Comment vous pouvez auto-héberger Bitwarden à (presque) aucun coût en utilisant Google Cloud
Un superviseur de mot de passe est l’une des méthodes les plus simples pour protéger votre identité en ligne contre les étoiles nuisibles et le cambriolage. Parmi la myriade d’options facilement disponibles, les tâches open source telles que Bitwarden et Keepass sont généralement considérées comme les plus crédibles.
Mais que se passe-t-il si vous avez l’intention d’aller encore plus loin ? Pouvez-vous organiser Bitwarden sur un serveur privé pour booster votre protection ?
Pourquoi auto-héberger Bitwarden ?
Offres Bitwarden une option organisée pratique pour la plupart des clients que n’importe qui peut utiliser gratuitement ou moyennant de petits frais mensuels réguliers, selon l’ensemble d’attributs dont vous avez besoin. Étant donné que vos mots de passe sont conservés dans une disposition cryptée, les développeurs de Bitwarden ne peuvent pas non plus y accéder.
Cependant, les personnes plus exigeantes et soucieuses de la confidentialité peuvent toujours vouloir avoir un contrôle total sur leurs mots de passe, cryptés ou non. Par conséquent, Bitwarden utilise une option auto-hébergée, qui vous permet de déployer l’ensemble du logiciel de surveillance des mots de passe par votre propre matériel. Le superviseur de mots de passe prend officiellement en charge ce choix « sur site ».
L’obstacle le plus important à l’auto-hébergement, cependant, est de trouver un ordinateur toujours disponible pour publier le logiciel. Bien que vous puissiez certainement utiliser un système informatique supplémentaire ou peut-être un Raspberry Pi comme serveur Web à domicile, ils sont loin d’être fiables.
Une solution hors site, en revanche, garantit la disponibilité. Google Cloud, par exemple, garantit que leurs serveurs seront disponibles au moins 99 % du temps sous leur Contrat de niveau de service Compute Engine .
De plus, si votre serveur Web est rendu inutilisable, vous ne serez certainement confié à aucune destination de synchronisation jusqu’à ce que vous le répariez. La rotation d’un tout nouveau serveur cloud, en revanche, est rapide et ne nécessite pas de dépannage matériel approfondi.
L’auto-organisation suggère en outre que vous contrôlez la sûreté et la sécurité de votre gestionnaire de mots de passe. Même si le service public général Bitwarden tombe à l’avenir avec une violation de sécurité, votre source de données restera privée et non affectée.
Quel fournisseur de stockage cloud devriez-vous choisir ?
Google Cloud, Microsoft Azure et Amazon AWS sont les 3 plus grands fournisseurs de services cloud en termes de part de marché.
Heureusement pour nous, tous les 3 ont également des niveaux totalement gratuits, ce qui vous permet d’organiser une poignée de solutions sans aucun frais. Naturellement, il existe certaines contraintes, telles que les exigences en matière d’équipement et la zone géographique, mais elles ne devraient pas trop avoir d’importance pour l’auto-hébergement de Bitwarden.
Sur nos trois options proposées, cependant, Google Cloud est le seul service qui utilise un niveau toujours gratuit au-delà de la durée du test préliminaire de 12 mois. La plus grande limitation de ce serveur est qu’il est livré avec une faible capacité de transmission et également des allocations d’espace de stockage. Néanmoins, étant donné que nous l’utilisons uniquement pour conserver le mot de passe, aucune de ces restrictions ne sera un problème.
Plus particulièrement, Google Cloud offre gratuitement un cas de serveur Web f1-micro, tant que vous l’hébergez dans des zones spécifiques. Au moment du magazine, les options sont limitées à l’Oregon, à l’Iowa et également à la Caroline du Sud.
Même si vous vivez beaucoup dans ces régions, l’utilisation de Bitwarden ne sera pas tellement influencée. La distance physique entre vous et le centre d’information est beaucoup plus importante pour les applications impliquant des données volumineuses telles que le streaming de clips vidéo.
Enfin, Google ne stipule que 1 Go de bande passante réseau sortante pour votre instance gratuite chaque mois. L’interface Internet de Bitwarden utilise quelques mégaoctets de données chaque fois que vous la chargez, mais la simple synchronisation régulière de vos mots de passe ne doit pas vous pousser au-delà de cette limitation.
