.

לאחר יצירת החשבון, אתה או המשתמשים יכולים להיכנס ל-Bitwarden ולייבא את הסיסמאות שלהם מדפדפן האינטרנט (.csv) לחשבונות Bitwarden או לכספות שלהם כדי להגן על הסיסמאות. עיין ב תיעוד Bitwarden כדי ללמוד עוד כיצד להשתמש בו. בנוסף, אתה יכול גם מארח עצמי של Bitwarden ללא עלות (כמעט) באמצעות Google Cloud.

מנהל סיסמאות עשה זאת בעצמך עם פרטיות מלאה

כך אתה פורס שרת Bitwarden מאובטח שמתארח בעצמו על Raspberry Pi Zero 2 W. השלבים זהים למפורט במדריך זה אם ברצונך להגדיר שרת Bitwarden ב-Raspberry Pi 3 או Raspberry Pi 4/400.

לאחר פריסת שרת Bitwarden, תוכל להתקין את תוסף Bitwarden בדפדפן האינטרנט, או באפליקציה במכשיר ה-Android או iOS שלך, כדי ליצור ולנהל סיסמאות. מכיוון שאנו משתמשים ב-Cloudflare Tunnel, איננו חושפים את ה-IP הציבורי שלנו, מה שהופך אותו למאובטח יותר משיטות אחרות. הסיסמאות ופרטי הכניסה שלך נשארים בטוחים, מאובטחים ופרטיים בכספות Bitwarden שלך.