Isti strežnik Home Assistant, ki naredi vaš dom pameten, lahko izvaja tudi druge storitve, kot je Bitwarden. Vse, kar morate storiti, je, da kot dodatek nastavite strežnik Bitwarden, ki ga sami gostite, poleg namestitve Home Assistant. Nato lahko uporabite ta strežnik Bitwarden za ustvarjanje in shranjevanje zapletenih gesel na vašem pametnem telefonu ali v spletnem brskalniku na vašem računalniku.

Najboljši del je, da vam nikoli ne bo treba plačati za storitev upravitelja gesel, saj je popolnoma odprtokodna in brezplačna.

Stvari, ki jih boste potrebovali

Boste potrebovali Strežnik Home Assistant deluje na Raspberry Pi (po možnosti na Raspberry Pi 4 4GB ali 8GB). Čeprav lahko tudi namestite Home Assistant Server na osebni računalnik ali druge strojne opreme, ker je ta različica nenadzorovana, boste morali dodatke namestiti in konfigurirati ročno prek lupine ukazne vrstice.

Ko nastavite Home Assistant na Raspberry Pi, sledite spodnjim korakom, da namestite, konfigurirate in uvedete Bitwarden.

Namestite dodatek Bitwarden

Če želite namestiti dodatek Bitwarden v Home Assistant, sledite tem korakom:

  1. Prijavite se v strežnik Home Assistant in pojdite na nastavitve > Dodatki.
  2. Kliknite na TRGOVINA Z DODATKI gumb.
  3. Uporabite iskalno vrstico za iskanje in kliknite Varuh trezorja (Bitwarden).
  4. Kliknite na Namestite gumb za začetek namestitve dodatka Bitwarden na strežnik Home Assistant. To lahko traja do minute, da se konča.
  5. Ko je nameščen, omogočite možnosti Start on boot, Watchdog in Auto-update.
  6. Nato kliknite Začetek.

Če ga ne najdete, kliknite ta povezava> Odpri povezavo da dodate repozitorij in nato poiščete in namestite dodatek Bitwarden.

Zdaj lahko obiščete IP svojega strežnika Home Assistant z vrati 7277. Na primer, 192.168.0.111:7277.

Lahko tudi kliknete gumb za odpiranje spletnega uporabniškega vmesnika na strani dodatka, da odprete spletni uporabniški vmesnik Bitwarden. Vendar ne morete ustvariti računa ali se registrirati, če ne zavarujete strežnika Bitwarden.

Konfigurirajte SSL z uporabo Cloudflared Tunnel

V strežniku Home Assistant Server lahko namestite in uporabite dodatek Cloudflared, da lokalni strežnik Bitwarden izpostavite internetu z varnim šifriranjem SSL/TLS. Ko zaženete tunel Cloudflared, lahko vi ali drugi uporabniki, za katere ustvarite račune v Bitwardenu, preprosto dostopate do svojih trezorjev gesel in jih upravljate iz vseh svojih naprav.

Koraki so naslednji:

  1. Registrirajte brezplačno domeno na Freenom.com ali pa kupite novo domeno za gostovanje vašega strežnika Bitwarden. Ko imate domeno, ustvarite račun na Cloudflare in dodajte svojo domeno. Omogočite tudi HTTPS.
  2. Kliknite na ta povezava in nato kliknite Odprite povezavo možnost. To bo odprlo vaš lokalni primerek Home Assistant in vam omogočilo, da dodate ta repozitorij po meri svojemu Home Assistant za namestitev zahtevanega dodatka Cloudflared.
  3. Kliknite Dodaj da dodate repozitorij.
  4. Spodaj nastavitve > Dodatki, poiščite Cloudflared in kliknite Namestite.
  5. Po namestitvi omogočite Začni ob zagonu in pes čuvaj opcije.
  6. Nato kliknite Konfiguracija in nato kliknite na tri pike > Uredi v YAML.
  7. Prilepite naslednjo kodo v polje Možnosti. Zamenjajte 'VašaDomena« z imenom vaše domene in naslovom IP v storitev: z IP-jem vašega strežnika Home Assistant. Ohranite vrata 7277.
    dodatni_gostitelji:
    -ime gostitelja: bitwarden.VašaDomena.org
     storitev: http://192.168.0.111:7277
    zunanje_ime_gostitelja: VašaDomena.org
    ime_tunela: bitwardenserver
    tunnel_token: ""
    nginx_proxy_manager: lažno
    raven_dnevnika: odpravljanje napak
    warp_enable: prav
    warp_routes:
     - 192.168.0.2/24
  8. Kliknite Shrani in nato kliknite Znova zaženite DODATEK.
  9. Pojdite na stran dodatka Cloudflared in kliknite Dnevnik zavihek.
  10. Po nekaj sekundah boste videli URL Cloudflare. Kopirajte ta URL in ga prilepite v spletni brskalnik. To bo odprlo stran Cloudflare.
  11. Prijavite se v Cloudflare in izberite ime domene, ki ste ga dodali.
  12. Kliknite Pooblasti. Ko bo dodatek avtoriziran, bo ustvaril varen tunel za vaš strežnik Bitwarden.
  13. Odprto Urejevalnik datotek in kliknite na mapo ikona zgoraj levo.
  14. Kliknite na Konfiguracija.yaml datoteko in prilepite naslednje vrstice, kot je prikazano spodaj, in kliknite Shrani ikona.
    http:
    use_x_forwarded_for: prav
    trusted_proxies:
    - 172.30.33.0/24
  15. Pojdite na orodja za razvijalce in kliknite Preveri konfiguracijo. Če prikaže Configuration valid, kliknite Ponovni zagon. Počakajte, da se strežnik znova zažene.
  16. Ko znova zaženete, lahko obiščete https://bitwarden.yourdomainname.com URL za dostop do strežnika Bitwarden v internetu z varnim šifriranjem SSL/TLS.

