Como auto-hospedar o gerenciador de senhas Bitwarden no Raspberry Pi Zero

Como auto-hospedar o gerenciador de senhas Bitwarden no Raspberry Pi Zero

Muitos usuários criam senhas simples ou usam as mesmas enquanto se inscrevem em qualquer serviço ou produto online, pois são fáceis de lembrar. Alguns usuários usam senhas complexas, mas salvam as credenciais no navegador da Web, o que não é recomendado nem seguro. Em vez de usar um navegador da Web para gerenciar suas senhas, você pode criar um gerenciador de senhas moderno auto-hospedado usando Bitwarden com autenticação multifator (MFA), backups, certificado SSL, acesso remoto e segurança aprimorada.





MAKEUSEO VÍDEO DO DIA

Coisas que você vai precisar

Você pode configurar um servidor Bitwarden em um laptop antigo, PC ou Raspberry Pi 3, 4 ou 400. No entanto, neste guia, mostraremos como hospedar o Bitwarden e use o gerenciador de senhas em um Raspberry Pi Zero 2 W, que funciona bem por ser pequeno e com baixo consumo de energia e recursos. Você vai precisar dos seguintes itens:



  • Framboesa Pi Zero 2 W
  • cartão microSD
  • Leitor de cartão
  • PC Windows, Mac ou Linux
  • Rede sem fio (Wi-Fi)

Etapa 1: Instale o Raspberry Pi OS Lite (64 bits)

Insira o cartão microSD no leitor de cartão e conecte-o ao sistema do seu computador. Em seguida, siga estas etapas para gravar a versão Lite de 64 bits do Raspberry Pi OS nele.





  1. Baixe, instale e inicie o Raspberry Pi Imager ferramenta em seu sistema.
  2. Clique Escolha o SO > Raspberry Pi OS (Outro) > Raspberry Pi OS Lite (64 bits) .
  3. escrever framboesa pi lite ou framboesa pi zero Clique no ícone de engrenagem e ative o SSH.
  4. Preencha os dados, como nome de usuário e senha , Wi-fi SSID e senha, para configurar a conexão Wi-Fi. Para mais detalhes, confira nosso guia em como instalar um sistema operacional em um Raspberry Pi.
  5. Depois de gravar o sistema operacional no cartão, ejete-o e insira-o no Raspberry Pi Zero.

Etapa 2: conectar por SSH

Como habilitamos o SSH no momento de escrever o sistema operacional, podemos nos conectar ao seu Raspberry Pi por SSH usando o aplicativo Terminal no macOS ou Linux e PuTTY no Windows. Para se conectar ao Pi, devemos saber o IP do Raspberry Pi. Você pode usar o aplicativo Fing em seu smartphone ou verificar as configurações de DHCP do seu roteador para encontrar o IP.

protetor de tela iphone 12 pro max privacidade

Se você estiver usando o aplicativo Terminal no macOS ou Linux, execute o seguinte comando,



ssh username@RaspberryPiIP

Por exemplo:

ssh pi@192.168.0.160

Digite sua senha e pressione o botão Retornar / Digitar chave.



Se estiver usando PuTTY em vez disso:

  1. Digite o endereço IP do Raspberry Pi, com a porta 22, e clique em Abrir .
  2. Quando solicitado com 'login como:', digite o nome de usuário e pressione Digitar .
  3. Digite a senha e pressione Digitar .

Você será conectado ao Pi sobre SSH com sucesso. Caso contrário, verifique a conexão de rede, seu nome de usuário e sua senha.



Execute o seguinte comando para atualizar e atualizar os pacotes de software. Isso pode demorar um pouco para terminar.

sudo apt update && sudo apt upgrade -y
atualizar e atualizar pacotes raspberry pi

Etapa 3: instalar o Docker

Para instalar o Docker no Raspberry Pi, execute o seguinte comando na janela do terminal SSH.

curl -sSL https://get.docker.com | sh

Isso executará um script e instalará o Docker no seu Raspberry Pi. Verifique a versão do Docker instalada usando o comando a seguir.

docker version
instale e verifique o docker no raspberry pi

Em seguida, permitiremos que nosso usuário pi padrão acesse esta instalação do Docker. O comando é o seguinte:

sudo usermod -aG docker pi

Feito isso, reinicie o Raspberry Pi usando o sudo reboot comando e continue seguindo os passos abaixo para instalar o Portainer.

Passo 4: Instale o Portainer

Embora você possa gerenciar contêineres Docker por meio da linha de comando, o Portainer fornece uma interface GUI amigável para implantar e gerenciar nossos contêineres Docker no Raspberry Pi. Para instalar o Portainer, execute o seguinte comando na janela do terminal SSH.

sudo docker pull portainer/portainer-ce:latest
instale o portainer no raspberry pi para gerenciamento de contêiner do docker

Para executar o Portainer, precisamos criar um novo container Docker na porta 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Feito isso, abra o navegador da web e visite o endereço IP do Raspberry Pi na porta 9000 para abrir e acessar o contêiner Portainer:

http://[RaspberryPi-IP-Address]:9000

Digite o nome de usuário e a senha desejados para criar uma conta de usuário Portainer e faça o login.

faça login no portainer em execução no raspberry pi docker

Etapa 5: Instalar e configurar o Bitwarden RS (Vaultwarden)

Depois de fazer login no Portainer, siga estas etapas para implantar e configurar um servidor BitWarden auto-hospedado no Raspberry Pi.

