يعد مدير كلمات المرور أحد أسهل الطرق لحماية هويتك عبر الإنترنت من العناصر الضارة والسرقة. من بين عدد لا يحصى من الخيارات المتاحة ، تعتبر المشاريع مفتوحة المصدر مثل Bitwarden و Keepass الأكثر موثوقية على مستوى العالم.

ولكن ماذا لو كنت تريد أن تخطو خطوة أخرى إلى الأمام؟ هل يمكنك استضافة Bitwarden على خادم خاص لزيادة أمنك؟

لماذا المضيف الذاتي Bitwarden؟

عروض Bitwarden حل مستضاف مناسب بالنسبة لمعظم المستخدمين ، يمكن لأي شخص استخدامها مقابل رسوم شهرية مجانية أو رمزية - اعتمادًا على مجموعة الميزات التي تحتاجها. نظرًا لأنه يتم تخزين كلمات مرورك بتنسيق مشفر ، فلا يمكن حتى لمطوري Bitwarden الوصول إليها.

ومع ذلك ، قد لا يزال الأشخاص الأكثر تميزًا والموجهون نحو الخصوصية يرغبون في التحكم الكامل في كلمات المرور الخاصة بهم ، سواء أكانت مشفرة أم لا. تحقيقًا لهذه الغاية ، يوفر Bitwarden خيارًا مستضافًا ذاتيًا ، والذي يسمح لك بنشر برنامج إدارة كلمات المرور بالكامل على أجهزتك الخاصة. يدعم مدير كلمات المرور هذا الخيار "المحلي" رسميًا.

ومع ذلك ، فإن أكبر عقبة أمام الاستضافة الذاتية هي العثور على جهاز كمبيوتر متوفر دائمًا لنشر البرنامج. بينما يمكنك استخدام جهاز كمبيوتر احتياطي أو حتى Raspberry Pi كخادم منزلي ، إلا أنها بعيدة كل البعد عن الاعتماد عليها.

instagram viewer

من ناحية أخرى ، تضمن الخدمة خارج الموقع الجهوزية. Google Cloud ، على سبيل المثال ، يضمن أن خوادمهم ستكون متاحة على الأقل 99 ٪ من الوقت في إطارها حساب اتفاقية مستوى خدمة المحرك.

علاوة على ذلك ، إذا أصبح الخادم الخاص بك غير قابل للتشغيل ، فسيتم تركك بدون وجهة مزامنة حتى تقوم بإصلاحه. من ناحية أخرى ، يعد تشغيل مثيل خادم سحابي جديد سريعًا ولا يتطلب استكشاف أخطاء الأجهزة بشكل مكثف.

تعني الاستضافة الذاتية أيضًا أنك تتحكم في أمان مدير كلمات المرور الخاص بك. حتى إذا وقعت خدمة Bitwarden العامة ضحية لخرق أمني في المستقبل ، ستظل قاعدة البيانات الخاصة بك خاصة وغير متأثرة.

ما هو مزود التخزين السحابي الذي يجب أن تختاره؟

تعد Google Cloud و Microsoft Azure و Amazon AWS أكبر ثلاثة مزودين للخدمات السحابية من حيث الحصة السوقية.

لحسن الحظ بالنسبة لنا ، تتمتع الثلاثة أيضًا بمستويات مجانية - مما يسمح لك باستضافة عدد صغير من الخدمات دون أي تكلفة على الإطلاق. بطبيعة الحال ، هناك بعض القيود ، مثل مواصفات الأجهزة والموقع الجغرافي ، ولكن لا ينبغي أن تكون ذات أهمية كبيرة لمجرد الاستضافة الذاتية لـ Bitwarden.

من بين الخيارات الثلاثة المتاحة لدينا ، على الرغم من ذلك ، فإن Google Cloud هي الخدمة الوحيدة التي تقدم ملف طبقة خالية دائمًا بعد فترة تجريبية أولية مدتها 12 شهرًا. أكبر قيود على هذا الخادم هو أنه يأتي مع عرض نطاق ترددي ضئيل وبدلات تخزين. ومع ذلك ، نظرًا لأننا نستخدمها فقط لاستضافة كلمات المرور ، فلن يمثل أي من هذه القيود مشكلة.

