הגדרת bitwardened מארח עצמי ב- Raspberry Pi

Bitwarden הוא מנהל סיסמאות קוד פתוח שעוזר לך לאחסן ולנהל את האישורים שלך בצורה מאובטחת. אירוח שרת bitwarden משלך ב- Raspberry Pi נותן לך שליטה מלאה על הנתונים שלך ומשפר את האבטחה. במדריך זה נלך אותך בתהליך של הקמת סיביות על פטל PI באמצעות Docker.


מה תצטרך

  1. Raspberry Pi (כל מודל עם מספיק משאבים, PI 3 או PI 4 מומלץ)
  2. Raspberry pi os מותקן ופועל
  3. דוקר וכן Docker Compose מוּתקָן
  4. שם דומיין (אופציונלי אך מומלץ לגישה מאובטחת HTTPS)
  5. חיבור לאינטרנט להורדת קבצים נדרשים
  6. קובץ bitwarden docker-compose.yml

שלב 1: עדכן את ה- Raspberry Pi שלך

לפני שתתחיל, חשוב לעדכן את ה- Raspberry Pi שלך לגרסה האחרונה:

sudo apt update
sudo apt upgrade -y
Bash

הפעל מחדש את ה- Raspberry Pi שלך כדי להבטיח שהכל מעודכן:

sudo reboot
Bash

שלב 2: התקן את Docker

Docker הוא כלי המאפשר לך להפעיל יישומים במכולות. עקוב אחר הצעדים הבאים להתקנת Docker ב- Raspberry Pi שלך:

  1. הורד והתקן את Docker באמצעות התסריט הרשמי:
curl -sSL https://get.docker.com | sh
Bash
  1. הוסף את המשתמש שלך לקבוצת Docker כדי להימנע מהצורך sudo לפקודות Docker:
sudo usermod -aG docker $USER
Bash
  1. הפעל מחדש את ה- Raspberry Pi כדי להחיל את השינויים בקבוצה:
sudo reboot
Bash
  1. אמת את ההתקנה:
docker --version
Bash

שלב 3: התקן את Docker Compose

Docker Compose הוא כלי להגדרת והפעלת יישומי Docker Multi-Container. Bitwarden דורש מכולות מרובות לרוץ, ו- Docker Compose מפשט את התהליך הזה.

  1. הורד והתקן את Docker Compose:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
Bash
  1. הפוך את Docker לחבר את ההפעלה הבינארית:
sudo chmod +x /usr/local/bin/docker-compose
Bash
  1. אמת את ההתקנה:
docker-compose --version
Bash

שלב 4: הורד קבצי Compose Docker Docker

Bitwarden מספק הגדרת Compose רשמית של Docker לפריסת השרת שלו. אנו נוריד ונגדיר קבצים אלה:

  1. צור ספרייה לאחסון קבצי Bitwarden:
mkdir ~/bitwarden
cd ~/bitwarden
Bash
  1. שיבט את מאגר Bitwarden מ- Github:

שלב 5: הגדר את Bitwarden

לפני שתפעל את Bitwarden, עליך להגדיר אותו כך שיתאים לסביבה שלך.

  1. משתני סביבה: ב bwdata תיקיה (נוצרת על ידי Docker Compose), תצטרך להגדיר מספר משתני סביבה כמו מסד הנתונים ומפתחות ההצפנה. אתה יכול להתייחס ל config.yml קובץ לביצוע השינויים הדרושים.
  2. הגדר שם דומיין: אתה יכול להשתמש באופציונל בשם דומיין לגישה ל- bitwarden. זה מומלץ לגישה מאובטחת של HTTPS. אם אין לך דומיין, אתה יכול לדלג על שלב זה ולהשתמש בכתובת ה- IP המקומית של ה- PI שלך.

אם אתה משתמש בדומיין, הקפד לעדכן את רשומות ה- DNS שלך כדי להצביע על כתובת ה- IP של Raspberry Pi.


