Molti utenti creano password semplici o utilizzano le stesse mentre si iscrivono a qualsiasi servizio o prodotto online, poiché sono facili da ricordare. Alcuni utenti utilizzano password complesse ma salvano le credenziali nel browser Web, che non è né consigliato né sicuro. Invece di utilizzare un browser Web per gestire le password, puoi creare un moderno gestore di password self-hosted utilizzando Bitwarden con Multi-Factor Authentication (MFA), backup, certificato SSL, accesso remoto e sicurezza avanzata.
FARE USO DEL VIDEO DEL GIORNO
Cose di cui avrai bisogno
Puoi configurare un server Bitwarden su un vecchio laptop, PC o Raspberry Pi 3, 4 o 400. Tuttavia, in questa guida mostreremo come ospitare Bitwarden e usa il gestore delle password su un Raspberry Pi Zero 2 W, che funziona bene perché è piccolo e funziona a bassa potenza e risorse. Avrai bisogno dei seguenti articoli:
- Raspberry Pi Zero 2 W
- scheda microSD
- Lettore di schede
- PC Windows, Mac o Linux
- Wireless LAN (Wi-Fi)
Passaggio 1: installa Raspberry Pi OS Lite (64 bit)
Inserisci la scheda microSD nel lettore di schede e collegala al tuo computer. Quindi segui questi passaggi per scrivere la versione Lite a 64 bit del sistema operativo Raspberry Pi.
- Scarica, installa e avvia il Imager Raspberry Pi strumento sul tuo sistema.
- Clic Scegli il sistema operativo > Sistema operativo Raspberry Pi (altro) > Raspberry Pi OS Lite (64 bit) .
- Fare clic sull'icona a forma di ingranaggio e abilitare SSH.
- Compila i dettagli, ad esempio nome utente e parola d'ordine , Wifi SSID e parola d'ordine, per configurare la connessione Wi-Fi. Per maggiori dettagli, consulta la nostra guida su come installare un sistema operativo su un Raspberry Pi.
- Dopo aver scritto il sistema operativo sulla scheda, espellilo e inseriscilo nel tuo Raspberry Pi Zero.
Passaggio 2: connessione tramite SSH
Poiché abbiamo abilitato SSH al momento della scrittura del sistema operativo, possiamo connetterci al tuo Raspberry Pi tramite SSH utilizzando l'app Terminal su macOS o Linux e PuTTY su Windows. Per connetterci al Pi, dobbiamo conoscere l'IP del Raspberry Pi. Puoi utilizzare l'app Fing sul tuo smartphone o controllare le impostazioni DHCP del tuo router per trovare l'IP.
come sapere se qualcuno sta ascoltando le tue telefonate
Se stai utilizzando l'app Terminal su macOS o Linux, esegui il comando seguente,
ssh username@RaspberryPiIP
Per esempio:
ssh pi@192.168.0.160
Digita la tua password e premi il tasto Ritorno / accedere chiave.
Se invece usi PuTTY:
- Immettere l'indirizzo IP Raspberry Pi, con la porta 22, e fare clic Aprire .
- Quando viene richiesto con 'accedi come:', digita il nome utente e premi accedere .
- Digitare la password e premere accedere .
Verrai registrato correttamente al Pi su SSH. In caso contrario, controlla la connessione di rete, il tuo nome utente e la tua password.
Eseguire il comando seguente per aggiornare e aggiornare i pacchetti software. Questo potrebbe richiedere del tempo per finire.
sudo apt update && sudo apt upgrade -y
Passaggio 3: installa Docker
Per installare Docker su Raspberry Pi, esegui il comando seguente nella finestra del terminale SSH.
curl -sSL https://get.docker.com | sh
Questo eseguirà uno script e installerà Docker sul tuo Raspberry Pi. Verificare la versione Docker installata utilizzando il comando seguente.
docker version
Successivamente, consentiremo al nostro utente pi predefinito di accedere a questa installazione Docker. Il comando è il seguente:
sudo usermod -aG docker pi
Una volta fatto, riavvia il Raspberry Pi usando il sudo riavvio comando, quindi continuare seguendo i passaggi indicati di seguito per installare Portainer.
Passaggio 4: installa Portainer
Sebbene tu possa gestire i container Docker tramite la riga di comando, Portainer fornisce un'interfaccia GUI intuitiva per la distribuzione e la gestione dei nostri container Docker su Raspberry Pi. Per installare Portainer, eseguire il comando seguente nella finestra del terminale SSH.
sudo docker pull portainer/portainer-ce:latest
Per eseguire Portainer, dobbiamo creare un nuovo container Docker alla porta 9000.
sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest
Una volta fatto, apri il browser web e visita l'indirizzo IP di Raspberry Pi alla porta 9000 per aprire e accedere al contenitore Portainer:
http://[Indirizzo-IP-RaspberryPi]:9000
Immettere il nome utente e la password desiderati per creare un account utente Portainer e accedere.
Passaggio 5: installare e configurare Bitwarden RS (Vaultwarden)
Dopo aver effettuato l'accesso a Portainer, segui questi passaggi per distribuire e configurare un server BitWarden self-hosted su Raspberry Pi.
