Bitwarden är en öppen källkodslösenordshanterare som hjälper dig att lagra och hantera dina referenser säkert. Att vara värd för din egen Bitwarden -server på en Raspberry Pi ger dig full kontroll över dina data och förbättrar säkerheten. I den här guiden kommer vi att leda dig genom processen att ställa in Bitwarden på en Raspberry Pi med Docker.
Vad du behöver
- Hallon (Alla modeller med tillräckliga resurser, PI 3 eller PI 4 rekommenderas)
- Raspberry Pi Os installerad och kör
- Hamnarbetare och Docker komponerar installerad
- Domännamn (Valfritt men rekommenderas för säker HTTPS -åtkomst)
- Internetanslutning för nedladdning av obligatoriska filer
- Bitwarden Docker-Compose.yml-fil
Steg 1: Uppdatera din Raspberry Pi
Innan du börjar är det viktigt att uppdatera din Raspberry Pi till den senaste versionen:
sudo apt update
sudo apt upgrade -y
Starta om din Raspberry Pi för att säkerställa att allt är uppdaterat:
sudo reboot
Steg 2: Installera Docker
Docker är ett verktyg som låter dig köra applikationer i containrar. Följ dessa steg för att installera Docker på din Raspberry Pi:
- Ladda ner och installera Docker med det officiella skriptet:
curl -sSL https://get.docker.com | sh
- Lägg till din användare i Docker -gruppen för att undvika att behöva
sudoFör Docker -kommandon:
sudo usermod -aG docker $USER
- Starta om Raspberry Pi för att tillämpa gruppändringarna:
sudo reboot
- Verifiera installationen:
docker --version
Steg 3: Installera Docker Compose
Docker Compose är ett verktyg för att definiera och köra applikationer med flera container Docker. Bitwarden kräver att flera containrar körs, och Docker Compose förenklar denna process.
- Ladda ner och installera Docker Compose:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- Gör att dockaren komponera binär körbar:
sudo chmod +x /usr/local/bin/docker-compose
- Verifiera installationen:
docker-compose --version
Steg 4: Ladda ner Bitwarden Docker Compose -filer
Bitwarden tillhandahåller en officiell Docker Compose -installation för att distribuera sin server. Vi laddar ner och konfigurerar dessa filer:
- Skapa en katalog för att lagra Bitwarden -filerna:
mkdir ~/bitwarden
cd ~/bitwarden
- Klona Bitwarden -förvaret från GitHub:
git clone https://github.com/bitwarden/server.git .
Steg 5: Konfigurera bitwarden
Innan du kör Bitwarden måste du konfigurera den så att den matchar din miljö.
-
Miljövariabler: I
bwdataMapp (skapad av Docker Compose) måste du konfigurera flera miljövariabler som databasen och krypteringsnycklarna. Du kan hänvisa tillconfig.ymlfil för att göra nödvändiga ändringar. - Ställ in ett domännamn: Du kan valfritt använda ett domännamn för åtkomst till Bitwarden. Detta rekommenderas för säker HTTPS -åtkomst. Om du inte har en domän kan du hoppa över detta steg och använda din Pis lokala IP -adress.
Om du använder en domän, se till att uppdatera dina DNS -poster för att peka på Raspberry Pis IP -adress.
Steg 6: Ställ in SSL (https)
För att säkra Bitwarden -instansen rekommenderas det att använda HTTPS för kryptering. Du kan antingen använda ett självsignerat certifikat eller ett gratis SSL-certifikat från Let's Encrypt.
Använda låt oss kryptera med nginx (valfritt)
- Installera Ninx och Certbot För SSL -certifikathantering:
sudo apt install -y nginx certbot python3-certbot-nginx
- Skaffa SSL -certifikatet med CertBot:
sudo certbot --nginx -d yourdomain.com
- Följ instruktionerna på skärmen för att slutföra processen.
Steg 7: Starta Bitwarden med Docker Compose
Nu kan du starta Bitwarden -containrarna med Docker Compose.
- Navigera till
bitwardenkatalog:
cd ~/bitwarden
- Kör följande kommando för att starta Bitwarden:
docker-compose up -d
Detta kommando laddar ner de obligatoriska Docker -bilderna och kör Bitwarden i bakgrunden. Du kan kontrollera loggarna för att säkerställa att allt går smidigt:
docker-compose logs -f
Steg 8: Access Bitwarden
När containrarna är igång kan du komma åt Bitwarden -servern i din webbläsare:
- Om du ställer in en domän, navigerar du till
https://yourdomain.com - Om du använder Raspberry Pis IP -adress, navigera till
http://<Pi_IP>:8080
Steg 9: Ställ in administratörspanelen (valfritt)
Om du vill komma åt Bitwarden Admin -panelen för att hantera användare och inställningar kan du skapa ett administratörskonto genom att följa dessa steg:
- Skapa en Bitwarden -katalog
.envFil med dina administratörsinställningar:
touch .env
- Lägg till följande innehåll i
.envfile:
# Admin username and password
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=your_secure_password
- Återuppbyggnad av Docker -behållaren för att tillämpa ändringarna:
docker-compose down
docker-compose up -d
Du kan nu komma åt administratörspanelen via webbgränssnittet.
Steg 10: Testa och använd Bitwarden
När allt är igång kan du testa Bitwarden -inloggningen genom att navigera till webbgränssnittet och logga in med de referenser du skapade. Du kan nu använda Bitwarden för att lagra och hantera lösenord säkert.
Felsökning
-
Bitwarden börjar inte: Kontrollera Docker -loggarna för att säkerställa att det inte finns några problem med containerinställningen:
docker-compose logs -f -
SSL -fel: Se till att ditt SSL -certifikat är korrekt installerat och domänen pekar på din Raspberry Pis IP.
-
Databasproblem: Se till att databas- och krypteringsnycklarna är korrekt konfigurerade i
config.ymlfil.
Slutsats
Genom att följa dessa steg har du framgångsrikt skapat en självhostad Bitwarden-lösenordshanterare på din Raspberry Pi. Denna installation ger ett säkert och privat sätt att hantera dina lösenord och referenser, och med Docker är det enkelt att underhålla och uppdatera. Njut av fördelarna med en självhostad lösenordshanterare!
