كيفية الاستضافة الذاتية لبرنامج Bitwarden Password Manager على Raspberry Pi Zero

كيفية الاستضافة الذاتية لبرنامج Bitwarden Password Manager على Raspberry Pi Zero

ينشئ العديد من المستخدمين كلمات مرور بسيطة أو يستخدمون نفس الكلمات أثناء الاشتراك في أي خدمة أو منتج عبر الإنترنت ، حيث يسهل تذكرها. يستخدم بعض المستخدمين كلمات مرور معقدة ولكنهم يحفظون بيانات الاعتماد في متصفح الويب ، وهو أمر غير موصى به ولا آمن. بدلاً من استخدام مستعرض ويب لإدارة كلمات المرور الخاصة بك ، يمكنك إنشاء مدير كلمات مرور حديث مستضاف ذاتيًا باستخدام Bitwarden مع مصادقة متعددة العوامل (MFA) ، والنسخ الاحتياطية ، وشهادة SSL ، والوصول عن بعد ، والأمن المحسن.



اجعل فيديو اليوم

الأشياء التي سوف تحتاجها

يمكنك إعداد خادم Bitwarden على كمبيوتر محمول قديم أو كمبيوتر شخصي أو Raspberry Pi 3 أو 4 أو 400. ومع ذلك ، في هذا الدليل سوف نوضح كيفية استضافة Bitwarden و استخدم مدير كلمات المرور على Raspberry Pi Zero 2 W ، والتي تعمل بشكل جيد لأنها صغيرة وتعمل بطاقة وموارد منخفضة. ستحتاج إلى العناصر التالية:





  • Raspberry Pi Zero 2 W
  • بطاقة مايكرو التنمية المستدامة
  • قارئ البطاقة
  • كمبيوتر يعمل بنظام Windows أو Mac أو Linux
  • شبكة LAN لاسلكية (Wi-Fi)

الخطوة 1: تثبيت Raspberry Pi OS Lite (64 بت)

أدخل بطاقة microSD في قارئ البطاقات وقم بتوصيلها بنظام الكمبيوتر الخاص بك. ثم اتبع هذه الخطوات لكتابة الإصدار 64 بت لايت من Raspberry Pi OS عليه.





  1. قم بتنزيل وتثبيت وتشغيل ملف Raspberry Pi Imager أداة على نظامك.
  2. انقر اختر نظام التشغيل > Raspberry Pi OS (أخرى) > Raspberry Pi OS Lite (64 بت) .
  3.   اكتب raspberry pi lite os raspberry pi zero انقر فوق رمز الترس وقم بتمكين SSH.
  4. املأ التفاصيل ، مثل اسم االمستخدم و كلمه السر , Wi-Fi SSID و كلمه السر، لتكوين اتصال Wi-Fi. لمزيد من التفاصيل ، راجع دليلنا على كيفية تثبيت نظام تشغيل على Raspberry Pi.
  5. بعد كتابة نظام التشغيل على البطاقة ، أخرجه وأدخله في Raspberry Pi Zero.

الخطوة الثانية: الاتصال عبر SSH

نظرًا لأننا قمنا بتمكين SSH في وقت كتابة نظام التشغيل ، يمكننا الاتصال بـ Raspberry Pi عبر SSH باستخدام تطبيق Terminal على macOS أو Linux و PuTTY على Windows. للاتصال بـ Pi ، يجب أن نعرف IP الخاص بـ Raspberry Pi. يمكنك استخدام تطبيق Fing على هاتفك الذكي أو التحقق من إعدادات DHCP لجهاز التوجيه الخاص بك للعثور على IP.

إذا كنت تستخدم تطبيق Terminal على نظام macOS أو Linux ، فقم بتشغيل الأمر التالي ،



ssh username@RaspberryPiIP

على سبيل المثال:

ssh pi@192.168.0.160

اكتب كلمة المرور الخاصة بك واضغط على يعود / يدخل مفتاح.





إذا كنت تستخدم PuTTY بدلاً من ذلك:

  1. أدخل عنوان IP الخاص بـ Raspberry Pi ، باستخدام المنفذ 22 ، وانقر فوق فتح .
  2. عندما يُطلب منك 'تسجيل الدخول باسم:' ، اكتب اسم المستخدم واضغط يدخل .
  3. اكتب كلمة المرور واضغط يدخل .

