Cách tự lưu trữ Trình quản lý mật khẩu Bitwarden trên Raspberry Pi Zero

Cách tự lưu trữ Trình quản lý mật khẩu Bitwarden trên Raspberry Pi Zero

Nhiều người dùng tạo mật khẩu đơn giản hoặc sử dụng những mật khẩu giống nhau trong khi đăng ký bất kỳ dịch vụ hoặc sản phẩm trực tuyến nào, vì chúng dễ nhớ. Một số người dùng sử dụng mật khẩu phức tạp nhưng lại lưu thông tin đăng nhập trong trình duyệt web, điều này không được khuyến khích và cũng không an toàn. Thay vì sử dụng trình duyệt web để quản lý mật khẩu của mình, bạn có thể xây dựng trình quản lý mật khẩu hiện đại tự lưu trữ bằng cách sử dụng Bitwarden với Xác thực đa yếu tố (MFA), bản sao lưu, chứng chỉ SSL, truy cập từ xa và bảo mật nâng cao.





LÀM VIDEO TRONG NGÀY

Những thứ bạn sẽ cần

Bạn có thể thiết lập máy chủ Bitwarden trên máy tính xách tay, PC cũ hoặc Raspberry Pi 3, 4 hoặc 400. Tuy nhiên, trong hướng dẫn này, chúng tôi sẽ trình bày cách lưu trữ Bitwarden và sử dụng trình quản lý mật khẩu trên Raspberry Pi Zero 2 W, hoạt động tốt vì nó nhỏ và chạy trên nguồn và năng lượng thấp. Bạn sẽ cần những thứ sau:



  • Raspberry Pi Zero 2 W
  • thẻ micro SD
  • Đầu đọc thẻ
  • PC Windows, Mac hoặc Linux
  • Mạng LAN không dây (Wi-Fi)

Bước 1: Cài đặt Raspberry Pi OS Lite (64-bit)

Cắm thẻ microSD vào đầu đọc thẻ và kết nối nó với hệ thống máy tính của bạn. Sau đó, hãy làm theo các bước sau để ghi phiên bản Lite 64-bit của Hệ điều hành Raspberry Pi vào đó.





  1. Tải xuống, cài đặt và khởi chạy Raspberry Pi Imager trên hệ thống của bạn.
  2. Nhấp chuột Chọn hệ điều hành > Hệ điều hành Raspberry Pi (Khác) > Raspberry Pi OS Lite (64-bit) .
  3. viết raspberry pi lite os raspberry pi zero Nhấp vào biểu tượng bánh răng và bật SSH.
  4. Điền vào các chi tiết, chẳng hạn như tên tài khoản mật khẩu mở khóa , Wifi SSID mật khẩu mở khóa, để định cấu hình kết nối Wi-Fi. Để biết thêm chi tiết, hãy xem hướng dẫn của chúng tôi về cách cài đặt hệ điều hành trên Raspberry Pi.
  5. Sau khi ghi hệ điều hành vào thẻ, hãy đẩy nó ra và lắp vào Raspberry Pi Zero của bạn.

Bước 2: Kết nối qua SSH

Vì chúng tôi đã bật SSH tại thời điểm viết HĐH, chúng tôi có thể kết nối với Raspberry Pi của bạn qua SSH bằng ứng dụng Terminal trên macOS hoặc Linux và PuTTY trên Windows. Để kết nối với Pi, chúng ta phải biết IP của Raspberry Pi. Bạn có thể sử dụng ứng dụng Fing trên điện thoại thông minh của mình hoặc kiểm tra cài đặt DHCP của bộ định tuyến để tìm IP.

Nếu bạn đang sử dụng ứng dụng Terminal trên macOS hoặc Linux, hãy chạy lệnh sau,



ssh username@RaspberryPiIP

Ví dụ:

cách thay đổi vị trí sao lưu itunes 
ssh pi@192.168.0.160

Nhập mật khẩu của bạn và nhấn Trở về / đi vào Chìa khóa.



Nếu sử dụng PuTTY thay thế:

  1. Nhập địa chỉ IP Raspberry Pi, với cổng 22 và nhấp vào Mở .
  2. Khi được nhắc với 'đăng nhập bằng:', hãy nhập tên người dùng và nhấn đi vào .
  3. Nhập mật khẩu và nhấn đi vào .

Bạn sẽ đăng nhập Pi qua SSH thành công. Nếu không, hãy kiểm tra kết nối mạng, tên người dùng và mật khẩu của bạn.



