Kako lahko sami (skoraj) brezplačno gostite Bitwarden z uporabo storitve Google Cloud

Upravitelj gesel je eden najlažjih načinov za zaščito vaše spletne identitete pred zlonamernimi akterji in krajo. Od nešteto razpoložljivih možnosti so odprtokodni projekti, kot sta Bitwarden in Keepass, splošno veljani za najbolj zaupanja vredne.

Kaj pa, če želite iti še korak dlje? Ali lahko Bitwarden gostite na zasebnem strežniku, da povečate svojo varnost?

Zakaj samostojni gostitelj Bitwarden?

Bitwarden ponuja priročna gostujoča rešitev za večino uporabnikov, ki jih lahko vsakdo uporabi brezplačno ali z nominalno mesečno naročnino - odvisno od nabora funkcij, ki ga potrebujete. Ker so vaša gesla shranjena v šifrirani obliki, do njih ne morejo dostopati niti razvijalci Bitwardna.

Vendar pa bodo bolj pronicljivi in ​​v zasebnost usmerjeni ljudje še vedno želeli imeti popoln nadzor nad svojimi gesli, šifriranimi ali ne. V ta namen Bitwarden ponuja možnost samostojnega gostovanja, ki vam omogoča namestitev celotne programske opreme za upravljanje gesel na lastno strojno opremo. Upravitelj gesel uradno podpira to "lokalno" možnost.

Največja ovira za samogostovanje pa je iskanje vedno razpoložljivega računalnika za namestitev programske opreme. Čeprav bi lahko kot domači strežnik absolutno uporabili rezervni računalnik ali celo Raspberry Pi, še zdaleč niso zanesljivi.

Storitev zunaj spletnega mesta pa zagotavlja neprekinjeno delovanje. Google Cloud na primer zagotavlja, da bodo njihovi strežniki na voljo vsaj 99% časa pod njimi Sporazum o ravni storitve Compute Engine.

Poleg tega, če vaš strežnik postane nedelujoč, ne boste imeli cilja za sinhronizacijo, dokler ga ne popravite. Zavijanje novega primerka strežnika v oblaku pa je hitro in ne zahteva obsežnega odpravljanja težav s strojno opremo.

Samogostovanje pomeni tudi, da nadzorujete varnost upravitelja gesel. Tudi če bo javna storitev Bitwarden v prihodnosti žrtev varnostne kršitve, bo vaša baza podatkov ostala zasebna in nanjo ne bo vplivala.

Katerega ponudnika shranjevanja v oblaku izbrati?

Google Cloud, Microsoft Azure in Amazon AWS so trije največji ponudniki storitev v oblaku po tržnem deležu.

Na našo srečo imajo vsi trije tudi brezplačne stopnje - kar vam omogoča brezplačno gostovanje majhnega števila storitev. Seveda obstajajo nekatere omejitve, kot so specifikacije strojne opreme in zemljepisna lega, vendar ne bi smele biti preveč pomembne za preprosto samostojno gostovanje Bitwarden.

Google Cloud pa je od treh razpoložljivih možnosti edina storitev, ki ponuja vedno brezplačna stopnja po začetnem 12-mesečnem poskusnem obdobju. Največja omejitev tega strežnika je ta, da ima majhno pasovno širino in dovoljenja za shranjevanje. Ker pa ga uporabljamo samo za gostovanje gesel, nobena od teh omejitev ne bo težava.

Natančneje, Google Cloud ponuja en primerek strežnika f1-micro brezplačno, če ga gostite v določenih regijah. V času objave so možnosti omejene na Oregon, Iowo in Južno Karolino.

Tudi če živite daleč od teh regij, Bitwardenova uporabnost ne bo toliko prizadeta. Fizična razdalja med vami in podatkovnim centrom je veliko pomembnejša za programe, ki vključujejo velike datoteke, kot je pretakanje videa.

Nazadnje, Google za vaš brezplačni primerek vsak mesec zagotovi le 1 GB odhodne pasovne širine. Bitwardenov spletni vmesnik vsakič, ko ga naložite, porabi nekaj megabajtov podatkov, vendar preprosto redno sinhroniziranje gesel ne bi smelo preseči te meje.

Opomba: Googlov brezplačni nivo sicer omogoča brezplačni najem strojne opreme, vendar boste morali plačati majhno pristojbino za rezervacijo statičnega naslova IP. To je zato, ker je interneta že zmanjkalo naslovov IPv4. Ker povpraševanje presega ponudbo, Google Cloud trenutno zaračuna 0,002 USD na naslov IP na uro. Če ves mesec strežnik Bitwarden zaženete 24 ur na dan, 7 dni v tednu, vam bomo zaračunali 1,44 USD.

