Parola yöneticisi, çevrimiçi kimliğinizi kötü niyetli kişilere ve hırsızlığa karşı korumanın en kolay yollarından biridir. Mevcut sayısız seçenek arasından, Bitwarden ve Keepass gibi açık kaynaklı projeler evrensel olarak en güvenilir olarak kabul edilir.

Peki ya bir adım daha ileri gitmek isterseniz? Güvenliğinizi artırmak için Bitwarden'i özel bir sunucuda barındırabilir misiniz?

Neden Kendinden Barındırmalı Bitwarden?

Bitwarden teklifleri kullanışlı bir barındırılan çözüm İhtiyaç duyduğunuz özellik kümesine bağlı olarak, herkesin ücretsiz veya düşük bir aylık ücret karşılığında kullanabileceği çoğu kullanıcı için. Parolalarınız şifrelenmiş bir biçimde saklandığından, Bitwarden’ın geliştiricileri bile bunlara erişemez.

Bununla birlikte, daha anlayışlı ve gizlilik odaklı kişiler, şifreli olsun veya olmasın şifreleri üzerinde tam kontrole sahip olmak isteyebilir. Bu amaçla Bitwarden, tüm parola yönetim yazılımını kendi donanımınıza dağıtmanıza izin veren, kendi kendine barındırılan bir seçenek sunar. Parola yöneticisi resmi olarak bu "şirket içi" seçeneği destekler.

instagram viewer

Bununla birlikte, kendi kendine barındırmanın önündeki en büyük engel, yazılımı dağıtmak için her zaman kullanılabilir bir bilgisayar bulmaktır. Ev sunucusu olarak kesinlikle yedek bir bilgisayar veya hatta bir Raspberry Pi kullanabilirsiniz, ancak bunlar güvenilir olmaktan uzaktır.

Öte yandan, tesis dışı bir hizmet, çalışma süresini garanti eder. Örneğin Google Cloud, kendi sunucularının kendi sunucuları altında en az% 99 oranında kullanılabilir olacağını garanti eder. Compute Engine Hizmet Düzeyi Sözleşmesi.

Ayrıca, sunucunuz çalışmaz hale gelirse, siz onu düzeltene kadar hiçbir senkronizasyon hedefi kalmaz. Öte yandan, yeni bir bulut sunucusu örneği oluşturmak hızlıdır ve kapsamlı donanım sorun giderme gerektirmez.

Kendi kendine barındırma aynı zamanda parola yöneticinizin güvenliğinin kontrolünün sizde olduğu anlamına gelir. Halka açık Bitwarden hizmeti gelecekte bir güvenlik ihlalinin kurbanı olsa bile, veritabanınız gizli kalacak ve etkilenmeyecektir.

Hangi Bulut Depolama Sağlayıcısını Seçmelisiniz?

Google Cloud, Microsoft Azure ve Amazon AWS, pazar payına göre en büyük üç bulut hizmeti sağlayıcısıdır.

Neyse ki bizim için, üçünün de ücretsiz katmanları var - az sayıda hizmeti hiçbir ücret ödemeden barındırmanıza olanak tanıyor. Doğal olarak, donanım özellikleri ve coğrafi konum gibi bazı kısıtlamalar vardır, ancak bunların basitçe kendi kendini barındıran Bitwarden için çok fazla önemi olmamalıdır.

Ancak, mevcut üç seçeneğimizden Google Cloud, bir her zaman ücretsiz katman ilk 12 aylık deneme süresinin ötesinde. Bu sunucudaki en büyük sınırlama, önemsiz bant genişliği ve depolama ödenekleri ile birlikte gelmesidir. Ancak, onu yalnızca şifre barındırma için kullandığımızdan, bu sınırlamaların hiçbiri sorun olmayacaktır.

Daha spesifik olarak, Google Cloud, belirli bölgelerde barındırdığınız sürece bir f1-micro sunucu örneğini ücretsiz olarak sunar. Yayınlanma sırasında seçenekler Oregon, Iowa ve Güney Carolina ile sınırlıdır.

Bu bölgelerden uzakta yaşasanız bile, Bitwarden'in kullanılabilirliği o kadar fazla etkilenmeyecektir. Sizin ve veri merkezi arasındaki fiziksel mesafe, video akışı gibi büyük dosyalar içeren uygulamalar için çok daha önemlidir.

Son olarak, Google ücretsiz örneğiniz için her ay yalnızca 1 GB giden ağ bant genişliği sağlar. Bitwarden’in web arayüzü, her yüklediğinizde birkaç megabayt veri kullanır, ancak parolalarınızı düzenli olarak senkronize etmek sizi bu sınırı aşmamalıdır.

Not: Google'ın Ücretsiz Katmanı donanımı ücretsiz olarak kiralamanıza izin verse de, statik bir IP adresi ayırmak için küçük bir ücret ödemeniz gerekecektir. Bunun nedeni, internette IPv4 adreslerinin zaten tükenmiş olmasıdır. Talep, arzı aştığından, Google Cloud şu anda IP adresi başına saatte 0,002 ABD doları ücret almaktadır. Bitwarden sunucunuzu bir ay boyunca 7/24 çalıştırırsanız, 1,44 ABD Doları tutarında faturalandırılırsınız.

İlk Adım: Bitwarden için Sunucu Sağlama

Başlamak için şuraya gidin: Google Cloud konsolu ve Google hesabınıza giriş yapın. Ardından, yeni bir sanal makine örneğini döndürmek için platformun hesaplama motoru bölümüne gidin ve "Oluştur" düğmesine basın.

