ينشئ العديد من المستخدمين كلمات مرور بسيطة أو يستخدمون نفس الكلمات أثناء الاشتراك في أي خدمة أو منتج عبر الإنترنت ، حيث يسهل تذكرها. يستخدم بعض المستخدمين كلمات مرور معقدة ولكنهم يحفظون بيانات الاعتماد في متصفح الويب ، وهو أمر غير موصى به ولا آمن. بدلاً من استخدام متصفح الويب لإدارة كلمات المرور الخاصة بك ، يمكنك إنشاء مدير كلمات مرور حديث مستضاف ذاتيًا باستخدام Bitwarden مع مصادقة متعددة العوامل (MFA) ، والنسخ الاحتياطية ، وشهادة SSL ، والوصول عن بعد ، والمحسّن الأمان.
الأشياء التي سوف تحتاجها
يمكنك إعداد خادم Bitwarden على كمبيوتر محمول قديم أو كمبيوتر شخصي أو Raspberry Pi 3 أو 4 أو 400. ومع ذلك ، سنعرض في هذا الدليل كيفية استضافة Bitwarden و استخدم مدير كلمات المرور على Raspberry Pi Zero 2 W ، والتي تعمل بشكل جيد لأنها صغيرة وتعمل بطاقة وموارد منخفضة. ستحتاج إلى العناصر التالية:
- Raspberry Pi Zero 2 W
- بطاقة مايكرو التنمية المستدامة
- قارئ البطاقة
- كمبيوتر يعمل بنظام Windows أو Mac أو Linux
- شبكة LAN لاسلكية (Wi-Fi)
الخطوة 1: تثبيت Raspberry Pi OS Lite (64 بت)
أدخل بطاقة microSD في قارئ البطاقات وقم بتوصيلها بنظام الكمبيوتر الخاص بك. ثم اتبع هذه الخطوات لكتابة الإصدار 64 بت لايت من Raspberry Pi OS عليه.
- قم بتنزيل وتثبيت وتشغيل ملف Raspberry Pi Imager أداة على نظامك.
- انقر اختر نظام التشغيل > Raspberry Pi OS (أخرى) > Raspberry Pi OS Lite (64 بت).
- انقر فوق رمز الترس وقم بتمكين SSH.
- املأ التفاصيل ، مثل اسم االمستخدم و كلمه السر، واي فاي SSID و كلمه السر، لتكوين اتصال Wi-Fi. لمزيد من التفاصيل ، راجع دليلنا على كيفية تثبيت نظام تشغيل على Raspberry Pi.
- بعد كتابة نظام التشغيل على البطاقة ، أخرجه وأدخله في Raspberry Pi Zero.
الخطوة الثانية: الاتصال عبر SSH
نظرًا لأننا قمنا بتمكين SSH في وقت كتابة نظام التشغيل ، يمكننا الاتصال بـ Raspberry Pi عبر SSH باستخدام تطبيق Terminal على macOS أو Linux و PuTTY على Windows. للاتصال بـ Pi ، يجب أن نعرف IP الخاص بـ Raspberry Pi. يمكنك استخدام تطبيق Fing على هاتفك الذكي أو التحقق من إعدادات DHCP لجهاز التوجيه الخاص بك للعثور على IP.
إذا كنت تستخدم تطبيق Terminal على نظام macOS أو Linux ، فقم بتشغيل الأمر التالي ،
اسم مستخدم sshتضمين التغريدةعلى سبيل المثال:
sshبي@192.168.0.160اكتب كلمة المرور الخاصة بك واضغط على يعود/يدخل مفتاح.
إذا كنت تستخدم PuTTY بدلاً من ذلك:
- أدخل عنوان IP الخاص بـ Raspberry Pi ، باستخدام المنفذ 22 ، وانقر فوق فتح.
- عندما يُطلب منك "تسجيل الدخول باسم:" ، اكتب اسم المستخدم واضغط يدخل.
- اكتب كلمة المرور واضغط يدخل.
سيتم تسجيل دخولك إلى Pi عبر SSH بنجاح. إذا لم يكن كذلك ، فتحقق من اتصال الشبكة واسم المستخدم وكلمة المرور الخاصة بك.