سيتم تسجيل دخولك إلى Pi عبر SSH بنجاح. إذا لم يكن كذلك ، فتحقق من اتصال الشبكة واسم المستخدم وكلمة المرور الخاصة بك.





قم بتشغيل الأمر التالي لتحديث حزم البرامج وترقيتها. قد يستغرق هذا بعض الوقت للانتهاء.

sudo apt update && sudo apt upgrade -y
  تحديث وترقية حزم raspberry pi

الخطوة الثالثة: تثبيت Docker

لتثبيت Docker على Raspberry Pi ، قم بتشغيل الأمر التالي في نافذة SSH الطرفية.

أفضل تطبيق لتنظيف هاتف android
curl -sSL https://get.docker.com | sh

سيؤدي هذا إلى تشغيل برنامج نصي وتثبيت Docker على Raspberry Pi الخاص بك. تحقق من إصدار Docker المثبت باستخدام الأمر التالي.

docker version
  تثبيت والتحقق من عامل ميناء على التوت باي

بعد ذلك ، سنسمح لمستخدمنا الافتراضي بالوصول إلى تثبيت Docker هذا. الأمر كما يلي:

sudo usermod -aG docker pi 

بمجرد الانتهاء من ذلك ، أعد تشغيل Raspberry Pi باستخدام ملف sudo إعادة التشغيل الأمر ، ثم تابع اتباع الخطوات الواردة أدناه لتثبيت Portainer.

الخطوة 4: تثبيت Portainer

على الرغم من أنه يمكنك إدارة حاويات Docker عبر سطر الأوامر ، فإن Portainer يوفر واجهة مستخدم رسومية سهلة الاستخدام لنشر وإدارة حاويات Docker الخاصة بنا على Raspberry Pi. لتثبيت Portainer ، قم بتشغيل الأمر التالي في نافذة SSH الطرفية.

sudo docker pull portainer/portainer-ce:latest
  قم بتثبيت Portainer على Raspberry pi لإدارة حاوية عامل الإرساء

لتشغيل Portainer ، نحتاج إلى إنشاء حاوية Docker جديدة في المنفذ 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

بمجرد الانتهاء من ذلك ، افتح متصفح الويب وقم بزيارة عنوان IP الخاص بـ Raspberry Pi على المنفذ 9000 لفتح حاوية Portainer والوصول إليها:

http: // [RaspberryPi-IP-Address]: 9000

أدخل اسم المستخدم وكلمة المرور المطلوبين لإنشاء حساب مستخدم Portainer وتسجيل الدخول.

  تسجيل الدخول إلى Portainer يعمل على raspberry pi docker

الخطوة 5: تثبيت وإعداد Bitwarden RS (Vaultwarden)

بعد تسجيل الدخول إلى Portainer ، اتبع هذه الخطوات لنشر وإعداد خادم BitWarden المستضاف ذاتيًا على Raspberry Pi.

100٪ من القرص قيد الاستخدام
  1. انقر فوق مقدار > أضف الحجم .   إنشاء حسابات مستخدمين تمكين الاشتراكات
  2. اكتب الاسم وانقر فوق إنشاء وحدة التخزين زر. لقد قمنا بتسمية المجلد BitWardenServer .
  3. انقر حاويات > أضف الحاوية . أدخل المعلومات في الحقول التالية:
    • اسم: BitWarden (يمكنك تسميته بأي شيء)
    • صورة: vaultwarden / الخادم: الأحدث
    انقر انشر منفذ شبكة جديد . في ال مضيف نوع الحقل 8080 ، وفي وعاء نوع الحقل 80 ، كما هو موضح في الصورة أدناه.
  4. قم بالتمرير لأسفل وانقر فوق أحجام > تعيين حجم إضافي تحت إعدادات الحاوية المتقدمة الجزء. يكتب /بيانات في ال وعاء المجال واختيار BitwardenServer الحجم الذي أنشأناه في خطوات سابقة.
  5. انقر فوق أعد تشغيل النهج تحت إعدادات الحاوية المتقدمة قسم واختيار دائماً .
  6. انقر انشر الحاوية تحت ال أجراءات الجزء. بعد بضع دقائق ، يجب أن يعرض ملف BitWarden الخادم الذي نشرناه للتو باسم صحي .
  7. يمكنك الآن زيارة عنوان IP الخاص بـ Raspberry Pi على المنفذ 8080. سيؤدي ذلك إلى فتح واجهة مستخدم ويب Bitwarden.

