A Bitwarden egy nyílt forráskódú jelszókezelő, amely segít biztonságosan tárolni és kezelni a hitelesítő adatait. A saját Bitwarden szerverének tárolása egy Raspberry Pi -en teljes ellenőrzést biztosít az adatok felett, és javítja a biztonságot. Ebben az útmutatóban végigvezetjük Önt a Bitwarden felállításának folyamatán egy Raspberry Pi -en a Docker segítségével.
Mire lesz szüksége
- Málna PI (Bármely olyan modell, amelynek elegendő erőforrása van, PI 3 vagy PI 4 ajánlott)
- Raspberry Pi Os Telepítve és futtatva
- Dokkmunkás és Docker Compose beépített
- Domain név (Opcionális, de a biztonságos HTTPS hozzáféréshez ajánlott)
- Internetkapcsolat A szükséges fájlok letöltéséhez
- Bitwarden docker-compose.yml fájl
1. lépés: Frissítse a Raspberry Pi -t
A kezdés előtt fontos, hogy frissítse a Raspberry Pi -t a legújabb verzióra:
sudo apt update
sudo apt upgrade -y
Indítsa újra a Raspberry Pi -t, hogy minden naprakész legyen:
sudo reboot
2. lépés: Telepítse a Docker -t
A Docker egy olyan eszköz, amely lehetővé teszi az alkalmazások konténerekben történő futtatását. Kövesse ezeket a lépéseket a Docker telepítéséhez a Raspberry Pi -re:
- Töltse le és telepítse a Docker hivatalos szkript segítségével:
curl -sSL https://get.docker.com | sh
- Adja hozzá a felhasználót a Docker csoportba, hogy elkerülje a szükségletet
sudoDocker parancsokhoz:
sudo usermod -aG docker $USER
- Indítsa újra a Raspberry Pi -t a csoportváltozások alkalmazásához:
sudo reboot
- Ellenőrizze a telepítést:
docker --version
3. lépés: Telepítse a Docker Compose -t
A Docker Compose egy eszköz a többkontiner Docker alkalmazások meghatározásához és futtatásához. A Bitwarden több konténer futtatásához szükséges, és a Docker komponál egyszerűsíti ezt a folyamatot.
- Töltse le és telepítse a Docker Compose -t:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- Tegye fel a Docker -t bináris futtathatóvá:
sudo chmod +x /usr/local/bin/docker-compose
- Ellenőrizze a telepítést:
docker-compose --version
4. lépés: Töltse le a Bitwarden Docker fájlt
A Bitwarden egy hivatalos Docker Compose beállítást biztosít a szerver telepítéséhez. Letöltjük és konfiguráljuk ezeket a fájlokat:
- Hozzon létre egy könyvtárat a Bitwarden fájlok tárolására:
mkdir ~/bitwarden
cd ~/bitwarden
- Klónozza a bitwarden tárolóját a GitHub -ból:
git clone https://github.com/bitwarden/server.git .
5. lépés: Konfigurálja a Bitwarden -t
A Bitwarden futtatása előtt konfigurálnia kell azt, hogy megfeleljen a környezetének.
-
Környezeti változók: A
bwdataMappát (a Docker Compose által létrehozott), több környezeti változót kell konfigurálnia, például az adatbázis és a titkosítási kulcsok. Hivatkozhat aconfig.ymlfájl a szükséges változtatások elvégzéséhez. - Állítson be domain nevet: Opcionálisan használhat egy domain nevet a Bitwarden eléréséhez. Ez a biztonságos HTTPS hozzáféréshez ajánlott. Ha nincs domainje, kihagyhatja ezt a lépést, és használhatja a PI helyi IP -címét.
Ha domaint használ, feltétlenül frissítse a DNS -rekordokat, hogy rámutatjon a Raspberry Pi IP -címére.
6. lépés: Állítsa be az SSL -t (HTTPS)
A Bitwarden példány biztosítása érdekében a HTTPS használata a titkosításhoz. Használhat ön aláírt tanúsítványt, vagy ingyenes SSL tanúsítványt a Let’s Encrypt-től.
A Let’s Encrypt használata nginx -rel (opcionális)
- Beilleszt Nginx és Tanúsítvány Az SSL tanúsítványkezeléshez:
sudo apt install -y nginx certbot python3-certbot-nginx
- Szerezze be az SSL tanúsítványt a CERTBOT segítségével:
sudo certbot --nginx -d yourdomain.com
- Kövesse a képernyőn megjelenő felszólításokat a folyamat befejezéséhez.
7. lépés: Indítsa el a Bitwarden -t a Docker Compose -val
Most elindíthatja a Bitwarden konténereket a Docker Compose segítségével.
- Keresse meg a
bitwardenKönyvtár:
cd ~/bitwarden
- Futtassa a következő parancsot a Bitwarden elindításához:
docker-compose up -d
Ez a parancs letölti a szükséges Docker képeket, és a háttérben futtatja a Bitwarden -t. Ellenőrizheti a naplókat, hogy minden zavartalanul működjön:
docker-compose logs -f
8. lépés: Bitwarden hozzáférés
Miután a konténerek felálltak és futnak, hozzáférhet a bitwarden szerverhez a webböngészőben:
- Ha beállított egy domaint, keresse meg a menüpontot
https://yourdomain.com - Ha a Raspberry Pi IP -címét használja, keresse meg a menüpontot
http://<Pi_IP>:8080
9. lépés: Állítsa be az adminisztrációs panelt (opcionális)
Ha hozzáférni szeretne a Bitwarden adminisztrációs panelen a felhasználók és beállítások kezeléséhez, akkor ezeknek a lépéseknek a követésével hozzon létre adminisztrátori fiókot:
- A Bitwarden könyvtárban hozzon létre egy
.envFájl az adminisztrátori beállításokkal:
touch .env
- Adja hozzá a következő tartalmat a
.envfile:
# Admin username and password
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=your_secure_password
- Építse újra a Docker Container -t a változások alkalmazásához:
docker-compose down
docker-compose up -d
Most már hozzáférhet az adminisztrátor panelen a webes felületen.
10. lépés: Tesztelje és használja a Bitwarden -t
Miután minden feláll és fut, tesztelheti a Bitwarden bejelentkezést a webes felületre való navigálással és a létrehozott hitelesítő adatok bejelentkezésével. Most már a Bitwarden -t használhatja a jelszavak biztonságos tárolására és kezelésére.
Hibaelhárítás
-
Bitwarden nem indul: Ellenőrizze a Docker naplóit, hogy megbizonyosodjon arról, hogy a konténer beállításával nincsenek probléma:
docker-compose logs -f -
SSL hibák: Győződjön meg arról, hogy az SSL tanúsítványa helyesen van telepítve, és a tartomány a Raspberry Pi IP -jére mutat.
-
Adatbázis -problémák: Győződjön meg arról, hogy az adatbázis és a titkosítási kulcsok helyesen vannak -e konfigurálva a
config.ymlfájl.
Következtetés
Ezeknek a lépéseknek a követésével sikeresen beállított egy önállóan bitú jelszókezelőt a Raspberry PI-n. Ez a beállítás biztonságos és privát módon biztosítja a jelszavak és hitelesítő adatok kezelését, és a Docker segítségével könnyű karbantartani és frissíteni. Élvezze az öngazdált jelszókezelő előnyeit!
