* b ovo n int meta a c des fit pol motor t v ao br

/t/ - Tech e Programação

Nome
Opção
Comentário
Ficheiro
Embutir
  • Lê as Regras e o FAQ antes de participar.
  • Voltar  Arquivo 

    1556303771888.jpg  (113,54 KB, 960x720) ImgOps

     /#/ 910

    Boas ácaros, já podem hakar a assembleia da republica

    Já agora, fio de passwords, usam algum programa tipo KeePassX?

     /#/ 911

    Boas, bitwarden auto-hosteado na minha rede local com o Raspberry Pi e docker
    Para os manuxus curiosos https://github.com/dani-garcia/bitwarden_rs

     /#/ 912

    >>911
    Como é que isto funciona? Desculpa mas não percebo muito.

     /#/ 913

    >>912
    No tempo que esperaste pela resposta do outro, tinhas ido ver ao google..

     /#/ 918

    >>912
    Se não quiseres perder muito tempo podes fazer uma conta oficial do bitwarden que dá para guardar as tuas passwords na mesma. Neste caso vais é confiar em terceiros.
    Eu pessoalmente sou um bocado mais paranóico, e como já tenho o Raspberry ligado 24/7 não me faz muita diferença.
    Basicamente, instalas o docker https://www.raspberrypi.org/blog/docker-comes-to-raspberry-pi/ e usas o mesmo para tirar a imagem do servidor do bitwarden. É só ler a wiki que está tudo bem explicado https://github.com/dani-garcia/bitwarden_rs/wiki
    É preciso usar essa versão porque a release oficial usa uma versão do SQL que não é compatível com arm.
    Como cliente uso https://addons.mozilla.org/firefox/addon/bitwarden-password-manager/ para sincronizar os dados, ou se preferires também existe uma UI para o browser igual a https://vault.bitwarden.com/#/
    É bastante mais prático ter tudo a sincronizar automáticamente do que andar com ficheiros do keepass atrás, para além de que nunca partilhas dados com terceiros. Aliás, neste caso as minhas passwords nunca chegam a sair da minha rede local, mas isso é decisão tua.
    Passwords ou informação mais importante uso o Papel™ numa gaveta escondida.
    Alguma dúvida dispõe

     /#/ 936

    >>918
    >Neste caso vais é confiar em terceiros.

    Pois, derrota toda a vantagem de usar o bitwarden.. se ele for por esse meio, mais valia usar o last pass que é bem mais polido (ou mesmo os chaveiros do chrome/firefox, que embora não tenham nem 1/3 das funcionalidades, ao menos não tem de instalar nada à parte e sempre sincronizam na "nuvem")

     /#/ 966

    1556897681926.png  (9,54 KB, 1206x119) ImgOps

    >>918
    como é que abriste as portas no router?

    isto está a dar tranqi, mas nao o consigo expor

     /#/ 968

    >>966
    Como assim? Isso é específico de cada router. Não tens uma firewall a correr no rpi? Se tens isso a correr localmente tenta ver por aqui https://www.yougetsignal.com/tools/open-ports/
    E como tens isso a usar essas portas manhosas podes ter de correr a imagem com este parâmetro -e ROCKET_PORT=porta. Em princípio não será necessário visto que já consegues aceder.

    Se vais expor isso para a fora não te esqueças de usar https ou pelo menos 2FA (nunca usei). Eu só uso localmente

     /#/ 1031

    >>968
    pois, desisti da ideia, consigo o expor por um tempo mas depois deixou de dar.
    entrento descobri zerotier, é uma especie de hamachi mas funciona muito mas MUITO melhor, passei todos os meus serviços para funcar com o zerotier e nao tenho tido problemas.
    recomendo!

     /#/ 1032

    >>1031
    tens aqui um video que explica muito bem o que é que o zerotier faz diferente do hamachi.

     /#/ 1036

    >>1031
    >>1032
    Que merda de meme é esse? Completamente desnecessário na minha opinião
    >consigo o expor por um tempo mas depois deixou de dar
    Isto não faz sentido nenhum. Por acaso tens o IP do Raspberry fixo? Estou a supor que associas as portas a um IP local qualquer por exemplo 192.168.1.100 e passado o tempo de leasing (?) o servidor DHCP atribui uma nova identidade (um novo IP local). É a única explicação plausível.
    Faz:
    >sudo nano /etc/dhcpcd.conf
    Procura a seguinte linha:
    >interface eth0
    >static ip_address=192.168.1.200 #ip estático que vais usar
    >static routers=192.168.1.1 #ip gateway do router
    >static domain_name_servers=192.168.1.1 #servidor DNS (para ti deve de ser igual ao gateway
    Para saberes o gateway é só usares
    >ip route | grep default
    É o endereço que usas para aceder ao router, basicamente.
    Isto nem devia de ser necessário, deves ter um router muito manhoso que associa portas a IP específicos. Os routers mais modernos penso que é por endereço mac que acaba por retirar o problema dos IP locais mudarem. De qualquer das formas um servidor convém sempre ter um IP fixo nem que seja só localmente.
    Depois diz-me se funcionou

     /#/ 1037

    >>1036
    Só para referir que usei esses IPs como exemplo. Se o teu router usa um esquema diferente tipo 192.168.0.x então tens de alterar. Se estiveres na dúvida faz
    >ifconfig
    E procura o inet no campo eth0 e usa esse endereço.
    Eu estou também a supor que tens isso ligado por cabo. Caso estejas a usar wireless tens de usar os campos wlan0

     /#/ 1046

    1557412692573.jpg  (14,56 KB, 300x168) ImgOps

    >>1037
    >>1036

    yah manitxu eu fiz isso tudo, tenho vários serviços expostos e a correr lindamente, estava era na duvida com o portforward na merda que é o router NOS para o bitwarden,
    anyway, descobri o problema, estava a testar a cena dentro do WIFI da universidade, este caralhos sao tipo internet nazis, nao passa nada pelo wifi, quando ligo o cabo já dá…

    o zerotier é bom para esta situação porque vai tentar abrir as portas no router (o que na UNI nao consegue) caso n consiga, usa os servidores deles como relay.

    anyway, meti openVPN no servidor em TCP na porta 443 e qualquer coisa ligo-me á vpn de casa e está feito. devia ter feito isto mais cedo.

    obrigado pelo explicação manutxi,
    aquele abraço

     /#/ 1180

    >>1046
    Provavelmente a tua uni tem o acesso a portas "manhosas" bloqueado. A solução passa por fazer uma reverse proxy pelo apache (ou outro serviço qualquer). Assim, ficas com o serviço a correr por defeito na porta 80/443 e já não há azar. Vê isso https://github.com/dani-garcia/bitwarden_rs/wiki/Proxy-examples se ainda tiveres interesse. Penso que é só correr sudo a2enmod rewrite
    sudo a2enmod proxy_http e de seguida editar sites-enabled/000-default com os exemplos acima. Cumpes



    Voltar[Resposta rápida]
    Apagar Comentário [ ]
    * b ovo n int meta a c des fit pol motor t v ao br