Prvi korak: zagotavljanje strežnika za Bitwarden

Za začetek pojdite na Google Cloud console in se prijavite v svoj Google Račun. Nato se pomaknite do odseka računalniškega mehanizma platforme in pritisnite gumb »Ustvari«, da zavrtite nov primerek navideznega stroja.

Vnesite ime naprave in v spustnem meniju izberite eno od zgoraj omenjenih regij. Nato v razdelku Konfiguracija naprave za vrsto strežnika izberite »f1-micro«. Te nastavitve bodo zagotovile, da vaš strežnik spada pod Googlovo raven Always Free.

Na koncu preprosto izberite »Debian« ali »Ubuntu« kot zagonsko sliko navideznega računalnika in nastavite velikost diska 30 GB - največjo dovoljeno vrednost. Po potrditvi ustvarjanja novega navideznega računalnika počakajte nekaj minut, da se prikaže na seznamu VM-jev.

Nato boste morali navideznemu računalniku dodeliti statični naslov IP. Tako lahko do svojega primerka Bitwarden vsakič dostopate z istega IP-ja. Če želite to narediti, preprosto sledite tej strani z dokumentacijo.

Ko imate statični IP, se pomaknite do ponudnika domene in nastavite zapis DNS, ki kaže na isti naslov. Navodila za ta korak se razlikujejo glede na ponudnika, ki ga uporabljate - preprosto glejte njegovo dokumentacijo.

Ob predpostavki, da ste vse pravilno nastavili, bo vaše ime domene (abc.xyz) kmalu pokazalo neposredno na vaš Google Cloud VM.

Zdaj smo pripravljeni namestiti Bitwarden na ta navidezni stroj! Vrnite se na seznam VM, tako da kliknete tukaj in se nanj povežete s klikom na gumb SSH.

Postavite Bitwarden na svoj strežnik

Po uspešni povezavi z navideznim računalnikom zaženite naslednje ukaze za posodobitev osnovnega operacijskega sistema.

Sudo apt-get update

Sudo apt-get nadgradnja

Nato namestite Docker tako, da vnesete:

curl -fsSL https://get.docker.com -o get-docker.sh

sh get-docker.sh

V primeru, da zgornji namestitveni skript ne uspe Docker namestite ročno ali sledite uradna dokumentacija.

V tem trenutku je preostalo le še prenesti sliko Bitwardenovega Dockerja in jo zagnati. Naslednji ukazi to dosežejo:

docker pull bitwardenrs / strežnik: najnovejše

docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: najnovejši

V tem trenutku je Bitwarden v celoti nameščen na vašem strežniku. Vendar se zunanji odjemalci še ne morejo povezati z vašim primerkom Bitwarden. Za to boste morali spletnemu strežniku posredovati veljavno potrdilo TLS. Ta zahteva je zagotoviti, da gesla ostanejo varna med pošiljanjem naprej in nazaj.

Povratni proxy in SSL s Caddyjem

Caddy je odprtokodni povratni proxy, ki za nas povzema večino te zapletenosti. Dokler je vaša domena pravilno konfigurirana, bo Caddy samodejno generiral in podaljšal potrebna potrdila.

Če želite namestiti Caddy prek Dockerja, preprosto vnesite naslednji ukaz:

docker pull caddy / caddy: alpski

Nato ustvarite imenik, v katerem bo Caddy zagnala in shranila njegova potrdila in datoteke. Drugi ukaz ustvari prazno konfiguracijsko datoteko:

sudo mkdir / etc / caddy

sudo nano / etc / Caddyfile

Prilepite naslednjo vsebino:

yourbitwardendomain.com {
reverse_proxy / notifications / hub / pogajanje 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:3012
povratni_proxy 0.0.0.0:80
}

Ne pozabite zamenjati »yourbitwardendomain.com« v zgornjem bloku s svojo domeno. Pritisnite Ctrl + X shraniti.

Nato preprosto zaženite vsebnik Docker:

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart caddy on-failure / caddy: alpski

In to je to! Obisk vaše domene bi vas zdaj moral pripeljati naravnost v Bitwarden - po varni povezavi, nič manj.

Če se stran iz nekega razloga ne naloži, ste morda zgrešili korak ali napačno nastavili Caddy. Ne pozabite, da bo Bitwarden deloval samo na povezavi HTTPS, zato do njega ni mogoče neposredno dostopati s pomikanjem do javnega naslova IP vašega strežnika.

Začnite varnostno kopirati gesla za Bitwarden

Ko bo vaš strežniški strežnik Bitwarden samostojno deloval, lahko začnete nalagati in varno shranjevati svoja gesla.

Maxim Zhgulev /Unsplash

5 najboljših upravljavcev odprtokodnih gesel

Odprtokodni upravitelji gesel ponujajo tako preglednost kot varnost. Tu so najboljši odprtokodni upravitelji gesel, ki so na voljo.

O avtorju