Многи корисници креирају једноставне лозинке или користе исте док се пријављују за било коју услугу или производ на мрежи, јер их је лако запамтити. Неки корисници користе сложене лозинке, али чувају акредитиве у веб претраживачу, што није ни препоручљиво ни безбедно. Уместо да користите веб прегледач за управљање лозинкама, можете да направите модеран менаџер лозинки који се самостално хостује користећи Битварден са вишефакторском аутентификацијом (МФА), резервним копијама, ССЛ сертификатом, даљинским приступом и побољшаним безбедност.

Ствари које ће вам требати

Можете да подесите Битварден сервер на старом лаптопу, рачунару или Распберри Пи 3, 4 или 400. Међутим, у овом водичу ћемо показати како угостити Битварден и користите менаџер лозинки на Распберри Пи Зеро 2 В, који добро ради јер је мали и ради на малој снази и ресурсима. Требаће вам следеће ставке:

  • Распберри Пи Зеро 2 В
  • мицроСД картица
  • Читач картица
  • Виндовс, Мац или Линук рачунар
  • Бежични ЛАН (Ви-Фи)

Корак 1: Инсталирајте Распберри Пи ОС Лите (64-бит)

instagram viewer

Уметните мицроСД картицу у читач картица и повежите је са рачунарским системом. Затим следите ове кораке да бисте на њега уписали 64-битну Лите верзију ОС Распберри Пи.

  1. Преузмите, инсталирајте и покрените Распберри Пи Имагер алат на вашем систему.
  2. Кликните Изаберите ОС > Распберри Пи ОС (Остало) > Распберри Пи ОС Лите (64-бит).
  3. Кликните на икону зупчаника и омогућите ССХ.
  4. Попуните детаље, нпр корисничко име и Лозинка, Ви-фи ССИД и Лозинка, да бисте конфигурисали Ви-Фи везу. За више детаља, погледајте наш водич на како инсталирати оперативни систем на Распберри Пи.
  5. Након што упишете ОС на картицу, извадите је и уметните у свој Распберри Пи Зеро.

Корак 2: Повежите се преко ССХ-а

Пошто смо омогућили ССХ у време писања оперативног система, можемо се повезати са вашим Распберри Пи преко ССХ-а помоћу апликације Терминал на мацОС-у или Линук-у и ПуТТИ-а на Виндовс-у. Да бисмо се повезали на Пи, морамо знати ИП Распберри Пи. Можете да користите апликацију Финг на свом паметном телефону или проверите ДХЦП подешавања вашег рутера да бисте пронашли ИП.

Ако користите апликацију Терминал на мацОС-у или Линук-у, покрените следећу команду,

ссх корисничко име@РаспберриПиИП

На пример:

ссхпи@192.168.0.160

Унесите лозинку и притисните Повратак/Ентер кључ.

Ако уместо тога користите ПуТТИ:

  1. Унесите Распберри Пи ИП адресу, са портом 22, и кликните Отвори.
  2. Када се од вас затражи „пријавите се као:“, унесите корисничко име и притисните Ентер.
  3. Унесите лозинку и притисните Ентер.

Бићете успешно пријављени на Пи преко ССХ-а. Ако није, проверите мрежну везу, своје корисничко име и лозинку.

Покрените следећу команду да ажурирате и надоградите софтверске пакете. Ово може потрајати да се заврши.

судо апт упдате && судо апт надоградња -и

Корак 3: Инсталирајте Доцкер

Да бисте инсталирали Доцкер на Распберри Пи, покрените следећу команду у прозору ССХ терминала.

цурл -сСЛ хттпс://гет.доцкер.цом | сх

Ово ће покренути скрипту и инсталирати Доцкер на ваш Распберри Пи. Проверите инсталирану верзију Доцкер-а помоћу следеће команде.

доцкер верзија

Затим ћемо дозволити нашем подразумеваном пи кориснику да приступи овој Доцкер инсталацији. Команда је следећа:

судо усермод -аГ доцкер пи

Када се то уради, поново покрените Распберри Пи користећи судо поновно покретање команду, а затим наставите да пратите кораке дате у наставку да бисте инсталирали Портаинер.

Корак 4: Инсталирајте Портаинер

Иако можете да управљате Доцкер контејнерима преко командне линије, Портаинер обезбеђује ГУИ интерфејс прилагођен кориснику за примену и управљање нашим Доцкер контејнерима на Распберри Пи. Да бисте инсталирали Портаинер, покрените следећу команду у прозору ССХ терминала.

судо доцкер пулл портаинер/портаинер-це: најновије

Да бисмо покренули Портаинер, морамо да креирамо нови Доцкер контејнер на порту 9000.

судо доцкер рун -д -п 9000:9000 --рестарт=увек --наме=портанер -в /вар/run/docker.sock:/var/рун/доцкер.соцк -в портаинер_дата:/портанер података/портаинер-це: најновије

Када завршите, отворите веб претраживач и посетите ИП адресу Распберри Пи на порту 9000 да бисте отворили и приступили Портаинер контејнеру:

http://[RaspberryPi-IP-Address]:9000

Унесите жељено корисничко име и лозинку да креирате Портаинер кориснички налог и пријавите се.

Корак 5: Инсталирајте и подесите Битварден РС (Ваултварден)

Након што се пријавите на Портаинер, пратите ове кораке да бисте поставили и подесили БитВарден сервер на Распберри Пи.

