O Bitwarden é um gerenciador de senhas de código aberto que ajuda você a armazenar e gerenciar suas credenciais com segurança. Hospedar seu próprio servidor Bitwarden em um Raspberry Pi fornece controle total sobre seus dados e aprimora a segurança. Neste guia, levaremos você ao processo de configurar o Bitwarden em um Raspberry Pi usando o Docker.
O que você precisará
- Raspberry Pi (qualquer modelo com recursos suficientes, PI 3 ou PI 4 recomendado)
- Raspberry Pi OS instalado e em execução
- Docker e Docker compor instalado
- Nome de domínio (Opcional, mas recomendado para acesso HTTPS seguro)
- Conexão com a Internet Para baixar arquivos necessários
- Bitwarden Docker-compose.yml Arquivo
Etapa 1: Atualize seu Raspberry Pi
Antes de começar, é importante atualizar seu Raspberry Pi para a versão mais recente:
sudo apt update
sudo apt upgrade -y
Reinicie o seu Raspberry Pi para garantir que tudo esteja atualizado:
sudo reboot
Etapa 2: Instale o Docker
O Docker é uma ferramenta que permite executar aplicativos em contêineres. Siga estas etapas para instalar o Docker no seu Raspberry Pi:
- Faça o download e instale o Docker usando o script oficial:
curl -sSL https://get.docker.com | sh
- Adicione seu usuário ao grupo Docker para evitar a necessidade
sudoPara comandos do Docker:
sudo usermod -aG docker $USER
- Reinicie o Raspberry Pi para aplicar as alterações do grupo:
sudo reboot
- Verifique a instalação:
docker --version
Etapa 3: Instale o docker compor
O Docker Compose é uma ferramenta para definir e executar aplicativos do Docker multi-container. O Bitwarden requer que vários contêineres sejam executados, e o Docker Compose simplifica esse processo.
- Faça o download e instale o Docker Compose:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- Faça o Docker compor executável binário:
sudo chmod +x /usr/local/bin/docker-compose
- Verifique a instalação:
docker-compose --version
Etapa 4: Baixe os arquivos de composição do Bitwarden Docker
O Bitwarden fornece uma configuração oficial do Docker para implantar seu servidor. Vamos baixar e configurar esses arquivos:
- Crie um diretório para armazenar os arquivos Bitwarden:
mkdir ~/bitwarden
cd ~/bitwarden
- Clone o repositório Bitwarden do Github:
git clone https://github.com/bitwarden/server.git .
Etapa 5: Configurar Bitwarden
Antes de executar o Bitwarden, você precisa configurá -lo para corresponder ao seu ambiente.
-
Variáveis de ambiente: No
bwdataPasta (criada pelo Docker Compose), você precisará configurar várias variáveis de ambiente, como o banco de dados e as teclas de criptografia. Você pode se referir aoconfig.ymlarquivo para fazer as alterações necessárias. - Configure um nome de domínio: Você pode opcionalmente usar um nome de domínio para acessar o Bitwarden. Isso é recomendado para acesso seguro HTTPS. Se você não possui um domínio, pode pular esta etapa e usar o endereço IP local do seu PI.
Se você estiver usando um domínio, atualize seus registros DNS para apontar para o endereço IP do Raspberry Pi.
Etapa 6: Configurar SSL (https)
Para proteger a instância Bitwarden, é recomendável usar HTTPS para criptografia. Você pode usar um certificado autoassinado ou um certificado SSL gratuito da Let's Encrypt.
Usando Let's Encrypt com Nginx (opcional)
- Instalar Nginx e CertBot para gerenciamento de certificados SSL:
sudo apt install -y nginx certbot python3-certbot-nginx
- Obtenha o certificado SSL usando o CERTBOT:
sudo certbot --nginx -d yourdomain.com
- Siga os avisos na tela para concluir o processo.
Etapa 7: Inicie o Bitwarden com o Docker Compose
Agora, você pode iniciar os contêineres Bitwarden usando o Docker Compose.
- Navegue até o
bitwardendiretório:
cd ~/bitwarden
- Execute o seguinte comando para iniciar o Bitwarden:
docker-compose up -d
Este comando baixará as imagens do Docker necessário e executará o Bitwarden em segundo plano. Você pode verificar os logs para garantir que tudo esteja funcionando sem problemas:
docker-compose logs -f
Etapa 8: Acesse Bitwarden
Depois que os contêineres estão em funcionamento, você pode acessar o servidor Bitwarden no seu navegador da web:
- Se você configurar um domínio, navegue para
https://yourdomain.com - Se você estiver usando o endereço IP do Raspberry Pi, navegue para
http://<Pi_IP>:8080
Etapa 9: Configure o painel de administrador (opcional)
Se você deseja acessar o painel de administrador Bitwarden para gerenciar usuários e configurações, pode criar uma conta de administrador seguindo estas etapas:
- No diretório Bitwarden, crie um
.envArquive com suas configurações de administrador:
touch .env
- Adicione o seguinte conteúdo ao
.envfile:
# Admin username and password
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=your_secure_password
- Reconstrua o contêiner do Docker para aplicar as alterações:
docker-compose down
docker-compose up -d
Agora você pode acessar o painel de administração através da interface da Web.
Etapa 10: Teste e use Bitwarden
Quando tudo estiver em funcionamento, você pode testar o login do Bitwarden navegando na interface da web e efetuando login com as credenciais que você criou. Agora você pode usar o Bitwarden para armazenar e gerenciar senhas com segurança.
Solução de problemas
-
Bitwarden não está começando: Verifique os logs do Docker para garantir que não haja problemas com a configuração do contêiner:
docker-compose logs -f -
Erros ssl: Verifique se o seu certificado SSL está instalado corretamente e o domínio está apontando para o IP do Raspberry Pi.
-
Problemas de banco de dados: Verifique se o banco de dados e as chaves de criptografia estão configurados corretamente no
config.ymlarquivo.
Conclusão
Seguindo estas etapas, você configurou com sucesso um gerenciador de senhas Bitwarden auto-hospedado no seu Raspberry Pi. Essa configuração fornece uma maneira segura e privada de gerenciar suas senhas e credenciais e, com o Docker, é fácil de manter e atualizar. Aproveite os benefícios de um gerenciador de senhas auto-hospedado!