قم بتشغيل الأمر التالي لتحديث حزم البرامج وترقيتها. قد يستغرق هذا بعض الوقت للانتهاء.
sudo apt التحديث && sudo apt الترقية -yالخطوة الثالثة: تثبيت Docker
لتثبيت Docker على Raspberry Pi ، قم بتشغيل الأمر التالي في نافذة SSH الطرفية.
curl -sSL https://get.docker.com | شسيؤدي هذا إلى تشغيل برنامج نصي وتثبيت Docker على Raspberry Pi الخاص بك. تحقق من إصدار Docker المثبت باستخدام الأمر التالي.
نسخة عامل ميناءبعد ذلك ، سنسمح لمستخدمنا الافتراضي بالوصول إلى تثبيت Docker هذا. الأمر كما يلي:
sudo usermod -aG عامل ميناء بي بمجرد الانتهاء من ذلك ، أعد تشغيل Raspberry Pi باستخدام ملف sudo إعادة التشغيل الأمر ، ثم تابع اتباع الخطوات الواردة أدناه لتثبيت Portainer.
الخطوة 4: تثبيت Portainer
على الرغم من أنه يمكنك إدارة حاويات Docker عبر سطر الأوامر ، إلا أن Portainer يوفر واجهة مستخدم رسومية سهلة الاستخدام للنشر وإدارة حاويات Docker الخاصة بنا على Raspberry Pi. لتثبيت Portainer ، قم بتشغيل الأمر التالي في نافذة SSH الطرفية.
sudo docker pull portainer / portainer-ce: الأحدثلتشغيل Portainer ، نحتاج إلى إنشاء حاوية Docker جديدة في المنفذ 9000.
sudo docker run -d -p 9000:9000 - إعادة التشغيل = دائمًا - الاسم = الناقل -v /فار/run/docker.sock:/var/تشغيل / docker.sock -v portainer_data:/ ناقل البيانات /portainer-ce: الأحدثبمجرد الانتهاء من ذلك ، افتح متصفح الويب وقم بزيارة عنوان IP الخاص بـ Raspberry Pi على المنفذ 9000 لفتح حاوية Portainer والوصول إليها:
http://[RaspberryPi-IP-Address]:9000
أدخل اسم المستخدم وكلمة المرور المطلوبين لإنشاء حساب مستخدم Portainer وتسجيل الدخول.
الخطوة 5: تثبيت وإعداد Bitwarden RS (Vaultwarden)
بعد تسجيل الدخول إلى Portainer ، اتبع هذه الخطوات لنشر وإعداد خادم BitWarden المستضاف ذاتيًا على Raspberry Pi.
- انقر فوق مقدار > أضف الحجم.
- اكتب الاسم وانقر فوق إنشاء وحدة التخزين زر. لقد قمنا بتسمية المجلد BitWardenServer.
- انقر حاويات > أضف الحاوية. أدخل المعلومات في الحقول التالية:
- اسم: BitWarden (يمكنك تسميته بأي شيء)
- صورة: vaultwarden / الخادم: الأحدث
- قم بالتمرير لأسفل وانقر فوق أحجام > تعيين حجم إضافي تحت إعدادات الحاوية المتقدمة الجزء. يكتب /data في ال وعاء المجال واختيار BitwardenServer الحجم الذي أنشأناه في خطوات سابقة.
- انقر فوق أعد تشغيل النهج تحت إعدادات الحاوية المتقدمة قسم واختيار دائماً.
- انقر انشر الحاوية تحت أجراءات الجزء. بعد بضع دقائق ، يجب أن يعرض ملف BitWardenالخادم الذي نشرناه للتو باسم صحي.
- يمكنك الآن زيارة عنوان IP الخاص بـ Raspberry Pi على المنفذ 8080. سيؤدي هذا إلى فتح واجهة مستخدم ويب Bitwarden.
الخطوة 6: قم بإعداد نفق Cloudflare
للوصول إلى Bitwarden واستخدامه ، يجب عليك إعداد وكيل عكسي. يمكنك نشر واستخدام Nginx Proxy Manager لإضافة مضيف وكيل وإعداده. ومع ذلك ، سوف نستخدم نهجًا مختلفًا تمامًا ونستخدم بدلاً من ذلك خدمة Cloudflare Tunnel للوصول إلى Bitwarden عن بُعد من أي مكان باستخدام اتصال SSL آمن.
لإعداده ، يجب أن يكون لديك مجال مسجل. أضف مجالك إلى Cloudflare ثم اتبع هذه الخطوات لتثبيت وإعداد Cloudflare Tunnel.
