Bitwarden este un manager de parole open-source care vă ajută să stocați și să gestionați în siguranță acreditările. Găzduirea propriului server Bitwarden pe un Raspberry PI vă oferă un control complet asupra datelor dvs. și îmbunătățește securitatea. În acest ghid, vă vom parcurge procesul de configurare a Bitwarden pe un Raspberry Pi folosind Docker.
Ce vei avea nevoie
- Zmeură pi (Orice model cu resurse suficiente, PI 3 sau PI 4 recomandat)
- Raspberry pi OS instalat și rulat
- Docher şi Docker compune instalat
- Numele domeniului (Opțional, dar recomandat pentru accesul securizat HTTPS)
- Conexiune la internet pentru descărcarea fișierelor necesare
- Fișier bitwarden docker-compose.yml
Pasul 1: Actualizați -vă Raspberry Pi
Înainte de a începe, este important să vă actualizați Raspberry Pi la cea mai recentă versiune:
sudo apt update
sudo apt upgrade -y
Reporniți Raspberry Pi pentru a vă asigura că totul este actualizat:
sudo reboot
Pasul 2: Instalați Docker
Docker este un instrument care vă permite să rulați aplicații în containere. Urmați acești pași pentru a instala Docker pe Raspberry PI:
- Descărcați și instalați Docker folosind scriptul oficial:
curl -sSL https://get.docker.com | sh
- Adăugați utilizatorul la grupul Docker pentru a evita nevoie
sudoPentru comenzile Docker:
sudo usermod -aG docker $USER
- Reporniți Raspberry Pi pentru a aplica modificările grupului:
sudo reboot
- Verificați instalarea:
docker --version
Pasul 3: Instalați Docker Compune
Docker Compose este un instrument pentru definirea și rularea aplicațiilor Docker cu mai multe containeri. Bitwarden necesită mai multe containere pentru a rula, iar Docker compune simplifică acest proces.
- Descărcați și instalați Docker Compune:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- Faceți ca Docker să compună binar executabil:
sudo chmod +x /usr/local/bin/docker-compose
- Verificați instalarea:
docker-compose --version
Pasul 4: Descărcați fișiere Bitwarden Docker
Bitwarden oferă o configurație oficială a compunerii Docker pentru a -și implementa serverul. Vom descărca și configura aceste fișiere:
- Creați un director pentru a stoca fișierele Bitwarden:
mkdir ~/bitwarden
cd ~/bitwarden
- Clonați depozitul Bitwarden din GitHub:
git clone https://github.com/bitwarden/server.git .
Pasul 5: Configurați Bitwarden
Înainte de a rula Bitwarden, trebuie să -l configurați pentru a se potrivi cu mediul dvs.
-
Variabile de mediu: În
bwdataFolder (creat de Docker Compose), va trebui să configurați mai multe variabile de mediu precum baza de date și tastele de criptare. Te poți referi laconfig.ymlfișier pentru a face modificările necesare. - Configurați un nume de domeniu: Puteți utiliza opțional un nume de domeniu pentru accesarea Bitwarden. Acest lucru este recomandat pentru accesul securizat HTTPS. Dacă nu aveți un domeniu, puteți sări peste acest pas și să folosiți adresa IP locală a PI.
Dacă utilizați un domeniu, asigurați -vă că actualizați înregistrările DNS pentru a indica adresa IP a Raspberry Pi.
Pasul 6: Configurați SSL (HTTPS)
Pentru a asigura instanța Bitwarden, este recomandat să utilizați HTTPS pentru criptare. Puteți utiliza un certificat auto-semnat sau un certificat SSL gratuit de la Let’s Encrypt.
Folosind Let’s Encrypt cu nginx (opțional)
- Instala Nginx şi Certbot Pentru gestionarea certificatelor SSL:
sudo apt install -y nginx certbot python3-certbot-nginx
- Obțineți certificatul SSL folosind CertBot:
sudo certbot --nginx -d yourdomain.com
- Urmați prompturile de pe ecran pentru a finaliza procesul.
Pasul 7: Porniți Bitwarden cu Docker compune
Acum, puteți începe containerele Bitwarden folosind Docker Compose.
- Navigați la
bitwardenDirectorul:
cd ~/bitwarden
- Rulați următoarea comandă pentru a începe Bitwarden:
docker-compose up -d
Această comandă va descărca imaginile Docker necesare și va rula Bitwarden în fundal. Puteți verifica jurnalele pentru a vă asigura că totul funcționează fără probleme:
docker-compose logs -f
Pasul 8: Accesați Bitwarden
Odată ce containerele sunt în funcțiune, puteți accesa serverul Bitwarden din browserul dvs. web:
- Dacă configurați un domeniu, navigați la
https://yourdomain.com - Dacă utilizați adresa IP a Raspberry Pi, navigați la
http://<Pi_IP>:8080
Pasul 9: Configurați panoul de administrare (opțional)
Dacă doriți să accesați panoul de administrare Bitwarden pentru a gestiona utilizatorii și setările, puteți crea un cont de administrator urmând acești pași:
- În directorul Bitwarden, creați un
.envFișier cu setările de administrator:
touch .env
- Adăugați următorul conținut la
.envfile:
# Admin username and password
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=your_secure_password
- Reconstruiți containerul Docker pentru a aplica modificările:
docker-compose down
docker-compose up -d
Acum puteți accesa panoul de administrare prin interfața web.
Pasul 10: Testați și utilizați Bitwarden
Odată ce totul este în funcțiune, puteți testa conectarea Bitwarden navigând la interfața web și conectarea la acreditările pe care le -ați creat. Acum puteți utiliza Bitwarden pentru stocarea și gestionarea parolelor în siguranță.
Depanare
-
Bitwarden nu începe: Verificați jurnalele Docker pentru a vă asigura că nu există probleme cu configurarea containerului:
docker-compose logs -f -
Erori SSL: Asigurați -vă că certificatul SSL este instalat corect și domeniul indică IP -ul Raspberry Pi.
-
Probleme de bază de date: Asigurați -vă că baza de date și tastele de criptare sunt configurate corect în
config.ymlfişier.
Concluzie
Urmând acești pași, ați configurat cu succes un manager de parole Bitwarden auto-găzduit pe Raspberry Pi. Această configurație oferă o modalitate sigură și privată de a vă gestiona parolele și acreditările, iar cu Docker, este ușor de întreținut și de actualizat. Bucurați-vă de avantajele unui manager de parole auto-găzduit!
