Πώς μπορείτε να φιλοξενήσετε το Bitwarden (σχεδόν) χωρίς κόστος χρησιμοποιώντας το Google Cloud

Ο διαχειριστής κωδικών πρόσβασης είναι ένας από τους ευκολότερους τρόπους για την προστασία της ταυτότητάς σας στο διαδίκτυο από κακόβουλους ηθοποιούς και κλοπή. Από τις μυριάδες διαθέσιμες επιλογές, έργα ανοιχτού κώδικα όπως το Bitwarden και το Keepass θεωρούνται παγκοσμίως ως τα πιο αξιόπιστα.

Τι γίνεται όμως αν θέλετε να προχωρήσετε ένα βήμα παραπέρα; Μπορείτε να φιλοξενήσετε το Bitwarden σε έναν ιδιωτικό διακομιστή για να αυξήσετε την ασφάλειά σας;

Γιατί το Self-Host Bitwarden;

Προσφορές Bitwarden μια βολική φιλοξενούμενη λύση για τους περισσότερους χρήστες που μπορεί να χρησιμοποιήσει ο καθένας με δωρεάν ή ονομαστική μηνιαία χρέωση — ανάλογα με το σύνολο λειτουργιών που χρειάζεστε. Δεδομένου ότι οι κωδικοί πρόσβασής σας αποθηκεύονται σε κρυπτογραφημένη μορφή, ούτε καν οι προγραμματιστές του Bitwarden μπορούν να έχουν πρόσβαση σε αυτούς.

Ωστόσο, πιο απαιτητικοί και προσανατολισμένοι στο απόρρητο λαοί μπορεί να θέλουν να έχουν πλήρη έλεγχο των κωδικών πρόσβασης, κρυπτογραφημένους ή όχι. Για το σκοπό αυτό, το Bitwarden προσφέρει μια επιλογή αυτο-φιλοξενίας, η οποία σας επιτρέπει να αναπτύξετε ολόκληρο το λογισμικό διαχείρισης κωδικού πρόσβασης στο δικό σας υλικό. Ο διαχειριστής κωδικών πρόσβασης υποστηρίζει επίσημα αυτήν την επιλογή "εσωτερικής εγκατάστασης".

Το μεγαλύτερο εμπόδιο στην αυτο-φιλοξενία, ωστόσο, είναι η εύρεση ενός πάντα διαθέσιμου υπολογιστή για την ανάπτυξη του λογισμικού. Ενώ θα μπορούσατε απολύτως να χρησιμοποιήσετε έναν εφεδρικό υπολογιστή ή ακόμη και ένα Raspberry Pi ως οικιακό διακομιστή, δεν είναι καθόλου αξιόπιστα.

Μια υπηρεσία εκτός του χώρου, από την άλλη πλευρά, εγγυάται το χρόνο λειτουργίας. Το Google Cloud, για παράδειγμα, εγγυάται ότι οι διακομιστές τους θα είναι διαθέσιμοι τουλάχιστον το 99% του χρόνου που τους παρέχεται Συμφωνία επιπέδου σέρβις Compute Engine.

Επιπλέον, εάν ο διακομιστής σας καταστεί μη λειτουργικός, θα σας μείνει χωρίς προορισμό συγχρονισμού μέχρι να το διορθώσετε. Η περιστροφή μιας νέας παρουσίας διακομιστή cloud, από την άλλη πλευρά, είναι γρήγορη και δεν απαιτεί εκτεταμένη αντιμετώπιση προβλημάτων υλικού.

Η αυτο-φιλοξενία σημαίνει επίσης ότι έχετε τον έλεγχο της ασφάλειας του διαχειριστή κωδικών πρόσβασης. Ακόμα κι αν η δημόσια υπηρεσία Bitwarden πέσει θύμα παραβίασης ασφάλειας στο μέλλον, η βάση δεδομένων σας θα παραμείνει ιδιωτική και ανεπηρέαστη.

Ποιος πάροχος Cloud Storage πρέπει να επιλέξετε;

Το Google Cloud, το Microsoft Azure και το Amazon AWS είναι οι τρεις μεγαλύτεροι πάροχοι υπηρεσιών cloud ανά μερίδιο αγοράς.

Ευτυχώς για εμάς, και οι τρεις έχουν επίσης δωρεάν επίπεδα - επιτρέποντάς σας να φιλοξενήσετε έναν μικρό αριθμό υπηρεσιών χωρίς κανένα κόστος. Φυσικά, υπάρχουν ορισμένοι περιορισμοί, όπως οι προδιαγραφές υλικού και η γεωγραφική θέση, αλλά δεν πρέπει να έχουν σημασία για την απλή φιλοξενία του Bitwarden.

