排行榜 统计
  • 建站日期:2017-05-20
  • 文章总数:41 篇
  • 评论总数:268 条
  • 分类总数:11 个
  • 最后更新:6月11日
热文教程,分享

[技术向] 用Docker自建Bitwarden_rs

本文阅读 5 分钟
广告

Bitwarden是一个免费、自由且开源的的密码管理器,服务端也完全开源,可以自己搭建。
本文中欧式将自建bitwarden的过程记录下来。

前言

那个男孩不想拥有自己的密码管理器呢,之前欧式都是 Google 密码和 iCloud keychain 一起用的,混合使用不仅难于跨平台同步(非chrome/apple设备的密码更是无法填充),而且数据也无法自己掌控。上了大学之后,欧式了解到了全平台开源密码管理器bitwarden。经过了将近半年的折腾,终于做得好用点了,现在记录一下。

准备的东西

一个服务器,有200MB RAM

一个域名,这里就用了自己在使用的(以 bitwarden.example.com 为例)

还有亿点点耐心和学习搭建密码管理器的兴趣

下载docker镜像

这里我使用的是Bitwarden_RS,虽然它是第三方用Rust重写的,但是需要的资源更少,而且默认开启高级会员的功能谁不想白嫖呢

docker pull bitwardenrs/server:latest

打开你的域名dns管理界面,添加bitwarden的dns记录。

配置反代

情况1:bitwarden单独放在一个服务器上

​ 直接跳到初始化配置,然后设置改为-p 80:80 -p3012:3012

情况2:bitwarden与多个对外服务共存

​ 配置Nginx反代,根据具体情况修改

​ 在/etc/nginx/conf.d目录下新建bitwarden.conf,添加如下:

server {
  listen 80;
  listen [::]:80
  listen 443
  listen [::]:443;

  server_name bitwarden.example.com;

  location / {
      proxy_pass http://localhost:xxxx/;
  }
}

保存并退出,重启nginx:

systemctl restart nginx

或者直接重启nginx的镜像(如果用nginx的docker的话)

配置bitwarden_RS

初始化运行

在命令行根据实际情况(需求)执行

docker run -d --name=bitwarden_rs -e WEBSOCKET_ENABLED=true -e LOG_FILE/data/bitwarden.log -p xxxx:80 -p XXXX:3012 -v /data-directory-you-want/:/data/ --restart=always  bitwardenrs/server:latest

注:

  1. --name=你想要在docker里面显示的名字 (此为可选但是欧式感觉比较方便后续管理)
  2. 80和3012的设置端口不能冲突此乃废话
  3. --restart=always 自动重启
  4. -v /data-directory-you-want/:/data/ 注意这是从根目录开始的废废欧式就是没主意到导致现在整个文件夹都在根目录还找了1个星期都没有找到 注意权限

登录网页并设置初始账户

直接打开bitwarden.example.com,就出现如下图所示界面(根据浏览器语言会有相应语言)

Bitwarden-Login-Page-1615477941215.png
直接按着引导走就是了。

高级设定

开启管理界面

​ 添加环境变量-e ADMIN_TOKEN=XXXX(XXXX为管理界面密码)

​ 打开bitwarden.example.com/admin,用你设置好的token登入

​ 登入后在general settings那里把domain url改成你的域名https://bitwarden.example.com(注意要加https://)

​ allow new signups就是新用户注册许可啦(

Bitwarden-General-Settings.png

添加 SMTP 服务

配置 SMTP 服务可以开启bitwarden的邮件传送功能,能开启二步验证(2FA),能发送邀请,还能给自己邮箱发送password hint(管理密码提示)防止自己脑残忘掉master password

这里欧式用的是yandex的self-host email,配置教程可以看newslearner的教程(有些内容有可能过时)或者yandex自己的教程(EN)

  1. 创建新的成员账户,即需要用的收发信账户。
  2. 登入并完成注册。
  3. 打开yandex mail登入,打开设置Email-Web-Panal.png
  4. 选other,然后左边选email client,开启第三方客户端访问权限 Yandex-Email-Client-Settings.png
  5. 到security那里,生成app password并复制。
  6. 回到管理界面,在smtp Email settings那里如图填(或者叫Starttls on, port 587),password就填入刚才生成的app password。Bitwarden-SMTP-Email-Settings.png
  7. 保存,并到下方的send test email测试
  8. 收到测试邮件如下即成功!

Bitwarden-SMTP-Test-Success.png

Test-Email-Success.png

​ 9.enjoy~

Links:

Bitwarden官网:https://bitwarden.com/
Bitwarden_RS Github页面(有任何问题记住要往这边反映):https://github.com/dani-garcia/bitwarden_rs
Bitwarden_Rs Docker页面: https://hub.docker.com/r/bitwardenrs/server

版权声明

本文由欧式fifty(ous50)(蓝字链接为GPG证明)原创,采用Attribution-NonCommercial-ShareAlike 4.0 International授权

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

原创文章,作者:,如若转载,请注明出处:https://www.idc.moe/archives/bitwarden-rs.html
-- 展开阅读全文 --
[QuantumCA] SSL安全签章设计及介绍
« 上一篇 03-05
[微基主机]洛杉矶 Cera Gen2 CU Premium (AS9929) 测试记录
下一篇 » 03-23
广告

发表评论

成为第一个评论的人

作者信息

文章 0 篇 | 0 阅读
最新文章
    请设置要调用的作者ID
广告

热门文章

最多点赞

85赞, 阅读:8.1k
24赞, 阅读:856
15赞, 阅读:2.4k
8赞, 阅读:2.6k
广告

标签TAG

热评文章