Come configurare un componente aggiuntivo Bitwarden self-hosted su Home Assistant

Lo stesso server Home Assistant che rende la tua casa intelligente può anche eseguire altri servizi, come Bitwarden. Tutto quello che devi fare è configurare un server Bitwarden self-hosted sopra l'installazione di Home Assistant come componente aggiuntivo. Puoi quindi utilizzare questo server Bitwarden per creare e salvare password complesse sul tuo smartphone o all'interno di un browser web sul tuo PC.

La parte migliore è che non dovrai mai pagare per il servizio di gestione delle password in quanto è completamente open-source e gratuito.

Cose di cui avrai bisogno

Avrai bisogno Home Assistant Server in esecuzione su un Raspberry Pi (preferibilmente su un Raspberry Pi 4 da 4 GB o 8 GB). Anche se puoi anche installare Home Assistant Server su un PC o altro hardware, poiché quella versione non è supervisionata, dovrai installare e configurare i componenti aggiuntivi manualmente tramite la shell della riga di comando.

Dopo aver configurato Home Assistant sul Raspberry Pi, segui i passaggi seguenti per installare, configurare e distribuire Bitwarden.

Installa il componente aggiuntivo Bitwarden

Per installare il componente aggiuntivo Bitwarden in Home Assistant, procedi nel seguente modo:

1. Accedi al tuo Home Assistant Server e vai a Impostazioni > Componenti aggiuntivi.
2. Clicca il NEGOZIO AGGIUNTIVO pulsante.
3. Utilizzare la barra di ricerca per cercare e fare clic su Guardiano della Cripta (Bitwarden).
4. Clicca il Installare pulsante per iniziare l'installazione del componente aggiuntivo Bitwarden sul tuo server Home Assistant. L'operazione potrebbe richiedere fino a un minuto.
5. Una volta installato, abilita le opzioni Avvia all'avvio, Watchdog e Aggiornamento automatico.
6. Quindi fare clic Inizio.

Se non riesci a trovarlo, fai clic questo link> Link aperto per aggiungere il repository, quindi cercare e installare il componente aggiuntivo Bitwarden.

Ora puoi visitare l'IP del tuo Home Assistant Server con porta 7277. Ad esempio, 192.168.0.111:7277.

Puoi anche fare clic sul pulsante Apri interfaccia utente Web nella pagina del componente aggiuntivo per aprire l'interfaccia utente Web di Bitwarden. Tuttavia, non puoi creare un account o registrarti se non proteggi il server Bitwarden.

Configura SSL utilizzando Cloudflared Tunnel

In Home Assistant Server, puoi installare e utilizzare il componente aggiuntivo Cloudflared per esporre il server Bitwarden locale a Internet con crittografia SSL/TLS sicura. Una volta avviato il tunnel Cloudflared, tu o altri utenti per i quali crei account in Bitwarden potete accedere e gestire facilmente i loro depositi di password da tutti i loro dispositivi.

I passi sono come segue:

1. Registra un dominio gratuito su Freenom.com o puoi acquistare un nuovo dominio per ospitare il tuo server Bitwarden. Una volta ottenuto il dominio, crea un account su Cloudflare e aggiungi il tuo dominio. Inoltre, abilita HTTPS.
2. Clicca su questo link e quindi fare clic su Link aperto opzione. Questo aprirà la tua istanza locale di Home Assistant e ti consentirà di aggiungere questo repository personalizzato al tuo Home Assistant per l'installazione del componente aggiuntivo Cloudflared richiesto.
3. Clic Aggiungere per aggiungere il repository.
4. Sotto Impostazioni > Componenti aggiuntivi, cerca Cloudflared e fai clic Installare.
5. Dopo l'installazione, abilitare Avviare al boot E Cane da guardia opzioni.
6. Quindi fare clic Configurazione e quindi fare clic sul tre punti > Modifica in YAML.
7. Incolla il seguente codice nel campo Opzioni. Assicurati di sostituire 'Il TuoNomeDominio' con il tuo nome di dominio e l'indirizzo IP nel file Servizio: con il tuo IP del server Home Assistant. Mantieni la porta 7277.

   host_aggiuntivi:
   -Nome host: bitward.Il TuoNomeDominio.org
    servizio: http://192.168.0.111:7277
   nomehost_esterno: Il TuoNomeDominio.org
   nome_tunnel: bitwardenserver
   tunnel_token: ""
   nginx_proxy_manager: falso
   log_level: debug
   warp_enable: VERO
   warp_percorsi:
    - 192.168.0.2/24

