Birçok kullanıcı, hatırlaması kolay olduğu için herhangi bir hizmete veya ürüne çevrimiçi kaydolurken basit şifreler oluşturur veya aynı şifreleri kullanır. Bazı kullanıcılar karmaşık şifreler kullanır, ancak kimlik bilgilerini web tarayıcısına kaydeder, bu ne tavsiye edilir ne de güvenlidir. Parolalarınızı yönetmek için bir web tarayıcısı kullanmak yerine, kendi kendine barındırılan modern bir parola yöneticisi oluşturabilirsiniz. Bitwarden'ı Çok Faktörlü Kimlik Doğrulama (MFA), yedeklemeler, SSL sertifikası, uzaktan erişim ve geliştirilmiş ile kullanma güvenlik.

İhtiyacınız Olan Şeyler

Eski bir dizüstü bilgisayarda, PC'de veya Raspberry Pi 3, 4 veya 400'de bir Bitwarden sunucusu kurabilirsiniz. Ancak, bu kılavuzda Bitwarden'ı nasıl barındıracağımızı göstereceğiz ve şifre yöneticisini kullan Küçük olduğu kadar iyi çalışan ve düşük güç ve kaynaklarla çalışan bir Raspberry Pi Zero 2 W üzerinde. Aşağıdaki öğelere ihtiyacınız olacak:

  • Ahududu Pi Sıfır 2 W
  • Mikro SD kart
  • Kart okuyucu
  • Windows, Mac veya Linux PC
  • Kablosuz LAN (Wi-Fi)
instagram viewer

1. Adım: Raspberry Pi OS Lite'ı (64-bit) yükleyin

microSD kartı kart okuyucuya takın ve bilgisayar sisteminize bağlayın. Ardından Raspberry Pi OS'nin 64-bit Lite sürümünü buna yazmak için bu adımları izleyin.

  1. İndirin, kurun ve başlatın Ahududu Pi Görüntüleyici sisteminizdeki araç.
  2. Tıklamak İşletim Sistemini Seçin > Raspberry Pi İşletim Sistemi (Diğer) > Raspberry Pi OS Lite (64-bit).
  3. Dişli simgesine tıklayın ve SSH'yi etkinleştirin.
  4. gibi ayrıntıları doldurun Kullanıcı adı ve şifre, Kablosuz internet SSID ve şifre, Wi-Fi bağlantısını yapılandırmak için Daha fazla ayrıntı için, adresindeki kılavuzumuza göz atın. Raspberry Pi'ye işletim sistemi nasıl kurulur.
  5. İşletim sistemini karta yazdıktan sonra çıkarın ve Raspberry Pi Zero'nuza yerleştirin.

2. Adım: SSH Üzerinden Bağlanın

İşletim sistemini yazarken SSH'yi etkinleştirdiğimiz için, MacOS veya Linux'ta Terminal uygulamasını ve Windows'ta PuTTY'yi kullanarak Raspberry Pi'nize SSH üzerinden bağlanabiliyoruz. Pi'ye bağlanmak için Raspberry Pi'nin IP'sini bilmeliyiz. IP'yi bulmak için akıllı telefonunuzdaki Fing uygulamasını kullanabilir veya yönlendiricinizin DHCP ayarlarını kontrol edebilirsiniz.

Terminal uygulamasını macOS veya Linux üzerinde kullanıyorsanız aşağıdaki komutu çalıştırın,

ssh kullanıcı adı@RaspberryPiIP

Örneğin:

sshpi@192.168.0.160

Parolanızı yazın ve Dönüş/Girmek anahtar.

Bunun yerine PuTTY kullanıyorsanız:

  1. Port 22 ile Raspberry Pi IP adresini girin ve tıklayın. Açık.
  2. 'Farklı oturum aç:' ile istendiğinde, kullanıcı adını yazın ve Girmek.
  3. Şifreyi yazın ve tuşuna basın Girmek.

SSH üzerinden Pi'ye başarıyla giriş yapacaksınız. Değilse, ağ bağlantısını, kullanıcı adınızı ve şifrenizi kontrol edin.

