多くのユーザーは、簡単なパスワードを作成するか、オンラインでサービスや製品にサインアップするときに同じパスワードを使用します。覚えやすいためです。一部のユーザーは複雑なパスワードを使用していますが、資格情報を Web ブラウザーに保存していますが、これは推奨されておらず、安全でもありません。 Web ブラウザーを使用してパスワードを管理する代わりに、多要素認証 (MFA)、バックアップ、SSL 証明書、リモート アクセス、強化されたセキュリティを備えた Bitwarden を使用して、自己ホスト型の最新のパスワード マネージャーを構築できます。
今日のメイク動画
必要なもの
古いラップトップ、PC、または Raspberry Pi 3、4、または 400 に Bitwarden サーバーをセットアップできます。ただし、このガイドでは、Bitwarden をホストし、 パスワードマネージャーを使用する Raspberry Pi Zero 2 W は、小型で低電力と低リソースで動作するため、うまく機能します。次のアイテムが必要です。
- ラズベリーパイゼロ2W
- microSDカード
- カード読み取り装置
- Windows、Mac、または Linux PC
- 無線LAN(Wi-Fi)
ステップ 1: Raspberry Pi OS Lite (64 ビット) をインストールする
microSD カードをカード リーダーに挿入し、コンピューター システムに接続します。次に、次の手順に従って、Raspberry Pi OS の 64 ビット Lite バージョンを書き込みます。
- ダウンロード、インストール、起動 ラズベリーパイイメージャー システム上のツール。
- クリック OS を選択 > ラズベリーパイ OS (その他) > ラズベリーパイ OS ライト (64 ビット) .
- 歯車アイコンをクリックし、SSH を有効にします。
- などの詳細を入力します。 ユーザー名 と パスワード 、 Wi-Fi SSID と パスワード、 Wi-Fi 接続を設定します。詳細については、次のガイドをご覧ください。 Raspberry Pi にオペレーティング システムをインストールする方法。
- OS をカードに書き込んだ後、カードを取り出して Raspberry Pi Zero に挿入します。
ステップ 2: SSH 経由で接続する
OS の作成時に SSH を有効にしたため、macOS または Linux のターミナル アプリと Windows の PuTTY を使用して、SSH 経由で Raspberry Pi に接続できます。 Pi に接続するには、Raspberry Pi の IP を知っている必要があります。スマートフォンの Fing アプリを使用するか、ルーターの DHCP 設定を確認して、IP を見つけることができます。
macOS または Linux でターミナル アプリを使用している場合は、次のコマンドを実行します。
ssh username@RaspberryPiIP
例えば:
ssh pi@192.168.0.160
パスワードを入力し、 戻る / 入る 鍵。
代わりに PuTTY を使用する場合:
- ポート 22 で Raspberry Pi の IP アドレスを入力し、 開ける .
- 「login as:」のプロンプトが表示されたら、ユーザー名を入力して を押します。 入る .
- パスワードを入力して を押します 入る .
SSH 経由で Pi に正常にログインできます。そうでない場合は、ネットワーク接続、ユーザー名、およびパスワードを確認してください。
Gmailで送信者で並べ替える方法
次のコマンドを実行して、ソフトウェア パッケージを更新およびアップグレードします。完了するまでに時間がかかる場合があります。
sudo apt update && sudo apt upgrade -y
ステップ 3: Docker をインストールする
Raspberry Pi に Docker をインストールするには、SSH ターミナル ウィンドウで次のコマンドを実行します。
curl -sSL https://get.docker.com | sh
これにより、スクリプトが実行され、Raspberry Pi に Docker がインストールされます。次のコマンドを使用して、インストールされている Docker のバージョンを確認します。
docker version
次に、デフォルトの pi ユーザーがこの Docker インストールにアクセスできるようにします。コマンドは次のとおりです。
sudo usermod -aG docker pi
これが完了したら、次を使用して Raspberry Pi を再起動します。 sudo 再起動 コマンドを実行し、以下の手順に従って Portainer をインストールします。
ステップ 4: Portainer をインストールする
コマンドラインから Docker コンテナーを管理できますが、Portainer は Raspberry Pi で Docker コンテナーをデプロイおよび管理するための使いやすい GUI インターフェイスを提供します。 Portainer をインストールするには、SSH ターミナル ウィンドウで次のコマンドを実行します。
iPhoneで写真を並べて行う方法
sudo docker pull portainer/portainer-ce:latest
Portainer を実行するには、ポート 9000 で新しい Docker コンテナーを作成する必要があります。
sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest
完了したら、Web ブラウザーを開き、ポート 9000 で Raspberry Pi の IP アドレスにアクセスして、Portainer コンテナーを開いてアクセスします。
http://[RaspberryPi-IPアドレス]:9000
目的のユーザー名とパスワードを入力して、Portainer ユーザー アカウントを作成し、ログインします。
ステップ 5: Bitwarden RS (Vaultwarden) をインストールしてセットアップする
Portainer にログインしたら、次の手順に従って、Raspberry Pi に自己ホスト型の BitWarden サーバーをデプロイしてセットアップします。
- クリック 音量 > ボリュームを追加 .