الخطوة 6: قم بإعداد نفق Cloudflare

للوصول إلى Bitwarden واستخدامه ، يجب عليك إعداد وكيل عكسي. يمكنك نشر واستخدام Nginx Proxy Manager لإضافة مضيف وكيل وإعداده. ومع ذلك ، سوف نستخدم نهجًا مختلفًا تمامًا ونستخدم بدلاً من ذلك خدمة Cloudflare Tunnel للوصول إلى Bitwarden عن بُعد من أي مكان باستخدام اتصال SSL آمن.

لإعداده ، يجب أن يكون لديك مجال مسجل. أضف مجالك إلى Cloudflare ثم اتبع هذه الخطوات لتثبيت وإعداد Cloudflare Tunnel.

  1. في الطرفية أو اتصال PuTTY SSH ، قم بتنفيذ الأوامر التالية:
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
    sudo cp ./cloudflared /usr/local/bin
    sudo chmod +x /usr/local/bin/cloudflared
    cloudflared v
    cloudflared tunnel login
  2. انسخ عنوان URL المعروض في الإخراج وافتح عنوان URL في متصفح الويب. قم بتسجيل الدخول إلى Cloudflare وتفويض المجال الذي أضفته.
  3. الآن يمكننا إنشاء نفق آمن. نحن نسميها بيتواردن .
    cloudflared tunnel create bitwarden
  4. انسخ معرف النفق ومسار ملف JSON من الإخراج والصقهما في المفكرة على نظامك. حافظ على هذه المعلومات آمنة وسرية. ثم قم بتشغيل الأمر التالي لإنشاء ملف تكوين.
  5. في محرر nano ، الصق الكود التالي. تأكد من استبدال نفق: قيمة و ملف أوراق الاعتماد: المسار الخاص بك.
  6. يضعط السيطرة + X ، ومن بعد ص واضغط على يدخل مفتاح.
  7. قم بإنشاء مسار DNS للوصول إلى خادم Bitwarden المستضاف ذاتيًا.
  8. أخيرًا ، قم بتشغيل النفق.
  9. يمكنك الآن زيارة https://bitwarden.YourDomain.com للوصول إلى خادم Bitwarden.

الخطوة 7: تسجيل الدخول وإنشاء مستخدمين

يمكنك الآن الوصول إلى خادم Bitwarden المستضاف ذاتيًا من أي مكان في العالم على اسم المضيف الذي قمت بإعداده في Cloudflare Tunnel. قم بتمكين لوحة الإدارة لإدارة المستخدمين والأقبية في خادم Bitwarden الخاص بك.

يمكنك أيضًا إنشاء حسابات متعددة لأصدقائك وعائلتك للسماح لهم بحفظ كلمات المرور الخاصة بهم في خزائن Bitwarden الخاصة بهم في شكل مشفر ، وإنشاء كلمات مرور ، وما إلى ذلك. تأكد من تمكين المصادقة الثنائية لتحسين الأمان.

بعد إنشاء الحساب ، يمكنك أنت أو المستخدمون تسجيل الدخول إلى Bitwarden واستيراد كلمات المرور الخاصة بهم من مستعرض الويب (.csv) إلى حسابات Bitwarden الخاصة بهم أو أقبية لحماية كلمات المرور. الرجوع إلى وثائق Bitwarden لمعرفة المزيد حول كيفية استخدامه. بالإضافة إلى ذلك ، يمكنك أيضًا مضيف ذاتي Bitwarden بدون تكلفة (تقريبًا) باستخدام Google Cloud .

DIY Password Manager بخصوصية كاملة

هذه هي الطريقة التي تنشر بها خادم Bitwarden آمن مستضاف ذاتيًا على Raspberry Pi Zero 2 W. الخطوات هي نفسها كما تمت مناقشتها في هذا الدليل إذا كنت تريد إعداد خادم Bitwarden على Raspberry Pi 3 أو Raspberry Pi 4/400.

بعد نشر خادم Bitwarden ، يمكنك تثبيت امتداد Bitwarden في متصفح الويب ، أو التطبيق على جهاز Android أو iOS ، لإنشاء كلمات المرور وإدارتها. نظرًا لأننا نستخدم Cloudflare Tunnel ، فإننا لا نكشف عنوان IP العام الخاص بنا ، مما يجعله أكثر أمانًا من الطرق الأخرى. تظل كلمات المرور ومعلومات تسجيل الدخول الخاصة بك آمنة ومأمونة وخصوصية في خزائن Bitwarden الخاصة بك.