BitWarden es un administrador de contraseñas de código abierto que lo ayuda a almacenar y administrar sus credenciales de forma segura. Alojar su propio servidor de Bitwarden en un Raspberry Pi le brinda control total sobre sus datos y mejora la seguridad. En esta guía, lo guiaremos a través del proceso de configurar BitWarden en una Raspberry Pi usando Docker.
Lo que necesitarás
- Frambuesa pi (Cualquier modelo con recursos suficientes, PI 3 o PI 4 recomendado)
- Raspberry Pi OS Instalado y en funcionamiento
- Estibador y Docker componer instalado
- Nombre de dominio (opcional pero recomendado para el acceso seguro HTTPS)
- Conexión a Internet Para descargar archivos requeridos
- BitWarden Docker-compose.yml Archivo
Paso 1: Actualice su Raspberry Pi
Antes de comenzar, es importante actualizar su Raspberry Pi a la última versión:
sudo apt update
sudo apt upgrade -y
Reinicie su Raspberry Pi para asegurarse de que todo esté actualizado:
sudo reboot
Paso 2: instalar Docker
Docker es una herramienta que le permite ejecutar aplicaciones en contenedores. Siga estos pasos para instalar Docker en su Raspberry Pi:
- Descargue e instale Docker utilizando el script oficial:
curl -sSL https://get.docker.com | sh
- Agregue su usuario al grupo Docker para evitar la necesidad
sudoPara los comandos de Docker:
sudo usermod -aG docker $USER
- Reinicie la Raspberry Pi para aplicar los cambios en el grupo:
sudo reboot
- Verifique la instalación:
docker --version
Paso 3: Instalar Docker Compose
Docker Compose es una herramienta para definir y ejecutar aplicaciones Docker de múltiples contenedores. Bitwarden requiere que se ejecuten múltiples contenedores, y Docker Compose simplifica este proceso.
- Descargar e instalar Docker Compose:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- Haga que el Docker compone el ejecutable binario:
sudo chmod +x /usr/local/bin/docker-compose
- Verifique la instalación:
docker-compose --version
Paso 4: Descargar archivos BitWarden Docker Compose
BitWarden proporciona una configuración oficial de Docker Compose para implementar su servidor. Descargaremos y configuraremos estos archivos:
- Cree un directorio para almacenar los archivos de BitWarden:
mkdir ~/bitwarden
cd ~/bitwarden
- Clon el repositorio de Bitwarden de GitHub:
git clone https://github.com/bitwarden/server.git .
Paso 5: Configurar BitWarden
Antes de ejecutar BitWarden, debe configurarlo para que coincida con su entorno.
-
Variables de entorno: En el
bwdataCarpeta (creada por Docker Compose), deberá configurar varias variables de entorno como la base de datos y las claves de cifrado. Puedes consultar elconfig.ymlarchivo para hacer los cambios necesarios. - Configurar un nombre de dominio: Opcionalmente, puede usar un nombre de dominio para acceder a BitWarden. Esto se recomienda para el acceso seguro HTTPS. Si no tiene un dominio, puede omitir este paso y usar la dirección IP local de su Pi.
Si está utilizando un dominio, asegúrese de actualizar sus registros DNS para apuntar a la dirección IP de Raspberry Pi.
Paso 6: Configurar SSL (https)
Para asegurar la instancia de BitWarden, se recomienda usar HTTPS para el cifrado. Puede usar un certificado autofirmado o un certificado SSL gratuito de Let’s Cifrar.
Usando en cifrar con Nginx (opcional)
- Instalar Nginx y Certbot Para la gestión del certificado SSL:
sudo apt install -y nginx certbot python3-certbot-nginx
- Obtenga el certificado SSL usando CERTBOT:
sudo certbot --nginx -d yourdomain.com
- Siga las indicaciones en pantalla para completar el proceso.
Paso 7: Inicie BitWarden con Docker Compose
Ahora, puede comenzar los contenedores de Bitwarden usando Docker Compose.
- Navegar al
bitwardendirectorio:
cd ~/bitwarden
- Ejecute el siguiente comando para iniciar BitWarden:
docker-compose up -d
Este comando descargará las imágenes de Docker requeridas y ejecutará BitWarden en segundo plano. Puede verificar los registros para asegurarse de que todo esté funcionando sin problemas:
docker-compose logs -f
Paso 8: Access BitWarden
Una vez que los contenedores están en funcionamiento, puede acceder al servidor Bitwarden en su navegador web:
- Si configura un dominio, navegue a
https://yourdomain.com - Si está utilizando la dirección IP de Raspberry Pi, navegue a
http://<Pi_IP>:8080
Paso 9: Configure el panel de administración (opcional)
Si desea acceder al panel de administración de BitWarden para administrar usuarios y configuraciones, puede crear una cuenta de administración siguiendo estos pasos:
- En el directorio de BitWarden, cree un
.envArchivo con su configuración de administrador:
touch .env
- Agregue el siguiente contenido al
.envfile:
# Admin username and password
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=your_secure_password
- Reconstruir el contenedor Docker para aplicar los cambios:
docker-compose down
docker-compose up -d
Ahora puede acceder al panel de administración a través de la interfaz web.
Paso 10: prueba y usa BitWarden
Una vez que todo está en funcionamiento, puede probar el inicio de sesión de BitWarden navegando a la interfaz web e iniciando sesión con las credenciales que creó. Ahora puede usar BitWarden para almacenar y administrar contraseñas de forma segura.
Solución de problemas
-
Bitwarden no comienza: Verifique los registros de Docker para asegurarse de que no haya problemas con la configuración del contenedor:
docker-compose logs -f -
Errores SSL: Asegúrese de que su certificado SSL esté instalado correctamente y el dominio apunte a la IP de su Raspberry Pi.
-
Problemas de base de datos: Asegúrese de que la base de datos y las claves de cifrado estén configuradas correctamente en el
config.ymlarchivo.
Conclusión
Siguiendo estos pasos, ha configurado con éxito un Administrador de contraseñas de BitWarden autohostado en su Raspberry Pi. Esta configuración proporciona una forma segura y privada de administrar sus contraseñas y credenciales, y con Docker, es fácil de mantener y actualizar. ¡Disfruta de los beneficios de un administrador de contraseñas autohospedado!