- في الطرفية أو اتصال PuTTY SSH ، قم بتنفيذ الأوامر التالية.
sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudo cp ./cloudflared / usr /محلي/bin
sudo chmod + x / usr /محلي/bin/cloudflared
تضخم الغيوم –الخامس
تسجيل الدخول إلى نفق cloudflared - انسخ عنوان URL المعروض في الإخراج وافتح عنوان URL في متصفح الويب. قم بتسجيل الدخول إلى Cloudflare وتفويض المجال الذي أضفته.
- الآن يمكننا إنشاء نفق آمن. نحن نسميها بيتواردن.
النفق السحابي خلق بيتواردن - انسخ معرف النفق ومسار ملف JSON من الإخراج والصقهما في المفكرة على نظامك. حافظ على هذه المعلومات آمنة وسرية. ثم قم بتشغيل الأمر التالي لإنشاء ملف تكوين.
sudo نانو ~/.cloudflared/config.yml - في محرر nano ، الصق الكود التالي. تأكد من استبدال نفق: قيمة و ملف أوراق الاعتماد: المسار الخاص بك.
نفق: a2efc6dg1-2c75f8-b529d3ee
ملف أوراق الاعتماد: /home/بي / .cloudflared / a2efc6dg1-2c75f8-b529d3ee.json
دخول:
-اسم المضيف: بيتواردن.نطاقك.com
الخدمة: http://RaspberryPi-IP-Adddress
-الخدمات: http_status:404 - يضعط السيطرة + X، ومن بعد ص واضغط على يدخل مفتاح.
- قم بإنشاء مسار DNS للوصول إلى خادم Bitwarden المستضاف ذاتيًا.
تضخم الغيومنفقطريقDNSبيتواردنبيتواردن.نطاقك.com - أخيرًا ، قم بتشغيل النفق.
نفق cloudflared تشغيل bitwarden - يمكنك الآن زيارة https://bitwarden.YourDomain.com للوصول إلى خادم Bitwarden.
الخطوة 7: قم بتسجيل الدخول وإنشاء مستخدمين
يمكنك الآن الوصول إلى خادم Bitwarden المستضاف ذاتيًا من أي مكان في العالم على اسم المضيف الذي قمت بإعداده في Cloudflare Tunnel. قم بتمكين لوحة الإدارة لإدارة المستخدمين والأقبية في خادم Bitwarden الخاص بك.
يمكنك أيضًا إنشاء حسابات متعددة لأصدقائك وعائلتك للسماح لهم بحفظ كلمات المرور الخاصة بهم في خزائن Bitwarden الخاصة بهم في شكل مشفر ، وإنشاء كلمات مرور ، وما إلى ذلك. تأكد من تمكين المصادقة الثنائية لتحسين الأمان.
بعد إنشاء الحساب ، يمكنك أنت أو المستخدمون تسجيل الدخول إلى Bitwarden واستيراد كلمات المرور الخاصة بهم من مستعرض الويب (.csv) إلى حسابات Bitwarden الخاصة بهم أو أقبية لحماية كلمات المرور. الرجوع إلى وثائق Bitwarden لمعرفة المزيد حول كيفية استخدامه. بالإضافة إلى ذلك ، يمكنك أيضًا مضيف ذاتي Bitwarden بدون تكلفة (تقريبًا) باستخدام Google Cloud.
DIY Password Manager بخصوصية كاملة
هذه هي الطريقة التي تنشر بها خادم Bitwarden آمن مستضاف ذاتيًا على Raspberry Pi Zero 2 W. الخطوات هي نفسها كما تمت مناقشتها في هذا الدليل إذا كنت تريد إعداد خادم Bitwarden على Raspberry Pi 3 أو Raspberry Pi 4/400.
بعد نشر خادم Bitwarden ، يمكنك تثبيت امتداد Bitwarden في متصفح الويب ، أو التطبيق على جهاز Android أو iOS ، لإنشاء كلمات المرور وإدارتها. نظرًا لأننا نستخدم Cloudflare Tunnel ، فإننا لا نكشف عنوان IP العام الخاص بنا ، مما يجعله أكثر أمانًا من الطرق الأخرى. تظل كلمات المرور ومعلومات تسجيل الدخول الخاصة بك آمنة ومأمونة وخصوصية في خزائن Bitwarden الخاصة بك.
