Raspberry Pi Zero'da Bitwarden Password Manager'ı Kendi Kendine Barındırma

Raspberry Pi Zero'da Bitwarden Password Manager'ı Kendi Kendine Barındırma

Birçok kullanıcı, hatırlaması kolay olduğu için herhangi bir hizmete veya ürüne çevrimiçi kaydolurken basit şifreler oluşturur veya aynı şifreleri kullanır. Bazı kullanıcılar karmaşık şifreler kullanır, ancak kimlik bilgilerini web tarayıcısına kaydeder, bu ne tavsiye edilir ne de güvenlidir. Parolalarınızı yönetmek için bir web tarayıcısı kullanmak yerine, Çok Faktörlü Kimlik Doğrulama (MFA), yedeklemeler, SSL sertifikası, uzaktan erişim ve gelişmiş güvenlik ile Bitwarden'ı kullanarak kendi kendine barındırılan modern bir parola yöneticisi oluşturabilirsiniz.





GÜNÜN YAPILAN VİDEOSU

İhtiyacınız Olan Şeyler

Eski bir dizüstü bilgisayarda, PC'de veya Raspberry Pi 3, 4 veya 400'de bir Bitwarden sunucusu kurabilirsiniz. Ancak bu kılavuzda Bitwarden ve şifre yöneticisini kullan Küçük olduğu kadar iyi çalışan ve düşük güç ve kaynaklarla çalışan bir Raspberry Pi Zero 2 W üzerinde. Aşağıdaki öğelere ihtiyacınız olacak:



  • Ahududu Pi Sıfır 2 W
  • Mikro SD kart
  • Kart okuyucu
  • Windows, Mac veya Linux PC
  • Kablosuz LAN (Wi-Fi)

1. Adım: Raspberry Pi OS Lite'ı (64-bit) yükleyin

microSD kartı kart okuyucuya takın ve bilgisayar sisteminize bağlayın. Ardından Raspberry Pi OS'nin 64-bit Lite sürümünü buna yazmak için bu adımları izleyin.





  1. İndirin, kurun ve başlatın Ahududu Pi Görüntüleyici sisteminizdeki araç.
  2. Tıklamak İşletim Sistemini Seçin > Raspberry Pi İşletim Sistemi (Diğer) > Raspberry Pi OS Lite (64-bit) .
  3. ahududu pi lite os ahududu pi sıfır yaz Dişli simgesine tıklayın ve SSH'yi etkinleştirin.
  4. gibi ayrıntıları doldurun. Kullanıcı adı ve şifre , Kablosuz internet SSID ve şifre, Wi-Fi bağlantısını yapılandırmak için Daha fazla ayrıntı için, adresindeki kılavuzumuza göz atın. Raspberry Pi'ye işletim sistemi nasıl kurulur.
  5. İşletim sistemini karta yazdıktan sonra çıkarın ve Raspberry Pi Zero'nuza yerleştirin.

2. Adım: SSH Üzerinden Bağlanın

İşletim sistemini yazarken SSH'yi etkinleştirdiğimiz için, MacOS veya Linux'ta Terminal uygulamasını ve Windows'ta PuTTY'yi kullanarak Raspberry Pi'nize SSH üzerinden bağlanabiliyoruz. Pi'ye bağlanmak için Raspberry Pi'nin IP'sini bilmeliyiz. IP'yi bulmak için akıllı telefonunuzdaki Fing uygulamasını kullanabilir veya yönlendiricinizin DHCP ayarlarını kontrol edebilirsiniz.

Terminal uygulamasını macOS veya Linux üzerinde kullanıyorsanız aşağıdaki komutu çalıştırın,



ssh username@RaspberryPiIP

Örneğin:

ssh pi@192.168.0.160

Parolanızı yazın ve Dönüş / Girmek anahtar.



Bunun yerine PuTTY kullanıyorsanız:

  1. Port 22 ile Raspberry Pi IP adresini girin ve tıklayın. Açık .
  2. 'Farklı oturum aç:' ile istendiğinde, kullanıcı adını yazın ve Girmek .
  3. Şifreyi yazın ve tuşuna basın Girmek .

SSH üzerinden Pi'ye başarıyla giriş yapacaksınız. Değilse, ağ bağlantısını, kullanıcı adınızı ve şifrenizi kontrol edin.



