Come ospitare autonomamente Bitwarden Password Manager su Raspberry Pi Zero

Come ospitare autonomamente Bitwarden Password Manager su Raspberry Pi Zero

Molti utenti creano password semplici o utilizzano le stesse mentre si iscrivono a qualsiasi servizio o prodotto online, poiché sono facili da ricordare. Alcuni utenti utilizzano password complesse ma salvano le credenziali nel browser Web, che non è né consigliato né sicuro. Invece di utilizzare un browser Web per gestire le password, puoi creare un moderno gestore di password self-hosted utilizzando Bitwarden con Multi-Factor Authentication (MFA), backup, certificato SSL, accesso remoto e sicurezza avanzata.





FARE USO DEL VIDEO DEL GIORNO

Cose di cui avrai bisogno

Puoi configurare un server Bitwarden su un vecchio laptop, PC o Raspberry Pi 3, 4 o 400. Tuttavia, in questa guida mostreremo come ospitare Bitwarden e usa il gestore delle password su un Raspberry Pi Zero 2 W, che funziona bene perché è piccolo e funziona a bassa potenza e risorse. Avrai bisogno dei seguenti articoli:



  • Raspberry Pi Zero 2 W
  • scheda microSD
  • Lettore di schede
  • PC Windows, Mac o Linux
  • Wireless LAN (Wi-Fi)

Passaggio 1: installa Raspberry Pi OS Lite (64 bit)

Inserisci la scheda microSD nel lettore di schede e collegala al tuo computer. Quindi segui questi passaggi per scrivere la versione Lite a 64 bit del sistema operativo Raspberry Pi.





  1. Scarica, installa e avvia il Imager Raspberry Pi strumento sul tuo sistema.
  2. Clic Scegli il sistema operativo > Sistema operativo Raspberry Pi (altro) > Raspberry Pi OS Lite (64 bit) .
  3. scrivi raspberry pi lite os raspberry pi zero Fare clic sull'icona a forma di ingranaggio e abilitare SSH.
  4. Compila i dettagli, ad esempio nome utente e parola d'ordine , Wifi SSID e parola d'ordine, per configurare la connessione Wi-Fi. Per maggiori dettagli, consulta la nostra guida su come installare un sistema operativo su un Raspberry Pi.
  5. Dopo aver scritto il sistema operativo sulla scheda, espellilo e inseriscilo nel tuo Raspberry Pi Zero.

Passaggio 2: connessione tramite SSH

Poiché abbiamo abilitato SSH al momento della scrittura del sistema operativo, possiamo connetterci al tuo Raspberry Pi tramite SSH utilizzando l'app Terminal su macOS o Linux e PuTTY su Windows. Per connetterci al Pi, dobbiamo conoscere l'IP del Raspberry Pi. Puoi utilizzare l'app Fing sul tuo smartphone o controllare le impostazioni DHCP del tuo router per trovare l'IP.

come sapere se qualcuno sta ascoltando le tue telefonate

Se stai utilizzando l'app Terminal su macOS o Linux, esegui il comando seguente,



ssh username@RaspberryPiIP

Per esempio:

ssh pi@192.168.0.160

Digita la tua password e premi il tasto Ritorno / accedere chiave.



Se invece usi PuTTY:

  1. Immettere l'indirizzo IP Raspberry Pi, con la porta 22, e fare clic Aprire .
  2. Quando viene richiesto con 'accedi come:', digita il nome utente e premi accedere .
  3. Digitare la password e premere accedere .

Verrai registrato correttamente al Pi su SSH. In caso contrario, controlla la connessione di rete, il tuo nome utente e la tua password.



Eseguire il comando seguente per aggiornare e aggiornare i pacchetti software. Questo potrebbe richiedere del tempo per finire.

sudo apt update && sudo apt upgrade -y
aggiornare e aggiornare i pacchetti raspberry pi

Passaggio 3: installa Docker

Per installare Docker su Raspberry Pi, esegui il comando seguente nella finestra del terminale SSH.

curl -sSL https://get.docker.com | sh

Questo eseguirà uno script e installerà Docker sul tuo Raspberry Pi. Verificare la versione Docker installata utilizzando il comando seguente.

docker version
installa e controlla la finestra mobile su raspberry pi

Successivamente, consentiremo al nostro utente pi predefinito di accedere a questa installazione Docker. Il comando è il seguente:

sudo usermod -aG docker pi

Una volta fatto, riavvia il Raspberry Pi usando il sudo riavvio comando, quindi continuare seguendo i passaggi indicati di seguito per installare Portainer.

Passaggio 4: installa Portainer

Sebbene tu possa gestire i container Docker tramite la riga di comando, Portainer fornisce un'interfaccia GUI intuitiva per la distribuzione e la gestione dei nostri container Docker su Raspberry Pi. Per installare Portainer, eseguire il comando seguente nella finestra del terminale SSH.

sudo docker pull portainer/portainer-ce:latest
installa portainer su raspberry pi per la gestione del contenitore docker

Per eseguire Portainer, dobbiamo creare un nuovo container Docker alla porta 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Una volta fatto, apri il browser web e visita l'indirizzo IP di Raspberry Pi alla porta 9000 per aprire e accedere al contenitore Portainer:

http://[Indirizzo-IP-RaspberryPi]:9000

Immettere il nome utente e la password desiderati per creare un account utente Portainer e accedere.

accedi a portainer in esecuzione su raspberry pi docker

Passaggio 5: installare e configurare Bitwarden RS (Vaultwarden)

Dopo aver effettuato l'accesso a Portainer, segui questi passaggi per distribuire e configurare un server BitWarden self-hosted su Raspberry Pi.