  1. Clique em Volume > Adicionar volume . criar contas de usuário habilitar inscrições
  2. Digite o nome e clique no botão Crie o volume botão. Denominamos o volume BitWardenServer .
  3. Clique Recipientes > Adicionar contêiner . Insira as informações nos seguintes campos:
    • Nome: BitWarden (Você pode nomear qualquer coisa)
    • Imagem: vaultwarden/servidor:latest
    Clique Publicar uma nova porta de rede . No hospedeiro tipo de campo 8080, E no recipiente tipo de campo 80 , como mostra a imagem abaixo.
  4. Role para baixo e clique Volumes > Volume adicional do mapa debaixo de Configurações avançadas de contêiner seção. Modelo /dados no recipiente campo e escolha o BitwardenServer volume que criamos nas etapas anteriores.
  5. Clique em Política de reinicialização debaixo de Configurações avançadas de contêiner seção e escolha Sempre .
  6. Clique Implante o contêiner debaixo a Ações seção. Após alguns minutos, ele deve exibir o BitWarden servidor que acabamos de implantar como saudável .
  7. Agora você pode visitar o endereço IP do Raspberry Pi na porta 8080. Isso abrirá a interface do usuário da Web do Bitwarden.

Etapa 6: configurar um túnel Cloudflare

Para acessar e usar o Bitwarden, você deve configurar um proxy reverso. Você pode implantar e usar o Nginx Proxy Manager para adicionar e configurar um host proxy. No entanto, usaremos uma abordagem completamente diferente e, em vez disso, usaremos o serviço Cloudflare Tunnel para acessar o Bitwarden remotamente de qualquer lugar com uma conexão SSL segura.

Para configurá-lo, você deve ter um domínio registrado. Adicione seu domínio à Cloudflare e siga estas etapas para instalar e configurar o Cloudflare Tunnel.

  1. Na conexão Terminal ou PuTTY SSH, execute os seguintes comandos.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin 
    sudo chmod +x /usr/local/bin/cloudflared 
    cloudflared v 
    cloudflared tunnel login
  2. Copie o URL exibido na saída e abra o URL em um navegador da web. Faça login na Cloudflare e autorize o domínio que você adicionou.
  3. Agora podemos criar um túnel seguro. Estamos nomeando-o bitwarder .
    cloudflared tunnel create bitwarden
  4. Copie o ID do túnel e o caminho do arquivo JSON da saída e cole-os em um Bloco de Notas em seu sistema. Mantenha essas informações seguras e confidenciais. Em seguida, execute o seguinte comando para criar um arquivo de configuração.
    sudo nano ~/.cloudflared/config.yml
  5. No editor nano, cole o código a seguir. Certifique-se de substituir o túnel: valor e arquivo de credenciais: caminho com o seu próprio.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Imprensa Ctrl+X , então S e pressione o Digitar chave.
  7. Crie uma rota DNS para acessar o servidor Bitwarden auto-hospedado.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Por fim, execute o túnel.
    cloudflared tunnel run bitwarden
  9. Já pode visitar https://bitwarden.YourDomain.com para acessar o servidor Bitwarden.

Etapa 7: fazer login e criar usuários

Agora você pode acessar seu servidor Bitwarden auto-hospedado de qualquer lugar do mundo no nome do host que você configurou no Cloudflare Tunnel. Ativar o painel de administração para gerenciar os usuários e cofres em seu servidor Bitwarden.

Você também pode criar várias contas de seus amigos e familiares para permitir que eles salvem suas senhas em seus cofres Bitwarden de forma criptografada, gere senhas, etc. Certifique-se de habilitar a autenticação de dois fatores para melhor segurança.

Depois de criar a conta, você ou os usuários podem fazer login no Bitwarden e importar suas senhas do navegador da web (.csv) para suas contas ou cofres do Bitwarden para proteger as senhas. Consulte o Documentação do Bitwarden para saber mais sobre como usá-lo. Além disso, você também pode auto-hospedar Bitwarden (quase) sem custo usando o Google Cloud .

Gerenciador de senhas DIY com privacidade completa

É assim que você implanta um servidor Bitwarden auto-hospedado seguro em um Raspberry Pi Zero 2 W. As etapas são as mesmas discutidas neste guia se você deseja configurar um servidor Bitwarden em Raspberry Pi 3 ou Raspberry Pi 4/400.

Depois de implantar o servidor Bitwarden, você pode instalar a extensão Bitwarden no navegador da web ou aplicativo em seu dispositivo Android ou iOS para criar e gerenciar senhas. Como estamos usando o Cloudflare Tunnel, não expomos nosso IP público, o que o torna mais seguro do que outros métodos. Suas senhas e informações de login permanecem seguras, protegidas e privadas em seus cofres da Bitwarden.