Yazılım paketlerini güncellemek ve yükseltmek için aşağıdaki komutu çalıştırın. Bu işlemin tamamlanması biraz zaman alabilir.

sudo uygun güncelleme && sudo uygun yükseltme -y

3. Adım: Docker'ı yükleyin

Docker'ı Raspberry Pi üzerinde kurmak için SSH terminal penceresinde aşağıdaki komutu çalıştırın.

curl -sSL https://get.docker.com | ş

Bu, bir komut dosyası çalıştıracak ve Docker'ı Raspberry Pi'nize yükleyecektir. Aşağıdaki komutu kullanarak kurulu Docker sürümünü kontrol edin.

liman işçisi versiyonu

Ardından, varsayılan pi kullanıcımızın bu Docker kurulumuna erişmesine izin vereceğiz. Komut aşağıdaki gibidir:

sudo usermod -aG liman işçisi pi 

Bu yapıldıktan sonra, Raspberry Pi'yi kullanarak yeniden başlatın. sudo yeniden başlatma komutunu seçin ve ardından Portainer'ı kurmak için aşağıda verilen adımları takip etmeye devam edin.

4. Adım: Portainer'ı yükleyin

Docker kapsayıcılarını komut satırı aracılığıyla yönetebilseniz de, Portainer, dağıtım için kullanıcı dostu bir GUI arabirimi sağlar. ve Docker kapsayıcılarımızı Raspberry Pi'de yönetmek. Portainer'ı kurmak için SSH terminal penceresinde aşağıdaki komutu çalıştırın.

sudo docker portainer/porttainer-ce çekin: en son

Portainer'ı çalıştırmak için 9000 numaralı bağlantı noktasında yeni bir Docker konteyneri oluşturmamız gerekiyor.

sudo liman işçisi çalıştırma -d -p 9000:9000 --restart=her zaman --name=portayer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/veri taşıyıcı/portainer-ce: en son

Bittiğinde, web tarayıcısını açın ve Portiner kapsayıcısını açmak ve erişmek için 9000 numaralı bağlantı noktasında Raspberry Pi'nin IP adresini ziyaret edin:

http://[RaspberryPi-IP-Address]:9000

Bir Portainer kullanıcı hesabı oluşturmak ve oturum açmak için istediğiniz Kullanıcı Adı ve Parolayı girin.

Adım 5: Bitwarden RS'yi (Vaultwarden) Kurun ve Ayarlayın

Portainer'da oturum açtıktan sonra, Raspberry Pi üzerinde kendi kendine barındırılan bir BitWarden sunucusunu dağıtmak ve kurmak için bu adımları izleyin.

  1. Tıklamak Ses > Hacim Ekle.
  2. Adı yazın ve Birimi oluştur buton. Hacim adını verdik BitWardenSunucusu.
  3. Tıklamak Konteynerler > Kapsayıcı Ekle. Bilgileri aşağıdaki alanlara girin:
    • İsim: BitWarden (Herhangi bir isim verebilirsiniz)
    • Resim: kasa sorumlusu/sunucu: en son
    Tıklamak Yeni bir ağ bağlantı noktası yayınlayın. İçinde ev sahibi alan türü 8080, Ve içinde konteyner alan türü 80, aşağıdaki resimde gösterildiği gibi.
  4. Aşağı kaydırın ve tıklayın Birimler > Harita ek hacmi altında Gelişmiş kapsayıcı ayarları bölüm. Tip /data içinde konteyner alanını seçin ve BitwardenSunucusu önceki adımlarda oluşturduğumuz birim.
  5. Tıklamak Yeniden Başlatma Politikası altında Gelişmiş kapsayıcı ayarları bölüm ve seçin Hep.
  6. Tıklamak Kapsayıcıyı dağıtın altında Hareketler bölüm. Birkaç dakika sonra, şunu göstermelidir: BitWardenaz önce konuşlandırdığımız sunucu sağlıklı.
  7. Artık 8080 numaralı bağlantı noktasında Raspberry Pi IP adresini ziyaret edebilirsiniz. Bu, Bitwarden web kullanıcı arayüzünü açacaktır.

6. Adım: Bir Cloudflare Tüneli Kurun

Bitwarden'a erişmek ve kullanmak için bir ters proxy kurmanız gerekir. Bir proxy ana bilgisayarı eklemek ve kurmak için Nginx Proxy Manager'ı dağıtabilir ve kullanabilirsiniz. Ancak, tamamen farklı bir yaklaşım kullanacağız ve bunun yerine Bitwarden'a güvenli bir SSL bağlantısıyla herhangi bir yerden uzaktan erişmek için Cloudflare Tünel hizmetini kullanacağız.