Ωστόσο, από τις τρεις διαθέσιμες επιλογές μας, το Google Cloud είναι η μόνη υπηρεσία που προσφέρει πάντα χωρίς επίπεδο πέραν της αρχικής δοκιμαστικής περιόδου των 12 μηνών. Ο μεγαλύτερος περιορισμός με αυτόν τον διακομιστή είναι ότι έρχεται με εύθραυστο εύρος ζώνης και δικαιώματα αποθήκευσης. Ωστόσο, δεδομένου ότι το χρησιμοποιούμε μόνο για φιλοξενία κωδικού πρόσβασης, κανένας από αυτούς τους περιορισμούς δεν θα είναι πρόβλημα.

Πιο συγκεκριμένα, το Google Cloud προσφέρει μία παρουσία διακομιστή f1-micro δωρεάν, αρκεί να την φιλοξενείτε σε συγκεκριμένες περιοχές. Τη στιγμή της δημοσίευσης, οι επιλογές περιορίζονται στο Όρεγκον, την Αϊόβα και τη Νότια Καρολίνα.

Ακόμα κι αν ζείτε μακριά από αυτές τις περιοχές, η χρηστικότητα του Bitwarden δεν θα επηρεαστεί τόσο πολύ. Η φυσική απόσταση μεταξύ εσάς και του κέντρου δεδομένων έχει μεγαλύτερη σημασία για εφαρμογές που περιλαμβάνουν μεγάλα αρχεία, όπως ροή βίντεο.

Τέλος, η Google παρέχει μόνο 1 GB εύρους ζώνης εξερχόμενου δικτύου για τη δωρεάν παρουσία σας κάθε μήνα. Η διεπαφή ιστού του Bitwarden χρησιμοποιεί μερικά megabyte δεδομένων κάθε φορά που τα φορτώνετε, αλλά ο απλός συγχρονισμός των κωδικών πρόσβασής σας τακτικά δεν πρέπει να σας ωθεί πάνω από αυτό το όριο.

Σημείωση: Ενώ το Free Tier της Google σάς επιτρέπει να ενοικιάζετε υλικό δωρεάν, θα πρέπει να πληρώσετε μια μικρή χρέωση για την κράτηση μιας στατικής διεύθυνσης IP. Αυτό συμβαίνει επειδή το Διαδίκτυο έχει ήδη εξαντλήσει τις διευθύνσεις IPv4. Δεδομένου ότι η ζήτηση υπερβαίνει την προσφορά, το Google Cloud χρεώνει επί του παρόντος 0,002 $ ανά διεύθυνση IP ανά ώρα. Εάν εκτελείτε τον διακομιστή Bitwarden 24/7 για έναν ολόκληρο μήνα, θα χρεωθείτε 1,44 $.

Πρώτο βήμα: Παροχή διακομιστή για το Bitwarden

Για να ξεκινήσετε, κατευθυνθείτε προς το Κονσόλα Google Cloud και συνδεθείτε στον λογαριασμό σας Google. Στη συνέχεια, μεταβείτε στην ενότητα υπολογιστικής μηχανής της πλατφόρμας και πατήστε το κουμπί "Δημιουργία" για να εμφανιστεί μια νέα παρουσία εικονικής μηχανής.

Εισαγάγετε ένα όνομα για το μηχάνημα και επιλέξτε μία από τις προαναφερθείσες περιοχές στο αναπτυσσόμενο μενού. Στη συνέχεια, στην ενότητα "Διαμόρφωση μηχανήματος", φροντίστε να επιλέξετε "f1-micro" ως τύπο διακομιστή. Αυτές οι ρυθμίσεις θα διασφαλίσουν ότι ο διακομιστής σας εμπίπτει στην κατηγορία "Πάντα δωρεάν" Google

Τέλος, απλώς επιλέξτε "Debian" ή "Ubuntu" ως την εικόνα εκκίνησης της εικονικής σας μηχανής και ορίστε μέγεθος δίσκου 30 GB - το μέγιστο επιτρεπόμενο. Αφού επιβεβαιώσετε τη δημιουργία της νέας εικονικής μηχανής σας, περιμένετε λίγα λεπτά για να εμφανιστεί στη λίστα των VM.

Στη συνέχεια, θα πρέπει να αντιστοιχίσετε μια στατική διεύθυνση IP στην εικονική σας μηχανή. Με αυτόν τον τρόπο, μπορείτε να έχετε πρόσβαση στην παρουσία Bitwarden από την ίδια IP κάθε φορά. Για να το κάνετε αυτό, απλά ακολουθήστε αυτήν τη σελίδα τεκμηρίωσης.

Μόλις έχετε τη στατική IP σας, μεταβείτε στον παροχέα τομέα σας και ρυθμίστε μια εγγραφή DNS που δείχνει στην ίδια διεύθυνση. Οι οδηγίες για αυτό το βήμα θα διαφέρουν ανάλογα με τον πάροχο που χρησιμοποιείτε - απλώς ανατρέξτε στην τεκμηρίωσή τους.

Υποθέτοντας ότι έχετε ρυθμίσει τα πάντα σωστά, το όνομα τομέα σας (abc.xyz) σύντομα θα οδηγεί απευθείας στο Google Cloud VM σας.