8. Clic Salva e quindi fare clic Riavvia ADD-ON.
9. Accedi alla pagina del componente aggiuntivo Cloudflared e fai clic su Tronco d'albero scheda.
10. Dopo alcuni secondi, vedrai un URL di Cloudflare. Copia questo URL e incollalo nel tuo browser web. Questo aprirà la pagina di Cloudflare.
11. Accedi a Cloudflare e seleziona il nome di dominio che hai aggiunto.
12. Clic Autorizzare. Una volta autorizzato, il componente aggiuntivo creerà un tunnel sicuro per il tuo server Bitwarden.
13. Aprire Editor di file e clicca sul cartella icona in alto a sinistra.
14. Clicca sul Configurazione.yaml file e incollare le seguenti righe come mostrato di seguito e fare clic su Salva icona.

    http:
    use_x_forwarded_for: VERO
    trusted_proxies:
    - 172.30.33.0/24

15. Vai agli strumenti per sviluppatori e fai clic su Verifica configurazione. Se mostra Configurazione valida, fare clic su Ricomincia. Attendere il riavvio del server.
16. Una volta riavviato, puoi visitare il https://bitwarden.yourdomainname.com URL per accedere al server Bitwarden su Internet con crittografia sicura SSL/TLS.

Ora puoi registrarti e creare account utente per te stesso, la tua famiglia e i tuoi amici.

Disabilita le iscrizioni

Attualmente, chiunque abbia il tuo URL Bitwarden può registrarsi e creare depositi. Per evitare ciò, puoi disabilitare le iscrizioni. Per questo, devi accedere al pannello di amministrazione di Bitwarden al seguente indirizzo:

https://bitwarden.yourdomainname.org/admin

Quindi incolla il file token di amministrazione (ottenere il token/la password dell'amministratore nei log) per aprire il pannello di amministrazione. Se non vedi il token di accesso, reinstalla nuovamente il componente aggiuntivo e controlla nuovamente il registro dopo aver avviato il componente aggiuntivo.

Il componente aggiuntivo mostra il token di amministrazione solo una volta. Annotalo in un posto sicuro.

Una volta che accedi al pannello di amministrazione, puoi modificare e modificare varie impostazioni, inclusa la disattivazione delle iscrizioni. Puoi anche abilitare l'autenticazione a due fattori e creare criteri su come gli utenti possono accedere e utilizzare i loro account Bitwarden ospitati sul tuo Home Assistant Server.

Usa Bitwarden su dispositivi Android o iOS

Per accedere e utilizzare Bitwarden sul tuo dispositivo Android o iOS, devi installare l'app Bitwarden Password Manager dal Google Play Store o dall'App Store.

Una volta installata l'app, segui questi passaggi sul tuo dispositivo Android o iOS:

1. Apri l'app Bitwarden Password Manager e quindi tocca il ingranaggio icona in alto a sinistra dell'app.
2. Inserisci il tuo URL del server Bitwarden, cioè. https://bitwarden.yourdomainname.com, e salvalo.
3. Quindi tocca il Login e inserisci il nome utente e la password per accedere al tuo caveau di Bitwarden Server e accedere a tutte le password.

Imposta Bitwarden sul browser web

Per accedere e utilizzare il server e gli account Bitwarden sui tuoi browser Web, devi installare l'estensione del gestore password Bitwarden. L'estensione è disponibile per tutti i principali browser Web, come Chrome, Edge, Mozilla Firefox, ecc.

Dopo aver installato l'estensione, segui questi passaggi per configurarla e accedere o salvare tutte le tue password in modo sicuro sui tuoi browser Web su tutti i dispositivi.

1. Nel Cromo browser Web, fare clic su Bitwarden estensione e quindi fare clic su Ingranaggio icona.
2. Inserisci l'URL del tuo server Bitwarden, ad es. https://bitwarden.yourdomainname.com, e clicca Salva.
3. Clic login e quindi inserisci il nome utente e la password sul tuo server Bitwarden. Se hai abilitato l'autenticazione a due fattori, inserisci il codice per accedere.
4. Ora puoi accedere a tutte le password e gestirle in modo sicuro direttamente dal tuo browser web.

I passaggi sono più o meno simili ad altri browser web.

Gestore di password gratuito per tutta la vita

Ora che la configurazione è completa, puoi esportare tutte le tue password dal tuo browser web in formato JSON o CSV e importarle direttamente nel tuo caveau BitWarden.

Con un server Bitwarden self-hosted, non dovrai mai sottoscrivere un abbonamento per un gestore di password. Protetto con SSL/TLS tramite tunnel Cloudflared e autenticazione a più fattori (MFA), il tuo server rimane sicuro e le password rimangono crittografate su tutti i tuoi dispositivi. Le password vengono inoltre sincronizzate automaticamente su tutti i tuoi dispositivi. Inoltre Bitwarden ti avviserà anche se una delle tue password viene trovata in perdite o violazioni dei dati.