وبشكل أكثر تحديدًا ، تقدم Google Cloud مثيل خادم f1-micro واحدًا مجانًا ، طالما أنك تستضيفه في مناطق محددة. في وقت النشر ، اقتصرت الخيارات على أوريغون وأيوا وساوث كارولينا.

حتى إذا كنت تعيش بعيدًا عن هذه المناطق ، فلن تتأثر قابلية استخدام Bitwarden كثيرًا. تعد المسافة الفعلية بينك وبين مركز البيانات أكثر أهمية بالنسبة للتطبيقات التي تتضمن ملفات كبيرة مثل دفق الفيديو.

أخيرًا ، توفر Google 1 غيغابايت فقط من النطاق الترددي للشبكة الصادرة لمثيلك المجاني كل شهر. تستخدم واجهة الويب الخاصة بـ Bitwarden بضعة ميغا بايت من البيانات في كل مرة تقوم فيها بتحميلها ، ولكن مجرد مزامنة كلمات المرور بانتظام لا ينبغي أن تدفعك إلى تجاوز هذا الحد.

ملحوظة: بينما تسمح لك الطبقة المجانية من Google باستئجار الأجهزة مجانًا ، سيتعين عليك دفع رسوم رمزية مقابل حجز عنوان IP ثابت. هذا لأن الإنترنت قد نفد بالفعل عناوين IPv4. نظرًا لأن الطلب يتجاوز العرض ، تتقاضى Google Cloud حاليًا 0.002 دولارًا أمريكيًا لكل عنوان IP في الساعة. إذا قمت بتشغيل خادم Bitwarden الخاص بك على مدار الساعة طوال أيام الأسبوع لمدة شهر كامل ، فستتم محاسبتك على 1.44 دولار.

الخطوة الأولى: تقديم خادم لـ Bitwarden

للبدء ، توجه إلى وحدة تحكم جوجل السحابية وقم بتسجيل الدخول إلى حساب Google الخاص بك. بعد ذلك ، انتقل إلى قسم محرك الحوسبة بالمنصة واضغط على الزر "إنشاء" لتدوير مثيل جهاز افتراضي جديد.

أدخل اسمًا للجهاز وحدد إحدى المناطق المذكورة أعلاه في القائمة المنسدلة. بعد ذلك ، ضمن قسم "تكوين الجهاز" ، تأكد من تحديد "f1-micro" كنوع خادمك. ستضمن هذه الإعدادات أن الخادم الخاص بك يقع ضمن طبقة Google المجانية دائمًا.

أخيرًا ، ما عليك سوى تحديد "Debian" أو "Ubuntu" كصورة تمهيد للجهاز الظاهري وتعيين حجم قرص يبلغ 30 جيجابايت - الحد الأقصى المسموح به. بعد تأكيد إنشاء جهازك الظاهري الجديد ، انتظر بضع دقائق حتى يظهر في قائمة الأجهزة الافتراضية.

بعد ذلك ، سيتعين عليك تعيين عنوان IP ثابت لجهازك الظاهري. بهذه الطريقة ، يمكنك الوصول إلى مثيل Bitwarden الخاص بك من نفس عنوان IP في كل مرة. للقيام بذلك ، ببساطة اتبع صفحة الوثائق هذه.

بمجرد حصولك على عنوان IP الثابت الخاص بك ، انتقل إلى مزود المجال الخاص بك وقم بإعداد سجل DNS يشير إلى نفس العنوان. ستختلف التعليمات الخاصة بهذه الخطوة حسب الموفر الذي تستخدمه - ما عليك سوى الرجوع إلى الوثائق الخاصة به.

بافتراض أنك أعددت كل شيء بشكل صحيح ، فإن اسم نطاقك (abc.xyz) سيشير قريبًا مباشرةً إلى Google Cloud VM.

نحن الآن جاهزون لتثبيت Bitwarden على هذا الجهاز الظاهري! ارجع إلى قائمة الأجهزة الافتراضية من خلال النقر هنا والاتصال بها بالنقر فوق زر SSH.

نشر Bitwarden إلى الخادم الخاص بك

بعد الاتصال بالجهاز الظاهري بنجاح ، قم بتشغيل الأوامر التالية لتحديث نظام التشغيل الأساسي. 