Yazılım paketlerini güncellemek ve yükseltmek için aşağıdaki komutu çalıştırın. Bu işlemin tamamlanması biraz zaman alabilir.

sudo apt update && sudo apt upgrade -y
ahududu pi paketlerini güncelleme ve yükseltme

3. Adım: Docker'ı yükleyin

Docker'ı Raspberry Pi üzerinde kurmak için SSH terminal penceresinde aşağıdaki komutu çalıştırın.

curl -sSL https://get.docker.com | sh

Bu, bir komut dosyası çalıştıracak ve Docker'ı Raspberry Pi'nize yükleyecektir. Aşağıdaki komutu kullanarak kurulu Docker sürümünü kontrol edin.

docker version
ahududu pi üzerinde docker'ı kurun ve kontrol edin

Ardından, varsayılan pi kullanıcımızın bu Docker kurulumuna erişmesine izin vereceğiz. Komut aşağıdaki gibidir:

sudo usermod -aG docker pi

Bu yapıldıktan sonra, Raspberry Pi'yi kullanarak yeniden başlatın. sudo yeniden başlatma komutunu seçin ve ardından Portainer'ı kurmak için aşağıda verilen adımları takip etmeye devam edin.

4. Adım: Portainer'ı yükleyin

Docker kapsayıcılarını komut satırı aracılığıyla yönetebilseniz de, Portainer, Docker kapsayıcılarımızı Raspberry Pi üzerinde dağıtmak ve yönetmek için kullanıcı dostu bir GUI arabirimi sağlar. Portainer'ı kurmak için SSH terminal penceresinde aşağıdaki komutu çalıştırın.

sudo docker pull portainer/portainer-ce:latest
liman işçisi konteyner yönetimi için portainer'ı ahududu pi'ye kurun

Portainer'ı çalıştırmak için 9000 numaralı bağlantı noktasında yeni bir Docker konteyneri oluşturmamız gerekiyor.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Bittiğinde, web tarayıcısını açın ve Portiner kapsayıcısını açmak ve erişmek için 9000 numaralı bağlantı noktasında Raspberry Pi'nin IP adresini ziyaret edin:

http://[RaspberryPi-IP-Adresi]:9000

Bir Portainer kullanıcı hesabı oluşturmak ve oturum açmak için istediğiniz Kullanıcı Adı ve Parolayı girin.

ahududu pi docker'da çalışan portainer'a giriş yapın

Adım 5: Bitwarden RS'yi (Vaultwarden) Kurun ve Ayarlayın

Portainer'da oturum açtıktan sonra, Raspberry Pi üzerinde kendi kendine barındırılan bir BitWarden sunucusunu dağıtmak ve kurmak için bu adımları izleyin.

  1. Tıklamak Ses > Hacim Ekle . kullanıcı hesapları oluştur, kayıtları etkinleştir
  2. Adı yazın ve Birimi oluştur buton. Hacim adını verdik BitWardenSunucusu .
  3. Tıklamak Konteynerler > Kapsayıcı Ekle . Bilgileri aşağıdaki alanlara girin:
    • İsim: BitWarden (Herhangi bir isim verebilirsiniz)
    • Resim: kasa sorumlusu/sunucu:en son
    Tıklamak Yeni bir ağ bağlantı noktası yayınlayın . İçinde ev sahibi alan türü 8080, Ve içinde konteyner alan türü 80 , aşağıdaki resimde gösterildiği gibi.
  4. Aşağı kaydırın ve tıklayın Birimler > Harita ek hacmi altında Gelişmiş kapsayıcı ayarları bölüm. Tip /veri içinde konteyner alanını seçin ve BitwardenSunucusu önceki adımlarda oluşturduğumuz birim.
  5. Tıklamak Yeniden Başlatma Politikası altında Gelişmiş kapsayıcı ayarları bölüm ve seçin Hep .
  6. Tıklamak Kapsayıcıyı dağıtın altında en Hareketler bölüm. Birkaç dakika sonra, şunu göstermelidir: BitWarden az önce dağıttığımız sunucu sağlıklı .
  7. Artık 8080 numaralı bağlantı noktasındaki Raspberry Pi IP adresini ziyaret edebilirsiniz. Bu, Bitwarden web kullanıcı arayüzünü açacaktır.

