Bitwarden 是一款开源密码管理器,它会将所有密码加密存储在服务器上,它的工作方式与 LastPass、1Password 或 Dashlane 相同。
官方版本Bitwarden搭建对服务器要求很高,国外有人用 Rust 实现了 Bitwarden 服务器,项目叫 bitwarden_rs,并且提供了 Docker 镜像,这个实现更进一步降低了对机器配置的要求,并且 Docker 镜像体积很小,部署非常方便。
另外,bitwarden_rs 支持官方付费才能实现的服务。
容器安装
本文使用第三方Bitwarden托管程序搭建。原Bitwarden_RS现在改名vaultwarden了
项目地址:Github
环境:Centos7 docker
命令:
拉取镜像
docker pull Vaultwarden/server:latest
输入以下
docker run -d --name bitwardenrs \
--restart unless-stopped \
-e WEBSOCKET_ENABLED=true \
-v /www/wwwroot/xxx/:/data/ \
-p 6666:80 \
-p 3012:3012 \
vaultwarden/server
输入上面命令后,即可创建一个docker进程为 bitwardenrs 的应用并运行。
添加反代后,即可访问http://IP地址/ 创建自己的账号
注意
/www/wwwroot/xxx
这段修改为自己选择的路径,
:/data/ 不能修改为其他内容。
容器安全
如果只是自己使用,建议删除容器,重新加入SIGNUPS_ALLOWED=false 变量即可禁止其他人注册。
ADMIN_TOKEN 变量用于开启bitwarden的网页管理功能,请使用高强度token!!!
网页可管理开启或关闭用户注册,邮件配置,邮件注册域名白名单,用户管理等等功能,如非需要,建议不要开启。
-e SIGNUPS_ALLOWED=false \
-e ADMIN_TOKEN=请自行生成token \
//推荐使用“openssl rand -base64 48”生成
容器更新
cd /www/wwwwroot/xxx
//停止运行的bitwarden容器
docker-compose stop
//拉取最新镜像
docker-compose pull
//重新构建并启动
docker-compose up -d --build
参考文章:
Self Hosting Bitwarden on the Raspberry Pi
快速部署docker版bitwarden与备份
本文封面取自画师mocha@ネオケットB11作品
《少し大きな空》