Менаџер лозинки је један од најлакших начина да заштитите свој мрежни идентитет од злонамерних актера и крађе. Од безброј доступних опција, пројекти отвореног кода попут Битварден и Кеепасс универзално се сматрају најпоузданијим.

Али шта ако желите да идете корак даље? Можете ли угостити Битварден на приватном серверу ради веће сигурности?

Зашто само-домаћин Битварден?

Битварден нуди погодно решење за хостовање за већину корисника које свако може да користи бесплатно или номинално месечно - у зависности од скупа функција које су вам потребне. Будући да се ваше лозинке чувају у шифрованом формату, чак ни програмери Битварден-а не могу да им приступе.

Међутим, проницљивији и оријентисани на приватност људи и даље могу желети да имају потпуну контролу над својим лозинкама, шифрованим или не. У том циљу, Битварден нуди опцију самосталног хостовања која вам омогућава да целокупни софтвер за управљање лозинком примените на сопствени хардвер. Менаџер лозинки званично подржава ову „локалну“ опцију.

instagram viewer

Међутим, највећа препрека самохостовању је проналажење увек доступног рачунара за примену софтвера. Иако бисте апсолутно могли користити резервни рачунар или чак Распберри Пи као кућни сервер, они су далеко од поузданих.

Услуга ван локације, с друге стране, гарантује продужење рада. Гоогле Цлоуд, на пример, гарантује да ће њихови сервери бити доступни најмање 99% времена под њиховим Уговор о нивоу услуге Цомпуте Енгине.

Даље, ако ваш сервер постане неоперабилан, нећете имати одредиште за синхронизацију док га не поправите. С друге стране, окретање нове инстанце сервера у облаку је брзо и не захтева опсежно решавање хардверских проблема.

Само хостинг такође значи да имате контролу над сигурношћу менаџера лозинки. Чак и ако јавна услуга Битварден постане жртва сигурносног кршења у будућности, ваша база података остаће приватна и на њу неће утицати.

Ког добављача Цлоуд Стораге-а бисте требали одабрати?

Гоогле Цлоуд, Мицрософт Азуре и Амазон АВС су три највећа добављача услуга у облаку по уделу на тржишту.

Срећом по нас, све три такође имају бесплатне нивое - што вам омогућава да хостујете мали број услуга без икаквих трошкова. Наравно, постоје нека ограничења, као што су хардверске спецификације и географски положај, али они не би требали бити превише важни за једноставно хостовање Битвардена.

Међутим, од наше три доступне опције, Гоогле Цлоуд је једина услуга која нуди увек слободни слој након почетног 12-месечног пробног периода. Највеће ограничење код овог сервера је што долази са безначајним пропусним опсегом и додацима за складиштење. Међутим, с обзиром да га користимо само за хостинг лозинки, ниједно од ових ограничења неће представљати проблем.

Прецизније, Гоогле Цлоуд нуди једну инстанцу ф1-микро сервера бесплатно, све док га хостујете у одређеним регионима. У време објављивања, могућности су ограничене на Орегон, Ајову и Јужну Каролину.

Чак и ако живите далеко од ових региона, Битварденова употребљивост неће толико утицати на то. Физичка удаљеност између вас и центра података је много важнија за апликације које укључују велике датотеке као што је стреаминг видео записа.

И на крају, Гоогле обезбеђује само 1 ГБ пропусног опсега одлазне мреже за вашу бесплатну инстанцу сваког месеца. Битварден-ов веб интерфејс користи неколико мегабајта података сваки пут када их учитате, али једноставно редовно синхронизовање лозинки не би требало да вас помера преко овог ограничења.

Белешка: Иако вам Гоогле-ов бесплатни ниво омогућава бесплатни закуп хардвера, морат ћете платити малу накнаду за резервацију статичке ИП адресе. То је зато што је Интернету већ понестало ИПв4 адреса. Пошто потражња премашује понуду, Гоогле Цлоуд тренутно наплаћује 0,002 УСД по ИП адреси по сату. Ако свој Битварден сервер користите 24/7 током целог месеца, биће вам наплаћено 1,44 УСД.

Први корак: Осигуравање сервера за Битварден

За почетак идите на Гоогле Цлоуд конзола и пријавите се на свој Гоогле налог. Затим дођите до одељка рачунарског мотора платформе и притисните дугме „Направи“ да бисте покренули нову инстанцу виртуелне машине.

Унесите име уређаја и у падајућем менију одаберите један од горе наведених региона. Даље, у одељку Конфигурација машине обавезно изаберите „ф1-мицро“ као тип сервера. Ова подешавања ће осигурати да ваш сервер потпада под Гоогле-ов Алваис Фрее ниво.

На крају, једноставно одаберите „Дебиан“ или „Убунту“ као слику за покретање ваше виртуелне машине и поставите величину диска од 30 ГБ - максимално дозвољену. Након потврде стварања ваше нове виртуелне машине, сачекајте неколико минута да се појави на листи ВМ-ова.

