在Raspberry Pi上设置自托管Bitwarden

Bitwarden是一个开源密码管理器,可帮助您安全地存储和管理凭据。在Raspberry Pi上托管自己的Bitwarden Server可以使您完全控制数据并增强安全性。在本指南中,我们将带您完成使用Docker在Raspberry Pi上设置Bitwarden的过程。

你需要什么

  1. 覆盆子pi (任何有足够资源的模型,PI 3或PI 4建议)
  2. 覆盆子Pi OS 安装和运行
  3. DockerDocker组成 安装
  4. 域名 (可选,但建议用于安全HTTPS访问)
  5. 互联网连接 用于下载所需的文件
  6. bitwarden docker-compose.yml文件

步骤1:更新您的覆盆子Pi

在开始之前,重要的是将Raspberry Pi更新为最新版本:

sudo apt update
sudo apt upgrade -y

重新启动覆盆子Pi,以确保所有内容都是最新的:

sudo reboot

步骤2:安装Docker

Docker是一种允许您在容器中运行应用程序的工具。请按照以下步骤在Raspberry Pi上安装Docker:

  1. 使用官方脚本下载并安装Docker:
curl -sSL https://get.docker.com | sh
  1. 将您的用户添加到Docker组,以避免需要 sudo 对于Docker命令:
sudo usermod -aG docker $USER
  1. 重新启动覆盆子PI以应用组更改:
sudo reboot
  1. 验证安装:
docker --version

步骤3:安装Docker组成

Docker Compose是一种用于定义和运行多容器Docker应用程序的工具。 Bitwarden需要多个容器才能运行,Docker组成简化了此过程。

  1. 下载并安装Docker组成:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  1. 使Docker组成二进制可执行文件:
sudo chmod +x /usr/local/bin/docker-compose
  1. 验证安装:
docker-compose --version

步骤4:下载Bitwarden Docker撰写文件

Bitwarden提供了一个官方的Docker组合设置来部署其服务器。我们将下载并配置这些文件:

  1. 创建一个目录以存储Bitwarden文件:
mkdir ~/bitwarden
cd ~/bitwarden
  1. 克隆Github的Bitwarden存储库:
git clone https://github.com/bitwarden/server.git .

步骤5:配置Bitwarden

在运行Bitwarden之前,您需要对其进行配置以匹配您的环境。

  1. 环境变量:在 bwdata 文件夹(由Docker Compose创建),您需要配置几个环境变量,例如数据库和加密密钥。您可以参考 config.yml 文件以进行必要的更改。
  2. 设置域名:您可以选择使用域名访问Bitwarden。建议使用此安全性HTTPS访问。如果您没有域,则可以跳过此步骤并使用PI的本地IP地址。

如果您使用的是域,请确保更新DNS记录以指向Raspberry Pi的IP地址。

步骤6:设置SSL(HTTPS)

为了确保BITWARDEN实例,建议使用HTTPS进行加密。您可以使用Let's Encrypt的自签名证书或免费的SSL证书。

使用让我们加密Nginx(可选)

  1. 安装 nginxcertbot 用于SSL证书管理:
sudo apt install -y nginx certbot python3-certbot-nginx
  1. 使用Certbot获得SSL证书:
sudo certbot --nginx -d yourdomain.com
  1. 请按照屏幕上的提示完成该过程。

步骤7:用Docker撰写Bitwarden

现在,您可以使用Docker Compose启动Bitwarden容器。

  1. 导航到 bitwarden 目录:
cd ~/bitwarden
  1. 运行以下命令以启动bitwarden:
docker-compose up -d

此命令将下载所需的Docker映像,并在后台运行Bitwarden。您可以检查日志以确保一切顺利运行:

docker-compose logs -f

步骤8:访问Bitwarden

容器启动并运行后,您可以在Web浏览器中访问BitWarden Server:

  • 如果设置了一个域,请导航到 https://yourdomain.com
  • 如果您使用Raspberry Pi的IP地址,请导航到 http://<Pi_IP>:8080

步骤9:设置管理面板(可选)

如果要访问Bitwarden Admin面板以管理用户和设置,则可以按照以下步骤来创建管理员帐户:

  1. 在Bitwarden目录中,创建一个 .env 使用您的管理员设置文件:
touch .env
  1. 将以下内容添加到 .env file:
# Admin username and password
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=your_secure_password
  1. 重建Docker容器以应用更改:
docker-compose down
docker-compose up -d

现在,您可以通过Web界面访问管理面板。

步骤10:测试和使用Bitwarden

一旦所有内容启动并运行,您就可以通过导航到Web界面并使用创建的凭据来测试Bitwarden登录。现在,您可以使用Bitwarden来安全地存储和管理密码。

故障排除

  • Bitwarden没有开始:检查Docker日志以确保容器设置没有问题:

    docker-compose logs -f

  • SSL错误:确保正确安装了SSL证书,并且该域指向Raspberry Pi的IP。

  • 数据库问题:确保正确配置数据库和加密密钥 config.yml 文件。

结论

通过遵循以下步骤,您已在Raspberry Pi上成功设置了一个自托管的Bitwarden密码管理器。此设置提供了一种安全且私密的方式来管理密码和凭据,并且使用Docker,它易于维护和更新。享受自托管密码经理的好处!

发表评论

Notice an Issue? Have a Suggestion?
If you encounter a problem or have an idea for a new feature, let us know! Report a problem or request a feature here.

畅销书

查看全部
回到顶部