שלב 6: הגדר SSL (HTTPS)

כדי לאבטח את מופע Bitwarden, מומלץ להשתמש ב- HTTPS לצורך הצפנה. אתה יכול להשתמש בתעודה חתימה עצמית או בתעודת SSL בחינם מ- Let's הצפנה.

באמצעות בואו להצפין עם nginx (אופציונלי)

  1. לְהַתְקִין Nginx וכן Certbot לניהול תעודות SSL:
sudo apt install -y nginx certbot python3-certbot-nginx
Bash
  1. השג את תעודת ה- SSL באמצעות CertBot:
sudo certbot --nginx -d yourdomain.com
Bash
  1. עקוב אחר הנחיות על המסך להשלמת התהליך.

שלב 7: התחל Bitwarden עם Docker Compose

עכשיו, אתה יכול להתחיל את מיכלי Bitwarden באמצעות Docker Compose.

  1. נווט אל bitwarden מַדרִיך:
cd ~/bitwarden
Bash
  1. הפעל את הפקודה הבאה כדי להתחיל Bitwarden:
docker-compose up -d
Bash

פקודה זו תוריד את תמונות Docker הנדרשות ותפעל את Bitwarden ברקע. אתה יכול לבדוק את היומנים כדי להבטיח שהכל פועל בצורה חלקה:

docker-compose logs -f
Bash

שלב 8: גישה ל- bitwarden

ברגע שהמכולות פועלות, אתה יכול לגשת לשרת Bitwarden בדפדפן האינטרנט שלך:

  • אם אתה מגדיר דומיין, נווט אל https://yourdomain.com
  • אם אתה משתמש בכתובת ה- IP של Raspberry Pi, נווט אל http://<Pi_IP>:8080

שלב 9: הגדר את לוח הניהול (אופציונלי)

אם ברצונך לגשת ללוח הניהול של Bitwarden כדי לנהל משתמשים והגדרות, אתה יכול ליצור חשבון מנהל על ידי ביצוע שלבים אלה:

  1. בספריה של Bitwarden, צור .env קובץ עם הגדרות הניהול שלך:
touch .env
Bash
  1. הוסף את התוכן הבא ל .env file:
# Admin username and password
ADMIN_EMAIL=
ADMIN_PASSWORD=your_secure_password
Bash
  1. בנה מחדש את מיכל Docker כדי להחיל את השינויים:
docker-compose down
docker-compose up -d
Bash

כעת תוכל לגשת לחלונית הניהול דרך ממשק האינטרנט.


שלב 10: בדוק והשתמש ב- bitwarden

ברגע שהכל יפעל, אתה יכול לבדוק את הכניסה Bitwarden על ידי ניווט לממשק האינטרנט והתחברות עם האישורים שיצרת. כעת תוכל להשתמש ב- Bitwarden לאחסון וניהול סיסמאות בצורה מאובטחת.


פתרון בעיות

  • Bitwarden לא מתחיל: בדוק את יומני Docker כדי להבטיח שאין בעיות בהגדרת המכולות:

    docker-compose logs -f
    
    Bash
  • שגיאות SSL: ודא שתעודת ה- SSL שלך מותקנת כראוי והתחום מצביע על ה- IP של Raspberry Pi שלך.

  • בעיות מסד נתונים: וודא שמאגר המקשים ומקשי ההצפנה מוגדרים כראוי ב config.yml קוֹבֶץ.


מַסְקָנָה

על ידי ביצוע הצעדים הללו, הגדרת בהצלחה מנהל סיסמאות Bitwardwarden המארח בעצמו ב- Raspberry Pi שלך. הגדרה זו מספקת דרך מאובטחת ופרטית לנהל את הסיסמאות והתעודות שלך, ועם Docker, קל לתחזק ולעדכן. תיהנו מהיתרונות של מנהל סיסמאות מארח עצמי!

3 קרא דקה

השאירו תגובה

Notice an Issue? Have a Suggestion?
If you encounter a problem or have an idea for a new feature, let us know! Report a problem or request a feature here.