Cómo autohospedar Bitwarden Password Manager en Raspberry Pi Zero

Cómo autohospedar Bitwarden Password Manager en Raspberry Pi Zero

Muchos usuarios crean contraseñas simples o usan las mismas al registrarse en cualquier servicio o producto en línea, ya que son fáciles de recordar. Algunos usuarios usan contraseñas complejas pero guardan las credenciales en el navegador web, lo cual no es recomendable ni seguro. En lugar de usar un navegador web para administrar sus contraseñas, puede crear un administrador de contraseñas moderno autohospedado usando Bitwarden con Multi-Factor Authentication (MFA), copias de seguridad, certificado SSL, acceso remoto y seguridad mejorada.





MAKEUSEOF VÍDEO DEL DÍA

Cosas que necesitará

Puede configurar un servidor Bitwarden en una computadora portátil, PC o Raspberry Pi 3, 4 o 400 antiguos. Sin embargo, en esta guía le mostraremos cómo alojar Bitwarden y usar el administrador de contraseñas en una Raspberry Pi Zero 2 W, que funciona bien porque es pequeña y funciona con poca energía y recursos. Necesitará los siguientes artículos:



  • Raspberry Pi Cero 2W
  • tarjeta micro SD
  • Lector de tarjetas
  • PC con Windows, Mac o Linux
  • LAN inalámbrica (Wi-Fi)

Paso 1: Instale Raspberry Pi OS Lite (64 bits)

Inserte la tarjeta microSD en el lector de tarjetas y conéctela a su sistema informático. Luego, siga estos pasos para escribir la versión Lite de 64 bits del sistema operativo Raspberry Pi.





  1. Descargue, instale y ejecute el generador de imágenes de frambuesa pi herramienta en su sistema.
  2. Hacer clic Elija el sistema operativo > Sistema operativo Raspberry Pi (otro) > Raspberry Pi OS Lite (64 bits) .
  3. escribir raspberry pi lite os raspberry pi cero Haga clic en el ícono de ajustes y habilite SSH.
  4. Complete los detalles, como nombre de usuario y clave , Wifi SSID y clave, para configurar la conexión Wi-Fi. Para obtener más detalles, consulte nuestra guía sobre Cómo instalar un sistema operativo en una Raspberry Pi.
  5. Después de escribir el sistema operativo en la tarjeta, expúlselo e insértelo en su Raspberry Pi Zero.

Paso 2: Conéctese a través de SSH

Dado que habilitamos el SSH al momento de escribir el sistema operativo, podemos conectarnos a su Raspberry Pi a través de SSH usando la aplicación Terminal en macOS o Linux, y PuTTY en Windows. Para conectarnos a la Pi, debemos conocer la IP de la Raspberry Pi. Puede usar la aplicación Fing en su teléfono inteligente o verificar la configuración de DHCP de su enrutador para encontrar la IP.

Si está utilizando la aplicación Terminal en macOS o Linux, ejecute el siguiente comando,



ssh username@RaspberryPiIP

Por ejemplo:

ssh pi@192.168.0.160

Escriba su contraseña y presione el botón Devolver / Ingresar llave.



Si usa PuTTY en su lugar:

  1. Ingrese la dirección IP de Raspberry Pi, con el puerto 22, y haga clic en Abierto .
  2. Cuando se le solicite 'iniciar sesión como:', escriba el nombre de usuario y presione Ingresar .
  3. Escribe la contraseña y presiona Ingresar .

Iniciará sesión en Pi a través de SSH con éxito. De lo contrario, verifique la conexión de red, su nombre de usuario y su contraseña.



Ejecute el siguiente comando para actualizar y mejorar los paquetes de software. Esto puede tomar un tiempo para terminar.

sudo apt update && sudo apt upgrade -y
actualizar y actualizar paquetes de raspberry pi

Paso 3: Instalar Docker

Para instalar Docker en Raspberry Pi, ejecute el siguiente comando en la ventana del terminal SSH.

curl -sSL https://get.docker.com | sh

Esto ejecutará un script e instalará Docker en su Raspberry Pi. Verifique la versión de Docker instalada usando el siguiente comando.

cómo encontrar el ppp de una imagen 
docker version
instale y verifique la ventana acoplable en raspberry pi

A continuación, permitiremos que nuestro usuario pi predeterminado acceda a esta instalación de Docker. El comando es el siguiente:

sudo usermod -aG docker pi

Una vez hecho esto, reinicie la Raspberry Pi usando el reiniciar sudo y luego continúe siguiendo los pasos que se indican a continuación para instalar Portainer.

Paso 4: Instalar Portainer

Aunque puede administrar los contenedores Docker a través de la línea de comandos, Portainer proporciona una interfaz GUI fácil de usar para implementar y administrar nuestros contenedores Docker en Raspberry Pi. Para instalar Portainer, ejecute el siguiente comando en la ventana del terminal SSH.

sudo docker pull portainer/portainer-ce:latest
instale portainer en raspberry pi para la gestión de contenedores docker

Para ejecutar Portainer, debemos crear un nuevo contenedor Docker en el puerto 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Una vez hecho esto, abra el navegador web y visite la dirección IP de Raspberry Pi en el puerto 9000 para abrir y acceder al contenedor Portainer:

http://[Dirección IP de RaspberryPi]:9000

Ingrese el Nombre de usuario y la Contraseña deseados para crear una cuenta de usuario de Portainer e iniciar sesión.

inicie sesión en portainer ejecutándose en raspberry pi docker

Paso 5: Instalar y configurar Bitwarden RS (Vaultwarden)

Después de iniciar sesión en Portainer, siga estos pasos para implementar y configurar un servidor BitWarden autohospedado en Raspberry Pi.

