Raspberry Pi Zero で Bitwarden Password Manager をセルフホストする方法

多くのユーザーは、簡単なパスワードを作成するか、オンラインでサービスや製品にサインアップするときに同じパスワードを使用します。覚えやすいためです。一部のユーザーは複雑なパスワードを使用していますが、資格情報を Web ブラウザーに保存していますが、これは推奨されておらず、安全でもありません。 Web ブラウザーを使用してパスワードを管理する代わりに、多要素認証 (MFA)、バックアップ、SSL 証明書、リモート アクセス、強化されたセキュリティを備えた Bitwarden を使用して、自己ホスト型の最新のパスワード マネージャーを構築できます。

今日のメイク動画

必要なもの

古いラップトップ、PC、または Raspberry Pi 3、4、または 400 に Bitwarden サーバーをセットアップできます。ただし、このガイドでは、Bitwarden をホストし、 パスワードマネージャーを使用する Raspberry Pi Zero 2 W は、小型で低電力と低リソースで動作するため、うまく機能します。次のアイテムが必要です。

---

---

• ラズベリーパイゼロ2W
• microSDカード
• カード読み取り装置
• Windows、Mac、または Linux PC
• 無線LAN（Wi-Fi）

ステップ 1: Raspberry Pi OS Lite (64 ビット) をインストールする

microSD カードをカード リーダーに挿入し、コンピューター システムに接続します。次に、次の手順に従って、Raspberry Pi OS の 64 ビット Lite バージョンを書き込みます。

1. ダウンロード、インストール、起動 ラズベリーパイイメージャー システム上のツール。
2. クリック OS を選択 > ラズベリーパイ OS (その他) > ラズベリーパイ OS ライト (64 ビット) .
3. 歯車アイコンをクリックし、SSH を有効にします。
4. などの詳細を入力します。 ユーザー名 と パスワード 、 Wi-Fi SSID と パスワード、 Wi-Fi 接続を設定します。詳細については、次のガイドをご覧ください。 Raspberry Pi にオペレーティング システムをインストールする方法。
5. OS をカードに書き込んだ後、カードを取り出して Raspberry Pi Zero に挿入します。

ステップ 2: SSH 経由で接続する

OS の作成時に SSH を有効にしたため、macOS または Linux のターミナル アプリと Windows の PuTTY を使用して、SSH 経由で Raspberry Pi に接続できます。 Pi に接続するには、Raspberry Pi の IP を知っている必要があります。スマートフォンの Fing アプリを使用するか、ルーターの DHCP 設定を確認して、IP を見つけることができます。

macOS または Linux でターミナル アプリを使用している場合は、次のコマンドを実行します。

ssh username@RaspberryPiIP

例えば：

ssh pi@192.168.0.160

パスワードを入力し、 戻る / 入る 鍵。

---

---

代わりに PuTTY を使用する場合:

1. ポート 22 で Raspberry Pi の IP アドレスを入力し、 開ける .
2. 「login as:」のプロンプトが表示されたら、ユーザー名を入力して を押します。 入る .
3. パスワードを入力して を押します 入る .

SSH 経由で Pi に正常にログインできます。そうでない場合は、ネットワーク接続、ユーザー名、およびパスワードを確認してください。

---

---

Gmailで送信者で並べ替える方法

次のコマンドを実行して、ソフトウェア パッケージを更新およびアップグレードします。完了するまでに時間がかかる場合があります。

sudo apt update && sudo apt upgrade -y

ステップ 3: Docker をインストールする

Raspberry Pi に Docker をインストールするには、SSH ターミナル ウィンドウで次のコマンドを実行します。

curl -sSL https://get.docker.com | sh

これにより、スクリプトが実行され、Raspberry Pi に Docker がインストールされます。次のコマンドを使用して、インストールされている Docker のバージョンを確認します。

docker version

次に、デフォルトの pi ユーザーがこの Docker インストールにアクセスできるようにします。コマンドは次のとおりです。

sudo usermod -aG docker pi 

これが完了したら、次を使用して Raspberry Pi を再起動します。 sudo 再起動 コマンドを実行し、以下の手順に従って Portainer をインストールします。

ステップ 4: Portainer をインストールする

コマンドラインから Docker コンテナーを管理できますが、Portainer は Raspberry Pi で Docker コンテナーをデプロイおよび管理するための使いやすい GUI インターフェイスを提供します。 Portainer をインストールするには、SSH ターミナル ウィンドウで次のコマンドを実行します。

iPhoneで写真を並べて行う方法

sudo docker pull portainer/portainer-ce:latest

Portainer を実行するには、ポート 9000 で新しい Docker コンテナーを作成する必要があります。

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

完了したら、Web ブラウザーを開き、ポート 9000 で Raspberry Pi の IP アドレスにアクセスして、Portainer コンテナーを開いてアクセスします。

http://[RaspberryPi-IPアドレス]:9000

目的のユーザー名とパスワードを入力して、Portainer ユーザー アカウントを作成し、ログインします。

ステップ 5: Bitwarden RS (Vaultwarden) をインストールしてセットアップする

Portainer にログインしたら、次の手順に従って、Raspberry Pi に自己ホスト型の BitWarden サーバーをデプロイしてセットアップします。

