En este proyecto, le mostraremos cómo autohospedar Bitwarden en su Raspberry Pi.Bitwarden es un servicio de administración de contraseñas de código abierto y completamente gratuito. Le permite mantener un control completo sobre cómo se almacenan sus contraseñas. El software es ampliamente considerado como la mejor solución gratuita para aquellos que desean un administrador de contraseñas seguro. Una Raspberry Pi es una gran solución automática. pequeño. Potencia. Esto ayuda a que su ejecución sea económica todo el tiempo. Sus clientes de Bitwarden pueden conectarse a este servidor para sincronizar los datos de su contraseña. Como la Raspberry Pi no es el dispositivo más poderoso, tendremos que usar una versión no oficial. Esta versión es una reimplementación. de la API del servidor Bitwarden pero escrito completamente en Rust. Fue escrito para minimizar la cantidad de recursos que consume, lo que es perfecto para nuestra Raspberry Pi.
Indice
Equipo
A continuación se muestra una lista del equipo que necesita para el autohospedaje de Bitwarden en la Raspberry Pi.
aconsejado
Conexión de red con tarjeta micro SD Raspberry Pi (8 GB +)
Opcional
Funda Raspberry Pi Teclado USB Ratón USB Probamos este tutorial en una Raspberry Pi 400 que ejecuta la última versión de Raspberry Pi OS Buster.
Prepare su Raspberry Pi para Bitwarden
Hay algunas cosas que debemos hacer antes de que podamos autohospedar nuestro servidor Bitwarden. Uno de esos pasos incluye la instalación de Docker.1. En primer lugar, dado que Bitwarden funcionará en un contenedor Docker, debe instalarlo. Tenemos una guía que lo guía a través del proceso de configuración de Docker en la Raspberry Pi. Una vez que haya completado esta guía, puede ir a el siguiente paso.2. También puede optar por utilizar Portainer para administrar su contenedor Docker. Puede ejecutarlo directamente usando la línea de comando o agregarlo a Portainer. Portainer le permitirá administrar su contenedor Bitwarden utilizando su sencilla interfaz web. Siga nuestra guía sobre la instalación de Portainer en la Raspberry Pi si elige seguir esta ruta.3. Una vez que Docker esté instalado y elegido si desea usar Portainer, podemos actualizar nuestro sistema operativo. Actualizar nuestra Raspberry Pi asegurará que tengamos un sistema optimizado para ejecutar Bitwarden. Puede actualizar su sistema ejecutando los siguientes dos comandos.
Instalar Bitwarden en Raspberry Pi
Ahora que tenemos nuestra Raspberry Pi lista, podemos continuar con la instalación del software Bitwarden. Como Bitwarden RS está disponible como contenedor Docker, el proceso de instalación es sencillo. Hemos escrito dos guías, una de las cuales puede usar. cómo usar Portainer para instalar Bitwarden y uno sobre cómo instalarlo usando Docker directamente.
Usando Portainer para instalar Bitwarden
Para nuestra primera sección, le mostraremos cómo instalar Bitwarden en su Raspberry Pi usando la interfaz web de Portainer.Como mencionamos anteriormente, Portainer es una gran solución ya que le permitirá administrar Bitwarden sin tener que SSH en su Raspberry. Pi. Preparando el contenedor Bitwarden Ahora preparemos Portainer para que podamos instalar nuestro contenedor Bitwarden. Hay algunos pasos involucrados en este proceso, pero no toman mucho tiempo.1. Empiece por cargar la interfaz web de Portainer. Debería ser accesible accediendo a la dirección IP de su Raspberry Pi, seguida del puerto 9000. Asegúrese de reemplazar «[PIIPADDRESS]”Con la dirección IP de tu Raspberry Pi.2. Cuando carga la interfaz, debe cambiar al punto final de Docker local, hacer clic en ese punto final para que podamos administrar los contenedores disponibles.
4. En este menú, debería ver una lista de los volúmenes que ya ha creado. En la parte superior de esta lista, debería haber un botón «Agregar volumen». Haga clic en el botón para cambiar al menú de volúmenes.
5. Tenemos que elegir un nombre para darle a este nuevo volumen. Para nuestro tutorial, nos ceñiremos a «Bitwarden» (1.Una vez que haya elegido un nombre para el volumen de su Raspberry Pi Bitwarden, haga clic en el botón «Crear volumen» (2.).
