Banyak pengguna membuat kata sandi sederhana atau menggunakan kata sandi yang sama saat mendaftar ke layanan atau produk apa pun secara online, karena mudah diingat. Beberapa pengguna memang menggunakan kata sandi yang rumit tetapi menyimpan kredensial di browser web, yang tidak disarankan dan juga tidak aman. Alih-alih menggunakan browser web untuk mengelola kata sandi Anda, Anda dapat membuat pengelola kata sandi modern yang dihosting sendiri menggunakan Bitwarden dengan Multi-Factor Authentication (MFA), pencadangan, sertifikat SSL, akses jarak jauh, dan peningkatan keamanan.

Hal-hal yang Anda Butuhkan

Anda dapat mengatur server Bitwarden di laptop lama, PC, atau Raspberry Pi 3, 4, atau 400. Namun, dalam panduan ini kami akan menunjukkan cara meng-host Bitwarden dan gunakan pengelola kata sandi pada Raspberry Pi Zero 2 W, yang bekerja dengan baik karena kecil dan berjalan dengan daya dan sumber daya yang rendah. Anda akan membutuhkan barang-barang berikut:

  • Raspberry Pi Nol 2 W
  • kartu microSD
  • Pembaca kartu
  • PC Windows, Mac, atau Linux
  • LAN Nirkabel (Wi-Fi)
instagram viewer

Langkah 1: Instal Raspberry Pi OS Lite (64-bit)

Masukkan kartu microSD ke pembaca kartu dan sambungkan ke sistem komputer Anda. Kemudian ikuti langkah-langkah ini untuk menulis versi Lite 64-bit dari Raspberry Pi OS.

  1. Unduh, instal, dan luncurkan Gambar Raspberry Pi alat di sistem Anda.
  2. Klik Pilih OS > OS Raspberry Pi (Lainnya) > Raspberry Pi OS Lite (64-bit).
  3. Klik ikon roda gigi dan aktifkan SSH.
  4. Isi detailnya, seperti nama belakang dan kata sandi, Wifi SSID dan kata sandi, untuk mengkonfigurasi koneksi Wi-Fi. Untuk lebih jelasnya, lihat panduan kami di cara menginstal sistem operasi pada Raspberry Pi.
  5. Setelah menulis OS ke kartu, keluarkan dan masukkan ke dalam Raspberry Pi Zero Anda.

Langkah 2: Hubungkan Melalui SSH

Karena kami mengaktifkan SSH pada saat penulisan OS, kami dapat terhubung ke Raspberry Pi Anda melalui SSH menggunakan aplikasi Terminal di macOS atau Linux, dan Putty di Windows. Untuk terhubung ke Pi, kita harus mengetahui IP dari Raspberry Pi. Anda dapat menggunakan aplikasi Fing pada ponsel cerdas Anda atau memeriksa pengaturan DHCP router Anda untuk menemukan IP.

Jika Anda menggunakan aplikasi Terminal di macOS atau Linux, jalankan perintah berikut,

nama pengguna ssh@RaspberryPiIP

Contohnya:

sshpi@192.168.0.160

Ketik kata sandi Anda dan tekan tombol Kembali/Memasuki kunci.

Jika menggunakan Putty sebagai gantinya:

  1. Masukkan alamat IP Raspberry Pi, dengan port 22, dan klik Membuka.
  2. Saat diminta dengan 'login as:', ketik nama pengguna dan tekan Memasuki.
  3. Ketik kata sandi dan tekan Memasuki.

Anda akan berhasil masuk ke Pi melalui SSH. Jika tidak, periksa koneksi jaringan, nama pengguna, dan kata sandi Anda.