Είμαστε τώρα έτοιμοι να εγκαταστήσουμε το Bitwarden σε αυτήν την εικονική μηχανή! Επιστρέψτε στη λίστα των VM κάνοντας κλικ εδώ και συνδεθείτε σε αυτήν κάνοντας κλικ στο κουμπί SSH.

Ανάπτυξη του Bitwarden στον διακομιστή σας

Αφού συνδεθείτε με επιτυχία στην εικονική σας μηχανή, εκτελέστε τις ακόλουθες εντολές για να ενημερώσετε το βασικό λειτουργικό σύστημα.

Sudo apt-get ενημέρωση

Sudo apt-get αναβάθμιση

Στη συνέχεια, εγκαταστήστε το Docker εισάγοντας:

μπούκλα -fsSL https://get.docker.com -το get-docker.sh

sh get-docker.sh

Σε περίπτωση αποτυχίας του παραπάνω σεναρίου εγκατάστασης εγκαταστήστε το Docker χειροκίνητα ή ακολουθήστε το επίσημη τεκμηρίωση.

Σε αυτό το σημείο, το μόνο που μένει να κάνουμε είναι να κατεβάσετε την εικόνα του Bitwarden's Docker και να την εκτελέσετε. Οι ακόλουθες εντολές επιτυγχάνουν ακριβώς αυτό:

docker pull bitwardenrs / server: τελευταία

docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: τελευταία

Σε αυτό το σημείο, το Bitwarden είναι πλήρως εγκατεστημένο στον διακομιστή σας. Ωστόσο, οι εξωτερικοί πελάτες δεν μπορούν να συνδεθούν με την παρουσία Bitwarden ακόμη. Για αυτό, θα πρέπει να παρέχετε στον διακομιστή ιστού ένα έγκυρο πιστοποιητικό TLS. Αυτή η απαίτηση είναι να διασφαλιστεί ότι οι κωδικοί πρόσβασής σας παραμένουν ασφαλείς κατά την αποστολή τους.

Reverse Proxy και SSL With Caddy

Το Caddy είναι ένας αντίστροφος διακομιστής μεσολάβησης ανοιχτού κώδικα που αφαιρεί το μεγαλύτερο μέρος αυτής της πολυπλοκότητας για εμάς. Εφόσον ο τομέας σας έχει διαμορφωθεί σωστά, το Caddy θα δημιουργήσει και θα ανανεώσει αυτόματα τα απαιτούμενα πιστοποιητικά.

Για να εγκαταστήσετε το Caddy μέσω Docker, απλώς εισαγάγετε την ακόλουθη εντολή:

docker pull caddy / caddy: αλπικό

Στη συνέχεια, δημιουργήστε έναν κατάλογο για το Caddy να εκτελεί και να αποθηκεύει τα πιστοποιητικά και τα αρχεία του. Η δεύτερη εντολή δημιουργεί ένα κενό αρχείο διαμόρφωσης:

sudo mkdir / etc / caddy

sudo nano / etc / Caddyfile

Επικολλήστε τα ακόλουθα περιεχόμενα:

yourbitwardendomain.com {
reverse_proxy / notifications / hub / διαπραγμάτευση 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Μην ξεχάσετε να αντικαταστήσετε το "yourbitwardendomain.com" στο παραπάνω μπλοκ με τον δικό σας τομέα. Τύπος Ctrl + X να σώσω.

Στη συνέχεια, απλώς ξεκινήστε το κοντέινερ Docker:

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy - κεντρικός υπολογιστής - επανεκκινήστε το caddy / αποτυχία / caddy: αλπικό

Και αυτό είναι! Η επίσκεψη στον τομέα σας θα σας οδηγήσει τώρα απευθείας στο Bitwarden - μέσω ασφαλούς σύνδεσης, όχι λιγότερο.

Εάν η σελίδα δεν φορτωθεί για κάποιο λόγο, μπορεί να έχετε χάσει ένα βήμα ή να διαμορφώσετε εσφαλμένα το Caddy. Θυμηθείτε, το Bitwarden θα λειτουργεί μόνο σε μια σύνδεση HTTPS, επομένως δεν είναι δυνατή η άμεση πρόσβασή του από τη δημόσια διεύθυνση IP του διακομιστή σας.

Ξεκινήστε τη δημιουργία αντιγράφων ασφαλείας των κωδικών πρόσβασης στο Bitwarden

Μόλις ο διακομιστής Bitwarden που φιλοξενείται σε λειτουργία και λειτουργεί, είστε ελεύθεροι να αρχίσετε να ανεβάζετε και να αποθηκεύετε με ασφάλεια τους κωδικούς πρόσβασής σας.

Maxim Zhgulev /Απεμπλοκή

Οι 5 καλύτεροι διαχειριστές κωδικού πρόσβασης ανοιχτού κώδικα

Οι διαχειριστές κωδικού πρόσβασης ανοιχτού κώδικα προσφέρουν διαφάνεια και ασφάλεια. Ακολουθούν οι καλύτεροι διαχειριστές κωδικού πρόσβασης ανοιχτού κώδικα.

Σχετικά με τον Συγγραφέα