6. Una vez creado el volumen, debemos ir a «Contenedores«. Puede cambiar a este menú haciendo clic en la opción «Contenedores» en la barra lateral.
7. A continuación, debería ver una lista de los contenedores disponibles en su Raspberry Pi. En la parte superior de esta página, haga clic en el botón «Agregar contenedor».
Al crear el contenedor Bitwarden RS para Raspberry Pi Ahora que hicimos el trabajo preparatorio inicial, ahora podemos implementar el contenedor Bitwarden en nuestra Raspberry Pi.1. Lo primero que debe hacer con su contenedor es darle un nombre (1.). Llamaremos a nuestro propio contenedor «Bitwarden». A continuación, debemos especificar la imagen que queremos extraer del concentrador de Docker. En nuestro caso, este será el contenedor Bitwarden para Raspberry Pi. Asegúrese de tener completamente «bitwardenrs / server: latest» en el cuadro de texto junto a «Image» (2.)
2. A continuación, necesitamos establecer la configuración de red para nuestro contenedor. Busque el título «Configurar puertos de red». Bajo este encabezado, deberá hacer clic en el botón «publicar un nuevo puerto de red» (1.Ahora debería tener dos conjuntos de casillas en la pantalla que nos permitirán definir los puertos que queremos exponer desde Bitwarden.2) En el primer cuadro, deberá configurar el host en «127.0.0.1:8080». También necesitará configurar el envase puerto a 80 (2.). Este es el puerto desde el que se podrá acceder a la interfaz web de Bitwarden.3) Para el segundo paso, deberá configurar el host en «127.0.0.1:3012». El puerto «contenedor» debe establecerse en 3012 (3.). Bitwarden usa este puerto para conexiones de socket web, debemos tener en cuenta que hemos vinculado ambos puertos host al dispositivo local, la razón es que no necesitamos ningún dispositivo externo para acceder a ellos. En su lugar, estos se expondrán utilizando un proxy inverso NGINX.
3. Desplácese hacia abajo hasta la parte inferior de la página hasta que encuentre el encabezado «Configuración avanzada del contenedor». En esta sección, cambie a la pestaña «Volúmenes» haciendo clic en ella (1.Luego debe hacer clic en el botón ‘asignar volumen adicional’ para que podamos agregar el volumen de nuestra Raspberry Pi al contenedor (2.Para la opción «contenedor», asegúrese de establecerla en «/ data» (3.Finalmente, necesitamos configurar el volumen al que creamos en la sección anterior. Esto debería llamarse «Bitwarden-local» (4.).
4. Luego, queremos asegurarnos de que Bitwarden se mantenga en línea en nuestra Raspberry Pi. Podemos hacerlo configurando la política de reinicio. En esta página, haga clic en la opción «Reiniciar política» para cambiar la pestaña (1.). Queremos cambiar la política de reinicio a «Siempre». Esto garantizará que Docker intente mantener el contenedor en línea si falla por algún motivo. (2.).
5. Una vez que hayamos terminado de configurar el contenedor Bitwarden, finalmente podemos implementarlo. Bajo el encabezado «acciones» de esta página, debe hacer clic en el botón «Implementar contenedor».
6. Una vez que Portainer haya terminado de extraer la imagen de la ventana acoplable de Bitwarden a su Raspberry Pi, estará disponible en la lista de contenedores.
Instalación de Bitwarden mediante la CLI de Docker
Si prefiere no instalar y usar Portainer para usar Bitwarden en su Raspberry Pi, usar la CLI es fácil, siguiendo los pasos a continuación, le pediremos que extraiga la imagen de Bitwarden en su dispositivo y luego la ejecute.1. Nuestro primer paso es extraer la última versión de Bitwarden RS usando Docker, estos pasos descargarán la última versión del servidor y la pondrán a disposición para ejecutarse.2. Una vez que se complete la descarga de Docker Bitwarden RS en su Raspberry Pi, ahora puede continuar, nuestro siguiente paso es ejecutar la imagen. Podemos hacer esto ejecutando el siguiente comando. Este comando lanzará el servidor Bitwarden RS para el que descargamos la imagen. Luego configuramos los puertos que queremos que Docker reenvíe desde la imagen Bitwarden. En nuestro caso, expondremos la web servidor al puerto «8080». A continuación, exponemos el puerto «3012», que es el puerto utilizado por los sockets web de Bitwarden para comunicarse. Estos dos puertos se bloquearán en el host local de Raspberry Pi (127.0.0.1). El servidor proxy que creamos en la siguiente sección permitirá el acceso externo a Bitwarden configurando HTTPS.