Noter: Bien que le niveau gratuit de Google vous permette de louer du matériel gratuitement, vous devrez certainement payer un petit supplément pour réserver une adresse IP statique. En effet, le Web manquait déjà d’adresses IPv4. Étant donné que la demande dépasse l’offre, Google Cloud facture actuellement 0,002 USD par adresse IP et par heure. Si vous exécutez votre serveur Web Bitwarden 24 heures sur 24, 7 jours sur 7 pendant un mois entier, vous serez facturé 1,44 $.
Première étape : provisionner un serveur pour Bitwarden
Pour commencer, rendez-vous sur Console Google Cloud et connectez-vous directement à votre compte Google. Ensuite, accédez à la section du moteur de calcul de la plate-forme et appuyez sur le bouton « Créer » pour faire pivoter une nouvelle situation de fabricant virtuel.
Entrez un nom pour la machine et choisissez parmi les régions susmentionnées dans la sélection d’aliments déroulante. Ensuite, sous la zone de configuration de la machine, assurez-vous de sélectionner « f1-micro » comme type de serveur. Ces configurations garantiront certainement que votre serveur Web relève du tarif Always Free de Google.
Enfin, choisissez simplement « Debian » ou « Ubuntu » comme photo de démarrage de votre machine virtuelle et établissez une taille de disque de 30 Go – le maximum autorisé. Après avoir confirmé la création de votre nouvel équipement virtuel, attendez quelques minutes qu’il apparaisse dans le listing des VM.
Ensuite, vous devrez certainement attribuer une adresse IP fixe à votre appareil en ligne. De cette façon, vous pouvez accéder à votre instance Bitwarden à partir de la même adresse IP à tout moment. Pour ce faire, il suffit suivez cette page de documents .
Une fois que vous avez votre adresse IP statique, accédez à votre société de domaine et établissez également un document DNS pointant vers la même adresse. Les instructions pour cette action varieront en fonction du fournisseur de services que vous utilisez – reportez-vous simplement à leurs documents.
En supposant que vous ayez tout établi correctement, votre domaine (abc.xyz) pointera certainement rapidement directement vers votre VM Google Cloud.
Nous sommes actuellement prêts à installer Bitwarden sur cet équipement virtuel ! Revenez à la liste de contrôle des machines virtuelles en cliquant ici et créez un lien vers celle-ci en cliquant sur le bouton SSH.
Déployez Bitwarden sur votre serveur
Après vous être correctement connecté à votre équipement numérique, exécutez les commandes suivantes pour mettre à jour le système d’exploitation de base.
Ensuite, montez Docker en allant dans :
En cas d’échec du script d’installation ci-dessus, installez Docker manuellement ou respectez les documents officiels .
À ce stade, tout ce qui est délégué est de télécharger et d’installer la photo Docker de Bitwarden et de l’exécuter également. Les commandes suivantes permettent simplement d’obtenir :
À ce stade, Bitwarden est complètement installé sur votre serveur. Néanmoins, les clients extérieurs ne peuvent pas encore se connecter à votre situation Bitwarden. Pour cela, vous devrez fournir au serveur Web une certification TLS valide. Ce besoin est de s’assurer que vos mots de passe restent sûrs et sécurisés pendant qu’ils sont envoyés dans les deux sens.
Reverse Proxy et aussi SSL avec Caddy
Caddy est un proxy inverse open source qui résume une grande partie de cette complexité pour nous. Tant que votre domaine est correctement configuré, Caddy générera et renouvellera automatiquement les certifications nécessaires.
Pour configurer Caddy à l’aide de Docker, accédez simplement à la commande suivante :
Ensuite, créez un répertoire pour que Caddy s’exécute et stocke ses certificats ainsi que ses documents. La deuxième commande produit un document d’installation vierge :
Collez les composants adhérents :
N’oubliez pas de remplacer « votredomainebitwarden.com » dans le bloc ci-dessus par votre propre domaine. presse Ctrl+X conserver.
Ensuite, démarrez simplement le conteneur Docker :
Et c’est tout! Voir votre domaine devrait actuellement vous amener directement à Bitwarden – via une connexion sécurisée, rien de moins.
Si la page ne parvient pas à se charger d’une manière ou d’une autre, vous avez peut-être manqué une action ou configuré Caddy de manière incorrecte. Gardez à l’esprit que Bitwarden ne desservira qu’un lien HTTPS, il ne peut donc pas être directement accessible en naviguant sur l’adresse IP publique de votre serveur Web.
Commencez à sauvegarder vos mots de passe sur Bitwarden
Une fois que votre serveur Web auto-hébergé Bitwarden est opérationnel, vous êtes libre de commencer à télécharger et à stocker en toute sécurité vos mots de passe.
Maxim Jgoulev/ Unsplash