  1. Кликните на Волуме > Адд Волуме.
  2. Унесите име и кликните на Направите јачину звука дугме. Назвали смо волумен БитВарденСервер.
  3. Кликните Контејнери > Додај контејнер. Унесите информације у следећа поља:
    • име: БитВарден (Можете га назвати било шта)
    • Слика: трезор/сервер: најновије
    Кликните Објавите нови мрежни порт. У домаћин поље, врста 8080, и у контејнер поље, врста 80, као што је приказано на слици испод.
  4. Померите се надоле и кликните Волуме > Мапирајте додатни волумен под Напредна подешавања контејнера одељак. Тип /data у контејнер поље и изаберите БитварденСервер волумен који смо направили у ранијим корацима.
  5. Кликните на Рестарт Полици под Напредна подешавања контејнера одељак и изаберите Увек.
  6. Кликните Поставите контејнер под Акције одељак. Након неколико минута, требало би да прикаже БитВарденсервер који смо управо поставили као здрав.
  7. Сада можете да посетите Распберри Пи ИП адресу на порту 8080. Ово ће отворити Битварден веб кориснички интерфејс.

Корак 6: Поставите Цлоудфларе тунел

Да бисте приступили и користили Битварден, морате да подесите обрнути прокси. Можете да примените и користите Нгинк Проки Манагер за додавање и подешавање прокси хоста. Међутим, користићемо потпуно другачији приступ и уместо тога ћемо користити услугу Цлоудфларе Туннел за даљински приступ Битвардену са било ког места са безбедном ССЛ везом.

Да бисте га подесили, морате имати регистрован домен. Додајте свој домен у Цлоудфларе, а затим пратите ове кораке да бисте инсталирали и подесили Цлоудфларе тунел.

  1. У терминалу или ПуТТИ ССХ вези, извршите следеће команде.
    судо вгет хттпс://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    судо цп ./цлоудфларед /уср/локални/bin
    судо цхмод +к /уср/локални/bin/cloudflared
    цлоудфларед в
    цлоудфларед тунел пријава
  2. Копирајте приказани УРЛ у излазу и отворите УРЛ у веб претраживачу. Пријавите се на Цлоудфларе и ауторизујте домен који сте додали.
  3. Сада можемо да направимо сигуран тунел. Ми то именујемо битварден.
    облачни тунел Креирај битварден
  4. Копирајте ИД тунела и путању ЈСОН датотеке из излаза и налепите их у Нотепад на вашем систему. Чувајте ове информације безбедним и поверљивим. Затим покрените следећу команду да бисте креирали конфигурациону датотеку.
    судо нано ~/.cloudflared/цонфиг.имл
  5. У уређивач нано налепите следећи код. Обавезно замените тунел: вредност и датотека акредитива: пут са својим.
    тунел: а2ефц6дг1-2ц75ф8-б529д3ее
    датотека акредитива: /home/пи/.цлоудфларед/а2ефц6дг1-2ц75ф8-б529д3ее.јсон
    улаз:
    -име хоста: битварден.ИоурДомаин.цом
    услуга: хттп://RaspberryPi-IP-Adddress
    -услуга: хттп_статус:404
  6. Притисните Цтрл+Кс, онда И и притисните тастер Ентер кључ.
  7. Направите ДНС руту за приступ Битварден серверу који се самостално хостује.
    цлоудфларедтунелрутаДНСбитварденбитварден.ИоурДомаин.цом
  8. Коначно, прођите кроз тунел.
    Цлоудфларед тунел рун битварден
  9. Сада можете посетити https://bitwarden.YourDomain.com за приступ Битварден серверу.

Корак 7: Пријавите се и креирајте кориснике

Сада можете да приступите свом Битварден серверу који сами хостујете са било ког места у свету на име хоста које сте подесили у Цлоудфларе тунелу. Омогућите административни панел за управљање корисницима и трезорима на вашем Битварден серверу.

Такође можете да креирате више налога својих пријатеља и породице како бисте им омогућили да сачувају своје лозинке у својим Битварден трезорима у шифрованом облику, генеришу лозинке итд. Уверите се да сте омогућили 2-факторску аутентификацију ради боље безбедности.

Након креирања налога, ви или корисници можете да се пријавите на Битварден и увезете своје лозинке из веб претраживача (.цсв) ​​на своје Битварден налоге или трезоре да бисте заштитили лозинке. Односи се Битварден документација да бисте сазнали више о томе како да га користите. Поред тога, можете такође самостално хостујте Битварден (скоро) бесплатно користећи Гоогле Цлоуд.

„Уради сам“ менаџер лозинки са потпуном приватношћу

Овако постављате безбедни Битварден сервер са сопственим хостом на Распберри Пи Зеро 2 В. Кораци су исти као што је објашњено у овом водичу ако желите да подесите Битварден сервер на Распберри Пи 3 или Распберри Пи 4/400.

Након постављања Битварден сервера, можете да инсталирате Битварден екстензију у веб претраживач или апликацију на свом Андроид или иОС уређају, да бисте креирали и управљали лозинкама. Пошто користимо Цлоудфларе тунел, не откривамо нашу јавну ИП адресу, што га чини сигурнијим од других метода. Ваше лозинке и информације за пријаву остају безбедне, безбедне и приватне у вашим Битварден трезорима.