Jalankan perintah berikut untuk memperbarui dan memutakhirkan paket perangkat lunak. Ini mungkin memerlukan waktu beberapa saat untuk menyelesaikannya.

sudo apt update && sudo apt upgrade -y

Langkah 3: Instal Docker

Untuk menginstal Docker di Raspberry Pi, jalankan perintah berikut di jendela terminal SSH.

curl -sSL https://get.docker.com | SH

Ini akan menjalankan skrip dan menginstal Docker di Raspberry Pi Anda. Periksa versi Docker yang diinstal menggunakan perintah berikut.

versi buruh pelabuhan

Selanjutnya, kami akan mengizinkan pengguna pi default kami untuk mengakses instalasi Docker ini. Perintahnya adalah sebagai berikut:

sudo usermod -aG docker pi

Setelah ini selesai, reboot Raspberry Pi menggunakan sudo reboot perintah, dan kemudian lanjutkan mengikuti langkah-langkah yang diberikan di bawah ini untuk menginstal Portainer.

Langkah 4: Instal Portainer

Meskipun Anda dapat mengelola container Docker melalui baris perintah, Portainer menyediakan antarmuka GUI yang mudah digunakan untuk penggelaran dan mengelola wadah Docker kami di Raspberry Pi. Untuk menginstal Portainer, jalankan perintah berikut di jendela terminal SSH.

sudo docker pull portainer/portainer-ce: terbaru

Untuk menjalankan Portainer, kita perlu membuat container Docker baru di port 9000.

sudo docker run -d -p 9000:9000 --restart=selalu --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/penyampai data/portainer-ce: terbaru

Setelah selesai, buka browser web dan kunjungi alamat IP Raspberry Pi di port 9000 untuk membuka dan mengakses wadah Portaier:

http://[RaspberryPi-IP-Address]:9000

Masukkan Nama Pengguna dan Kata Sandi yang diinginkan untuk membuat akun pengguna Portainer dan masuk.

Langkah 5: Instal dan Siapkan Bitwarden RS (Vaultwarden)

Setelah masuk ke Portainer, ikuti langkah-langkah ini untuk menerapkan dan menyiapkan server BitWarden yang dihosting sendiri di Raspberry Pi.

  1. Klik Volume > Tambahkan Volume.
  2. Ketik nama dan klik Buat volumenya tombol. Kami telah menamai volumenya BitWardenServer.
  3. Klik Wadah > Tambahkan Kontainer. Masukkan informasi di bidang berikut:
    • Nama: BitWarden (Anda bisa menamainya apa saja)
    • Gambar: vaultwarden/server: terbaru
    Klik Publikasikan port jaringan baru. Dalam tuan rumah bidang, jenis 8080, dan di wadah bidang, jenis 80, seperti yang ditunjukkan pada gambar di bawah ini.
  4. Gulir ke bawah dan klik Volume > Petakan volume tambahan di bawah Pengaturan wadah lanjutan bagian. Jenis /data dalam wadah lapangan dan pilih Server Bitwarden volume yang kita buat di langkah sebelumnya.
  5. Klik Kebijakan Mulai Ulang di bawah Pengaturan wadah lanjutan bagian dan pilih Selalu.
  6. Klik Sebarkan wadah di bawah tindakan bagian. Setelah beberapa menit, itu akan menampilkan BitWardenserver yang baru saja kami gunakan sebagai sehat.
  7. Anda sekarang dapat mengunjungi alamat IP Raspberry Pi di port 8080. Ini akan membuka UI web Bitwarden.

Langkah 6: Siapkan Terowongan Cloudflare

Untuk mengakses dan menggunakan Bitwarden, Anda harus mengatur proxy terbalik. Anda dapat menerapkan dan menggunakan Nginx Proxy Manager untuk menambah dan menyiapkan host proxy. Namun, kami akan menggunakan pendekatan yang sama sekali berbeda dan sebagai gantinya menggunakan layanan Cloudflare Tunnel untuk mengakses Bitwarden dari jarak jauh dari mana saja dengan koneksi SSL yang aman.

