Bitwarden è un gestore di password open source che ti aiuta a archiviare e gestire le tue credenziali in modo sicuro. Ospitare il tuo server bitwarden su un Raspberry Pi ti dà il pieno controllo sui tuoi dati e migliora la sicurezza. In questa guida, ti guideremo attraverso il processo di installazione di Bitwarden su un Raspberry Pi usando Docker.
Cosa avrai bisogno
- Raspberry Pi (qualsiasi modello con risorse sufficienti, PI 3 o PI 4 consigliato)
- Raspberry Pi OS installato e funzionante
- Docker E Docker composi installato
- Nome di dominio (opzionale ma consigliato per l'accesso HTTPS sicuro)
- Connessione Internet Per il download di file richiesti
- File Docker- compose.yml Bitwarden
Passaggio 1: aggiorna il tuo Raspberry Pi
Prima di iniziare, è importante aggiornare il tuo Raspberry Pi all'ultima versione:
sudo apt update
sudo apt upgrade -y
Riavvia il tuo Raspberry Pi per assicurarti che tutto sia aggiornato:
sudo reboot
Passaggio 2: installa Docker
Docker è uno strumento che consente di eseguire applicazioni in contenitori. Segui questi passaggi per installare Docker sul tuo Raspberry Pi:
- Scarica e installa Docker utilizzando lo script ufficiale:
curl -sSL https://get.docker.com | sh
- Aggiungi il tuo utente al gruppo Docker per evitare il bisogno
sudoPer i comandi Docker:
sudo usermod -aG docker $USER
- Riavvia il Raspberry Pi per applicare le modifiche al gruppo:
sudo reboot
- Verifica l'installazione:
docker --version
Passaggio 3: Installa Docker Composi
Docker Compose è uno strumento per definire e eseguire applicazioni Docker multi-container. Bitwarden richiede più contenitori per l'esecuzione e Docker compose semplifica questo processo.
- Scarica e installa Docker Composi:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- Rendi l'eseguibile binario Docker:
sudo chmod +x /usr/local/bin/docker-compose
- Verifica l'installazione:
docker-compose --version
Passaggio 4: Scarica i file di compositore Bitwarden Docker
Bitwarden fornisce una configurazione ufficiale di Docker Composi per distribuire il suo server. Scaricheremo e configureremo questi file:
- Crea una directory per archiviare i file bitwarden:
mkdir ~/bitwarden
cd ~/bitwarden
- Clona il repository bitwarden da github:
git clone https://github.com/bitwarden/server.git .
Passaggio 5: configurare Bitwarden
Prima di correre Bitwarden, è necessario configurarlo per abbinare il tuo ambiente.
-
Variabili di ambiente: Nel
bwdataCartella (creata da Docker Compose), dovrai configurare diverse variabili di ambiente come il database e le chiavi di crittografia. Puoi fare riferimento aconfig.ymlfile per apportare le modifiche necessarie. - Imposta un nome di dominio: È possibile utilizzare facoltativamente un nome di dominio per accedere a Bitwarden. Questo è consigliato per l'accesso HTTPS sicuro. Se non hai un dominio, puoi saltare questo passaggio e utilizzare l'indirizzo IP locale del tuo PI.
Se stai utilizzando un dominio, assicurati di aggiornare i record DNS per indicare l'indirizzo IP di Raspberry Pi.
Passaggio 6: imposta SSL (HTTPS)
Per proteggere l'istanza bitwarden, si consiglia di utilizzare HTTPS per la crittografia. È possibile utilizzare un certificato autofirmato o un certificato SSL gratuito da Let's Crypt.
Utilizzando Let's Cryppt with Nginx (opzionale)
- Installare Nginx E Certbot Per la gestione dei certificati SSL:
sudo apt install -y nginx certbot python3-certbot-nginx
- Ottieni il certificato SSL utilizzando certbot:
sudo certbot --nginx -d yourdomain.com
- Seguire i suggerimenti sullo schermo per completare il processo.
Passaggio 7: Avvia Bitwarden con Docker Commy
Ora puoi avviare i contenitori bitwarden utilizzando Docker Compose.
- Navigare verso il
bitwardenDirectory:
cd ~/bitwarden
- Esegui il comando seguente per iniziare Bitwarden:
docker-compose up -d
Questo comando scaricherà le immagini Docker richieste ed eseguirà Bitwarden in background. Puoi controllare i registri per assicurarti che tutto funzioni senza intoppi:
docker-compose logs -f
Passaggio 8: Accedi Bitwarden
Una volta che i contenitori sono attivi e in esecuzione, è possibile accedere al server bitwarden nel browser Web:
- Se si imposta un dominio, vai a
https://yourdomain.com - Se stai utilizzando l'indirizzo IP di Raspberry Pi, vai a
http://<Pi_IP>:8080
Passaggio 9: impostare il pannello di amministrazione (opzionale)
Se si desidera accedere al pannello di amministrazione Bitwarden per gestire gli utenti e le impostazioni, è possibile creare un account amministratore seguendo questi passaggi:
- Nella directory bitwarden, crea un
.envFile con le impostazioni dell'amministratore:
touch .env
- Aggiungi i seguenti contenuti a
.envfile:
# Admin username and password
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=your_secure_password
- Ricostruisci il contenitore Docker per applicare le modifiche:
docker-compose down
docker-compose up -d
Ora puoi accedere al pannello di amministrazione tramite l'interfaccia Web.
Passaggio 10: testare e utilizzare Bitwarden
Una volta che tutto è attivo e funzionante, è possibile testare l'accesso bitwarden navigando sull'interfaccia Web e accedendo alle credenziali che hai creato. Ora puoi usare Bitwarden per archiviare e gestire le password in modo sicuro.
Risoluzione dei problemi
-
Bitwarden non inizia: Controlla i registri Docker per assicurarsi che non ci siano problemi con la configurazione del contenitore:
docker-compose logs -f -
Errori SSL: Assicurati che il certificato SSL sia installato correttamente e il dominio indica l'IP di Raspberry Pi.
-
Problemi di database: Assicurarsi che i tasti di database e crittografia siano correttamente configurati in
config.ymlfile.
Conclusione
Seguendo questi passaggi, hai impostato correttamente un gestore di password bitwarden autonomo sul tuo Raspberry Pi. Questa configurazione fornisce un modo sicuro e privato per gestire le password e le credenziali e, con Docker, è facile da mantenere e aggiornare. Goditi i vantaggi di un gestore di password autonomo!