- Clicca su Volume > Aggiungi volume .
- Digita il nome e fai clic su Crea il volume pulsante. Abbiamo chiamato il volume Server BitWarden .
- Clic Contenitori > Aggiungi contenitore . Inserisci le informazioni nei seguenti campi:
- Nome: BitWarden (Puoi nominarlo qualsiasi cosa)
- Immagine: vaultwarden/server: più recente
- Scorri verso il basso e fai clic Volumi > Mappa volume aggiuntivo sotto il Impostazioni avanzate del contenitore sezione. Tipo /dati nel contenitore campo e scegli il Bitwarden Server volume che abbiamo creato nei passaggi precedenti.
- Clicca su Politica di riavvio sotto il Impostazioni avanzate del contenitore sezione e scegli Sempre .
- Clic Distribuisci il contenitore sotto il Azioni sezione. Dopo alcuni minuti, dovrebbe visualizzare il BitWarden server che abbiamo appena distribuito come sano .
- Ora puoi visitare l'indirizzo IP Raspberry Pi alla porta 8080. Questo aprirà l'interfaccia utente web di Bitwarden.
Passaggio 6: imposta un tunnel Cloudflare
Per accedere e utilizzare Bitwarden, devi configurare un proxy inverso. Puoi distribuire e utilizzare Nginx Proxy Manager per aggiungere e configurare un host proxy. Tuttavia, utilizzeremo un approccio completamente diverso e utilizzeremo invece il servizio Cloudflare Tunnel per accedere a Bitwarden in remoto da qualsiasi luogo con una connessione SSL sicura.
Per configurarlo, devi avere un dominio registrato. Aggiungi il tuo dominio a Cloudflare, quindi segui questi passaggi per installare e configurare il tunnel Cloudflare.
- Nella connessione Terminal o PuTTY SSH, eseguire i seguenti comandi.
sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudo cp ./cloudflared /usr/local/bin
sudo chmod +x /usr/local/bin/cloudflared
cloudflared –v
cloudflared tunnel login - Copia l'URL visualizzato nell'output e apri l'URL in un browser web. Accedi a Cloudflare e autorizza il dominio che hai aggiunto.
- Ora possiamo creare un tunnel sicuro. Lo stiamo nominando bitwarden .
cloudflared tunnel create bitwarden
- Copia l'ID del tunnel e il percorso del file JSON dall'output e incollali in un Blocco note sul tuo sistema. Mantieni queste informazioni sicure e riservate. Quindi eseguire il comando seguente per creare un file di configurazione.
sudo nano ~/.cloudflared/config.yml
- Nell'editor nano, incolla il codice seguente. Assicurati di sostituire il tunnel: valore e file di credenziali: percorso con il tuo.
tunnel: a2efc6dg1-2c75f8-b529d3ee
credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
ingress:
- hostname: bitwarden.YourDomain.com
service: http://RaspberryPi-IP-Adddress
- service: http_status:404 - Premere CTRL+X , poi Y e premere il accedere chiave.
- Crea un percorso DNS per accedere al server Bitwarden self-hosted.
cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
- Infine, esegui il tunnel.
cloudflared tunnel run bitwarden
- Ora puoi visitare https://bitwarden.YourDomain.com per accedere al server Bitwarden.
Passaggio 7: accedi e crea utenti
Ora puoi accedere al tuo server Bitwarden self-hosted da qualsiasi parte del mondo con il nome host che hai impostato nel Cloudflare Tunnel. Abilita il pannello di amministrazione per gestire gli utenti e i depositi nel tuo server Bitwarden.
Puoi anche creare più account dei tuoi amici e familiari per consentire loro di salvare le loro password nei loro depositi di Bitwarden in forma crittografata, generare password, ecc. Assicurati di abilitare l'autenticazione a 2 fattori per una migliore sicurezza.
Dopo aver creato l'account, tu o gli utenti potete accedere a Bitwarden e importare le loro password dal browser web (.csv) nei loro account o depositi Bitwarden per salvaguardare le password. Fare riferimento al Documentazione Bitwarden per saperne di più su come usarlo. Inoltre, puoi anche auto-host Bitwarden a (quasi) gratuito utilizzando Google Cloud .
Gestore password fai da te con privacy completa
Ecco come si distribuisce un server Bitwarden auto-ospitato sicuro su un Raspberry Pi Zero 2 W. I passaggi sono gli stessi discussi in questa guida se si desidera configurare un server Bitwarden su Raspberry Pi 3 o Raspberry Pi 4/400.
Dopo aver distribuito il server Bitwarden, puoi installare l'estensione Bitwarden nel browser Web o nell'app sul tuo dispositivo Android o iOS per creare e gestire le password. Poiché utilizziamo Cloudflare Tunnel, non esponiamo il nostro IP pubblico, il che lo rende più sicuro di altri metodi. Le tue password e le tue informazioni di accesso rimangono al sicuro, protette e private nei tuoi depositi di Bitwarden.