Untuk mengaturnya, Anda harus memiliki domain terdaftar. Tambahkan domain Anda ke Cloudflare dan kemudian ikuti langkah-langkah ini untuk menginstal dan mengatur Terowongan Cloudflare.

  1. Di koneksi Terminal atau Putty SSH, jalankan perintah berikut.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/lokal/bin
    sudo chmod +x /usr/lokal/bin/cloudflared
    berawan v
    login terowongan cloudflared
  2. Salin URL yang ditampilkan di output dan buka URL di browser web. Masuk ke Cloudflare dan otorisasi domain yang Anda tambahkan.
  3. Sekarang kita dapat membuat terowongan yang aman. Kami menamakannya bitwarden.
    terowongan berawan membuat bitwarden
  4. Salin ID terowongan dan jalur file JSON dari output dan tempelkan ke Notepad di sistem Anda. Jaga agar informasi ini aman dan rahasia. Kemudian jalankan perintah berikut untuk membuat file konfigurasi.
    sudo nano ~/.cloudflared/config.yml
  5. Di editor nano, rekatkan kode berikut. Pastikan untuk mengganti terowongan: nilai dan file kredensial: jalan dengan Anda sendiri.
    terowongan: a2efc6dg1-2c75f8-b529d3ee
    file kredensial: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    masuknya:
    -nama host: bitwarden.Domain Anda.com
    layanan: http://RaspberryPi-IP-Adddress
    -melayani: http_status:404
  6. Tekan Ctrl+X, kemudian kamu dan tekan tombol Memasuki kunci.
  7. Buat rute DNS untuk mengakses server Bitwarden yang dihosting sendiri.
    berawanterowonganruteDNSbitwardenbitwarden.Domain Anda.com
  8. Akhirnya, jalankan terowongan.
    terowongan cloudflared menjalankan bitwarden
  9. Anda sekarang dapat mengunjungi https://bitwarden.YourDomain.com untuk mengakses server Bitwarden.

Langkah 7: Masuk dan Buat Pengguna

Anda sekarang dapat mengakses server Bitwarden yang dihosting sendiri dari mana saja di dunia dengan nama host yang Anda atur di Cloudflare Tunnel. Aktifkan panel admin untuk mengelola pengguna dan brankas di server Bitwarden Anda.

Anda juga dapat membuat beberapa akun teman dan keluarga Anda untuk memungkinkan mereka menyimpan kata sandi mereka di brankas Bitwarden mereka dalam bentuk terenkripsi, membuat kata sandi, dll. Pastikan untuk mengaktifkan Otentikasi 2 Faktor untuk keamanan yang lebih baik.

Setelah membuat akun, Anda atau pengguna dapat masuk ke Bitwarden dan mengimpor kata sandi mereka dari browser web (.csv) ke akun atau brankas Bitwarden mereka untuk melindungi kata sandi. Mengacu kepada Dokumentasi Bitwarden untuk mempelajari lebih lanjut tentang cara menggunakannya. Selain itu, Anda juga dapat hosting sendiri Bitwarden dengan (hampir) tanpa biaya menggunakan Google Cloud.

Pengelola Kata Sandi DIY dengan Privasi Lengkap

Ini adalah bagaimana Anda menyebarkan server Bitwarden yang di-host-sendiri yang aman di Raspberry Pi Zero 2 W. Langkah-langkahnya sama seperti yang dibahas dalam panduan ini jika Anda ingin menyiapkan server Bitwarden di Raspberry Pi 3 atau Raspberry Pi 4/400.

Setelah menerapkan server Bitwarden, Anda dapat menginstal ekstensi Bitwarden di browser web, atau aplikasi di perangkat Android atau iOS Anda, untuk membuat dan mengelola kata sandi. Karena kami menggunakan Cloudflare Tunnel, kami tidak mengekspos IP publik kami, yang membuatnya lebih aman daripada metode lain. Kata sandi dan informasi login Anda tetap aman, terlindungi, dan pribadi di brankas Bitwarden Anda.