Chạy lệnh sau để cập nhật và nâng cấp gói phần mềm. Quá trình này có thể mất một lúc để hoàn thành.

sudo apt update && sudo apt upgrade -y
cập nhật và nâng cấp gói pi raspberry

Bước 3: Cài đặt Docker

Để cài đặt Docker trên Raspberry Pi, hãy chạy lệnh sau trong cửa sổ dòng lệnh SSH.

curl -sSL https://get.docker.com | sh

Thao tác này sẽ chạy một tập lệnh và cài đặt Docker trên Raspberry Pi của bạn. Kiểm tra phiên bản Docker được cài đặt bằng lệnh sau.

docker version
cài đặt và kiểm tra docker trên raspberry pi

Tiếp theo, chúng tôi sẽ cho phép người dùng pi mặc định của chúng tôi truy cập cài đặt Docker này. Lệnh như sau:

sudo usermod -aG docker pi

Khi điều này được thực hiện, hãy khởi động lại Raspberry Pi bằng cách sử dụng khởi động lại sudo và sau đó tiếp tục làm theo các bước dưới đây để cài đặt Portainer.

Bước 4: Cài đặt Portainer

Mặc dù bạn có thể quản lý vùng chứa Docker thông qua dòng lệnh, nhưng Portainer cung cấp giao diện GUI thân thiện với người dùng để triển khai và quản lý vùng chứa Docker của chúng tôi trên Raspberry Pi. Để cài đặt Portainer, hãy chạy lệnh sau trong cửa sổ SSH terminal.

sudo docker pull portainer/portainer-ce:latest
cài đặt portainer trên raspberry pi để quản lý container docker

Để chạy Portainer, chúng ta cần tạo một Docker container mới tại cổng 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Sau khi hoàn tất, hãy mở trình duyệt web và truy cập địa chỉ IP của Raspberry Pi tại cổng 9000 để mở và truy cập vùng chứa Portainer:

http: // [RaspberryPi-IP-Address]: 9000

Nhập Tên người dùng và Mật khẩu mong muốn để tạo tài khoản người dùng Portainer và đăng nhập.

đăng nhập vào portainer chạy trên docker mâm xôi pi

Bước 5: Cài đặt và thiết lập Bitwarden RS (Vaultwarden)

Sau khi đăng nhập vào Portainer, hãy làm theo các bước sau để triển khai và thiết lập máy chủ BitWarden tự lưu trữ trên Raspberry Pi.

  1. Bấm vào Âm lượng > Thêm âm lượng . tạo tài khoản người dùng cho phép đăng ký
  2. Nhập tên và nhấp vào Tạo âm lượng cái nút. Chúng tôi đã đặt tên cho tập BitWardenServer .
  3. Nhấp chuột Hộp đựng > Thêm vùng chứa . Nhập thông tin vào các trường sau:
    • Tên: BitWarden (Bạn có thể đặt tên cho nó bất cứ điều gì)
    • Hình ảnh: vaultwarden / server: mới nhất
    Nhấp chuột Xuất bản một cổng mạng mới . bên trong chủ nhà Loại lĩnh vực 8080, và trong thùng đựng hàng Loại lĩnh vực 80 , như thể hiện trong hình ảnh bên dưới.
  4. Cuộn xuống và nhấp vào Tập > Lập bản đồ khối lượng bổ sung Bên dưới Cài đặt vùng chứa nâng cao tiết diện. Loại hình /dữ liệu bên trong thùng đựng hàng trường và chọn BitwardenServer khối lượng mà chúng tôi đã tạo trong các bước trước đó.
  5. Bấm vào Chính sách khởi động lại Bên dưới Cài đặt vùng chứa nâng cao phần và chọn Luôn luôn .
  6. Nhấp chuột Triển khai vùng chứa Dưới các Hành động tiết diện. Sau một vài phút, nó sẽ hiển thị BitWarden máy chủ mà chúng tôi vừa triển khai là khỏe mạnh .
  7. Bây giờ bạn có thể truy cập địa chỉ IP Raspberry Pi tại cổng 8080. Thao tác này sẽ mở giao diện người dùng web Bitwarden.