Configuración de un proxy NGINX para Bitwarden
Aunque Bitwarden está funcionando ahora, no es posible usarlo hasta que hayamos configurado HTTPS, ya que la interfaz web de Bitwarden usa algunas funciones de JavaScript que los navegadores solo permiten en tiempo de ejecución a través de una conexión HTTPS. , vamos a tener que configurar un proxy usando NGINX.NGINX estará sentado frente al servidor Bitwarden de nuestra Raspberry Pi y las solicitudes de proxy.
Prepare NGINX en el Pi
Antes de que podamos usar Bitwarden, necesitamos configurar NGINX. Para hacer esto, necesita instalar el software del servidor web y luego generar un certificado SSL que usaremos para la conexión HTTPS.1. Antes de comenzar esta sección, le pedimos que ya haya instalado NGINX. Siga nuestra guía que le muestra cómo instalar NGINX en su Raspberry Pi. Solo necesita seguir la primera sección ya que PHP no es necesario para ejecutar un servidor proxy.2. Una vez que NGINX está instalado, necesitamos generar un certificado SSL para él, hay dos formas diferentes de generar un certificado en su Raspberry Pi.a) Si planea usar un nombre de dominio, puede usar Lets Encrypt para crear un certificado SSL firmado. No puede generar un certificado firmado si solo usa una dirección IP porque el nombre de dominio se usa como parte del Si elige ir a este ruta, deberá anotar el directorio donde está almacenado su certificado. Una vez hecho, ir al paso 5 de esta sección.B) La alternativa es generar un certificado autofirmado. Si bien estos siguen siendo seguros, recibirá una advertencia de que el navegador no puede garantizar su autenticidad con una autoridad de certificación. Podemos generar este certificado en la Raspberry Pi con un solo comando, lo que facilita su uso.3. Si elige Let’s Encrypt, puede ir al paso 5 de esta sección. Si no es así, puede continuar. Puede utilizar el siguiente comando para generar un certificado autofirmado. Este certificado autofirmado tendrá una duración de 365 días y se almacenará en los archivos “/ etc / ssl / private /” y “/ etc / directorios ssl / certs /”.4. Durante el proceso de generación de SSL, se le pedirá que proporcione detalles adicionales. OpenSSL escribirá estos detalles en el certificado para ayudarlo a identificar si es o no una falsificación. Responda todas las preguntas necesarias para completar la generación del certificado para su Raspberry. Pi. Instalación de Bitwarden.5. Nuestra tarea de preparación final es crear un grupo Diffie-Hellman sólido, que se utiliza para mejorar la seguridad de las conexiones SSL de su dispositivo. Tenga en cuenta que este proceso puede llevar un poco de tiempo.
Configurar NGINX para que actúe como proxy
Ahora podemos crear un host virtual para NGINX que le permitirá realizar conexiones proxy a Bitwarden. Afortunadamente para nosotros, configurar NGINX para que actúe como proxy es un proceso muy sencillo.1. Primero, eliminemos el archivo de configuración predeterminado para NGINX, no necesita hacer esto si planea usar Bitwarden con un nombre de dominio.2. Necesitamos crear un nuevo archivo de configuración para NGINX. Comience a escribir este nuevo archivo de configuración usando el editor de texto nano ejecutando el siguiente comando.3. En este archivo, ingrese las siguientes líneas de texto. Este primer bloque que agregamos redirigirá todo el tráfico de http (puerto 80) a https (puerto 443).4. A continuación, debemos agregar nuestro bloque de servidor que manejará el proxy y la conexión HTTPS. Además, si usó Lets Encrypt para generar el certificado, deberá cambiar las rutas de «ssl_certifcate» y «ssl_certificate_key».5. Hay algunas cosas que es posible que deba cambiar según cómo planee usar su servidor Raspberry Pi Bitwarden. Si está utilizando un nombre de dominio, debe reemplazar el nombre del servidor _; para incluirlo. Por ejemplo, el nombre de nuestro servidor sería «nombre_servidor bitwarden.TecnoPasion.com».6. Cuando termine, su archivo debería verse como lo que tenemos a continuación.7. Cuando termine, puede guardar este archivo presionando CTRL + X, luego Y, luego ENTER.8. Ahora solo necesitamos reiniciar el servicio NGINX, sin reiniciar el servicio, no estará al tanto de ninguno de nuestros cambios recientes, en tu Raspberry Pi, ejecuta el siguiente comando para reiniciar NGINX.