1. クリック 音量 > ボリュームを追加 .
2. 名前を入力して、 ボリュームを作成する ボタン。ボリュームに名前を付けました BitWardenServer .
3. クリック コンテナ > コンテナを追加 .次のフィールドに情報を入力します。
   • 名前： BitWarden (名前は何でも構いません)
   • 画像： ボールトワーデン/サーバー:最新
   クリック 新しいネットワーク ポートを公開する .の中に ホスト フィールド、タイプ 8080、 そして 容器 フィールド、タイプ 80 、下の画像に示すように。
4. 下にスクロールしてクリック ボリューム > 追加ボリュームのマッピング 下 コンテナの詳細設定 セクション。タイプ /データ の中に 容器 フィールドを選択して Bitwardenサーバー 前の手順で作成したボリューム。
5. クリック 再起動ポリシー 下 コンテナの詳細設定 セクションと選択 いつも .
6. クリック コンテナをデプロイする 下 の 行動 セクション。数分後、 BitWarden デプロイしたばかりのサーバー 健康 .
7. ポート 8080 で Raspberry Pi の IP アドレスにアクセスできるようになりました。これにより、Bitwarden Web UI が開きます。

ステップ 6: Cloudflare トンネルをセットアップする

Bitwarden にアクセスして使用するには、リバース プロキシを設定する必要があります。 Nginx Proxy Manager を展開して使用し、プロキシ ホストを追加および設定できます。ただし、まったく異なるアプローチを使用し、代わりに Cloudflare Tunnel サービスを使用して、安全な SSL 接続でどこからでもリモートで Bitwarden にアクセスします。

設定するには、登録済みのドメインが必要です。ドメインを Cloudflare に追加し、次の手順に従って Cloudflare トンネルをインストールしてセットアップします。

1. ターミナルまたは PuTTY SSH 接続で、次のコマンドを実行します。

   sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
   sudo cp ./cloudflared /usr/local/bin 
   sudo chmod +x /usr/local/bin/cloudflared 
   cloudflared –v 
   cloudflared tunnel login

2. 出力に表示された URL をコピーし、Web ブラウザーで URL を開きます。 Cloudflare にログインし、追加したドメインを承認します。
3. これで、安全なトンネルを作成できます。私たちはそれに名前を付けています ビットウォーデン .

   cloudflared tunnel create bitwarden

4. 出力からトンネル ID と JSON ファイル パスをコピーし、システムのメモ帳に貼り付けます。この情報は安全かつ機密に保管してください。次に、次のコマンドを実行して構成ファイルを作成します。

   sudo nano ~/.cloudflared/config.yml

5. nano エディターで、次のコードを貼り付けます。必ず交換してください トンネル： 価値と 資格情報ファイル: 独自のパス.

   tunnel: a2efc6dg1-2c75f8-b529d3ee 
   credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
   ingress: 
   - hostname: bitwarden.YourDomain.com 
   service: http://RaspberryPi-IP-Adddress 
   - service: http_status:404

6. プレス Ctrl+X 、 それから よ を押します。 入る 鍵。
7. セルフホストの Bitwarden サーバーにアクセスするための DNS ルートを作成します。
8. 最後に、トンネルを実行します。

   cloudflared tunnel run bitwarden

9. 訪問でき​​るようになりました https://bitwarden.YourDomain.com Bitwarden サーバーにアクセスします。

ステップ 7: ログインしてユーザーを作成する

Cloudflare トンネルで設定したホスト名を使用して、世界中のどこからでも自己ホスト型の Bitwarden サーバーにアクセスできるようになりました。 管理パネルを有効にする Bitwarden サーバーのユーザーとボールトを管理します。

また、友人や家族の複数のアカウントを作成して、暗号化された形式で Bitwarden ボールトにパスワードを保存したり、パスワードを生成したりできるようにすることもできます。セキュリティを強化するために、必ず 2 要素認証を有効にしてください。

アカウントを作成した後、あなたまたはユーザーは Bitwarden にログインし、Web ブラウザー (.csv) から Bitwarden アカウントまたはボールトにパスワードをインポートして、パスワードを保護することができます。を参照してください。 Bitwarden のドキュメント 使用方法の詳細については、こちらをご覧ください。さらに、次のこともできます。 Google Cloud を使用して Bitwarden を（ほぼ）無料でセルフホストする .

完全なプライバシーを備えた DIY パスワード マネージャー

これは、Raspberry Pi Zero 2 W に安全な自己ホスト型 Bitwarden サーバーをデプロイする方法です。Raspberry Pi 3 または Raspberry Pi 4/400 に Bitwarden サーバーをセットアップする場合の手順は、このガイドで説明したものと同じです。

Bitwarden サーバーを展開した後、Bitwarden 拡張機能を Web ブラウザーにインストールするか、Android または iOS デバイスのアプリをインストールして、パスワードを作成および管理できます。 Cloudflare Tunnel を使用しているため、パブリック IP を公開していないため、他の方法よりも安全です。パスワードとログイン情報は、Bitwarden ボールトで安全、セキュア、およびプライベートに保たれます。