Bunu kurmak için kayıtlı bir etki alanınız olmalıdır. Etki alanınızı Cloudflare'a ekleyin ve ardından Cloudflare Tüneli'ni kurmak ve kurmak için bu adımları izleyin.

  1. Terminal veya PuTTY SSH bağlantısında aşağıdaki komutları yürütün.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/yerel/bin
    sudo chmod +x /usr/yerel/bin/cloudflared
    bulutlu v
    cloudflared tünel giriş
  2. Çıktıda görüntülenen URL'yi kopyalayın ve URL'yi bir web tarayıcısında açın. Cloudflare'da oturum açın ve eklediğiniz alanı yetkilendirin.
  3. Artık güvenli bir tünel oluşturabiliriz. adını veriyoruz bitwarden.
    bulut alevli tünel oluşturmak bitwarden
  4. Çıktıdan tünel kimliğini ve JSON dosya yolunu kopyalayın ve bunları sisteminizdeki bir Not Defteri'ne yapıştırın. Bu bilgileri güvenli ve gizli tutun. Ardından bir yapılandırma dosyası oluşturmak için aşağıdaki komutu çalıştırın.
    sudo nano ~/.cloudflared/config.yml
  5. Nano düzenleyicide aşağıdaki kodu yapıştırın. değiştirdiğinizden emin olun. tünel: değer ve kimlik bilgileri dosyası: kendi yolu ile.
    tünel: a2efc6dg1-2c75f8-b529d3ee
    kimlik bilgileri dosyası: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    giriş:
    -ana bilgisayar adı: bitwarden.Alanınız.com
    hizmet: http://RaspberryPi-IP-Adddress
    -hizmet: http_status:404
  6. Basmak Ctrl+X, sonra Y ve basın Girmek anahtar.
  7. Şirket içinde barındırılan Bitwarden sunucusuna erişmek için bir DNS yolu oluşturun.
    bulutlutünelgüzergahDNSbitwardenbitwarden.Alanınız.com
  8. Son olarak, tüneli çalıştırın.
    cloudflared tünel koşusu bitwarden
  9. şimdi ziyaret edebilirsiniz https://bitwarden.YourDomain.com Bitwarden sunucusuna erişmek için.

7. Adım: Oturum Açın ve Kullanıcı Oluşturun

Artık Cloudflare Tüneli'nde ayarladığınız ana bilgisayar adıyla dünyanın her yerinden kendi kendine barındırılan Bitwarden sunucunuza erişebilirsiniz. Yönetici panelini etkinleştirin Bitwarden sunucunuzdaki kullanıcıları ve kasaları yönetmek için.

Ayrıca arkadaşlarınızın ve ailenizin parolalarını Bitwarden kasalarında şifrelenmiş biçimde kaydetmelerine, parola oluşturmalarına vb. izin vermek için arkadaşlarınızın ve ailenizin birden fazla hesabını oluşturabilirsiniz. Daha iyi güvenlik için 2 Faktörlü Kimlik Doğrulamayı etkinleştirdiğinizden emin olun.

Hesabı oluşturduktan sonra, siz veya kullanıcılar Bitwarden'da oturum açabilir ve parolalarını web tarayıcısından (.csv) Bitwarden hesaplarına veya kasalarına aktararak parolalarını koruyabilir. Bakın Bitwarden belgeleri nasıl kullanılacağı hakkında daha fazla bilgi edinmek için. Ayrıca, Google Cloud kullanarak Bitwarden'ı (neredeyse) ücretsiz olarak barındırın.

Tam Gizliliğe Sahip Kendin Yap Şifre Yöneticisi

Raspberry Pi Zero 2 W üzerinde güvenli bir kendi kendine barındırılan Bitwarden sunucusunu bu şekilde dağıtırsınız. Raspberry Pi 3 veya Raspberry Pi 4/400 üzerinde bir Bitwarden sunucusu kurmak istiyorsanız, bu kılavuzda açıklanan adımlar aynıdır.

Bitwarden sunucusunu dağıttıktan sonra, şifreler oluşturmak ve yönetmek için Bitwarden uzantısını web tarayıcısına veya Android veya iOS cihazınıza yükleyebilirsiniz. Cloudflare Tunnel kullandığımız için genel IP'mizi ifşa etmiyoruz, bu da onu diğer yöntemlerden daha güvenli hale getiriyor. Parolalarınız ve oturum açma bilgileriniz Bitwarden kasalarınızda güvende ve gizli kalır.