Zdaj se lahko prijavite in ustvarite uporabniške račune zase, za svojo družino in prijatelje.

Onemogoči prijave

Trenutno se lahko kdorkoli z vašim URL-jem Bitwarden prijavi in ​​ustvari trezorje. Da bi se temu izognili, lahko onemogočite prijave. Za to morate dostopati do skrbniške plošče Bitwarden na naslednjem naslovu:

https://bitwarden.yourdomainname.org/admin

Nato prilepite skrbniški žeton (dobite skrbniški žeton/geslo v dnevnikih), da odprete skrbniško ploščo. Če ne vidite žetona za dostop, znova namestite dodatek in nato po zagonu dodatka znova preverite dnevnik.

Dodatek prikaže skrbniški žeton samo enkrat. Zapišite si ga nekje na varno.

Ko dostopate do skrbniške plošče, lahko urejate in spreminjate različne nastavitve, vključno z onemogočanjem prijav. Omogočite lahko tudi dvostopenjsko avtentikacijo in ustvarite politike o tem, kako lahko uporabniki dostopajo in uporabljajo svoje račune Bitwarden, ki gostujejo na vašem strežniku Home Assistant.

Uporabite Bitwarden v napravah Android ali iOS

Za dostop in uporabo Bitwardena v napravi Android ali iOS morate namestiti aplikacijo Bitwarden Password manager iz trgovine Google Play ali App Store.

Ko je aplikacija nameščena, sledite tem korakom v napravi Android ali iOS:

  1. Odprite aplikacijo Bitwarden Password Manager in nato tapnite orodje ikono v zgornjem levem kotu aplikacije.
  2. Vpiši svoj URL strežnika Bitwarden, tj. https://bitwarden.yourdomainname.com, in ga shrani.
  3. Nato tapnite na Vpiši se in vnesite uporabniško ime in geslo za prijavo v vaš trezor strežnika Bitwarden in dostop do vseh gesel.

Nastavite Bitwarden v spletnem brskalniku

Za dostop in uporabo strežnika Bitwarden in računov v vaših spletnih brskalnikih morate namestiti razširitev upravitelja gesel Bitwarden. Razširitev je na voljo za vse večje spletne brskalnike, kot so Chrome, Edge, Mozilla Firefox itd.

Po namestitvi razširitve sledite tem korakom, da jo konfigurirate in dostopate ali varno shranite vsa svoja gesla v svojih spletnih brskalnikih v vseh napravah.

  1. V Chrome spletni brskalnik, kliknite na Bitwarden razširitev in nato kliknite na Gear ikona.
  2. Vnesite URL strežnika Bitwarden, tj. https://bitwarden.yourdomainname.com, in kliknite Shrani.
  3. Kliknite Vpiši se in nato vnesite uporabniško ime in geslo na vašem strežniku Bitwarden. Če ste omogočili dvostopenjsko avtentikacijo, vnesite kodo za prijavo.
  4. Zdaj lahko dostopate do vseh gesel in jih varno upravljate neposredno v spletnem brskalniku.

Koraki so bolj ali manj podobni drugim spletnim brskalnikom.

Brezplačni upravitelj gesel za vse življenje

Zdaj, ko je nastavitev končana, lahko izvozite vsa svoja gesla iz spletnega brskalnika v formatu JSON ali CSV in jih uvozite neposredno v vaš trezor BitWarden.

S strežnikom Bitwarden, ki ga sami gostite, se vam nikoli ne bo treba naročiti na upravitelja gesel. Zaščiten s SSL/TLS prek tunela Cloudflared in večfaktorske avtentikacije (MFA), vaš strežnik ostaja varen, gesla pa ostanejo šifrirana v vseh vaših napravah. Gesla se tudi samodejno sinhronizirajo v vseh vaših napravah. Poleg tega vas bo Bitwarden tudi obvestil, če bo katero od vaših gesel najdeno pri uhajanju ali vdoru podatkov.