Bước 6: Thiết lập Đường hầm Cloudflare

Để truy cập và sử dụng Bitwarden, bạn phải thiết lập proxy ngược. Bạn có thể triển khai và sử dụng Nginx Proxy Manager để thêm và thiết lập máy chủ proxy. Tuy nhiên, chúng tôi sẽ sử dụng một cách tiếp cận hoàn toàn khác và thay vào đó sử dụng dịch vụ Cloudflare Tunnel để truy cập Bitwarden từ xa từ bất kỳ đâu với kết nối SSL an toàn.

Để thiết lập nó, bạn phải có một miền đã đăng ký. Thêm miền của bạn vào Cloudflare và sau đó làm theo các bước sau để cài đặt và thiết lập Đường hầm Cloudflare.

  1. Trong kết nối SSH của Terminal hoặc PuTTY, hãy thực hiện các lệnh sau. 
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin 
    sudo chmod +x /usr/local/bin/cloudflared 
    cloudflared v 
    cloudflared tunnel login
  2. Sao chép URL được hiển thị trong đầu ra và mở URL trong trình duyệt web. Đăng nhập vào Cloudflare và ủy quyền miền bạn đã thêm.
  3. Bây giờ chúng ta có thể tạo một đường hầm an toàn. Chúng tôi đang đặt tên cho nó bitwarden .
    cloudflared tunnel create bitwarden
  4. Sao chép ID đường hầm và đường dẫn tệp JSON từ đầu ra và dán chúng vào Notepad trên hệ thống của bạn. Giữ thông tin này an toàn và bí mật. Sau đó chạy lệnh sau để tạo tệp cấu hình.
    sudo nano ~/.cloudflared/config.yml
  5. Trong trình chỉnh sửa nano, hãy dán đoạn mã sau. Đảm bảo thay thế đường hầm: giá trị và tệp thông tin xác thực: đường dẫn của riêng bạn.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Nhấn Ctrl + X , sau đó Y và nhấn đi vào Chìa khóa.
  7. Tạo một tuyến DNS để truy cập vào máy chủ Bitwarden tự lưu trữ.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Cuối cùng, chạy đường hầm. 
    cloudflared tunnel run bitwarden
  9. Bây giờ bạn có thể ghé thăm https://bitwarden.YourDomain.com để truy cập máy chủ Bitwarden.

Bước 7: Đăng nhập và tạo người dùng

Giờ đây, bạn có thể truy cập máy chủ Bitwarden tự lưu trữ của mình từ mọi nơi trên thế giới theo tên máy chủ mà bạn đã thiết lập trong Đường hầm Cloudflare. Bật bảng điều khiển quản trị để quản lý người dùng và kho tiền trong máy chủ Bitwarden của bạn.

cách tải nhạc từ google play miễn phí

Bạn cũng có thể tạo nhiều tài khoản cho bạn bè và gia đình của mình để cho phép họ lưu mật khẩu trong kho Bitwarden của họ ở dạng mã hóa, tạo mật khẩu, v.v. Đảm bảo bật Xác thực 2 yếu tố để bảo mật tốt hơn.

Sau khi tạo tài khoản, bạn hoặc người dùng có thể đăng nhập vào Bitwarden và nhập mật khẩu của họ từ trình duyệt web (.csv) vào tài khoản hoặc kho tiền Bitwarden của họ để bảo vệ mật khẩu. Tham khảo đến Tài liệu về bitwarden để tìm hiểu thêm về cách sử dụng nó. Ngoài ra, bạn cũng có thể tự lưu trữ Bitwarden với (gần như) miễn phí bằng Google Cloud .

Trình quản lý mật khẩu tự làm với sự riêng tư hoàn toàn

Đây là cách bạn triển khai máy chủ Bitwarden tự lưu trữ an toàn trên Raspberry Pi Zero 2 W. Các bước tương tự như đã thảo luận trong hướng dẫn này nếu bạn muốn thiết lập máy chủ Bitwarden trên Raspberry Pi 3 hoặc Raspberry Pi 4/400.

Sau khi triển khai máy chủ Bitwarden, bạn có thể cài đặt tiện ích mở rộng Bitwarden trong trình duyệt web hoặc ứng dụng trên thiết bị Android hoặc iOS của mình để tạo và quản lý mật khẩu. Vì chúng tôi đang sử dụng Cloudflare Tunnel, chúng tôi không để lộ IP công khai của mình, điều này làm cho nó an toàn hơn các phương pháp khác. Mật khẩu và thông tin đăng nhập của bạn vẫn an toàn, bảo mật và riêng tư trong các hầm Bitwarden của bạn.