  1. Haga clic en Volumen > Añadir volumen . crear cuentas de usuario habilitar registros
  2. Escriba el nombre y haga clic en el Crea el volumen botón. Hemos nombrado el volumen Servidor BitWarden .
  3. Hacer clic Contenedores > Agregar contenedor . Ingrese la información en los siguientes campos:
    • Nombre: guardián de bits (Puedes nombrarlo como quieras)
    • Imagen: guardián de la bóveda/servidor:último
    Hacer clic Publicar un nuevo puerto de red . En el anfitrión Tipo de campo 8080, y en el envase Tipo de campo 80 , como se muestra en la imagen de abajo.
  4. Desplácese hacia abajo y haga clic Volúmenes > Asignar volumen adicional bajo la Configuración avanzada de contenedores sección. Escribe /datos en el envase campo y elija el BitwardenServidor volumen que creamos en pasos anteriores.
  5. Haga clic en Política de reinicio bajo la Configuración avanzada de contenedores sección y elige Siempre .
  6. Hacer clic Implementar el contenedor por debajo la Comportamiento sección. Después de unos minutos, debería mostrar el guardián de bits servidor que acabamos de implementar como saludable .
  7. Ahora puede visitar la dirección IP de Raspberry Pi en el puerto 8080. Esto abrirá la interfaz de usuario web de Bitwarden.

Paso 6: configurar un túnel Cloudflare

Para acceder y usar Bitwarden, debe configurar un proxy inverso. Puede implementar y usar Nginx Proxy Manager para agregar y configurar un host proxy. Sin embargo, utilizaremos un enfoque completamente diferente y, en su lugar, usaremos el servicio Cloudflare Tunnel para acceder a Bitwarden de forma remota desde cualquier lugar con una conexión SSL segura.

Para configurarlo, debe tener un dominio registrado. Agregue su dominio a Cloudflare y luego siga estos pasos para instalar y configurar Cloudflare Tunnel.

el restablecimiento de la contraseña de la red de playstation no funciona
  1. En la conexión Terminal o PuTTY SSH, ejecute los siguientes comandos.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin 
    sudo chmod +x /usr/local/bin/cloudflared 
    cloudflared v 
    cloudflared tunnel login
  2. Copie la URL mostrada en la salida y abra la URL en un navegador web. Inicie sesión en Cloudflare y autorice el dominio que agregó.
  3. Ahora podemos crear un túnel seguro. lo estamos nombrando guardián de bit .
    cloudflared tunnel create bitwarden
  4. Copie el ID del túnel y la ruta del archivo JSON de la salida y péguelos en un Bloc de notas de su sistema. Mantenga esta información segura y confidencial. Luego ejecute el siguiente comando para crear un archivo de configuración. 
    sudo nano ~/.cloudflared/config.yml
  5. En el editor nano, pegue el siguiente código. Asegúrese de reemplazar el túnel: valor y archivo de credenciales: camino con el tuyo.
    tunnel: a2efc6dg1-2c75f8-b529d3ee 
    credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
    ingress: 
    - hostname: bitwarden.YourDomain.com 
    service: http://RaspberryPi-IP-Adddress 
    - service: http_status:404
  6. Prensa Ctrl+X , después Y y presione el botón Ingresar llave.
  7. Cree una ruta DNS para acceder al servidor Bitwarden autohospedado.
    cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
  8. Finalmente, ejecuta el túnel.
    cloudflared tunnel run bitwarden
  9. Ya puedes visitar https://bitwarden.YourDomain.com para acceder al servidor Bitwarden.

Paso 7: Iniciar sesión y crear usuarios

Ahora puede acceder a su servidor Bitwarden autohospedado desde cualquier parte del mundo con el nombre de host que configuró en Cloudflare Tunnel. Habilitar el panel de administración para administrar los usuarios y las bóvedas en su servidor Bitwarden.

También puede crear varias cuentas de sus amigos y familiares para permitirles guardar sus contraseñas en sus bóvedas de Bitwarden en forma cifrada, generar contraseñas, etc. Asegúrese de habilitar la autenticación de 2 factores para una mayor seguridad.

Después de crear la cuenta, usted o los usuarios pueden iniciar sesión en Bitwarden e importar sus contraseñas desde el navegador web (.csv) a sus cuentas o bóvedas de Bitwarden para proteger las contraseñas. Referirse a Documentación de Bitwarden para obtener más información sobre cómo usarlo. Además, también puede Bitwarden autohospedado (casi) sin costo usando Google Cloud .

Administrador de contraseñas de bricolaje con privacidad completa

Así es como implementa un servidor Bitwarden autohospedado seguro en una Raspberry Pi Zero 2 W. Los pasos son los mismos que se describen en esta guía si desea configurar un servidor Bitwarden en Raspberry Pi 3 o Raspberry Pi 4/400.

Después de implementar el servidor Bitwarden, puede instalar la extensión Bitwarden en el navegador web o la aplicación en su dispositivo Android o iOS para crear y administrar contraseñas. Dado que usamos Cloudflare Tunnel, no exponemos nuestra IP pública, lo que la hace más segura que otros métodos. Sus contraseñas e información de inicio de sesión permanecen seguras y privadas en sus bóvedas de Bitwarden.