- 名前を入力して、 ボリュームを作成する ボタン。ボリュームに名前を付けました BitWardenServer .
- クリック コンテナ > コンテナを追加 .次のフィールドに情報を入力します。
- 名前: BitWarden (名前は何でも構いません)
- 画像: ボールトワーデン/サーバー:最新
- 下にスクロールしてクリック ボリューム > 追加ボリュームのマッピング 下 コンテナの詳細設定 セクション。タイプ /データ の中に 容器 フィールドを選択して Bitwardenサーバー 前の手順で作成したボリューム。
- クリック 再起動ポリシー 下 コンテナの詳細設定 セクションと選択 いつも .
- クリック コンテナをデプロイする 下 の 行動 セクション。数分後、 BitWarden デプロイしたばかりのサーバー 健康 .
- ポート 8080 で Raspberry Pi の IP アドレスにアクセスできるようになりました。これにより、Bitwarden Web UI が開きます。
ステップ 6: Cloudflare トンネルをセットアップする
Bitwarden にアクセスして使用するには、リバース プロキシを設定する必要があります。 Nginx Proxy Manager を展開して使用し、プロキシ ホストを追加および設定できます。ただし、まったく異なるアプローチを使用し、代わりに Cloudflare Tunnel サービスを使用して、安全な SSL 接続でどこからでもリモートで Bitwarden にアクセスします。
設定するには、登録済みのドメインが必要です。ドメインを Cloudflare に追加し、次の手順に従って Cloudflare トンネルをインストールしてセットアップします。
- ターミナルまたは PuTTY SSH 接続で、次のコマンドを実行します。
sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
sudo cp ./cloudflared /usr/local/bin
sudo chmod +x /usr/local/bin/cloudflared
cloudflared –v
cloudflared tunnel login - 出力に表示された URL をコピーし、Web ブラウザーで URL を開きます。 Cloudflare にログインし、追加したドメインを承認します。
- これで、安全なトンネルを作成できます。私たちはそれに名前を付けています ビットウォーデン .
cloudflared tunnel create bitwarden
- 出力からトンネル ID と JSON ファイル パスをコピーし、システムのメモ帳に貼り付けます。この情報は安全かつ機密に保管してください。次に、次のコマンドを実行して構成ファイルを作成します。
sudo nano ~/.cloudflared/config.yml
- nano エディターで、次のコードを貼り付けます。必ず交換してください トンネル: 価値と 資格情報ファイル: 独自のパス.
tunnel: a2efc6dg1-2c75f8-b529d3ee
credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
ingress:
- hostname: bitwarden.YourDomain.com
service: http://RaspberryPi-IP-Adddress
- service: http_status:404 - プレス Ctrl+X 、 それから よ を押します。 入る 鍵。
- セルフホストの Bitwarden サーバーにアクセスするための DNS ルートを作成します。
- 最後に、トンネルを実行します。
cloudflared tunnel run bitwarden
- 訪問できるようになりました https://bitwarden.YourDomain.com Bitwarden サーバーにアクセスします。
ステップ 7: ログインしてユーザーを作成する
Cloudflare トンネルで設定したホスト名を使用して、世界中のどこからでも自己ホスト型の Bitwarden サーバーにアクセスできるようになりました。 管理パネルを有効にする Bitwarden サーバーのユーザーとボールトを管理します。
また、友人や家族の複数のアカウントを作成して、暗号化された形式で Bitwarden ボールトにパスワードを保存したり、パスワードを生成したりできるようにすることもできます。セキュリティを強化するために、必ず 2 要素認証を有効にしてください。
アカウントを作成した後、あなたまたはユーザーは Bitwarden にログインし、Web ブラウザー (.csv) から Bitwarden アカウントまたはボールトにパスワードをインポートして、パスワードを保護することができます。を参照してください。 Bitwarden のドキュメント 使用方法の詳細については、こちらをご覧ください。さらに、次のこともできます。 Google Cloud を使用して Bitwarden を(ほぼ)無料でセルフホストする .
完全なプライバシーを備えた DIY パスワード マネージャー
これは、Raspberry Pi Zero 2 W に安全な自己ホスト型 Bitwarden サーバーをデプロイする方法です。Raspberry Pi 3 または Raspberry Pi 4/400 に Bitwarden サーバーをセットアップする場合の手順は、このガイドで説明したものと同じです。
Bitwarden サーバーを展開した後、Bitwarden 拡張機能を Web ブラウザーにインストールするか、Android または iOS デバイスのアプリをインストールして、パスワードを作成および管理できます。 Cloudflare Tunnel を使用しているため、パブリック IP を公開していないため、他の方法よりも安全です。パスワードとログイン情報は、Bitwarden ボールトで安全、セキュア、およびプライベートに保たれます。