Ten istý server Home Assistant, vďaka ktorému je váš domov inteligentný, môže prevádzkovať aj iné služby, ako napríklad Bitwarden. Všetko, čo musíte urobiť, je nastaviť server Bitwarden s vlastným hosťovaním v hornej časti inštalácie Home Assistant ako doplnok. Tento server Bitwarden potom môžete použiť na vytváranie a ukladanie zložitých hesiel na vašom smartfóne alebo vo webovom prehliadači na vašom PC.
Najlepšie na tom je, že nikdy nebudete musieť platiť za službu správcu hesiel, pretože je úplne open source a zadarmo.
Veci, ktoré budete potrebovať
Budete potrebovať Home Assistant Server beží na Raspberry Pi (najlepšie na Raspberry Pi 4 4GB alebo 8GB). Aj keď môžete tiež nainštalovať Home Assistant Server na PC alebo iného hardvéru, keďže táto verzia nie je pod dohľadom, budete musieť nainštalovať a nakonfigurovať doplnky manuálne cez príkazový riadok.
Po nastavení Home Assistant na Raspberry Pi nainštalujte, nakonfigurujte a nasaďte Bitwarden podľa nižšie uvedených krokov.
Nainštalujte doplnok Bitwarden
Ak chcete nainštalovať doplnok Bitwarden v aplikácii Home Assistant, postupujte takto:
- Prihláste sa na svoj server Home Assistant a prejdite na nastavenie > Doplnky.
- Kliknite na DOPLNKOVÝ OBCHOD tlačidlo.
- Na vyhľadávanie použite panel vyhľadávania a kliknite naň Vaultwarden (Bitwarden).
- Kliknite na Inštalácia tlačidlo na spustenie inštalácie doplnku Bitwarden na váš server Home Assistant. Dokončenie môže trvať až minútu.
- Po inštalácii povoľte možnosti Štart pri spustení, Watchdog a Automatické aktualizácie.
- Potom kliknite Štart.
Ak ho nenájdete, kliknite tento odkaz> Otvoriť odkaz pridajte úložisko a potom vyhľadajte a nainštalujte doplnok Bitwarden.
Teraz môžete navštíviť IP svojho servera Home Assistant s portom 7277. napr. 192.168.0.111:7277.
Môžete tiež kliknúť na tlačidlo Otvoriť webové používateľské rozhranie na stránke doplnku a otvoriť webové používateľské rozhranie Bitwarden. Nemôžete si však vytvoriť účet alebo sa zaregistrovať, pokiaľ nezabezpečíte server Bitwarden.
Nakonfigurujte SSL pomocou Cloudflared Tunnel
Na serveri Home Assistant Server si môžete nainštalovať a používať doplnok Cloudflared na vystavenie miestneho servera Bitwarden internetu pomocou zabezpečeného šifrovania SSL/TLS. Po spustení tunela Cloudflared môžete vy alebo iní používatelia, pre ktorých vytvoríte účty v Bitwardene, ľahko pristupovať a spravovať ich trezory hesiel zo všetkých svojich zariadení.
Kroky sú nasledovné:
- Zaregistrujte si bezplatnú doménu na Freenom.com alebo si môžete kúpiť novú doménu na hosťovanie vášho servera Bitwarden. Keď máte doménu, vytvorte si účet na Cloudflare a pridajte svoju doménu. Povoľte tiež HTTPS.
- Kliknite na tento odkaz a potom kliknite na Otvoriť odkaz možnosť. Tým sa otvorí vaša lokálna inštancia Home Assistant a umožní vám pridať toto vlastné úložisko do vášho Home Assistant na inštaláciu požadovaného doplnku Cloudflared.
- Kliknite Pridať na pridanie úložiska.
- Pod nastavenie > Doplnky, vyhľadajte Cloudflared a kliknite Inštalácia.
- Po inštalácii povoľte Začnite pri štarte a Strážny pes možnosti.
- Potom kliknite Konfigurácia a potom kliknite na tri bodky > Upraviť v YAML.
- Prilepte nasledujúci kód do poľa Možnosti. Uistite sa, že ste nahradili „VašaDoména“ s názvom vašej domény a IP adresou v servis: s IP servera Home Assistant. Ponechajte si port 7277.
ďalší_hostiteľ:
-meno hosťa: bitwarden.VašaDoména.org
služba: http://192.168.0.111:7277
externý_hostname: VašaDoména.org
názov_tunela: bitwardenserver
tunel_token: ""
nginx_proxy_manager: falošný
log_level: debug
warp_enable: pravda
warp_routes:
- 192.168.0.2/24 - Kliknite Uložiť a potom kliknite Reštartujte ADD-ON.
- Prejdite na stránku doplnku Cloudflared a kliknite na Log tab.
- Po niekoľkých sekundách uvidíte adresu URL Cloudflare. Skopírujte túto adresu URL a vložte ju do webového prehliadača. Tým sa otvorí stránka Cloudflare.
