Bitwarden jest menedżerem haseł typu open source, który pomaga bezpiecznie przechowywać i zarządzać poświadczeniami. Hostowanie własnego serwera Bitwarden na Raspberry Pi zapewnia pełną kontrolę nad swoimi danymi i zwiększa bezpieczeństwo. W tym przewodniku przeprowadzimy Cię przez proces konfigurowania bitwarden na Raspberry Pi za pomocą Dockera.
Czego będziesz potrzebować
- Raspberry Pi (Każdy model z wystarczającymi zasobami, zalecany PI 3 lub PI 4)
- Raspberry Pi OS zainstalowane i uruchomione
- Doker I Docker komponuje zainstalowane
- Nazwa domeny (Opcjonalnie, ale zalecane dla bezpiecznego dostępu HTTPS)
- Połączenie internetowe do pobierania wymaganych plików
- Bitwarden Docker-Compose.yml
Krok 1: Zaktualizuj swoje Raspberry Pi
Przed rozpoczęciem ważne jest, aby zaktualizować Raspberry Pi do najnowszej wersji:
sudo apt update
sudo apt upgrade -y
Uruchom ponownie Raspberry Pi, aby upewnić się, że wszystko jest aktualne:
sudo reboot
Krok 2: Zainstaluj Docker
Docker to narzędzie, które umożliwia uruchamianie aplikacji w kontenerach. Wykonaj następujące kroki, aby zainstalować Docker na Raspberry Pi:
- Pobierz i zainstaluj Docker za pomocą oficjalnego skryptu:
curl -sSL https://get.docker.com | sh
- Dodaj swojego użytkownika do grupy Docker, aby uniknąć potrzebowania
sudoDla poleceń Docker:
sudo usermod -aG docker $USER
- Uruchom ponownie Raspberry Pi, aby zastosować zmiany grupy:
sudo reboot
- Sprawdź instalację:
docker --version
Krok 3: Zainstaluj komponowanie Docker
Docker Compose to narzędzie do definiowania i uruchamiania aplikacji Docker z wieloma kontaktami. Bitwarden wymaga wielu kontenerów, a Docker komponuje ten proces.
- Pobierz i zainstaluj Docker Compose:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- Spraw, aby Docker komponuj binarny wykonywalny:
sudo chmod +x /usr/local/bin/docker-compose
- Sprawdź instalację:
docker-compose --version
Krok 4: Pobierz pliki Bitwarden Docker
Bitwarden zapewnia oficjalną konfigurację Docker Compose w celu wdrożenia serwera. Pobierz i skonfigurujemy te pliki:
- Utwórz katalog do przechowywania plików Bitwarden:
mkdir ~/bitwarden
cd ~/bitwarden
- Klon repozytorium Bitwarden z GitHub:
git clone https://github.com/bitwarden/server.git .
Krok 5: Skonfiguruj Bitwarden
Przed uruchomieniem Bitwarden musisz go skonfigurować tak, aby pasowało do środowiska.
-
Zmienne środowiskowe: W
bwdataFolder (utworzony przez Docker Compose), musisz skonfigurować kilka zmiennych środowiskowych, takich jak baza danych i klucze szyfrowania. Możesz odnieść się doconfig.ymlplik do wprowadzenia niezbędnych zmian. - Skonfiguruj nazwę domeny: Możesz opcjonalnie użyć nazwy domeny, aby uzyskać dostęp do Bitwarden. Jest to zalecane w celu bezpiecznego dostępu do HTTPS. Jeśli nie masz domeny, możesz pominąć ten krok i użyć lokalnego adresu IP swojego PI.
Jeśli używasz domeny, upewnij się, że zaktualizuj rekordy DNS, aby wskazać adres IP Raspberry Pi.
Krok 6: Skonfiguruj SSL (HTTPS)
Aby zabezpieczyć instancję Bitwarden, zaleca się użycie HTTPS do szyfrowania. Możesz użyć certyfikatu podpisanego na siebie lub bezpłatnego certyfikatu SSL od Let's Encrypt.
Używając Let's Encrypt z Nginx (opcjonalnie)
- Zainstalować Nginx I Certbot Do zarządzania certyfikatem SSL:
sudo apt install -y nginx certbot python3-certbot-nginx
- Uzyskaj certyfikat SSL za pomocą CERTBOT:
sudo certbot --nginx -d yourdomain.com
- Postępuj zgodnie z podpowiedziami na ekranie, aby ukończyć proces.
Krok 7: Rozpocznij bitwarden z Docker Compose
Teraz możesz uruchomić kontenery Bitwarden za pomocą Docker Compose.
- Przejść do
bitwardeninformator:
cd ~/bitwarden
- Uruchom następujące polecenie, aby uruchomić bitwarden:
docker-compose up -d
To polecenie pobranie wymaganych obrazów Docker i uruchamia Bitwarden w tle. Możesz sprawdzić dzienniki, aby upewnić się, że wszystko działa płynnie:
docker-compose logs -f
Krok 8: Uzyskaj dostęp do bitwarden
Po uruchomieniu kontenerów możesz uzyskać dostęp do serwera Bitwarden w przeglądarce internetowej:
- Jeśli skonfigurujesz domenę, przejdź do
https://yourdomain.com - Jeśli używasz adresu IP Raspberry Pi, przejdź do
http://<Pi_IP>:8080
Krok 9: Skonfiguruj panel administratora (opcjonalnie)
Jeśli chcesz uzyskać dostęp do panelu administracyjnego Bitwarden w celu zarządzania użytkownikami i ustawieniami, możesz utworzyć konto administracyjne, wykonując następujące kroki:
- W katalogu Bitwarden stwórz
.envPlik z ustawieniami administratora:
touch .env
- Dodaj następującą zawartość do
.envfile:
# Admin username and password
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=your_secure_password
- Odbuduj kontener Docker, aby zastosować zmiany:
docker-compose down
docker-compose up -d
Możesz teraz uzyskać dostęp do panelu administracyjnego za pośrednictwem interfejsu internetowego.
Krok 10: Testuj i użyj Bitwarden
Po uruchomieniu wszystkiego możesz przetestować login Bitwarden, nawigując do interfejsu internetowego i logując się z utworzonymi poświadczeniami. Możesz teraz użyć Bitwarden do bezpiecznego przechowywania i zarządzania hasłami.
Rozwiązywanie problemów
-
Bitwarden nie zaczyna: Sprawdź dzienniki Docker, aby upewnić się, że nie ma problemów z konfiguracją kontenera:
docker-compose logs -f -
Błędy SSL: Upewnij się, że certyfikat SSL jest prawidłowo zainstalowany, a domena wskazuje na IP Raspberry Pi.
-
Problemy z bazą danych: Upewnij się, że baza danych i klawisze szyfrowania są prawidłowo skonfigurowane w
config.ymlplik.
Wniosek
Postępując zgodnie z tymi krokami, pomyślnie skonfigurowałeś samozwańczy menedżer haseł Bitwarden w Raspberry Pi. Ta konfiguracja zapewnia bezpieczny i prywatny sposób zarządzania hasłami i poświadczeniami, a dzięki Dockerowi łatwo jest go utrzymać i aktualizować. Ciesz się korzyściami z samowystarczalnego menedżera haseł!