6. Adım: Bir Cloudflare Tüneli Kurun

Bitwarden'a erişmek ve kullanmak için bir ters proxy kurmanız gerekir. Bir proxy ana bilgisayarı eklemek ve kurmak için Nginx Proxy Manager'ı dağıtabilir ve kullanabilirsiniz. Ancak, tamamen farklı bir yaklaşım kullanacağız ve bunun yerine Bitwarden'a güvenli bir SSL bağlantısıyla herhangi bir yerden uzaktan erişmek için Cloudflare Tünel hizmetini kullanacağız.

Bunu kurmak için kayıtlı bir etki alanınız olmalıdır. Etki alanınızı Cloudflare'a ekleyin ve ardından Cloudflare Tüneli'ni kurmak ve kurmak için bu adımları izleyin.

chrome://ayarlar/içerik/flash
  1. Terminal veya PuTTY SSH bağlantısında aşağıdaki komutları yürütün.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin 
    sudo chmod +x /usr/local/bin/cloudflared 
    cloudflared v 
    cloudflared tunnel login
  2. Çıktıda görüntülenen URL'yi kopyalayın ve URL'yi bir web tarayıcısında açın. Cloudflare'da oturum açın ve eklediğiniz alanı yetkilendirin.
  3. Artık güvenli bir tünel oluşturabiliriz. adını veriyoruz bitwarden .
    cloudflared tunnel create bitwarden
  4. Çıktıdan tünel kimliğini ve JSON dosya yolunu kopyalayın ve bunları sisteminizdeki bir Not Defteri'ne yapıştırın. Bu bilgileri güvenli ve gizli tutun. Ardından bir yapılandırma dosyası oluşturmak için aşağıdaki komutu çalıştırın.
    sudo nano ~/.cloudflared/config.yml
  5. Nano düzenleyicide aşağıdaki kodu yapıştırın. değiştirdiğinizden emin olun. tünel: değer ve kimlik bilgileri dosyası: kendi yolunuz.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Basmak Ctrl+X , sonra Y ve basın Girmek anahtar.
  7. Şirket içinde barındırılan Bitwarden sunucusuna erişmek için bir DNS yolu oluşturun.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Son olarak, tüneli çalıştırın.
    cloudflared tunnel run bitwarden
  9. şimdi ziyaret edebilirsiniz https://bitwarden.YourDomain.com Bitwarden sunucusuna erişmek için.

7. Adım: Oturum Açın ve Kullanıcı Oluşturun

Artık Cloudflare Tüneli'nde ayarladığınız ana bilgisayar adıyla dünyanın her yerinden kendi kendine barındırılan Bitwarden sunucunuza erişebilirsiniz. Yönetici panelini etkinleştirin Bitwarden sunucunuzdaki kullanıcıları ve kasaları yönetmek için.

Ayrıca arkadaşlarınızın ve ailenizin parolalarını Bitwarden kasalarında şifrelenmiş biçimde kaydetmelerine, parola oluşturmalarına vb. izin vermek için birden fazla hesap oluşturabilirsiniz. Daha iyi güvenlik için 2 Faktörlü Kimlik Doğrulamayı etkinleştirdiğinizden emin olun.

Hesabı oluşturduktan sonra, siz veya kullanıcılar Bitwarden'da oturum açabilir ve parolalarını web tarayıcısından (.csv) Bitwarden hesaplarına veya kasalarına aktararak parolalarını koruyabilir. Bakın Bitwarden belgeleri nasıl kullanılacağı hakkında daha fazla bilgi edinmek için. Ayrıca, Google Cloud kullanarak Bitwarden'ı (neredeyse) ücretsiz olarak barındırın .

Tam Gizliliğe Sahip Kendin Yap Şifre Yöneticisi

Bir Raspberry Pi Zero 2 W üzerinde kendi kendine barındırılan güvenli bir Bitwarden sunucusunu bu şekilde dağıtırsınız. Raspberry Pi 3 veya Raspberry Pi 4/400 üzerinde bir Bitwarden sunucusu kurmak istiyorsanız, adımlar bu kılavuzda açıklananlarla aynıdır.

Bitwarden sunucusunu dağıttıktan sonra, şifreler oluşturmak ve yönetmek için Bitwarden uzantısını web tarayıcısına veya Android veya iOS cihazınıza yükleyebilirsiniz. Cloudflare Tunnel kullandığımız için genel IP'mizi ifşa etmiyoruz, bu da onu diğer yöntemlerden daha güvenli hale getiriyor. Parolalarınız ve oturum açma bilgileriniz Bitwarden kasalarınızda güvende ve gizli kalır.