Как вы можете самостоятельно разместить Bitwarden почти без затрат, используя Google Cloud
Технологии с объяснениями

Как вы можете самостоятельно разместить Bitwarden почти без затрат, используя Google Cloud

Повысьте безопасность своих паролей с помощью самостоятельно размещенного экземпляра Bitwarden

Менеджер паролей – один из самых простых способов защитить свою личность в Интернете от злоумышленников и кражи. Из огромного количества доступных вариантов наиболее надежными считаются проекты с открытым исходным кодом, такие как Bitwarden и Keepass

Но что, если вы хотите пойти еще дальше? Можете ли вы разместить Bitwarden на частном сервере, чтобы повысить уровень безопасности?

Зачем нужен самохостинг Bitwarden?

Bitwarden предлагает удобное хостинговое решение для большинства пользователей, которое каждый может использовать бесплатно или за номинальную ежемесячную плату – в зависимости от набора необходимых вам функций. Поскольку ваши пароли хранятся в зашифрованном формате, даже разработчики Bitwarden не могут получить к ним доступ

Однако более разборчивые и ориентированные на конфиденциальность люди могут захотеть иметь полный контроль над своими паролями, зашифрованными или нет. Для этого Bitwarden предлагает опцию self-hosted, которая позволяет вам развернуть все программное обеспечение для управления паролями на вашем собственном оборудовании. Менеджер паролей официально поддерживает этот вариант ‘on-premises’

Однако самым большим препятствием для самостоятельного размещения является поиск постоянно доступного компьютера для развертывания программного обеспечения. Хотя вы можете использовать запасной компьютер или даже Raspberry Pi в качестве домашнего сервера, они далеко не всегда надежны

С другой стороны, услуги, предоставляемые за пределами площадки, гарантируют бесперебойную работу.Google Cloud, например, гарантирует, что их серверы будут доступны не менее 99% времени в соответствии с соглашением об уровне сервиса Compute Engine

Более того, если ваш сервер выйдет из строя, вы останетесь без места синхронизации, пока не почините его. С другой стороны, запуск нового экземпляра облачного сервера происходит быстро и не требует устранения неисправностей оборудования

Самостоятельный хостинг также означает, что вы контролируете безопасность вашего менеджера паролей. Даже если публичный сервис Bitwarden станет жертвой нарушения безопасности в будущем, ваша база данных останется приватной и незатронутой

Какого провайдера облачного хранилища выбрать?

Google Cloud, Microsoft Azure и Amazon AWS – три крупнейших поставщика облачных услуг по доле рынка

К счастью для нас, все три провайдера также имеют бесплатные уровни, позволяющие размещать небольшое количество сервисов без каких-либо затрат. Естественно, есть некоторые ограничения, такие как спецификации оборудования и географическое местоположение, но они не должны иметь большого значения для простого самостоятельного хостинга Bitwarden

Из трех доступных вариантов Google Cloud – единственная служба, которая предлагает бесплатный уровень после первоначального 12-месячного пробного периода. Самым большим ограничением этого сервера является то, что он поставляется с мизерной пропускной способностью и объемом хранилища. Однако, поскольку мы используем его только для хостинга паролей, ни одно из этих ограничений не будет проблемой

Более конкретно, Google Cloud предлагает один экземпляр сервера f1-micro бесплатно при условии, что вы разместите его в определенных регионах. На момент публикации опции ограничены Орегоном, Айовой и Южной Каролиной

Даже если вы живете далеко от этих регионов, удобство использования Bitwarden не сильно пострадает. Физическое расстояние между вами и центром обработки данных имеет гораздо большее значение для приложений, связанных с большими файлами, таких как потоковое видео

Наконец, Google предоставляет только 1 ГБ пропускной способности исходящей сети для вашего бесплатного экземпляра ежемесячно. Веб-интерфейс Bitwarden использует несколько мегабайт данных при каждой загрузке, но простая регулярная синхронизация паролей не должна превысить этот лимит

Примечание: Хотя бесплатный уровень Google позволяет вам арендовать оборудование бесплатно, вам придется заплатить небольшую плату за резервирование статического IP-адреса. Это связано с тем, что в Интернете уже закончились адреса IPv4. Поскольку спрос превышает предложение, Google Cloud в настоящее время взимает $0,002 за IP-адрес в час. Если вы используете свой сервер Bitwarden круглосуточно в течение всего месяца, вам будет выставлен счет на $1,44

