私有化部署bitwarden密码管理器(一)——环境准备

随笔6天前发布 亚博竞猜
12 0 0

目录

私有化部署bitwarden密码管理器(一)——环境准备

私有化部署bitwarden密码管理器(二)——npm方式部署

私有化部署bitwarden密码管理器(三)——nginx方式部署

碎碎念

现在各种网站和手机APP都要求设置密码和输入密码,每个人都要设置大量的密码。如果都设为统一密码,就存在一旦一个密码被攻破,其他密码都失效的情况。如果要分别设置为不同密码,那么记住密码又成了一个困难的问题。所以密码管理工具也就应运而生,比较有名的密码管理工具有1Password,OneSafe,LastPass,但是这些工具大多数需要收费并且密码存储在其提供的服务器上。为了解决个人对密码管理的需求,所以准备基于Docker搭建bitwarden私人密码管理器,毕竟把自家的密码放在自己家里能安心一点嘛(●ˇ∀ˇ●)

简介

私有化部署bitwarden密码管理器(一)——环境准备

官网地址:https://bitwarden.com/
项目地址:https://github.com/dani-garcia/vaultwarden

bitwarden是一款有免费版且开源的密码管理工具,最重的是它允许自建密码管理服务,完全不用担心密码被别人管理的问题。同时biwarden对Windows,Linux,Mac,iPhone,Android以及Chrome等多种主流浏览器都支持,完全满足个人跨平台、跨终端的密码管理需求。其衍生版本docker镜像名为bitwarden_rs,bitwarden_rs 项目从 v2.21.0 开始,已更名为Vaultwarden,话不多说直接开搞。

安装docker

安装 Docker 环境
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

-f (–fail) 表示在服务器错误时,阻止一个返回的表示错误原因的 html 页面,而由 curl 命令返回一个错误码 22 来提示错误
-L,–location:如果服务器报告请求的页面已移动到其他位置(用location:header和3xx 响应代码),此选项将使curl在新位置上重新执行请求。
–show-error:当与-s,–silent一起使用时,它会使curl在失败时显示错误消息。
-s,–silent:安静模式。不显示进度表或错误信息。使curl静音。它仍然会输出您请求的数据,甚至可能输出到终端stdout,除非您对它进行重定向。

启动 Docker
sudo systemctl start docker

设置 Docker 开机自动启动
sudo systemctl enable docker

安装docker-compose

Linux 上我们可以从 Github 上下载它的二进制包来使用,最新发行的版本地址:

https://github.com/docker/compose/releases

1、运行以下命令以下载 Docker Compose 的当前稳定版本:

sudo curl -L "https://github.com/docker/compose/releases/download/v2.27.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

要安装其他版本的 Compose,请替换 v2.27.0。2024年06月05号v2.27.0为最新版本

2、将可执行权限应用于二进制文件:
sudo chmod +x /usr/local/bin/docker-compose

3、创建软链:
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

4、测试是否安装成功:
docker-compose --version

生成OpenSSL安全密码

生成openssl安全密码用于vaultwarden后台,在 Windows 系统就可以了,下载 OpenSSL 的 Win64 版本安装,配置环境变量
PATH: C:Program FilesOpenSSL-Win64in
在 cmd 中敲 openssl 看一下配置成功没有
执行openssl rand -base64 48生成安全密码复制备用

OpenSSL下载:Win64OpenSSL-3_0_5.exe 提取码: j95w

部署vaultwarden

考虑到小伙伴的条件不一样,这里开始分为两种情况:
1、带域名解析有证书的国外Vps
2、仅有IP的Vps,国内的服务器无域名证书或者是本地无外网的环境如:虚拟机、NAS、树莓派等

到此前期准备工作完成,请看下篇文章~

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...