  1. Clicca su Volume > Aggiungi volume . creare account utente abilitare le registrazioni
  2. Digita il nome e fai clic su Crea il volume pulsante. Abbiamo chiamato il volume Server BitWarden .
  3. Clic Contenitori > Aggiungi contenitore . Inserisci le informazioni nei seguenti campi:
    • Nome: BitWarden (Puoi nominarlo qualsiasi cosa)
    • Immagine: vaultwarden/server: più recente
    Clic Pubblica una nuova porta di rete . Nel ospite tipo di campo 8080, e nel contenitore tipo di campo 80 , come mostrato nell'immagine qui sotto.
  4. Scorri verso il basso e fai clic Volumi > Mappa volume aggiuntivo sotto il Impostazioni avanzate del contenitore sezione. Tipo /dati nel contenitore campo e scegli il Bitwarden Server volume che abbiamo creato nei passaggi precedenti.
  5. Clicca su Politica di riavvio sotto il Impostazioni avanzate del contenitore sezione e scegli Sempre .
  6. Clic Distribuisci il contenitore sotto il Azioni sezione. Dopo alcuni minuti, dovrebbe visualizzare il BitWarden server che abbiamo appena distribuito come sano .
  7. Ora puoi visitare l'indirizzo IP Raspberry Pi alla porta 8080. Questo aprirà l'interfaccia utente web di Bitwarden.

Passaggio 6: imposta un tunnel Cloudflare

Per accedere e utilizzare Bitwarden, devi configurare un proxy inverso. Puoi distribuire e utilizzare Nginx Proxy Manager per aggiungere e configurare un host proxy. Tuttavia, utilizzeremo un approccio completamente diverso e utilizzeremo invece il servizio Cloudflare Tunnel per accedere a Bitwarden in remoto da qualsiasi luogo con una connessione SSL sicura.

Per configurarlo, devi avere un dominio registrato. Aggiungi il tuo dominio a Cloudflare, quindi segui questi passaggi per installare e configurare il tunnel Cloudflare.

  1. Nella connessione Terminal o PuTTY SSH, eseguire i seguenti comandi.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin 
    sudo chmod +x /usr/local/bin/cloudflared 
    cloudflared v 
    cloudflared tunnel login
  2. Copia l'URL visualizzato nell'output e apri l'URL in un browser web. Accedi a Cloudflare e autorizza il dominio che hai aggiunto.
  3. Ora possiamo creare un tunnel sicuro. Lo stiamo nominando bitwarden .
    cloudflared tunnel create bitwarden
  4. Copia l'ID del tunnel e il percorso del file JSON dall'output e incollali in un Blocco note sul tuo sistema. Mantieni queste informazioni sicure e riservate. Quindi eseguire il comando seguente per creare un file di configurazione.
    sudo nano ~/.cloudflared/config.yml
  5. Nell'editor nano, incolla il codice seguente. Assicurati di sostituire il tunnel: valore e file di credenziali: percorso con il tuo.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Premere CTRL+X , poi Y e premere il accedere chiave.
  7. Crea un percorso DNS per accedere al server Bitwarden self-hosted.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Infine, esegui il tunnel.
    cloudflared tunnel run bitwarden
  9. Ora puoi visitare https://bitwarden.YourDomain.com per accedere al server Bitwarden.

Passaggio 7: accedi e crea utenti

Ora puoi accedere al tuo server Bitwarden self-hosted da qualsiasi parte del mondo con il nome host che hai impostato nel Cloudflare Tunnel. Abilita il pannello di amministrazione per gestire gli utenti e i depositi nel tuo server Bitwarden.

Puoi anche creare più account dei tuoi amici e familiari per consentire loro di salvare le loro password nei loro depositi di Bitwarden in forma crittografata, generare password, ecc. Assicurati di abilitare l'autenticazione a 2 fattori per una migliore sicurezza.

Dopo aver creato l'account, tu o gli utenti potete accedere a Bitwarden e importare le loro password dal browser web (.csv) nei loro account o depositi Bitwarden per salvaguardare le password. Fare riferimento al Documentazione Bitwarden per saperne di più su come usarlo. Inoltre, puoi anche auto-host Bitwarden a (quasi) gratuito utilizzando Google Cloud .

Gestore password fai da te con privacy completa

Ecco come si distribuisce un server Bitwarden auto-ospitato sicuro su un Raspberry Pi Zero 2 W. I passaggi sono gli stessi discussi in questa guida se si desidera configurare un server Bitwarden su Raspberry Pi 3 o Raspberry Pi 4/400.

Dopo aver distribuito il server Bitwarden, puoi installare l'estensione Bitwarden nel browser Web o nell'app sul tuo dispositivo Android o iOS per creare e gestire le password. Poiché utilizziamo Cloudflare Tunnel, non esponiamo il nostro IP pubblico, il che lo rende più sicuro di altri metodi. Le tue password e le tue informazioni di accesso rimangono al sicuro, protette e private nei tuoi depositi di Bitwarden.