Первый шаг: Предоставление сервера для Bitwarden

Чтобы начать, перейдите на консоль Google Cloud и войдите в свой аккаунт Google. Затем перейдите в раздел вычислительного механизма платформы и нажмите кнопку ‘Создать’, чтобы запустить новый экземпляр виртуальной машины

Введите имя машины и выберите один из вышеупомянутых регионов в выпадающем меню. Далее, в разделе ‘Конфигурация машины’, убедитесь, что выбрали ‘f1-micro’ в качестве типа сервера. Эти настройки обеспечат попадание вашего сервера в тарифный план Google Always Free

Наконец, просто выберите ‘Debian’ или ‘Ubuntu’ в качестве загрузочного образа вашей виртуальной машины и установите размер диска в 30 ГБ – максимально допустимый. После подтверждения создания новой виртуальной машины подождите несколько минут, пока она не появится в списке виртуальных машин

Далее вам нужно будет назначить статический IP-адрес вашей виртуальной машине. Таким образом, вы сможете получать доступ к вашему экземпляру Bitwarden с одного и того же IP-адреса каждый раз. Чтобы сделать это, просто следуйте этой странице документации

Получив статический IP, перейдите к провайдеру домена и настройте DNS-запись, указывающую на тот же адрес. Инструкции по этому шагу зависят от используемого провайдера – просто обратитесь к его документации

Если вы все настроили правильно, ваше доменное имя (abc.xyz) вскоре будет указывать непосредственно на вашу виртуальную машину Google Cloud VM

Теперь мы готовы установить Bitwarden на эту виртуальную машину! Вернитесь к списку виртуальных машин, нажав здесь, и подключитесь к ней, нажав на кнопку SSH

Разверните Bitwarden на вашем сервере

После успешного подключения к виртуальной машине выполните следующие команды для обновления базовой операционной системы

Sudo apt-get update
Sudo apt-get upgrade

Затем установите Docker, введя:

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Если вышеуказанный сценарий установки не сработал, установите Docker вручную или следуйте официальной документации

На этом этапе все, что осталось сделать, это загрузить Docker-образ Bitwarden и запустить его. Следующие команды выполняют именно это:

docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest

На данном этапе Bitwarden полностью установлен на вашем сервере. Однако внешние клиенты пока не могут подключиться к вашему экземпляру Bitwarden. Для этого вам необходимо предоставить веб-серверу действительный сертификат TLS. Это требование необходимо для того, чтобы ваши пароли оставались в безопасности во время их пересылки туда и обратно

Обратный прокси и SSL с помощью Caddy

Caddy – это обратный прокси с открытым исходным кодом, который абстрагирует для нас большую часть этой сложности. Пока ваш домен правильно настроен, Caddy будет автоматически генерировать и обновлять необходимые сертификаты

Чтобы установить Caddy через Docker, просто введите следующую команду:

docker pull caddy/caddy:alpine

Далее создайте каталог для запуска Caddy и хранения его сертификатов и файлов. Вторая команда создает пустой файл конфигурации:

sudo mkdir /etc/caddy
sudo nano /etc/Caddyfile

Вставьте следующее содержимое:

yourbitwardendomain.com {
 reverse_proxy /notifications/hub/negotiate 0. 0. 0. 0:80
 reverse_proxy /notifications/hub 0. 0. 0. 0:3012
 reverse_proxy 0. 0. 0. 0:80

Не забудьте заменить ‘yourbitwardendomain.com’ в приведенном выше блоке на свой собственный домен. Нажмите Ctrl+X для сохранения

Затем просто инициируйте контейнер Docker:

sudo docker run -d --name caddy -v /etc/Caddyfile:/etc/caddy/Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart on-failure caddy/caddy:alpine

Вот и все! Теперь при посещении вашего домена вы будете попадать прямо на Bitwarden, причем через безопасное соединение

Если страница по какой-то причине не загружается, возможно, вы пропустили какой-то шаг или неправильно настроили Caddy. Помните, что Bitwarden будет работать только при HTTPS-соединении, поэтому к нему нельзя получить прямой доступ, перейдя по публичному IP-адресу вашего сервера

Начните резервное копирование паролей в Bitwarden

После того, как ваш сервер Bitwarden будет запущен, вы сможете начать загружать и безопасно хранить свои пароли

Максим Жгулев/Unsplash

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий

ВАМ БУДЕТ ИНТЕРЕСНО