سودو apt-get update
سودو apt-get Upgrade

ثم قم بتثبيت Docker عن طريق إدخال: 

حليقة - FSSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

في حالة فشل برنامج التثبيت أعلاه ، إما تثبيت Docker يدويًا أو اتبع الوثائق الرسمية.

في هذه المرحلة ، كل ما عليك فعله هو تنزيل صورة Docker من Bitwarden وتشغيلها. الأوامر التالية تحقق ذلك بالضبط: 

عامل سحب bitwardenrs / server: الأحدث
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: الأحدث

في هذه المرحلة ، يتم تثبيت Bitwarden بالكامل على الخادم الخاص بك. ومع ذلك ، لا يمكن للعملاء الخارجيين الاتصال بمثيل Bitwarden الخاص بك حتى الآن. لذلك ، سيتعين عليك تزويد خادم الويب بشهادة TLS صالحة. هذا المطلب هو التأكد من أن كلمات المرور الخاصة بك تظل آمنة أثناء إرسالها ذهابًا وإيابًا.

عكس الوكيل و SSL مع العلبة

Caddy هو وكيل عكسي مفتوح المصدر يستخلص معظم هذا التعقيد بالنسبة لنا. طالما تم تكوين المجال الخاص بك بشكل صحيح ، سيقوم Caddy بإنشاء وتجديد الشهادات المطلوبة تلقائيًا.

لتثبيت Caddy عبر Docker ، ما عليك سوى إدخال الأمر التالي: 

حاوية سحب عامل الميناء / العلبة: جبال الألب

بعد ذلك ، قم بإنشاء دليل لـ Caddy لتشغيل وتخزين الشهادات والملفات الخاصة به. يقوم الأمر الثاني بإنشاء ملف تكوين فارغ: 

سودو مكدير / الخ / العلبة
sudo نانو / الخ / Caddyfile

الصق المحتويات التالية: 

yourbitwardendomain.com {
reverse_proxy / إخطارات / محور / تفاوض 0.0.0.0:80
reverse_proxy / إخطارات / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

لا تنس استبدال "yourbitwardendomain.com" في الكتلة أعلاه بنطاقك الخاص. يضعط السيطرة + X للحفظ.

بعد ذلك ، ابدأ ببساطة حاوية Docker: 

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host - إعادة تشغيل العلبة عند الفشل / العلبة: جبال الألب

وهذا كل شيء! يجب أن تنقلك زيارة المجال الخاص بك الآن مباشرة إلى Bitwarden - عبر اتصال آمن ، لا أقل.

إذا فشل تحميل الصفحة لسبب ما ، فربما تكون قد فاتتك خطوة أو قمت بتكوين Caddy بشكل غير صحيح. تذكر أن Bitwarden سيعمل فقط على اتصال HTTPS ، لذلك لا يمكن الوصول إليه مباشرة بالانتقال إلى عنوان IP العام لخادمك.

ابدأ في النسخ الاحتياطي لكلمات المرور الخاصة بك إلى Bitwarden

بمجرد تشغيل خادم Bitwarden المستضاف ذاتيًا ، يمكنك البدء في تحميل كلمات المرور الخاصة بك وتخزينها بأمان.

مكسيم زغوليف /Unsplash

بريد الالكتروني
أفضل 5 برامج إدارة كلمات مرور مفتوحة المصدر

توفر مديري كلمات المرور مفتوحة المصدر الشفافية والأمان. فيما يلي أفضل برامج إدارة كلمات المرور مفتوحة المصدر المتاحة.

مواضيع ذات صلة
  • شرح التكنولوجيا
  • برمجة
  • مدير كلمة السر
  • بيتواردن
عن المؤلف
راهول نامبيامبراث (تم نشر 12 مقالة)

بدأ Rahul Nambiampurath حياته المهنية كمحاسب لكنه انتقل الآن إلى العمل بدوام كامل في مجال التكنولوجيا. إنه من أشد المعجبين بالتقنيات اللامركزية والمفتوحة المصدر. عندما لا يكتب ، عادة ما يكون مشغولاً بصنع النبيذ أو التلاعب بجهازه الذي يعمل بنظام Android أو التنزه في بعض الجبال.

المزيد من Rahul Nambiampurath

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.