- Prihláste sa do Cloudflare a potom vyberte názov domény, ktorý ste pridali.
- Kliknite Povoliť. Po autorizácii doplnok vytvorí bezpečný tunel pre váš server Bitwarden.
- OTVORENÉ Editor súborov a kliknite na priečinok ikona vľavo hore.
- Klikni na Configuration.yaml súbor a vložte nasledujúce riadky, ako je znázornené nižšie, a kliknite na Uložiť ikonu.
http:
use_x_forwarded_for: pravda
dôveryhodné_proxy:
- 172.30.33.0/24 - Prejdite do nástrojov pre vývojárov a kliknite na položku Skontrolovať konfiguráciu. Ak sa zobrazí Konfigurácia platná, kliknite Reštart. Počkajte, kým sa server reštartuje.
- Po reštartovaní môžete navštíviť https://bitwarden.yourdomainname.com URL na prístup k serveru Bitwarden na internete pomocou zabezpečeného šifrovania SSL/TLS.
Teraz sa môžete zaregistrovať a vytvoriť používateľské účty pre seba, svoju rodinu a priateľov.
Zakázať registrácie
V súčasnosti sa môže ktokoľvek s vašou adresou URL Bitwarden zaregistrovať a vytvárať trezory. Aby ste tomu zabránili, môžete zakázať registrácie. Na tento účel potrebujete prístup k správcovskému panelu Bitwarden na nasledujúcej adrese:
https://bitwarden.yourdomainname.org/admin
Potom prilepte token správcu (získajte token/heslo správcu v protokoloch) a otvorte panel správcu. Ak prístupový token nevidíte, znova nainštalujte doplnok a po spustení doplnku znova skontrolujte denník.
Doplnok zobrazuje token správcu iba raz. Zapíšte si to niekde v bezpečí.
Po prístupe na panel správcu môžete upravovať a meniť rôzne nastavenia vrátane zakázania registrácií. Môžete tiež povoliť dvojfaktorové overenie a vytvoriť zásady, ako môžu používatelia pristupovať a používať svoje účty Bitwarden hostené na vašom serveri Home Assistant.
Použite Bitwarden na zariadeniach so systémom Android alebo iOS
Ak chcete získať prístup a používať Bitwarden na svojom zariadení so systémom Android alebo iOS, musíte si nainštalovať aplikáciu Bitwarden Password manager z obchodu Google Play alebo App Store.
Po nainštalovaní aplikácie postupujte na svojom zariadení so systémom Android alebo iOS podľa týchto krokov:
- Otvorte aplikáciu Bitwarden Password Manager a potom klepnite na výbava ikonu v ľavom hornom rohu aplikácie.
- Zadajte svoje Adresa URL servera Bitwarden, t.j. https://bitwarden.yourdomainname.com, a uložte ho.
- Potom klepnite na Prihlásiť sa a zadajte používateľské meno a heslo na prihlásenie do trezoru servera Bitwarden a prístup ku všetkým heslám.
Nastavte Bitwarden vo webovom prehliadači
Ak chcete pristupovať a používať server Bitwarden a účty vo svojich webových prehliadačoch, musíte si nainštalovať rozšírenie správcu hesiel Bitwarden. Rozšírenie je dostupné pre všetky hlavné webové prehliadače, ako je Chrome, Edge, Mozilla Firefox atď.
Po nainštalovaní rozšírenia postupujte podľa týchto krokov na jeho konfiguráciu a zabezpečený prístup ku všetkým svojim heslám alebo ich uloženie vo webových prehliadačoch na všetkých zariadeniach.
- V Chrome webovom prehliadači, kliknite na Bitwarden rozšírenie a potom kliknite na Výbava ikonu.
- Zadajte URL svojho servera Bitwarden, t.j. https://bitwarden.yourdomainname.com, a kliknite Uložiť.
- Kliknite Prihlásiť sa a potom zadajte používateľské meno a heslo na server Bitwarden. Ak ste povolili dvojfaktorové overenie, zadajte kód na prihlásenie.
- Teraz máte prístup ku všetkým heslám a môžete ich bezpečne spravovať priamo vo svojom webovom prehliadači.
Kroky sú viac-menej podobné ako v iných webových prehliadačoch.
Bezplatný správca hesiel na celý život
Teraz, keď je nastavenie dokončené, môžete exportovať všetky svoje heslá z webového prehliadača vo formáte JSON alebo CSV a importovať ich priamo do trezoru BitWarden.
So serverom Bitwarden s vlastným hosťovaním už nikdy nebudete musieť získať predplatné správcu hesiel. Zabezpečený pomocou SSL/TLS cez Cloudflared tunel a viacfaktorové overenie (MFA), váš server zostáva bezpečný a heslá zostanú šifrované na všetkých vašich zariadeniach. Heslá sa tiež automaticky synchronizujú na všetkých vašich zariadeniach. Plus Bitwarden vás tiež upozorní, ak sa niektoré z vašich hesiel nájde pri úniku alebo úniku údajov.