Makine için bir ad girin ve açılır menüde yukarıda belirtilen bölgelerden birini seçin. Ardından, Makine yapılandırması bölümünün altında, sunucu türünüz olarak "f1-micro" yu seçtiğinizden emin olun. Bu ayarlar, sunucunuzun Google'ın Daima Ücretsiz katmanına girmesini sağlar.

Son olarak, sanal makinenizin önyükleme görüntüsü olarak "Debian" veya "Ubuntu" yu seçin ve izin verilen maksimum değer olan 30 GB disk boyutunu ayarlayın. Yeni sanal makinenizin oluşturulmasını onayladıktan sonra, VM listesinde görünmesi için birkaç dakika bekleyin.

Ardından, sanal makinenize statik bir IP adresi atamanız gerekecektir. Bu şekilde, Bitwarden örneğinize her seferinde aynı IP'den erişebilirsiniz. Bunu yapmak için basitçe bu dokümantasyon sayfasını takip edin.

Statik IP'nizi aldıktan sonra, alan sağlayıcınıza gidin ve aynı adresi gösteren bir DNS kaydı oluşturun. Bu adım için talimatlar, kullandığınız sağlayıcıya bağlı olarak değişiklik gösterecektir - sadece belgelerine bakın.

Her şeyi doğru bir şekilde ayarladığınızı varsayarsak, alan adınız (abc.xyz) yakında doğrudan Google Cloud sanal makinenizi gösterecektir.

Artık bu sanal makineye Bitwarden'i kurmaya hazırız! Buraya tıklayarak VM'lerin listesine geri dönün ve SSH butonuna tıklayarak ona bağlanın.

Bitwarden'i Sunucunuza Dağıtın

Sanal makinenize başarıyla bağlandıktan sonra, temel işletim sistemini güncellemek için aşağıdaki komutları çalıştırın. 

Sudo apt-get güncellemesi
Sudo apt-get yükseltme

Ardından, aşağıdakileri girerek Docker'ı kurun: 

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Yukarıdaki kurulum komut dosyasının başarısız olması durumunda, ya Docker'ı manuel olarak kurun veya takip et resmi belgeler.

Bu noktada, tek yapmanız gereken Bitwarden’in Docker görüntüsünü indirmek ve çalıştırmaktır. Aşağıdaki komutlar tam da bunu başarır: 

docker çekme bitwardenrs / server: en son
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: en son

Bu noktada Bitwarden tamamen sunucunuza yüklenir. Ancak, harici istemciler henüz Bitwarden örneğinize bağlanamaz. Bunun için web sunucusuna geçerli bir TLS sertifikası sağlamanız gerekir. Bu gereklilik, şifrelerinizin ileri geri gönderilirken güvende kalmasını sağlamaktır.

Caddy ile Ters Proxy ve SSL

Caddy, bu karmaşıklığın çoğunu bizim için özetleyen açık kaynaklı bir ters proxy'dir. Etki alanınız doğru şekilde yapılandırıldığı sürece, Caddy gerekli sertifikaları otomatik olarak oluşturacak ve yenileyecektir.

Caddy'yi Docker aracılığıyla kurmak için aşağıdaki komutu girmeniz yeterlidir: 

liman işçisi çekme caddy / caddy: alp

Ardından, Caddy'nin sertifikalarını ve dosyalarını çalıştırması ve saklaması için bir dizin oluşturun. İkinci komut boş bir yapılandırma dosyası oluşturur: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Aşağıdaki içeriği yapıştırın: 

yourbitwardendomain.com {
reverse_proxy / bildirimler / hub / anlaşma 0.0.0.0:80
reverse_proxy / bildirimler / hub 0.0.0.0:3012
ters_proxy 0.0.0.0:80
}

Yukarıdaki blokta yer alan "bitwardendomain.com" kısmını kendi alan adınızla değiştirmeyi unutmayın. Basın Ctrl + X kaydetmek.

Ardından, Docker konteynerini başlatmanız yeterlidir: 

sudo docker run -d --ad caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net ana bilgisayar - başarısızlık halinde caddy / caddy: alp

Ve bu kadar! Etki alanınızı ziyaret etmek artık sizi doğrudan Bitwarden'e götürmelidir - güvenli bir bağlantı üzerinden, daha azı değil.

Sayfa herhangi bir nedenle yüklenemezse, bir adımı atlamış veya Caddy'yi yanlış yapılandırmış olabilirsiniz. Bitwarden'in yalnızca HTTPS bağlantısında çalışacağını, dolayısıyla sunucunuzun genel IP adresine gidilerek doğrudan erişilemeyeceğini unutmayın.

Şifrelerinizi Bitwarden'e Yedeklemeye Başlayın

Kendi kendine barındırılan Bitwarden sunucunuz çalışmaya başladığında, şifrelerinizi yüklemeye ve güvenli bir şekilde saklamaya başlamakta özgürsünüz.

Maxim Zhgulev /Unsplash

E-posta adresi
En İyi 5 Açık Kaynak Şifre Yöneticisi

Açık kaynak şifre yöneticileri hem şeffaflık hem de güvenlik sunar. İşte mevcut en iyi açık kaynaklı şifre yöneticileri.

İlgili konular
  • Teknoloji Açıklaması
  • Programlama
  • Parola Yöneticisi
  • Bitwarden
Yazar hakkında
Rahul Nambiampurath (12 Makale Yayınlandı)

Rahul Nambiampurath kariyerine muhasebeci olarak başladı ancak şimdi teknoloji alanında tam zamanlı çalışmaya başladı. Merkezi olmayan ve açık kaynak teknolojilerinin ateşli bir hayranı. Yazmadığı zamanlarda, genellikle şarap yapmakla, android cihazıyla uğraşmakla veya dağlarda yürüyüş yapmakla meşguldür.

Rahul Nambiampurath'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.