Acceda a la interfaz web de Bitwarden
Con una configuración de servidor proxy, ahora podemos acceder y utilizar la interfaz web de Bitwarden que se ejecuta en nuestra Raspberry Pi.1. Para acceder a su interfaz de Bitwarden, debe ir a la siguiente dirección en su navegador web preferido. Asegúrate de reemplazar «YOURPIIPADDRESS» con la IP de tu Raspberry Pi. De lo contrario, si estás usando un nombre de dominio, necesitarás Si estás usando un certificado autofirmado, recibirás un mensaje de advertencia. Como sabes que usted mismo generó este certificado y sabe que se está conectando a su Raspberry Pi, puede ignorar este mensaje.2. Antes de que pueda comenzar a utilizar Bitwarden, deberá crear una cuenta. En la pantalla de inicio de sesión, debería ver el botón «Crear cuenta». Una vez que encuentre este botón, haga clic en él.
3. Ahora puede comenzar a completar la información de su nueva cuenta, lo primero que debe hacer es ingresar la dirección de correo electrónico de esta cuenta de Bitwarden (1.). Esta dirección de correo electrónico es la que usará para iniciar sesión. Luego, debe darle a Bitwarden un nombre para usar en sus interfaces (2.Luego, deberá establecer una contraseña para esta cuenta. Asegúrese de configurar esto en algo seguro y no fácil de adivinar (3.Antes de que pueda completar la creación de la cuenta, deberá aceptar los términos de respaldo y la política de privacidad de Bitwarden (4.Una vez que esté satisfecho con todas sus configuraciones, puede crear la cuenta haciendo clic en el botón «Enviar». (5.).
4. Como ya ha creado su cuenta, puede iniciar sesión en su nueva bóveda de Bitwarden; en primer lugar, debe completar la dirección de correo electrónico que asignó a su cuenta (1.Luego, debe ingresar la contraseña que estableció para su nueva cuenta (2.Finalmente, puede conectarse haciendo clic en el botón «Conexión» (3.).
5. Ahora puede comenzar a almacenar información en su nueva bóveda Raspberry Pi Bitwarden.
Habilitación del panel de administración de Bitwarden
Ahora que ha creado una cuenta, ahora podemos generar el token de administrador, el token de administrador es lo que utilizará para acceder al panel de administración de Bitwarden. Esto requerirá que hagamos cambios en la configuración de nuestros contenedores Docker, en el panel de administración podrá ver todos los usuarios registrados y eliminarlos. Incluso puede generar invitaciones para nuevos usuarios incluso si ha desactivado la función. Esta interfaz también se utiliza para configurar las muchas opciones de Bitwarden. Por ejemplo, si desea que la gente pueda registrarse.
Generar token de administrador
Nuestro primer paso es generar un nuevo token de administrador para que lo use Bitwarden. Dado que este token debe ser una cadena relativamente larga de caracteres fuertes generados aleatoriamente, usaremos openssl. Para generar esta cadena segura, puede ejecutar el siguiente comando en Asegúrese de Mantenga este token en secreto, ya que esto permitirá que todos tengan acceso completo al servidor Bitwarden RS.
Accede a la página de administración
Ahora necesitamos introducir este nuevo token de administrador en el contenedor Bitwarden Docker de nuestra Raspberry Pi, se puede hacer usando la interfaz web de Portainer o modificando la línea de comando para alimentarlo. deberá iniciar la interfaz de Portainer y volver a la lista de contenedores.1. En la lista de contenedores, debe identificar el contenedor Bitwarden, una vez que lo encuentre, haga clic en él para ir a su página de información.
2. En la parte superior de la página siguiente, debería haber un botón «Duplicar / Modificar». Debe hacer clic en este botón para comenzar a modificar la configuración del contenedor.