Даље, вашој виртуелној машини мораћете да доделите статичку ИП адресу. На овај начин, инстанци Битварден можете приступити са исте ИП адресе сваки пут. Да бисте то урадили, једноставно следите ову страницу са документацијом.

Када добијете статичку ИП адресу, идите до свог добављача домена и подесите ДНС запис који показује на исту адресу. Упутства за овај корак ће се разликовати у зависности од добављача којег користите - једноставно погледајте њихову документацију.

Под претпоставком да сте све правилно поставили, име вашег домена (абц.киз) ускоро ће усмерити директно на ваш Гоогле Цлоуд ВМ.

Сада смо спремни да инсталирамо Битварден на ову виртуелну машину! Вратите се на листу ВМ кликом овде и повежите се кликом на ССХ дугме.

Поставите Битварден на свој сервер

Након успешног повезивања са вашом виртуелном машином, покрените следеће команде да бисте ажурирали основни оперативни систем. 

Судо апт-гет упдате
Судо апт-гет надоградња

Затим инсталирајте Доцкер уношењем: 

цурл -фсСЛ https://get.docker.com -о гет-доцкер.сх
сх гет-доцкер.сх

У случају да горе наведена скрипта за инсталацију не успе инсталирајте Доцкер ручно или следите званична документација.

У овом тренутку преостаје само да преузмете Битварден-ову Доцкер слику и покренете је. Следеће наредбе постижу управо то: 

доцкер пулл битварденрс / сервер: најновије
доцкер рун -д --наме битварден -в / бв-дата /: / дата / -п 80:80 битварденрс / сервер: најновије

У овом тренутку, Битварден је потпуно инсталиран на вашем серверу. Међутим, спољни клијенти још увек не могу да се повежу са вашом инстанцом Битварден. Да бисте то урадили, мораћете да доставите веб серверу важећи ТЛС сертификат. Овај услов је да се осигура да лозинке остану сигурне док се шаљу тамо-амо.

Обрни прокси и ССЛ са Цадди

Цадди је обрнути проки отвореног кода који апстрахује већину ове сложености за нас. Све док је ваш домен правилно конфигурисан, Цадди ће аутоматски генерисати и обновити потребне сертификате.

Да бисте инсталирали Цадди путем Доцкера, једноставно унесите следећу команду: 

доцкер пулл цадди / цадди: алпски

Даље, креирајте директоријум за Цадди за покретање и чување његових сертификата и датотека. Друга наредба креира празну конфигурациону датотеку: 

судо мкдир / етц / цадди
судо нано / етц / Цаддифиле

Налепите следећи садржај: 

иоурбитвардендомаин.цом {
повратни_прокси / обавештења / чвориште / преговарање 0.0.0.0:80
реверсе_проки / нотифицатионс / хуб 0.0.0.0:3012
реверсе_проки 0.0.0.0:80
}

Не заборавите да замените „иоурбитвардендомаин.цом“ у горњем блоку својим доменом. Притисните Цтрл + Кс да сачувате.

Затим једноставно покрените Доцкер контејнер: 

судо доцкер рун -д --наме цадди -в / етц / Цаддифиле: / етц / цадди / Цаддифиле -в /етц/цадди:/роот/.лоцал/схаре/цадди --нет хост --рестарт цадди он-фаилуре / кадија: алпска

И то је то! Посета вашем домену требало би да вас одведе право у Битварден - преко сигурне везе, ни мање ни више.

Ако се страница из неког разлога не успе учитати, можда сте пропустили корак или погрешно конфигурисали Цадди. Запамтите, Битварден ће радити само на ХТТПС вези, тако да му се не може директно приступити преласком на јавну ИП адресу вашег сервера.

Почните да правите резервне копије лозинки за Битварден

Једном када ваш хостинг сервер Битварден буде покренут и покренут ћете моћи да започнете са отпремањем и безбедним чувањем лозинки.

Маким Зхгулев /Унспласх

Емаил
5 најбољих менаџера лозинке са отвореним кодом

Менаџери лозинки отвореног кода нуде и транспарентност и сигурност. Овде су доступни најбољи менаџери лозинки отвореног кода.

Повезане теме
  • Објашњена технологија
  • Програмирање
  • Пассворд Манагер
  • Битварден
О аутору
Рахул Намбиампуратх (Објављено 12 чланака)

Рахул Намбиампуратх започео је своју каријеру као књиговођа, али је сада прешао на пуно радно време у технолошки простор. Он је горљиви љубитељ децентрализованих технологија и технологија отвореног кода. Када не пише, обично је заузет производњом вина, петљањем са својим андроид уређајем или планинарењем по неким планинама.

Више од Рахула Намбиампуратха

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.