3. Desplácese hacia abajo en esta página hasta encontrar el título «Configuración avanzada del contenedor». Debajo de este encabezado, deberá cambiar de pestaña haciendo clic en la opción «ENV» (1.). Debe hacer clic en «agregar variable de entorno» para que podamos agregar el token de administración (2.Haga clic en este botón para agregar dos nuevos cuadros de texto en la parte inferior de la página. En el cuadro de texto «nombre», debe escribir «ADMIN_TOKEN» (3.Para el campo «valor», deberá ingresar el token de administración que desea usar (4.Finalmente, una vez que haya creado el token de administración, ahora puede hacer clic en el botón «Implementar contenedor» (5.).
4. Antes de que Portainer actualice el contenedor Bitwarden de su Raspberry Pi, verá el mensaje a continuación. Este mensaje le advierte que reemplazará el contenedor existente cuando el nombre coincida. Debe hacer clic en el botón «Reemplazar».
Configurar el token administrativo en la línea de comando Actualizar un contenedor es un poco más complicado cuando se usa la línea de comando, porque tiene que eliminar manualmente el contenedor existente.1. Antes de que podamos eliminar el contenedor Bitwarden de nuestra Raspberry Pi, debemos desconectarlo, puede detener un contenedor en ejecución con el siguiente comando.2. A continuación, tenemos que eliminar el contenedor existente. Docker no nos permitirá volver a crear el contenedor si ya hay uno con los mismos puertos y nombre. Elimina el contenedor Bitwarden existente ejecutando el siguiente comando.3. Finalmente, necesitamos ejecutar el comando docker nuevamente. Esta vez pasaremos el token de administrador que generamos anteriormente. Cuando ejecute este nuevo comando, asegúrese de reemplazar «EXAMPLEPIMYLIFEUPADMINTOKEN» con el token que generó anteriormente.
Accede al panel de administración de Bitwarden
Una vez que finalmente haya obtenido la instalación de Bitwarden de su Raspberry Pi para aceptar su token de administrador recién generado, ahora puede ir a la página de administración.1. En su navegador web, debe ir a la siguiente dirección. Asegúrate de reemplazar «YOUR PIIP ADDRESS» con la dirección de tu Raspberry Pi. Acceder a esta dirección te llevará al panel de administración de Bitwarden.2. En esta página, deberá ingresar el token de administrador que generó (1.Una vez que se ha introducido el token, puede conectarse haciendo clic en el botón «Entrar» (2.).
3. Ahora tendrá acceso al panel de administración de Bitwarden, utilizando estas páginas puede administrar sus usuarios y configurar los ajustes de Bitwarden.
Deshabilitar la creación de un nuevo usuario
Una vez que haya creado una cuenta y haya configurado el acceso al panel de administración, puede optar por desactivar el menú de registro de usuarios, lo que significa que solo los usuarios que invite personalmente podrán crear usuarios en su bóveda.1. Para deshabilitar la creación de nuevos usuarios en el menú Bitwarden de tu Raspberry Pi necesitarás cargar el panel de administración, una vez que estés en el panel de administración podrás continuar.2. La opción para deshabilitar los registros de nuevos usuarios se encuentra en la página de configuración general. Haga clic en el menú «Configuración general» para mostrar todas las opciones ocultas en este panel.
3. En la lista de opciones de «Configuración general», debería encontrar una llamada «Permitir nuevos registros». Debe marcar la casilla junto a esta opción para deshabilitarla.
4. Para confirmar los cambios de configuración, debe desplazarse hasta la parte inferior de la página. En la parte inferior debería ver un botón azul con la palabra «Guardar». Haga clic en este botón para guardar estos cambios.
Conclusión
Ahora debería tener Bitwarden en funcionamiento en su Raspberry Pi. Bitwarden es un software de administración de contraseñas de código abierto y gratuito que tiene clientes en la mayoría de los dispositivos. Puede ejecutar su propio servidor en la nube Bitwarden en su Pi utilizando un puerto de cliente oficial que no tiene como objetivo Sea tan intensivo en recursos. Si tiene algún problema con la ejecución del servidor en su dispositivo, no dude en dejar un comentario a continuación. Asegúrese de consultar algunos de nuestros otros proyectos de servidor Raspberry Pi o nuestras guías de IoT.
